Konfigurasi Proxy pada microtic

 Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

                                       

Perbedaan Web Proxy dengan NAT. Mungkin penjelasan cara kerja web proxy di atas hampir mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.

Request/PermintaanDengan menggunakan proxy, maka topologi jaringan anda berubah. Semua paket data dari komputer anda tidak langsung menuju server yang diinginkan, namun menuju server proxy. Gambarannya adalah sebagai berikut:

Komputer anda => Router Kantor/Kampus => Proxy => Server yang dituju

Reply/Tanggapan

Server yang dituju => Proxy => Router Kantor/Kampus => Komputer anda

Oleh karena hal ini, router kantor tidak mengerti bahwa sebenarnya paket data yang anda kirim menuju server lain, bukan proxy.

Selain itu, internet memiliki banyak kegunaan yang iantaranya bergaul di jejaring sosial, jual beli online, mencari lowongan pekerjaan, berbagi pengetahuan, ngeblog, mendownload file audio dan video, kuliah online dan lain sebagainya. Namun ada kalanya beberapa pengguna mengalami gangguan pada koneksi, terutama pada IP yang digunakan. Ada suatu keadaan dimana IP yang digunakan ditolak oleh suatu server karena berbagai hal. Salah satu cara untuk tetap bisa mengakses server tersebut adalah dengan menggunakan proxy. Ini adalah keuntungan proxy secara eksternal yang mana server yang anda tuju tidak mengetahui alamat IP anda yang asli. Alamat IP yang terdeteksi pada server yang dituju adalah alamat IP dari proxy, bukan milik anda karena secara teknis anda “diwakili” oleh proxy. Oleh karena itu server yang dituju tersebut mengijinkan anda untuk mengaksesnya.

1. Kita aktifkan Ethernet yang kita gunakan pada Interface. Juga mengatur Network, DHCP untuk ip mikrotik serta, mengatur NAT nya.

2. Tambahkan konfigurasi pada NAT

chain : destination nat, 

protocol : 6(tcp) 

port : 80 yang merupakan port untuk web

in interface : ether2-LAN

3.  Selanjutnya aktifkan Web Proxy Setting  dari menu IP > Web Proxy

centang kotak Enabledpada bagian atas tampilan lalu set nomor portnya 3128

4. Pada tab Action, pilih Action nya redirect to port proxy yang telah kita set di atas yaitu 3128.

                             

5. Selanjutnya membuat Web Proxy Access, yaitu membuat filter proxy dengan memblok nama proxy. Access Web Proxy ini dapat dibuka dari menu IP > Web Proxy > Access 

isikan nama web yang akan kita block, misalnya kita akan membloking data yang akan di download dengan format "mp3" jadi setiap file yang kita download dengan format tersebut tidak akan bisa di download. ketikkan pada Path " /*mp3 ", dan pilih action nya deny

6. Proses blocking file yang aksn didownload menggunakan web proxy telah berhasil di buat. Jika kita mendownload file dengan format mp3 maka tidak bisa. Pada gambar dibawah ini kami melakukan download di stafab*nd dan error :forbidden seperti gambar dibawah ini:

  

Terlihat situs yang diblock tidak bisa dibuka.

7. Selanjutnya kami memblock akses ke situs pcr. Ini ketika proxy belum dikonfigurasi, kita masih bisa mengakses ke situs pcr tersebut.

8. Selanjutnya membuat Web Proxy Access, yaitu membuat filter proxy dengan memblok nama proxy. Access Web Proxy ini dapat dibuka dari menu IP > Web Proxy > Access .

9.sehingga muncul tampilan kotak New Web Proxy Rule, isikan nama web yang akan kita block, misalnya kita akan membloking web yang memiliki nama "pcr"

 jadi setiap web yang kita buka dengan nama yang memiliki kata-kata detik tidak akan bisa dibuka, seperti pcr.ac.id, mahasiswa.pcr.ac.id dan sebagainya. ketikkan pada destination Host " *pcr* ", dan pilih action nya deny.

Jika kita mengakses pcr.ac.id maka akan muncul tampilan ERROR : Forbidden Acces Denied 

10.  Kita juga dapat melihat perangkat yang terkoneksi ke mikrotik tersebut dan protokol apa yang dibukanya. Buka web proxy settings kemudian klik connections

11. Selanjutnya kita memblocking situs situs yang tidak diinginkan

kami memperbolehkan client untuk mengakses protocol yang terdapat pada port 80. Action allow, disini kami mengizinkan client untuk mengakses agar kami dapat melihat action yang dilakukan client pada situs yang terdapat port 80 tersebut dibuka.Setelah itu klik OK

Pada angka yang berwarna kuning, itu adalah banyaknya action yang dilakukan client pada port 80 tersebut.

Video Streaming menggunakan aplikasi Broadcam

Video streaming adalah istilah yang sering kita gunakan saat melihat video diinternet melalui browser dimana kita tidak perlu men-download file video tersebut untuk dapat memutarnya. Istilah ini tersebut terdiri dari dua suku kata yaitu video dan streaming, secara istilah video berarti teknologi untuk menangkap, merekam, memproses, mentransmisikan dan menata ulang gambar bergerak, sedangkan streaming berarti proses penghantaran data dalam aliran berkelanjutan dan tetap yang memungkinkan pengguna mengakses dan menggunakan file sebelum data dihantar sepenuhnya.Jadi video streaming dapat diartikan transmisi file video secara bekelanjutan yang memungkinkan video tersebut diputar tanpa menunggu file video tersebut tersampaikan secara keseluruhan.Video streaming banyak diimplementasikan pada dunia pertelevisian untuk melakukan siaran dari website atau mengirimkan gambar siaran langsung melalui website atau disebut juga live streming. Jadi gambar yang didapatkan dari siaran langsung, sesegera mungkin ditransmisikan dan dapat diputar melalui internet.
Broadcam Video Live Streaming Perangkat Lunak Streaming dan Video Broadcast Hidup melalui Internet, untuk mendapatkannya bisa di download di link

http://www.nchsoftware.com/broadcam/index.html

Fitur yang bisa dinikmati adalah sebagai berikut :

- Streaming video dan audio langsung dari PC

- Menonton video stream dari browser web dengan plugin Flash.

- Ada preview rekaman file video

1. Unduh aplikasi dari link berikut :

http://www.nchsoftware.com/broadcam/index.html

2. Install aplikasi tersebut. Tampilan aplikasinya adalah sebagai berikut :

3. Konfigurasi Local Network kita sesuai kebutuhan, yang tentunya tujuannya agar file, streaming bisa di lihat oleh public. Tetapi untuk aplikasi free, kita tidak bisa melakukan streaming jika kita berbeda LAN dan juga kita tidak bisa mengatur IP nya tersebut jika kita menggunakan aplikasi free tersebut. Selanjutnya kita tes web routing dan test wizard.  Local Network adalah alamat yang digunakan oleh client untuk mengaksesnya sedangkan jika kita tidak dalam satu LAN maka gunakan link yang Internet.

4. Setelah starting, kita telah bisa melakukan webcaman ataupun melakukan streaming video menggunakan aplikasi ini. Untuk webcam langkah nya adalah sebagai berikut :

 untuk share video adalah sebagai berikut :

Untuk video streaming, dari file komputer akan di convert secara default agar bisa di view online.

5. Gambar hasil video streaming , hasilnya dapat dilihat online, kita tinggal membuka link nya ke web browser. Link nya adalah alamat IP yang pertama kali kita config sebelumnya.

Tampilan awal di Client

WEBCAM

Server

Client

VIDEO STREAMING

Server

Client

Konfigurasi Hotspot pada Mikrotik

Wireless network atau jaringan tanpa kabel adalah salah satu jenis jaringan 

berdarsarkan media komunikasinya, yang memungkinkan perangkat-perangat didalamnya seperti komputer, hp, dll bisa saling berkomunikasi secara wireless/tanpa kabel. Wireless network umumnya diimplementasikan menggunakan komunikasi radio. Implementasi ini berada pada level lapisan fisik (pysical layer) dari OSI model.

Tipe-tipe Wireless Network

1. Wireless PAN (WPAN)

1. Wireless Personal Area Network (WPAN) adalah jaringan wireless dengan jangkauan area yang kecil. Contohnya Bluetooth, Infrared, dan ZigBee.

1. Wireless LAN (WLAN) / Wifi

1. Wireless Local Area Network (WLAN) atau biasa disebut Wifi memiliki jangkauan yang jauh lebih luas dibanding WPAN. Saat ini WLAN mengalami banyak peningkatan dari segi kecepatan dan luas cakupannya. Awalnya WLAN ditujukan untuk penggunaan perangkat jaringan lokal, namun saat ini lebih banyak digunakan untuk mengakses internet.

1. Wireless MAN (WMAN)

1. Wireless Metropolitan Area Network (WMAN) adalah jaringan wireless network yang menghubungkan beberapa jaringan WLAN. Contoh teknologi WMAN adalah WiMAX.

1. Wireless WAN (WWAN)

1. Wireless Wide Area Network adalah jaringan wireless yang umumnya menjangkau area luas misalnya menghubungkan kantor pusat dan cabang antar provinsi.

1. Cellular Network

1. Cellular Network atau Mobile Network adalah jaringan radio terdistribusi yang melayani media komunikasi perangkat mobile seperti handphone, pager, dll. Contoh sistem dari Cellular Network ini adalah GSM, PCS, dan D-AMPS

Adapun tuttorial dalam konfigurasi WLAN mikrotik ialah sebagai berikut

1. Mengaktifkan WLAN1 dan mengkonfigurasi dhcp client pada mikrotik. 

Untuk percobaan ini jairngan hotspot nya diberi nama wlan 1 dan IP address untuk jaringan wirelessnya adalah 192.168.50.1/24.

2. Pilih interface yang digunakan untuk konfigurasi hotspot

Pilih nama interfaces hotspot. Pada percobaan ini nama nya adalah TET A. 

3. Lalu kita tentukan IP Address dari Interface HotSpot yang kita setting dengan IP Address : 192.168.50.1/24 lalu kita klik Next.

4. klik Next, Disini kita cukup gunakan default yang telah disediakan pada IP address pool. 

5. Pada sertfkat SSL nya. isi none, lalu Next

6. Lewatkan bagian SMPT, klik next

7.  Masukkan IP DNS servernya. 

Pada percobaan ini, IP DNS server yang saya inputkan adalah IP gateway mikrotik, IP Gateway lab, dan IP gateway router kampus.

8. Kosongkan nama DNS server nya

9. Berikutnya adalah menentukan user local hotspot.

Kosongkan bagian passwordnya, lalu next.

10. Selanjutnya akan muncul tamplan seperti gambar dibawah

11. Edit pada menu tab server profile

Disini kami menggantinya dengan TET-A Profile

12. Kemudian pada tab User Profiles. kita bisa mengkonfigurasi kecepatan yang akan digunakan client jika menggunakan profile dan jumlah client yang dapat menggunakan profile tersebut.  

Pada user-meka, jumlah user yang dapat terhubung adalah 2 dan batas kecepatannya adalah 128k

Pada user-telkom jumlah user yang dapat terhubung adalah 1 dan batas kecepatannya adalah 256k

Pada user-TET, jumlah user yang dapat terhubung adalah 1 dan batas kecepatannya adalah 1000k

13. Selanjutnya ialah membuat account user.  Klik menu tab users dan masukkan name dan password untuk user tersebut. 

Untuk user-meka, id dan passwordnya adalah admin dengan menggunakan server TET-A.

                                      

Untuk user TET, id dan passwordnya adalah admin dengan menggunakan server TET-A.

14. Selanjutnya yaitu mengganti nama SSID sesuai dengan keinginan anda.

SSID ialah nama yang wifi yang akan terlihat pada perangkat yang ingin melakukan koneksi.

15. Lakukan tes dari PC atau gadget anda. Dan cari wifi yang sesuai nama SSID tadi, yaitu 'kelompok 5' kemudian connect. Ketika membuka web browser, kita akan diminta menginputkan id dan password yang telah di konfigurasi tadi. 

Semoga tuttorial ini bermanfaat bagi kita semua

reference :https://thinkxfree.wordpress.com/2011/07/27/step-by-step-konfigurasi-mikrotik-hotspot-at-simple-mode/

Video On Deman

Video Streaming adalah istilah yang sering kita gunakan saat melihat video di internet melalui browser dimana kita tidak perlu mendownload file video tersebut untuk dapat memutarnya. Istilah ini tersebut terdiri dari dua suku kata yaitu video dan streaming, secara istilah video berarti teknologi untuk menangkap, merekam, memproses, mentransmisikan dan menata ulang gambar bergerak, sedangkan streaming berarti proses penghantaran data dalam aliran berkelanjutan dan tetap yang memungkinkan pengguna mengakses dan menggunakan file sebelum data dihantar sepenuhnya. Jadi video streaming dapat diartikan transmisi file video secara berkelanjutan yang memungkinkan video tersebut diputar tanpa menunggu file video tersebut disampaikan secara keseluruhan.

Web Server Dengan XAMPP

             

   Xampp adalah perangkat yang menggabungkan tiga aplikasi kedalam satu paket,yaitu Apache,MySQL,dan PHPMyAdmin,Dengan Xampp pekerjaan anda sangat dimudahkan karena dapat menginstalasi dan mengkonfigurasi ketiga aplikasi tersebut dengan sekaligus dan otomatis. Xampp telah mengalami perkembangan dari waktu ke waktu.versi yang terbaru adalah revisi dari yang terdahulu,sehingga lebih baik dan lebih lengkap.aplikasi utama dalam paket Xampp yakni terdiri atas web server Apache,MySQL,PHP,dan PHPMyAdmin. 

• Apache adalah sebuah web server open source,jadi semua orang dapat menggunakannya secara gratis,bahkan anda bisa mengedit kode programnya.fungsi utama dari Apache yakni menghasilkan halaman web yang benar sesuai dengan yang dibuat oleh seorang web programmer,dengan menggunakan kode PHP. 

• PHP adalah bahasa pemograman untuk membuat web.dengan PHP anda dapat membuat halaman web yang dinamis.selain mendukung di sistem operasiWindows,PHP juga dapat di gunakan pada mac OS,Linux,dan sistem operasi yang lainnya. 

• MySQL adalah sistem manajemen database yang sering digunakan bersama PHP.PHP juga mendukung pada Microsoft Access,Database Oracle,d-Base,dan sistem manajemen database lainnya.

• SQL ( Structured Query Language ) adalah bahasa terstruktur yang digunakan secara khusus untuk mengolah database.dan MySQL merupakan sebuah sistem manajemen database. Dengan aplikasi yang juga open source ini,anda dapat membuat dan mengolah database beserta isinya,menambahkan,mengubah,dan menghapus data yang berada dalam database.diperlukan MySQL,dan PHPMyAdmin adalah salah satu aplikasi yang anda bisa gunakan.dengan PHPMyAdmin anda dapat membuat tabel,mengisi data,dan pekerjaan lainnya dengan mudah,tanpa harus mengafal perintahnya.

Ada pun tuttorial dalam membua video on deman berbasis web ialah sebagai berikut :

1. Pastikan PC anda terinstal XAMPP

2. Buka XAMPP control panel dari PC anda

3. Selanjutnya klik Apache, dikarenakan web server yang digunakan ialah Apache

4, Cek aktif atau tidak nya apache pada PC anda. Apabila telah aktif, akan tampil gambar seperti berikut

5. Masukan video yang akan dishare pada folder htdocs pada folder dimana XAMPP terinstal. Disini kami membuat folder dengan nama Stream

6. Untuk tampilan web video yang kita stream dapat diubah dengan coding-coding html. pada kali ini menggunakan tampilan standart dengan format coding HTML nya seperti yang terlihat pada gambar di bawah ini :

7. File html nya di simpan dalam folder yang sama dengan menyimpan video, saya gunakan nama "lalala" untuk file tersebut. Jadi untuk membuka halaman tersebut dari web browser, dapat diketikkan pada alamat web dengan format " alamat ip/nama folder/nama file.html

contoh : 172.16.30.18/stream/lalala.html

               localhost/stream/lalala.html

8. Kita juga bisa membuka video yang di stream oleh teman dengan mengetikkan pada alamat web browser dengan format seperti diatas. sesuaikan ip/nama folder/dan nama file.html yang digunakan oleh teman kita. Seperti yang terlihat pada gambar di bawah ini :

Sekian Tuttorial ini kami buat, semoga bermanfaat bagi kita semua :)

Konfigurasi firewall pada Mikrotik router

Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :

• Alamat IP dari komputer sumber
• Port TCP/UDP sumber dari sumber.
• Alamat IP dari komputer tujuan.
• Port TCP/UDP tujuan data pada komputer tujuan
• Informasi dari header yang disimpan dalam paket data.

secara sfesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

http://jaringankomputer.org/firewall-pengertian-fungsi-manfaat-dan-cara-kerja-firewall/  

Pada kesempatan kali ini, akan dijelaskan tentang cara memblock user pada mikrotik dan juga mem-block beberapa situs yang tidak diinginkan untuk dibuka oleh user. 

Adapun Topologi yang kami gunakan dalam percobaan ini ialah sebagai berikut :

1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke mikrotik. Lalu klik  connect.

2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh mikrotik.

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan pada postingan sebelumnya

Maka kita akan mendapatkan ip dari mikrotik tersebut

4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:

Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.

Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat pada gambar dibawah ini:

Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.

Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau

Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini kami menamai "attacker"

Demikian tuttorial singkat ini, semoga dapat bermanfaat untuk kita semua. :)