LAB 47 Wireless AP Bridge

Mode AP Bridge memungkinkan terhubungnya banyak client dalam 1 access point dan dapat membuat client terhubung dan dapat mengakses internet. Untuk menghubungkan client dengan internet maka harus menghubungkan nya dengan router gateway.

Untuk konfigurasi wireless AP bridge sendiri langkah-langkahnya adalah sebagai berikut:

1. Pada menu pilih wireless kemudian klik pada tab wireless, modenya pilih ap bridge. Untuk bandnya bisa disesuaikan sendiri.  Kemudian pada frekuensinya sebelum memilih scan terlebih dahuku untuk menentukan mana yang tidak banyak digunakan guna mengurangi terjadinya tabrakan data. Dan untuk SSID nya isikan terserah anda sesuai yang diinginkan. Setelah itu apply oke.

2. Setelah itu coba cek di hp kalian atau laptop pasti wifi tersebut sudah muncul. Namun belum bisa digunakan untuk internetan karena belum diberi alamat ip.
Cara settingnya ip yaitu pada Ip address buat ip dan interface nya arahkan pada wlan 1.

3. Setelah itu, pada dhcp server klik dhcp setup dan di interface nya juga pilih wlan 1 kemudian next-next sampai selesai.

4. Kemudian coba konect kan maka perangkat yang terhubung sudah bisa mengakses internet.

LAB 46 Keuntungan Menggunakan Wireless LAN

Ketergantungan bisnis terhadap jaringan dan juga perkembangan yang sangat pesat dari internet memberikan keuntungan terhadap pengembangan aplikasi dari Wireless Lan.

Terdapat beberapa keuntungan dari penggunaan WLAN, diantaranya:
1. Mobilitas Tinggi

WLAN memungkinkan klien untuk memgakses informasi secara realtime dimanapun dan kapanpun dengan jangkauan WLAN sehingga meningkatkan kualitas layanan dan produktifitas yang tidak mungkin dapat diberikan oleh jaringan LAN biasa. 

2. Kemudahan dan Kecepatan Instalasi

Instalasi WLAN sangat mudah dan cepat tanpa harus menarik dan memasang kabel melalui dinding atau atap. Kabel hanya digunakan untuk menghubungkan AP ke jaringan. Sedangkan koneksi dari station pelanggan terhubung ke jaringan via radio ( wirelessly ). 

3. Fleksibel

Dengan teknologi WLAN, memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit untuk dijangkau oleh kabel. Contoh penggunaan WLAN yang fleksibel yaitu mudah dideteksi bila diperuntukkan bagi bagian yang sering mengalami rotasi. Dengan WLAN apapun perubahan lokasi tidak berpengaruh.

4. Menurunkan biaya kepemilikan

Meskipun biaya investasi awal untuk perangkat keras jauh lebih mahal daripada LAN konvensional, tapi biaya instalasi dan perawatan jaringan WLAN lebih murah, sehingga secara total dapat menurunkan besar biaya pemilikan. 

5. Scalable

WLAN dapat digunakan dengan berbagai topologi jaringan sesuai dengan kebutuhan instalasi atau spesifikasi, mulai dari jaringan indenpenden yang hanya terdiri dari beberapa klien saja, sampai jaringan infrastruktur yang terdiri dari ribuan klien.

6. Produktifitas

Kapabilitas dalam hal komputasi merupakan syarat mutlak suatu korporasi agar produktifitas karyawannya dapat diandalkan. Dengan dukungan teknologi WLAN maka karyawan dapat selalu tersambung ke internet dalam keadaan mobile. Dengan dukungan perangkat mobile maka karyawan akan dengan cepat merespon kebutuhan atau komplen pelanggan.

Sumber: Buku Wifi Jaringan Komputer tanpa Kabel karya Gunadi Dwi Hantoro

Dimana ada kemauan disitu ada jalan

@enjie_press~

LAB 45 Konsep Jaringan Wireless

Kita telah mengenal dan mengetahui tentang Local Area Network, dimana merupakan jaringan yang terbentuk dari gabungan beberapa komputer yang tersambung melalui kabel ethernet. Seuring dengan perkembangan teknologi serta kebutuhan untuk akses jaringan bergerak. Muncullah Wireless Local Area Network (WLAN). Wireless atau nirkabel adalah salah satu cara untuk transmisi data tanpa perantara kabel. Dimana hubungan antarterminal atau komputer seperti pengiriman dan penerimaan data dilakukan melalui udara dengan menggunakan teknologi gelombang radio (RF). 

Wireless LAN disini dapat didefinisikan sebagai sebuah sistem komunikasi data fleksibel yang digunakan untuk menggantikan atau menambahkan  yang sudah ada untuk memberikan tambahan fungsi dalam konsep jaringan komputer pada umumnya.

Wireless LAN yang banyak tersebar dipasaran mengikuti standard IEEE 802.11. Terdapat 3 varian terhadap standard tersebut yaitu 802.11b atau yang dikenal dengan WIFI (Wireless Fidelity), 802.11a (WIFI5), dan 802.11g. Ketiga standard tersebut biasa disingkat 802.11a/b/g. Versi wireless 802.11b memiliki kecepatan transfer data hingga 11 Mbps pada band frekuensi 2,4 GHz. Versi berikutnya 802.11a, untuk transfer data kecepatan tinggi hingga 54Mbps pada frekuensi 5 GHz. Sedangkan 802.11g berkecepatan 54 Mbps dengan frekuensi 2,4 GHz.

LAB 4.1 Konfigurasi IP Address di Ubuntu

Ubuntu 18.04 telah menggunakan Netplan, dan netplan sendiri adalah utilitas yang dapat memudahkan dalam mengkonfigurasi jaringan, anda hanya perlu membuat berkas konfigurasi dalam bentuk yaml pada direktory /etc/netplan/. Netplan menggunakan 2 renderer, yaitu NetworkManger dan Networkd. 

Berikut adalah langkah-langkah konfigurasi IP secara static yang akan dilakukan pada enp0s3

1. Sebelumnya kita cek ip yang ada dengan ketikan "ip add" dan hasilnya pada enp0s 3 dan enp0s 8 masih belum terdapat ip address dikarenakan belum ada penyettingan ip.

2. Untuk mengetahui dimana tempat kita akan melakukan konfigurasi IP, ketikan ls /etc/netplan/ dan hasilnya akan seperti dibawah.

3. Untuk perintahnya adalah sebagai berikut

4. ketikan berikut 

5. Setelah itu, ketikan berikut.

6.  Setelah melakukan konfigurasi lihat kembali ip add, maka pada enp0s 3 dan enp0s 8 akan terdapat ip address.

7. Untuk pengecekan cobalah ping ke google apakah hasilnya TTL atau RTO
Jika ttl maka berhasil.

BAB 4 Management Network di Ubuntu

Cara management network di ubuntu dilakukan di settingan awal pada virtualnya. Oh ya, kenapa di virtual ? Karena disini menjalankan OS Ubuntu menggunakan virtualbox. Lantas bagaimanakah caranya? 

Berikut adalah langkah-langkahnya :

1.  Pada settingannya ubuntu  pilih menu network tab adapter 1 isikan Nat.

2. Dan pada adapter 2 isikan host-only adapter.

Untuk penyettingannya diatas hanya untuk settingan awal untuk koneksi agar terhubung akan saya bahas pada lab selanjutnya.

BAB 2 Management User dan File

Materi tentang Management User dan file saya bentuk vidio seperti dibawah supaya pembaca tidak jenuh dalam belajar.
Selamat belajar!!!

LAB 44 Firewall NAT action Masquerade

Cara konfigurasi firewall Nat action masquerade adalah sebagai berikut.
1. Pada menu ip pilih firewall

 2.  Kemudian klik add, pada tab general chainnya srcnat. Dan pada out.interfacenya isikan ether 1.

3. Dan actionnya pilih masquerade.

LAB 43 Firewall Nat

NAT adalah singkatan Network Address Translation yang merupakan proses dimana perangkat jaringan biasanya, firewall memberikan alamat publik ke komputer didalam jaringan pribadi. Penggunaan utama NAT adalah untuk membatasi jumlah alamat IP publik yang harus digunakan dengan tujuan keamanan.
Jadi, Firewall Nat adalah suatu firewall yang menggunakan metode untuk menghubungkan lebih dari satu komputet dan jaringan internet dengan menggunakan satu alamat ip. NAT juga digunakan untuk alasan keamanan, kemudahan dan fleksibilitas dalam administrasi jaringan.

LAB 8 Konfigurasi Password Cisco

Disini saya akan membahas 2 cara bagaimana memberikan password di cisco. Cara pertama menggunakan enable password di privilege mode, namun disini memiliki kelemahan ketika di show run password nya kelihatan karena perintah tersebut tidak terencripsi. Dan cara kedua menggunakan enable secret. 

Pada gambar berikut lihat sendiri perbedaannya.

LAB 7 Menyimpan & Menghapus Konfigurasi di Cisco

Menyimpan konfigurasi pasti akan dilakukan setelah melakukan konfigurasi dan dianggap konfigurasi nya itu penting yang akan di gunakan kembali. Hal ini dikarenakan jika konfigurasi tidak disimpan terlebih dahulu sebelum di shutdown atau direboot maka semua konfigurasi akan hilang. Namun bagi pemula pasti banya yang bertanya gimana sih caranya? Disini saya akan membagikan sedikit pengetahuan cara menyimpan konfigurasi di Cisco. Ada beberapa cara untuk menyimpan sebuah konfigurasi diantaranya menggunakan running-config  startup-config dan menggunakan write.

Dan langkah-langkah nya adalah sebagai berikut.

 Dan cara menghapus kofngurasinya adalah sebagai berikut.

LAB 6 Melihat Konfigurasi Cisco

Melihat suatu konfigurasi yang telah dibuat pasti akan selalu dilakukan karena biasanya penggunanya. Karena biasanya untuk memastikan apakah konfigurasinya berhasil atau tidak, atau bisa juga untuk melihat apa saja konfigurasi yang telah dibuat.  Melihat konfigurasi di Cisco bisa dilakukan di 2 mode yaitu mode privilege dan mode global configure. 

Melihat konfigurasi di mode privilege, caranya adalah sebagai berikut.

Sedangkan di mode global configure adalah sebagai berikut.

LAB 5 Konfigurasi Hostname Cisco

Hostname adalah suatu nama yang bisa diberikan pada suatu konfigurasi. Pemberian hostname digunakan untuk mempermudahkan penggunanya dalam melakukan konfigurasi ketika lebih dari satu alat. Suatu misal ada user membuat topologi jaringan dengan switch 3 dan masing masing switch agar tidak bingung harus di beri nama yang berbeda. 

Langkah-langkah konfigurasi hostname dalam Cisco adalah sebagai berikut:

1. Tadi dimisalkan kita melakukan konfig didalam switch, maka pada switch masuk ke dalam mode CLI nya kemudian klik enable.

2. Setelah itu jika sudah masuk ke mode privilege ketikan configurasi terminal, atau bisa disingkat conf t.

3. Pada global configure mode ini anda bisa melakukan konfigurasi hostname.

Ketikan hostname nama sesuai keinginan. Sebagai contoh:"hostname sw1"

LAB 4 Konfigurasi waktu Cisco

Konfigurasi waktu pada cisco sangat mudah dilakukan. Ketika anda masuk ke mode cli nya switch pada user mode ketikan enable terlebih dahulu untuk masuk ke dalam privilege mode. Jika sudah masuk maka ketikan clock set waktu tanggal seperti di bawah. 

Maka setelah mengetikan itu, maka konfigurasi waktu anda sudah berhasil dibuat

LAB 3 Disable IP Domain Lookup Pada Cisco

Cara menonaktifkan IP Domain Lookup pada Cisco. Mengapa dilakukan? Apa Fungsinya ? Pasti sebagian dari kalian ada yang bertanya demikian. 

Ketika kita melakukan konfigurasi pada cisco entah itu di switch maupun di router. Secara default fungsi pencarian DNS pada server telah diaktifkan. Fungsinya untuk mencari perintah yang diketikan pada server. Namun kelemahan dari pengaktifan DNS lookup ini menjadikan keterlambatan bagi pengguna jika perintah yang diketikan tidak ada. Oleh karena itu, menonaktifkan IP Domain Lookup ini sangat menguntungkan bagi pengguna.
Langkah-langkah mendisable IP Domain Lookup adalah sebagai berikut.
1. Masuk ke Cli nya router cisco
2. Aktifkan dengan menggunakan perintah enable.
3. Jika tanda sudah berganti dengan tanda #, kemudian ketikan conf t atau bisa juga dengan configurasi terminal.
4. Jika sudah dalam global mode ketikan No ip domain lookup kemudian enter.

Maka ip domain lookup sudah selesai di disable.

LAB 2 Cisco Enchanced Editing Command

Dalam Cisco ketika melakukan konfigurasi  menggunakan basis CLI. Berikut beberapa editing command yang mungkin akan sangat sering digunakan oleh administrator ketika melakukan konfigurasi.

1. Ctrl + A : Digunakan untuk memindahkan kursor ke awal line.

2. Ctrl + E : Digunakan untuk memindahkan kursor ke akhir line.

3. Ctrl +  B : Digunakan untuk memindahkan kursor mundur satu karakter.

4. Esc + B : Digunakan untuk memindahkan kursor mundur satu kalimat.

5. Ctrl + F : Digunakan untuk memindahkan kursor maju satu karakter.

6. Esc + F : Digunakan untuk memindahkan kursor maju satu kalimat.

7. Ctrl + D : Digunakan untuk menghapus satu karakter.

8. Backspace : Digunakan untuk menghapus satu karakter.

9. Ctrl + R : Digunakan untuk menampilkan kembali line.

10. Ctrl + U : Digunakan untuk menghapus line.

11. Ctrl + W : Digunakan untuk menghapus kalimat.

Masih banyak lagi yang lain namun penulis hanya bisa menuliskan sekian. 

LAB 42 Penggunaan Action Fasttrack Conection pada Firewall

Fitur ini merupakan sebuah alternatif untuk melakukan speedboost dari trafik data. Fasttrack sendiri merupakan bagian dari fitur fastpasth yang ada di Mikrotik. Sehingga untuk menggunakan fasttrack kita harus melihat beberapa ketentuan yang menyangkut pada fitur fastpath itu sendiri. Salah satunya adalah tidak semua perangkat yang memiliki interface dengan support fastpath. 

Fasttrack bisa disebut dengan penggabungan antara fastpath dan conection tracking dan bahkan performa bisa lebih  cepat dibanding dengan reguler.

Fasttrack juga sudah support dengan NAT. Namun untuk saat ini hanya koneksi TCP dan UDP yang dapat menggunakan fasttrack. Perlu diketahui juga bahwa tidak semua paket yang koneksinya dapat diberlakukan fasttrack. Fasttrack juga akan mem bypass koneksi dari beberapa rule dan juga fitur diantaranya firewall, simple queue.
Dengan sistem tersebut, kita bisa memanfaatkan  untuk memberikan sebuah koneksi prioritas pada user tertentu. Misalnya, untuk user umum dibuatkan sebuah koneksi dengan pengaturan queue dan juga filtering akses dengan firewall. Dan kita menginginkan untuk koneksi administrator tidak perlu ada management koneksi baik queue maupun firewall. Nah, untuk kebutuhan tersebut kita bisa memberlakukan fasttrack pada koneksi tersebut.

Fasttrack connection rule
Berikut adalah konfigurasinya:

Pada IP Firewall Filter, pada tab general chainnya pilih aja forward. Dan action nya fascttrack connection

Untuk pengecekannya bisa dilihat pada tab Mangle, seperti dibawah ini.

LAB 41 Penggunaan Action Accept pada Firewall

Penggunaan action Accept ini ditujukan untuk membolehkan suatu alamat agar bisa melanjutkan tujuannya. Action ini ada secara default. Suatu misal anda ingin membuat sebagian alamat yang didaftarkan dapat mengakses internet namun sebagian nya tidak bisa mengakses internet. Maka pada actionnya rule yang boleh mengakses internet dibuat accept.

Contoh konfigurasinya adalah sebagai berikut :

LAB 40 Penggunaan Action Log pada Firewall

Firewall Logging adalah fitur untuk mencatat aktivitas kemudian ditampilkan. Pada log-nya dan dengan begitu dapat memudahkan kita dalam mengetahui aktivitas pada router kita.

Ada beberapa macam yang bisa di-log antara lain:

1. Ping

Langkah-langkah konfigurasinya adalah sebagai berikut:

a. Konfigurasi Pc ke router hingga bisa saling ping

b. Buat filter-rule dengan cara klik menu ip > firewall > filter rule add

c. Masuk ke tab general dan masukan chain : input > protokol : ICMP > in.interface: ether 2

d. Pada action nya pilih log dan pada log prefixnya ketikan sesuai keinginan anda

e. Untuk melihat hasilnya ping dari pc ke ip wlan anda lihat pada menu log

2. Untuk telnet, SSH, Webfig, dan Winbox langkah-langkahnya semua sama hanya saja pada dst portnya yang berbeda disesuaikan dengan port tujuan. 

Langkah-langkah konfigurasi log pada telnet adalah seperti berikut:

a. Buar filter rule dengan cara klik menu ip > firewall > filter rule > add

b. Pada tab general masukan chain: input > protokol : dst.port :23

LAB 39 Penggunaan Action Reject Pada Firewall

Penggunaan Action Reject 

Pada action ini sebenarnya hampir sama dengan action drop hanya saja pesan yang dimunculkan akan berbeda. Pada action ini paket data akan dibuang oleh router namun router akan memberikan pesan penolakan paket dengan memberikan pesan penolakan ICMP. Anda pada action ini akan dapat memilih pesan apa yang akan dikirimkan. 

Langkah- langkah konfigurasinya adalah sebagai berikut :

1.  Caranya adalah masuk pada IP > Firewall > Add > Chain : Input > Interface : Ether 2 ( saya memilih ether 2 karena ether yang terhubung dengan client adalah ether 2).

2. Pada Actionnya pilih reject. Untuk pesan yang ingin di munculkan pilih pada bagian reject with.

Semisal, saya memilih pesan network unreachable. Maka pesan yang muncul adalah seperti berikut.

LAB 38 Penggunaan Action Drop pada Firewall

Penggunaaan action drop
Jika anda memilih untuk menggunakan ops Actiond=drop, maka data yang berasal dari client akan dibuang ( drop ) oleh router. Hal ini, dilakukan tanpa adanya pengiriman pesan penolakan ICMP ( Internet Control Message Protokol ). Sehingga jika kita mengirimkan pesan ping dari cmd, maka hasilnya akan Request Time Out (RTO).

Ketika menggunakan opsi action drop, maka pada proses ping akan muncul pesan "request time out".
Langkah-langkah melakukan drop adalah sebagai berikut:
1.  Caranya adalah masuk pada IP > Firewall > Add > Chain : Output > Interface : Ether 2 ( saya memilih ether 2 karena ether yang terhubung dengan client adalah ether 2).

2. Action nya pilih drop

3. Maka hasilnya akan Request Time Out. 

LAB 1 User Mode, Privillage Mode, Global Configure Mode dalam CISCO

Cisco adalah suatu alat yang banyak digunakan pada jaringan area luas atau wan.

Sebelum itu, buat topologi seperti ini atau bisa bentuk dan jumlah yang berbeda, didalam cicso paket traser. 

Mode yang terdapat di Cisco adalah sebagai berikut
1. User Mode
Mode yang akan ditampilkan saat pertama kali kita masuk ke dalam console Cisco. Mode ini ditandai, dengan tanda ">" setelah hostname, pada mode ini juga kita bisa melakukan konfigurasi kita hanya bisa melihat konfigurasi yang ada. Semisal kita tidak tahu perintah apa saja yang ada tinggal ketikan tanda tanya "?". Maka perintah yang bisa digunakan akan muncul.

2. Privillage Mode

Mode ini muncul setelah user mengetikan enable maka akan masuk di Privillage mode yang ditandai dengan tanda "#" setelah hostname. Pada mode ini kita akan bisa melakukan banyak konfigurasi. Sama halnya dengan User Mode untuk mengetahui apa saja perintah yang bisa digunakan ketikan tanda tanya "?"

3. Global Configure Mode

Mode ini digunakan untuk melakukan konfigurasi. Cara masuk ke mode global konfigurasi adalah dengan cara mengetikan conf t. 

LAB 37 Blokir Situs Berdasarkan Konten Dengan Firewall Forward TLS

Cara memblokir situs berdasarkan konten terkadang dilakukan seseorang untuk membatasi client nya agar tidak bisa mengakses situs tertentu. 

Disini saya akan mencoba memberi tutorial memblokir youtube misalnya.

Langkah-langkah konfigurasinya adalah sebgai berikut:

1. Pada menu ip > firewall klik firewall filter kemudian add pilih chain nya forward. Setelah itu, protokol isi dengan Tcp dan dst. Port isikan 80, 443

2.Pada tab advanced nya pilih TLS host dan isikan youtube. Ketika mengetikan nama situsnya beri tanda bintang sebelum menuliskan hostnya, sebagai tanda jika website https yang mengandung website tersebut akan di eksekusi. 

3. Dan pada action nya pilih drop.

4.  Setelah itu kemudian lakukan pengujian dengan membuka situs yang di blokir tadi.

LAB 36 Firewall Filter Action Add to Address List

Pada kali ini akan membahas tentang melakukan pemblokiran situs dengan address list hanya saja jika sebelumnya kita menggunakan ip secara manual pada kali ini kita akan menggunakan secara dynamic.

Langkah-langkahnya adalah sebagai berikut:

1. Buat rule untuk mencatat p situs dengan cara klik IP kemudian klik firewall filter kemudian klik add dan isikan chain forward.

2. Pada advanced nya isikan content nya misalnya disini saya menggunakan situs kompas.com.

3. Pada action nya beri dengan add address list  dan beri nama kompas.com dinamic.

4. kemudian untuk pengujiannya silahkan buka situsnya kompas.com. maka ip nya akan tercatat di address list seperti gambar dibawah.

5. Dan untuk melakukan drop pada situsnya adalah sebagai berikut.

6. Pada tab advanced pilih dst. address  dan isikan kompas.com dinamic 

7. dan action nya pilih drop.

8. Dan setelah selesai uji kembali dengan membuka situsnya dan hasilnya apakah bisa dibuka atau tidak. 

Ternyata tidak bisa diakses.