Banyak yang masih gagal bagaimana install RouterOS di Server Branded, apalagi HDD bukan SATA melainkan SAS/SCSI dan di RAID lagi. Contoh yang saya gunakan di Dell R710 dengan 2 unit HDD SAS yang di RAID 1 (Mirror) dan di tambahkan dengan 2 unit LAN Card Intel 2 port jadi total 8 ethernet. Install -nya jangan lewat CD atau USB tapi pakai NetInstall, jadi downloadnya selain NetInstall jadi download juga .npk nya.
Continue reading “Install Mikrotik RouterOS x86 di Server Branded dengan HDD SAS RAID 1 dengan NetInstall”SSL Certificate di RouterOS Mikrotik 6.4x.x
Extra security jaman sekarang sangat dianjurkan, salah satunya menggunakan SSL key encryption untuk komunikasi data agar tidak mudah disadap/dicuri.
Halaman ini berisikan informasi bagaimana membuat sertifikat SSL di RouterOS. Kita sangat memungkinkan membuat sendiri dan memakai Certification Authority (CA) yang “trusted” dengan tanpa biaya untuk keperluan terbatas. Artinya CA yang dibuat tanpa melibatkan Public CA yang berbayar.
Continue reading “SSL Certificate di RouterOS Mikrotik 6.4x.x”
Script Memindahkan NetworkID/Prefix dari BGP ke IP Firewall Address-List
Terkadang ada 1 router Mikrotik ada 2 link dan salah satu link ada 2 jalur IX dan IIX menggunakan BGP seperti yang saya alami sekarang ini, kendalanya ketika membuat mangle-mark routing table untuk dst-address yang harus sesuai dengan routing BGP.
Continue reading “Script Memindahkan NetworkID/Prefix dari BGP ke IP Firewall Address-List”
GRE Tunnel over IPSec di Mikrotik
Sebenarnya artikel ini adalah lanjutan dari artikel sebelumnya yaitu GRE Tunnel di Mikrotik. Artikel ini TIDAK BISA DIPISAHKAN dengan artikel sebelumnya. Mohon baca dan lakukan lab juga pada artikel sebelumnya karena ini lanjutan dari artikel sebelumnya. GRE Tunnel sebelumnya berbentuk plain text cara berkomunikasinya dan bila di sadap mudah dicuri datanya, maka itu komunikasi ini perlu ada pengamanan dengan protocol IPSec.
IPSec atau Internet Protocol Security adalah serangkaian protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket data melalui jaringan internet/public. Protocol IPSec ada 3 macam…
1. Authentication Header (AH) bisa baca referensi dari RFC4302
2. Encapsulating Security Payload (ESP) bisa baca referensi RFC4303
3. Internet Key Exchange (IKE) protokol, dinamis menghasilkan dan mendistribusikan kunci kriptografi untuk AH dan ESP.
Kali ini kita akan menggunakan IPSec dengan metode ESP namun ditambahkan header yang sudah di encrypt (AH). ESP ini adalah menggunakan kata sandi/kunci bersama-sama, kemudian menggunakan AH tersebut untuk meningkatkan keamanan. Untuk penggunaan IPSec ini akan memakan resource yang akan digunakan encrypt dan decrypt data yang keluar masuk dari GRE.
GRE Tunnel di Mikrotik
Apa itu GRE Tunnel? GRE atau Generic Routing Encapsulation, salah satu tunneling protocol yang berkerja di Layer 3 atau GRE adalah salah satu dari IP Tunnel. GRE awalnya dikembangkan oleh Cisco Sytem. Tunnel sendiri adalah membuat “Pipa” di dalam “Pipa”, digunakan sebagai jalur data khusus untuk menyalurkan sebuah paket data dari jaringan yang satu dengan jaringan yang lain baik itu jaringan komputer pribadi (private) atau jaringan publik. Biarpun pipa ini sebenarnya melewati pipa yang banyak hop, namun pipa tunnel akan dianggap 1 hop yaitu gateway antar tunnel. Untuk memahami GRE lebih lanjut bisa mencari referensi dari RFC1701.
Disini LAB dilakukan dengan virtual, menggunakan GNS3, dan untuk contoh kali ini GRE digunakan untuk tunnel jaringan komputer pribadi. Untuk LAB boleh juga bila ingin menggunakan perangkat sesungguhnya…
Nstreme-Dual, Solusi agar Wireless menjadi Full Duplex
Membahas judulnya, pada dasarnya Wireless tersebut Half Duplex artinya komunikasi dengan cara bergantian antara TX (Transmit) atau mengirimkan data dengan RX (Reveice) atau menerima data. Sedangkan Full Duplex adalah koneksi dengan cara berkomunikasi dimana TX dengan RX berjalan bersamaan seperti pada UTP Cable, secara logika TX dan RX berjalan bersamaan maka dibutuhkan 2 jalur jadi TX jalur sendiri dan RX jalur sendiri. Selain keuntungan Full Fuplex tersebut adalah membantu/menambah Throughput.
Untuk menciptakan Full Duplex di Wireless maka perlu 2 jalur wireless dengan teknis Nstreme-Dual, dibutuhkan device 2 unit radio. Disini pada kedua sisi menggunakan RB433AH dan 2 unit mini-PCI XR5.
Continue reading “Nstreme-Dual, Solusi agar Wireless menjadi Full Duplex”
Implementasi OSPF Routing untuk Failover Backbond di ISP
Kemarin setelah membahas RIP Routing, satu lagi protocol routing yang msuk dalam klasifikasi Interior Gateway Protocol (IGP) yaitu OSPF. Open Shortest Path First atau disingkat dengan OSPF, adalah sebuah protokol Dynamic Routing yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network dengan mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah istilah Autonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk management dalam skala jaringan yang sangat besar. Oleh karena itu untuk mempermudah penambahan informasi routing dan meminimalisir kesalahan distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi.
Continue reading “Implementasi OSPF Routing untuk Failover Backbond di ISP”
RIP Routing di Mikrotik
Routing Information Protocol yang di singkat RIP adalah sebuah protocol routing dynamis (dynamic routing) yang dapat dipergunakan dalam jaringan skala kecil (LAN) maupun besar (WAN). Protocol ini menggunakan Distance-Vector Routing dan RIP ini dimasukkan dalam klasifikasi Interior Gateway Protocol (IGP).
Sebenarnya artikel ini adalah lanjutan dari tulisan yang sebelumnya tentang Static Routing. Karena static routing ini tidak praktis dan melelahkan bagi Network Administrator maka dipakailah dynamic routing. Bayangkan bila Router jumlahnya puluhan karena tiap divisi diberi router, atau bayangkan bila ada perubahaan/penambahan subnet jaringan dibelakang salah satu router saja maka harus mengkonfig semua router, bahkan bayangkan bila d perubahan disemua jaringan, tentunya akan melelahkan.
Saya tidak membahas secara detail mengenai RIP tersebut, bila ingin lebih tahu tentang detailnya mengenai RIP bisa cari WIKI yang membahas ini. Karena akan di pratekkan dengan router Mikrotik, tidak salahnya mempelajri command RIP di WIKI Mikrotik.
Penerapan Static Routing di Mikrotik
Static Routing adalah penentuan routing yang menambahkan maupun mengurangi jalur route dilakukan oleh Network Administrator secara manual.
Untuk latihan kita gunakan topologi sebagai berikut…
