My Notes

Posted on

SSL Certificate di RouterOS Mikrotik 6.4x.x

Extra security jaman sekarang sangat dianjurkan, salah satunya menggunakan SSL key encryption untuk komunikasi data agar tidak mudah disadap/dicuri.

Halaman ini berisikan informasi bagaimana membuat sertifikat SSL di RouterOS. Kita sangat memungkinkan membuat sendiri dan memakai Certification Authority (CA) yang “trusted” dengan tanpa biaya untuk keperluan terbatas. Artinya CA yang dibuat tanpa melibatkan Public CA yang berbayar.

Continue reading “SSL Certificate di RouterOS Mikrotik 6.4x.x”

Posted on

Network Fundamental dengan CIDR IPv4 – Bag. 3: Hubungan Subnet dengan Network ID dan Broadcast

Network Identifier/Network ID & Host ID
Dalam suatu jaringan, sebuah network/LAN dapat saling terhubung jika Network ID ?nya sama. Seperti yang disebutkan diatas dalam Definisi IP Address dan Subnet Mask dimana IP Address bisa menunjukkan Network ID dan Host ID dengan bantuan Subnet Mask.
Continue reading “Network Fundamental dengan CIDR IPv4 – Bag. 3: Hubungan Subnet dengan Network ID dan Broadcast”

Posted on

Network Fundamental dengan CIDR IPv4 – Bag. 2: Merubah format Dotted Binary Notation ke Dotted Decimal Notation dan sebaliknya

Merubah Dotted Binary Notation ke Dotted Decimal Notation.
Ditiap octet (dipisahkan dot/titik) dan tiap bit/deret dengan melihat table dibawah ini dapat diketahui nilainya kemudian dijumlahkan yang dimana hasilnya adalah nilai decimalnya di tiap octet.

Bit Position  |  8  | 7  |  6 | 5  | 4 | 3 | 2 | 1 |
--------------+-----+----+----+----+---+---+---+---|
Decimal Value |     |    |    |    |   |   |   |   |
Untuk         | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
Bit Value 1   |     |    |    |    |   |   |   |   |
(2^n)         |     |    |    |    |   |   |   |   |

saya membuat rumus sendiri di tarik dari nilai decimal ditiap baris bit-nya ketika bit-nya dalam kondisi “1”…

nilai total decimal per octet =
(128 x n1) +  (64 x n2) +  (32 x n3) +  (16 x vn4) +  (8 x n5) +  (4 x n6) +  (2 x n7) +  (1 x n8)

Continue reading “Network Fundamental dengan CIDR IPv4 – Bag. 2: Merubah format Dotted Binary Notation ke Dotted Decimal Notation dan sebaliknya”

Posted on

Network Fundamental dengan CIDR IPv4 – Bag. 1: Definisi IP Address dan Subnet Mask

IP Address
Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antara 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap peralatan jaringan yang menggunakan Protocol TCP/IP. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer.

Continue reading “Network Fundamental dengan CIDR IPv4 – Bag. 1: Definisi IP Address dan Subnet Mask”

Posted on

Nagios dengan Notification via Telegram (Nagios Part 4 of 4)

Nagios sebagai aplikasi monitoring dapat mengirimkan notice berbagai media, umumnya dari default-nya kirim notice via email dan terakhir pernah saya tulis kirim notice via SMS. Kali ini pengiriman notice ke group Telegram dengan Bot API yang disediakan oleh Telegram.

Sebelum dilanjutkan ke langkah-langkah, ada baikkan mempelajari fungsi-fungsi BotFather dan API dari Telegram tersebut, bisa merajuk ke link https://core.telegram.org/bots dan https://core.telegram.org/bots/api

Continue reading “Nagios dengan Notification via Telegram (Nagios Part 4 of 4)”

Posted on

GRE Tunnel over IPSec di Mikrotik

Sebenarnya artikel ini adalah lanjutan dari artikel sebelumnya yaitu GRE Tunnel di Mikrotik. Artikel ini TIDAK BISA DIPISAHKAN dengan artikel sebelumnya. Mohon baca dan lakukan lab juga pada artikel sebelumnya karena ini lanjutan dari artikel sebelumnya. GRE Tunnel sebelumnya berbentuk plain text cara berkomunikasinya dan bila di sadap mudah dicuri datanya, maka itu komunikasi ini perlu ada pengamanan dengan protocol IPSec.

IPSec atau Internet Protocol Security adalah serangkaian protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket data melalui jaringan internet/public. Protocol IPSec ada 3 macam…
1. Authentication Header (AH) bisa baca referensi dari RFC4302
2. Encapsulating Security Payload (ESP) bisa baca referensi RFC4303
3. Internet Key Exchange (IKE) protokol, dinamis menghasilkan dan mendistribusikan kunci kriptografi untuk AH dan ESP.

Kali ini kita akan menggunakan IPSec dengan metode ESP namun ditambahkan header yang sudah di encrypt (AH). ESP ini adalah menggunakan kata sandi/kunci bersama-sama, kemudian menggunakan AH tersebut untuk meningkatkan keamanan. Untuk penggunaan IPSec ini akan memakan resource yang akan digunakan encrypt dan decrypt data yang keluar masuk dari GRE.

Continue reading “GRE Tunnel over IPSec di Mikrotik”

Posted on

GRE Tunnel di Mikrotik

Apa itu GRE Tunnel? GRE atau Generic Routing Encapsulation, salah satu tunneling protocol yang berkerja di Layer 3 atau GRE adalah salah satu dari IP Tunnel. GRE awalnya dikembangkan oleh Cisco Sytem. Tunnel sendiri adalah membuat “Pipa” di dalam “Pipa”,  digunakan sebagai jalur data khusus untuk menyalurkan sebuah paket data dari jaringan yang satu dengan jaringan yang lain baik itu jaringan komputer pribadi (private) atau jaringan publik. Biarpun pipa ini sebenarnya melewati pipa yang banyak hop, namun pipa tunnel akan dianggap 1 hop yaitu gateway antar tunnel. Untuk memahami GRE lebih lanjut bisa mencari referensi dari RFC1701.

Disini LAB dilakukan dengan virtual, menggunakan GNS3, dan untuk contoh kali ini GRE digunakan untuk tunnel jaringan komputer pribadi. Untuk LAB boleh juga bila ingin menggunakan perangkat sesungguhnya…

Continue reading “GRE Tunnel di Mikrotik”