Archive for Maret 2022

IP DHCP CLIENT

19.46 Add Comment

Salah satu fungsi service IP dhcp-client pada Mikrotik, ialah merupakan cara perangkat untuk meminta/request berupa: IP, Netmask, gateway dan konfigurasi lainnya dari perangkat lain pada suatu jaringan lokal.

Pembahasan kali ini kita akan menggunakan topologi seperti berikut:

gambar 0

Cara konfigurasi:
1. Masuk menu IP>Dhcp-client> (+)

gambar 1
Penjelasan:
Interface : pilih ether yang tersambung ke perangkat modem
Centang DNS dan NTP: supaya bisa mendapatkan IP DNS dan NTP  secara otomatis dari perangkat modem
add default route: pilih yes, supaya ip gateway arah internet bisa ditambahkan ke table route secara otomatis

gambar 2

Penjelasan:
Masuk tab advanced
default route distance:  bisa di isi default "1" atau juga bisa di ubah ke 2,3. Penerapan distance bisa di lihat pada menu IP>route kolom Distance, semakin kecil nilai distance maka akan di prioritaskan.

__Sekian semoga bermanfaat__

Schedule limit bandwidth

01.24 Add Comment

 

๐Ÿ“Œ Study kasus

Setiap hari jam 7 pagi hingga jam 5 sore koneksi internet kantor akan di limit. Kemudian pada jam 5 sore hingga jam 7 pagi koneksi internet tidak di limit/loss. dengan ketentuan sebagai berikut:

pc spv 5 Mbps

pc karyawan 512 Kbps

Topologi yang akan kita gunakan seperti berikut:



gambar 0



1. Buat limit bandwidth untuk setiap perangkat

gambar 1



2. Buat Script disable dan enable simple queue limit caranya:

Masuk menu System>Script> (+) 

Disable :  queue simple set 0,1,2,3,4 disabled=yes (simpan dengan nama "koneksi-loss")

Disable banyak : :for p from=0 to=4 do={/queue simple set numbers="$p" disabled=yes} 

 

gambar 2

Enable :  queue simple set 0,1,2,3,4 disable=no (simpan dengan nama "koneksi-terlimit")

Enable banyak :  :for p from=0 to=4 do={/queue simple set numbers="$p" disabled=no} 

gambar 3

3. Buat jadwal untuk menjalankan script yang sudah dibuat, caranya:

Masuk menu System>Schedule> (+)

Disable Script On Event: koneksi-loss (simpan dengan nama "off-limit")

 

gambar 4

Enable Script On Event: koneksi-terlimit (simpan dengan nama "On-limit")

gambar 5


 

4. Pengetesan

Tes enable limit : Masuk menu System>Clock Atur waktu mendekati jam schedule dan tanggal sesuai dengan Schedule


before-limit

after-limit

Tes disable limit : Masuk menu System>Clock Atur waktu mendekati jam schedule dan tanggal sesuai dengan Schedule


before-loss


after-loss



*Note: Jika berhasil maka di menu System>Schedule nilai angka pada kolom "run count" akan bertambah, dan pada menu simple queue juga bisa kita lihat perubahannya

5. Jika sudah berhasil, kembalikan waktu perangkat mikrotik sesuai realtime dilokasi masing2 

gambar 6



__Sekian semoga bermanfaat__

 

Limit Otomatis

14.28 Add Comment

✅ Limit queue instan

1. Pada contoh kali ini saya akan menggunakan class IP 192.168.1.0/24 untuk digunakan user

2. Kita buat Script dengan nama : buat-banyak-queue

 Script: :for p from=2 to=254 do={/queue simple add name="client-$p" target="192.168.1.$p" max-limit="512k/512k"}

 Penjelasan :

 :for p from=2 to=254 ==> merupakan dasar dari rumus

do={} ==> tempat untuk menulis perintah yang akan dijalankan berupa CLI /Command Line Interface yang digunakan dan di mengerti oleh Os Mikrotik.

Nilai p merupakan variabel yang akan digunakan/dibuat dari angka 2 hingga angka 254. untuk memanggil variabel p, kita bisa sisipkan tanda "$" didepan p (variabel). seperti pada script diatas.

 

gambar 1.0

3. Selanjutnya klik run script, Maka konfigurasi simple queue akan ditambahkan secara otomatis.

before

 
after



__Semoga bermanfaat__

Fungsi rumus left, mid, right Excel

16.06 Add Comment

  Pada perintah mengambil data dari sebuah kolom saya akan menjelaskan beberapa diantaranya yaitu:


๐Ÿ“ŒLeft = mengambil data paling kiri dari sebuah kolom

perintahnya : =left(C5;7)

penjelasan rumus : mengambil data paling kiri dari kolom "C5" sebanyak 7 huruf


๐Ÿ“ŒMid = mengambil data tengah dari sebuah kolom
perintahnya : =mid(C5;5;7)
penjelasan rumus : mengambil data tengah dari kolom "C5" mulai dari huruf ke 5 sebanyak 7 huruf


๐Ÿ“ŒRight = mengambil data paling kanan dari sebuah kolom
perintahnya : =right(C5;6)
penjelasan rumus : mengambil data paling kanan dari kolom "C5" sebanyak 6 huruf



Sekian semoga membantu

PERINTAH SWITCH MANAGE CISCO

15.45 Add Comment

 BEBERAPA PERINTAH SWITCH MANAGE CISCO


✅ cek semua konfigurasi pada sw manage cisco

#show running-config


✅ cek perangkat yang sudah tersambung ke vlan

#show mac address-table vlan 250


✅ cek status interface

#show interfaces status


✅ cek status vlan

#show vlan brief


✅ setting interface mode trunk

#swicthport mode trunk


✅ setting encapsulation dot1q buat native

#switchport trunk encapsulation dot1q


✅ menambahkan native vlan

#swicthport trunk native vlan 10


✅ vlan yang di izinkan melalui trunk

#switchport trunk allowed vlan 1-200


✅ masuk mode config

#configure terminal 

#interface fastEthernet 0/7

#configure terminal

#interface gigabitEthernet 0/8


✅ setting interface mode access

#switchport mode access


✅ menambahkan vlan mode access

#swicthport access vlan 15


✅ cek uptime perangkat dan detail perangkat

#show version


✅ disable enable interface

(config-if)#shutdown

(config-if)#no shutdown


✅ cek redaman fo

# show interfaces gi1/2 transreceiver

# show interfaces gi1/2 transreceiver detail

Security standart mikrotik

14.33 Add Comment

 Pada kesempatan kali ini saya akan sharing beberapa metode umum yang mungkin dapat membantu untuk mengamankan perangkat mikrotik rekan2 sekalian dari peretasan orang yang tidak bertanggung jawab


1. pastikan mengubah kata sandi default perangkat

 fungsi: supaya perangkat tidak mudah di akses oleh pengguna lain yang tidak bertanggung jawab dari jaringan lokal maupun internet.


2. tambahkan spefik ip yang dapat mengakses perangkat tersebut

fungsi : perangkat hanya dapat di akses dari alamat IP / class IP yang di daftarkan


3. matikan / ubah service port yang tidak digunakan.
fungsi: perangkat hanya dapat di akses dari service yang di nyalakan dengan menggunakan port yang telah di tentukan.


4. Offkan fitur mac-telnet server
fungsi: jika fitur ini tidak di Jalankan, konfigurasi pada point 2 dan point 3 tidak berlaku, karena masih bisa di remote menggunakan fitur mac-telnet dari perangkat lain yang terhubung dengan perangkat kita.
pada point 4 ada 2 Opsi: 
a. pilih interface : none pada menu IP>Neighbor>Discovery setting
fungsi: perangkat kita dengan perangkat lain yang 1 jaringan tidak saling bertukar mac-id

b. disable fitur mac ternet server pada perangkat kita,
fungsi: perangkat kita dan perangkat lain yang 1 jaringan masih bisa bertukar mac-id, namun perangkat kita tidak dapat di remote dari perangkat lain menggunakan fitur mac-telnet.



gambar a



gambar b

Noted:
- Perangkat A tidak dapat di mac-telnet dari perangkat lain, sedangkan perangkat A tidak menerapkan keamanan seperti diatas, dan mac-id terdeteksi dari perangkat lain.
analisa nya: 
- terdapat firewall di perangkat A
- versi firmware / Os perangkat A lebih tinggi dari perangkat yang akan meremote.

__Sekian Semoga membantu__




Langganan: Postingan (Atom)