Ads Here

Sunday, October 16, 2016

Mikrotik User Meeting 2016 - Indonesia

12:26 PM 3 Comments
Assalamu’alaikkum semuaa!

Kembali lagi bersama saya yang kali ini saya akan sedikit bercerita tentang pengalaman saya dan satu jurusan disekolah saya dari kelas X, XI, dan XII SMK NEGERI 1 KOTA BEKASI mengikutiMikrotik User Meeting Indonesia 2016 yang diselenggarakan selama 3 hari yang bertempat di Hotel Holiday Inn, Kemayoran.

Oke langsung saja, sekilas saya akan menjelaskan tentang MikroTik.



DAY1

Hari Rabu, 12 Oktober kami antri untuk pembagian merchandise dari MikroTik!
Terimakasih MikroTik!

Apa itu MikroTik??

MikroTik didirikan sejak tahun 1996 yang menyediakan peralatan routing dan wireless yang dapat digunakan. MikroTik menjadi pilihan dalam jaringan internet karena MikroTik akan menjadikan computer router network yang handal dengan dilengkapi tools dan fitur yang sangat menjanjikan.
MikroTik mempunyai jaringan yang luas dari para konsultan, pusat-pelatihan, dan distributor hamper di tiap kota di dunia.
MikroTik sendiri telah mebuat software nya sejak tahun 1997 sedangkan hardware nya dibuat pada tahun 2002. MikroTik berlokasi ibukota Latvia, tepatnya di Riga.
MUM telah diselenggaraka sebanyak 107kali di 53 kota di semua Benua. Setiap tahun, banyak oraang menghadiri acara ini . Lebih dari 2500 rang menghadiri konferensi di Indonesia di 2015. Dan tahun ini adalah MUM kembali lagi ke Indonesia untuk ke 8 kalinya. Dimana pada tahun lalu MUM diselenggarakan di Jogja dan tahun ini  diselengggarakan pada tanggal 13-14 Oktober 2016 di Hotel Holiday Inn, Kemayoran Jakarta Utara. Kalau kalian ingin mengetahui lebih lanjut mengenai MikroTik bisa langsung cek channel YouTube di www.youtube.com/mikrotik  atau bisa mengunjungi Offical Website di www.mikrotikacademy.com

Ada apa saja di MUM Indonesia 2016??

Tak sedikit produk baru yang dibuat oleh MikroTik sendiri. Contohnya, MikroTik baru saja membuat mANTBox, NetMetal 5, NetBox 5, DynaDish 5, QRT Series, LGH 5, SXT ac Series, SXT 5, SXT 2, SXT LTE, SXTANT G, Metal, Metal 52 ac, Groove, Groove 52 ac, BaseBox, OmniTik, CRS 8 Ethernet port series, dan banyak lagi.
DAY 2

Dihari kedua, kami mengikuti serangkaian acara dari MUM yaitu pemberian materi.

1. Materi Point-To MultiPoint by. Valens Riyadi, Pujo Dewobroto

  • Masalah umum yang biasa ditemukan adalah :
1. Kecepatan transfer naik-turun
2. Jumlah perangkat station/CPE (client)
  • Data rate :
    • Kecepatan maksimal berdasarkan kalkulasi modulasi.
    • Pada WiFi ada2 database, yaitu Basic Rate (handshake AP dan Client) dan Supported
  • RX Sensitive : adalah Tahapan 802.11b, 802.11g, 802.11n-TX Power
Note :a)      Semakin besar datar ate, TX-power nya turun
          b)      Besanya  data rate tidak mempengaruhi sinyal akan bagus
  • SNR : adalah Selisih antara sinyal yang diterima dengan noise yang ada disekitar.
  • CCQ :
    • adalah Prosentase seberapa efektif throughput yang dapat digunakan pada link Wireless
    • CCQ ada 2, yaitu RX & TX
  • Data rate harus lebih besar dari throughput nya. Karena , throughput yang bisa didapatkan biasanya 40%-60% dari data rate yang digunakan.
Note : Jika TX rate turun dari client 1 dan client lainnya, maka ada salah satu client yg data ratenya turun.  Tetapi, jika 1 client nya turun, tetapi tidak melakukan aktivitas (download, upload, dsb) itu tidak mempengaruhi ke client yang lainnya.
  • Solusi untuk mengatasi client yang turun :
    • Ada NV2 yang bisa mengatasi client yang turun tadi sehingga tidak akan berpengaruh ke client yang lainnya. NV2 ini juga tidak menggunakan frame ACK sehinggga dapat menurangi delay. NV2 bagus untuk CPE yang sama.
    • Jika NV2 masih tidak bisa mengatasi client yg rusak tadi, untuk sesame MikoTik bisa menggunakan custom-datarate tetapi basic rate nya harus sama.
    • Jika custom-datarate masih tidak bisa, pakai access list. Access list dapat mengunci sinyal dari client yg dapat/boleh terkoneksi ke interface wireless.
    • Jika ketiga solusi itu tidak masih tidak bisa, anda boleh mencoba Queue.


2. Materi MikroTik Hostpot 2.0 IEEE 802.111u by. Rofiq Fauzi

  • 802.11u disebut juga hotspot 2.0.
  • Organization
    • IEEE = 802.11u
    • WiFi Allliance = Hotspot 2.0

3. Materi Create Your Own Secure VPN Connection Using OpenVPN by. Irvan Dhia Irsyad
  • Materi ini adalah bagaimana cara sederhana membuat, dengan dana yang minumun dan sambungan VPN nya aman tanpa langsung akses VPN dan infrastruktur menggunakan OpenVPN  untuk MikroTik

4. Materi Implementation EoIP over VPN on dynamic IP by. Teddy Yuliswar
  • Materi yang dibawakan oleh Pak Teddy Yuliswar ini diberitahukan bagaimana langkah-langkah membangun EoIP di VPN di dinamis IP  dengan banyak skenario berdasarkan kondisi di Indonesia.
  • EoIP (Ethernet Over IP) Tunneling adalah MikroTik RouterOS yang diciptakan pada ethernet tunnel diantara 2 router diatas sebuah ip address. EoIP juga sebagai solusi cepat-kotor jaringan intgrasi untuk dua situs yang tumpang tindih subnets bahwa, apapun alasannya, tidak dapat sepenuhnya re-addressed.
  • Hal penting EoIP :
      • Remote address : IP address dari akhir EoIP tunnel
      • Tunnel Id : Unique Tunnel identifier, yang harus sesuai dengan sisi lain dari Tunnel
  •  VPN (Virtual Private Network) adalah jaringan private yang melalui jaringan public untuk mengirim atau ,menerima data dengan jarigan publik (internet)
  • IP Cloud adalah alamat DNS dan layanan untuk RouterBOARD. Ini berarti bahwa perangkat anda secara otomatis dapat mendapatkan kerja nama domain, hal ini berguna jika ip address anda sering berubah, dan anda ingin selalu tahu bagaimana untuk menghubungkan ke router.
  • Step-by-Step Build EoIP over VPN on dynamic IP :
    1.  Set IP Cloud Enabled on Main Office
    2. Enabled PPTP Server on Main Office
    3. Create Secret on for PPTP on Server
    4. Create PPTP Client on Branch Office
    5.  Create EoIP tunnel both of side
    6.  Create Bridge Both of side. (Add bridge port EOIP and Ethernet to Local Area Network (LAN)
    7. Check the connection.
  • Kesimpulannya :
    • Di MikroTik routerOS kita dapat menggunakan FQDN untuk dial out addresss pada VPN
    • Kita dapat membuat EoIP di VPN
    •  EOIP di VPN MTU hanya 1408 (PPTP MTU 145042 byte overhead ( 8byte GRE + 14 byte Ethernet + 20 byte IP)

 5.Materi MikroTik in real life, full scale and low budget ISP by. Wima Sangga Yudanto

MikroTik sekarang dikenal sebagai platform ampuh untuk digunakan di penyedia layanan jaringan. Di Materi ini, diberitahukan contoh sederhana untuk menggunakan MikroTik pada anggaran minim tapi dapat diandalkan ISP.

6. Materi QoS on hotspot by. Paul Darius
  • Pengaturan dari awal router bagaimana untuk mengatur hotspot dan membuat berbeda dari client nya untuk manajemen internal dan kamar hotel.
  • Mikrotik dengan RouterOS mengatur hotspot, mangle dan Qos (Queue Tree).
  • Radius (User Manager) mengatur management user dan pengelompokannya.
  • Pengaturan kelompok user pada hotspot berada pada menu Hotspot - User Profile.
  • Pengaturan kelompok user pada user manager berada pada Profile.
  • Limitation pada User Manager merupakan penghubung kelompok user antara Mikrotik
  • Profile-Limitation adalah link / penghubung antara Profile dan Limitation.
  • Back office (office) memiliki Full rights untuk login internal hotel; pemilik, management and staff.
  • Front office (f0) memiliki Read-Write rights untuk seluruh login tamu hotel, tapi tidak memiliki kuasa untuk menghapus.
  • Admin punya satu tugas baru; menghapus login yang tidak terpakai yang pernah dibuat oleh front office (FO) dan dibandingkan dengan data daftar tamu hotel.
  • Login yang dibuat oleh admin bisa dilihat oleh front office maupun back office. Oleh karena itu admin tidak disarankan untuk membuat login.
  • Untuk alasan keamanan, disarankan untuk :
    • Menambah firewall; seperti menutup tcp & udp53, 3128, dan 8080 dari luar / internet.
    • Proteksi port 20-23, 80 dan 8129 dari luar / internet, misalnya dengan knock.

7. Materi Connection load balancing with MikroTik [workshop] by.  Ahmad Mardiansyah
  • Dalam  workshop nya, Pak Ahmad membahas topic tentang beberapa pengimbangan load teknik yang dapat digunakan untuk fail-over atau high-availbility. Penonton dianjurkan untuk berpartisipasi dalam workshop ini untuk mendapatkan pemahaman yang lebih mengenai topic ini.

8. MikroTik sebagai pelayan TV Cable sehat by. Miftakhul Huda
  • Pendidikan anak adalah pondasi yang harus diperhatikan para orang tua sedari dini yang sebaiknya para orang tua dapat mengatur waktu belajar mereka dengan ketat. Stasiun televisi saat ini banyak dan program-program yang ditawarkan tidak mengenal waktua alias 24 jam non-stop. Serta batasan umur pemirsa yang kurang diperhatikan dalam tayangnannya.
  • Tv Cable sudah banayak digunakan untuk media di dunia pertelevisisan Indonesia yang dengan sendirinya seolah dunia tak terbatas.,akan lebih  parah jika anak usia dini dibiarkan tanpa pengaturan waktu untuk menontonnya. Sehingga dari permasalahan tersebut TV Cable yang disewa perlu diatur jam-jam pnggunaannya dalam rangka menjamin waktu belajar anak-anak dan keluarga.
  • MikroTik adalah piranti networking yang dari service atau sistemnya terdapat VLAN dan Time Schedule yang dapat digunakan untuk hal tersebut. Untuk itu dalam presentasi Pak Miftakhul Huda dijelaskan pengalamannya dalam menggunakan MikroTik router sebagai pengatur penayangan TV  Cable USeeTV sehingga nak-anak dan keluarga tidak lupa waktu dalam Sholat dan Belajar dengan memanfaatkan vitur VLAN dan Schedule MikroTik Router Board.

DAY 3

Sama seperti hari pertama, di haru kedua ini masih banyak pemateri-pemateri yang siap menyampaikan presentasinya.

1.  Materi Dynamic Simple Queue Script (ARP Table) by. Erick Setiawan
  • Memperkenalkan sebuah rangkaian script untuk membuat entry simple queue, berjalan ebagai background services pada router yang megupdate diri secara otomatis, yang mengambil informasi dari ARP table untuk membuat setiap rule untuk simple queue nya.
Simple queue : creating simple queue rule for each ARP entry exists on specific interface.

Untuk lebih lanjut, bisa dilihat langsung di www.github.com/ericksetiawan/dynamic-simple-queue


2. Materi Token Bucket Performance Test by. Novan Chris
Token Bucket adalah sebuah algoritma yang digunakan dalam packet switched jaringan komputer dan jaringan telekomunikasi. Hal ini dapat digunakan untuk memeriksa bahwa transmisi data, dalam bentuk paket, sesuai dengan batasan yang telah ditentukan pada bandwidth dan burstiness (ukuran ketidakseimbangan atau variasi dalam arus lalu lintas). Hal ini juga dapat digunakan sebagai algoritma penjadwalan untuk menentukan waktu transmisi yang akan memenuhi batas-batas yang ditetapkan untuk bandwidth dan burstiness.

(sumber : https://en.wikipedia.org/wiki/Token_bucket)
3. Materi Prevention Bruteforce MikroTik by. Fajar Amanullah Zaky
  • Bagaimana cara bertahan pada bruteforce attack dan dictionary attack. Tidak banyak, tapi ini untuk pertahanan hacker.
  • BruteForce Attack adalah sebuah metode penyerangan terhadap sebuat system, dengan mencoba semua kemingkinan password (kata kunci).
  • Bruteforce Attack dalam pengertian lain adalah serangan yang dapat meningkatkan resource SPU secara drastic, karena mencoba seluruh kemungkinan data.
  • Perbedaan anatara Dictionary Attack dan Bruteforce Attack adalah :
1.       Dictionary Attack :
a.       menyerang target dengan mencoba semua kata dan mencoba kata-kata yang didefinisikan dalam sebuah list.
Example : admin -> 4dm1n
b.      Penyerangan yang mencoba seluruh kata yang telah disusun sesuai di kamus
c.       Memakai banyak waktu jika amnusinya banyak.
d.      Keberhasilan kurang menentu, tergantung kita memperkirakan password yang dibuat oleh adminnya.
2.       Bruteforce Attack :
a.       Penyerangan brutal dengan menggunakan seluruh kemungkinan.
Example : aaaaa s/d zzzzz
b.      Serangan butuh waktu lama.
c.       Peluang keberhasilannya besar.
  • Tools Bruteforce :
a.       Hydra
b.      Medusa
c.       Ncrack
  • Penanganan Service Bruteforce dengan firewall:
a.       Disable Service SSH
b.      Disable Service FTP


    4. Materi How To Build 2 Radius Server in 1 Router MikroTik by. Irfan Divi Zianka
  • Radius (Remote Authentication Dial-In User Services) adalah sebuah protocol keamanan computer yang digunakan untuk melakukan authentication, authorization, dan accounting secara terpusat untuk mengakses jaringan. 
  • Radius menggunakan metode client-server dalam konsep jaringan. 
  • Authentication merupakan sebuah metode untuk memverifikasi user berbasiskan pada username dan password. Username dan password merupakan syarat utama dalam proses autentikasi. 
  • Autorization merupakan metode yang betugas menyediakan access control terhadap resource atau operasi apa saja yang dapat dilakukan oleh user. 
  • Accounting merupakan metode yang bertugas untuk menelusuri tindakan user, resource yang diakses dan lamanya mengakses suatu resource. 
  • Concepts :
a.       Setting IP address
b.      Setting internet connection
c.       Setting Radius & hotspot server
d.      Setting hotspot srver profile
e.      Setting User Manager 

  • Penjelasan Konsep :
    • RB-951 bertindak sebagai radius & hotspot server
    •  Interface nya  (Ether3 dan 4) digunakan sebagai gateway dari 2 network yang berbeda (LAN 1 dan LAN 2)
    • Dalam pembuatan user & password beserta status router, gunakan user manager dan untuk tiap networknya sudah ditentukan masing-masing usernya.
    • User yg akan melakukan authentikasi akan diproses oleh user manager terkait dengan hak akses yang diberikan, jika match user tersebut akan mendapatkan alokasi IP untuk akses internet
  • Configurasi :
    • Siapkan user dengan spesifikasi
    • Alokasikan IP address nya
    • Konfigurasi Local-IP sebagai gateway hotspot untuk LAN 1
    • Masuk ke menu radius, kemudian add new radius, lalu tambahkan konfigurasi Domain untukLAN 1, IP address dari interface ether3, dan password untuk radius server LAN 1
    • Masuk ke menu IP hotspot -> server profile (isikan nama Domain dari LAN 1)
    • Access IP Ether3 melalui user manager untuk membuat profile LAN1 (pada user manager masuk ke menu-> router, untuk menambahkan informasi mengenai router dengan radius servernya. Isikan nama domain untuk LAN 1, Isikan IP address Ether3, Password garussesuai dengan radius Server, Incoming port dari Radius Server LAN1.
    • Jika sudah, pilih “add” kemudian centang konfigurasi router detail untuk LAN 1, dan enable konfigurasinya pada menu edit.
    • Jika sudah, aktifkan usernya dengancara melakukan centang pada user yang dituju.
    •  Kemudian pilih edit dan enable user yang dituju, maka secara otomatis user manager akan  melakukan pengoperasian.
    • Hasilnya, akses login hotspot untuk client LAN1 dan pengecekan koneksi internet.
    • Lalu, konfigurasi Local-IP2 sebagai gateway hotspot untuk LAN2
    • Masuk ke menu radius, Isikan nama Domain untuk gateway LAN2, IP address dari interface ether4 untuk gateway LAN2, dan password untuk radius server LAN2
    • Masuk ke menu IP hotspot -> server profile. Isikan mana server unuk LAN2, interface yang digunakan sebagai gateway LAN2, profile yang digunakan untuk LAN2.
    • Access IP Ether4 melalui user manager untuk membuat profile LAN2 (pada user manager masuk ke menu-> router. Isikan nama LAN2 (Local-IP2), IP address nya IP Ether4, dan shared Secret nya memakai password untuk radius server LAN2.
    • Hasilnya akses login hotspot untuk client LAN2 dan lihat di router server dan cek kedua user sedang aktif.

5. Materi Fools Your Enemy with MikroTik by. Didiet Kusumadiharja

Dengan munculnya ancaman keamanan saat ini, kita harus tahu bagaimana cara mendeteksi dan menganalisis setiap ancaman bagi jaringan Anda. Hnaya dengan solusi sederhana kita dapat membuat MikroTik kita menjadi alat yang ampuh untuk mengelabui hacker.
  • How Hackers do it? Hacking Phase: 
    • Reconnaissance
    • Scanning
    • Gaining Access
    • Maintainting Access
    • Clearing Tracks
  • How to fools them?
    • Use a bait
    • Web Server Example
    • Confuse your enemy
    • Server Farm Network Example
    • Confuse your enemy menggunakan fake server 


  • How we do it with Mikrotik?
    • NAT(Network Address Translation)
    • Fake Ports at your Web Server 
    • Simple NAT for Web Server 
    • Add Additional NAT for Bait 
    • Fake Server at your Server Farm Network 
    • Combine with Honey Pot 

6.   Implementasi CAPs MAN di Sekolah by. Rivan Firman Maulana
  • CAP (Controlled Access Point) yaitu Perangkat Akses Point yang configurasi nya di manage oleh CAPsMAN.
  • CAPsMAN (Controlled Access Point system Manager) yaitu Perangkat yang Mengatur CAPcofigurasi secara terpusat
  • CAPsMAN Features :
• Central Management Access Points
• Radius MAC Authentication
• Manage Client Authentication
• Grouping Configuration
• Datapath Configuration
• Rate Configuration
  • Missing CAPsMAN Features :
• Nstream AP Support
• Nv2 AP Support

  • CAP to CAPsMAN Connection :
• Establish using 2 Transport Protocols
• Management Connection between CAP and CAPsMAN is secured usingDTLS

  • Implementation :
1.    Interface WAN to Internet
2.    Interface Lan
• create vlan
• ether1 : vlan101, vlan102, and vlan103.
• ether1 CAPsMAN = 192.168.1.1/30
• ether2 CAP = 192.168.2.1/30
• vlan101 = 172.16.1.1/24
• vlan102 = 172.16.2.1/24

3.    Interface Bridge
• create br-hs = 172.16.3.1/24 and add port interface vlan103 to br-hs

4.    CAPsMAN Configuration
5.       CAP1 Configuration
6.       CAP2 dan CAP3 Configuration
7.       CAPsMAN Configuration
8.       CAPsMAN Datapaths
9.       CAPsMAN Security
10.   CAPsMAN Interfaces
• CAP1 = Office and Student
• CAP2 = Guest, Office and Student
• CAP3 = Guest and Office 
  •     Kesimpulan :
§  CAPsMAN mempermudah administrator memonitor Akses Point secara terpusat

§  CAPsMAN memungkinkan untuk dapat menentukan lewat mana trafik data yang akan dilewatkan user


7. Materi  Introduction to MPLS using RouterOS by. Irvan Adrian Kristiono
  • Belum Tau apa Itu MPLS? Ya, karena :
    • Mungkin karena harga peralatannya yang tinggi
    •  Peralatan yang support MPLS masih terbatas
    • Hanya Perusahaan kelas Operator Telekomunikasi yang mampu menggunakan MPLS
    • Konsep MPLS masih asing di dunia IT Networking
    • SDM yang menguasai terbatas
  • Tetapi, sekarang MPLS hadir di Mikrotik ROS!!
• Saat ini Fitur MPLS sudah tersedia di Mikrotik RouterOS
• Mulai dari Router RB hAP lite $22 / Rp. 300.000,- sampai dengan Multicore Router
  • Ada 3 metode untuk melakukan koneksi Jaringan :
– Bridging
• STP, RSTP, Mesh
– Routing
• RIP, OSPF, BGP
– Switching
MPLS, ATM, Frame Relay
  •  Apa itu MPLS?
o   MPLS (Multi Protocol Label Switching) adalah metode pengiriman data yang menggunakan Label yang dilekatkan pada paket.
o   Dalam network MPLS, forwarding dengan switching label, tanpa memakai IP layer 3 Header
o   Routing Lookup yang berat digantikan Label Lookup dengan beban lookup minimal, membuat efesiensi proses dan meningkatkan performa jaringan

  • Bagaimana MPLS bekerja??
    • Label Edge Router (LER) (PE)
      • Perlu adanya Header Label pada Paket Data, supaya bisa masuk MPLS Network
      • Label ditambahkan (Push) / dihilangkan (PoP) oleh Label edge Router (LER)
    • Label Switching Router (LSR) (P)
      • Core Router hanya melakukan switching berdasarkan “Exact Matching” Label Lookup sederhana untuk menukar label untuk hop selanjutnya
  • FITUR TAMBAHAN MPLS
    • Dalam satu paket dapat dipasang lebih dari 1 label
    •  Tiap label memiliki fungsi yang berbeda tujuannya
    • Label terluar (Outer Label) selalu digunakan untuk Label pengontrol paket sampai ke LER tujuan
    • Sedangkan lainnya untuk Service MPLS lainnya, misalnya VPN dan Traffic Enginnering
  • MPLS Performance
    • Kecepatan Forwarding MPLS Switching Hampir 2 kali lebih cepat dari IP Routing, Hampir sama kecepatan Layer 2 Bridging
    • Tunnel VPLS lebih cepat 60% dari Tunnel EoIP
  • MPLS LDP
    • Label dibuat dan distribusikan secara otomatis oleh Label Distribution Protocol (LDP)
    • LDP requirements :
      •  Semua Network harus terkoneksi dengan baik secara Routing
      • IP Loopback (rekomendasi)
      • Seluruh Router pada MPLS Network harus menjalankan MPLS.
  • MPLS Configuration Step :
    • Pasang IP Address sesuai Diagram
    • Tambahkan Interface Bridge sebagai Loopback Interface
    • Pasang IP Loopback pada interface Bridge Loopback
    • Aktifkan OSPF :
      • Gunakan Area : Backbone
      • Advertise Network Local
      • Advertise IP loopback
    • Aktifkan LDP
    • Isi LSR-ID dan Transport-Address dengan IP loopback
    • Tambahkan LDP Interface (yg terhubung dengan Router MPLS)
    • Cek Forwarding Table, Local Binding dan Remote Bindings
    • Test Traceroute
  • VPLS Configuration Step :
    • Create Interface VPLS
    • Create Bridge Port
    • Masukan Interface VPLS dan Ether yg ke arah site dalam Bridge Port
    • Test Ping antar Site
  • Kesimpulan :
    • MPLS meningkatkan : 
      • Performance jaringan
      •  Efesiensi dalam jaringan
      • Skalabilitas dalam jaringan
      • Mempermudah konfigurasi dan manage Jaringan
      • Menambah jumlah kemungkinan solusi VPN
    • MPLS dapat melakukan Bandwidth Optimizing
    • MPLS dapat melakukan Redundant dan Fail Over Link



8. SMS Notification Integration for The Dude Network Monitoring System by. Rizki Agung Pratama

Bagaimana menyatukan The Dude Network Monitoring System dengan Notifikasi SMS.
Saat terjadi perubahan perangkat (up/down), SMS akan mengirimkan informasi dari perangkat.

What is The Dude?
The Dude adalah aplikasi gratis oleh MikroTik, yang secara dramatis dapat meningkatkan cara Anda mengelola lingkungan jaringan Anda. Ini akan otomatis memindai semua perangkat dalam subnet tertentu, menarik dan tata letak peta jaringan Anda, memonitor layanan perangkat Anda dan melakukan tindakan berdasarkan perubahan status perangkat.

  • Software & Hardware kita perlu untuk mengintegrasikan SMS Pemberitahuan Dude :
    • Mikrotikdevice yang mampu Install The Dude Server
    • PC sebagai The Dude Client
    • USB Modem (Didukung oleh RouterOS
    • File Instalasi The Dude
    • Plink SSH Software (Gratis)
    • Beberapa Paket SMS

  • The Dude Server Installation :
    • Download Paket The Dude Server dari Mikrotik.com
    • Pastikan Anda men-download dude sebagai versi yang sama dari RouterOS Anda
    • Copy yang .npkfile untuk MikrotikDevice -> Reboot
    • Pastikan The Dude paket telah diinstal -> open System -> Packages
  • Run The Dude Server : Open the Terminal input the following Command :
    • Aktifkan The Dude Server : dude set enabled = yes
    • Periksa apakah Dude menjalankan atau tidak : Dude print
    • Instal file .exe ke PC Anda
  • The Dude Client Installation :
    • Setelah instalasi -> Open The Dude Aplikasi
    • Isi The Dude Server IP Address -> Click Connect
  • Build Your Own Network Map :
    • Setelah Anda terhubung The Dude Client untuk The Dude Server, bangun sendiri Jaringan Peta
    • Anda dapat menambahkan perangkat Anda secara manual atau hanya memindai menggunakan pilihan Alat
  • Pemasangan USB Modem:
    • Tancapkan Modem USB Anda ke salah satu port USB MikrotikCCR
    • Periksa apakah MikrotikCCR mendeteksi Modem USB atau tidak
    • Buka menu System -> Ports

  • SetUp The SMS : Kita perlu memastikan USB Modem dapat digunakan untuk Kirim SMS
    • Buka menu Tools -> SMS -> Pilih Port USB yang digunakan oleh USB Modem -> klik Recive Enabled -> Apply
    • Send SMS Message -> Klik send SMS -> Pilih Port, isi nomor telepon Anda yang ingin mengirim SMS, & fill in the Massage -> Klik send SMS.
    • Periksa telepon Anda

  • Add a New User for SMS :
    • Buka Menu System -> Users
    • Tambahkan User Baru dengan white group dan jangan lupa atur passwordnya

  • The Integration Configurations :
    1. Download Plink SSH Aplikasi. Kita bisa download di sini: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
    2. Copy plink.exe ke direktori c: \ Plink
    3. Buka The Dude -> Buka menu Notifications -> Add New Notifications
    4. Isi nama -> Tick enabled -> Type : execute locally , Isi perintah sebagai berikut :

9.     DNS Spoofing by. Michael Takeuchi
  • About DNS ??
    • Sebagai Penerjemah dari Domain ke Number (IP)
    • Sebuah router MikroTik dengan fitur DNS diaktifkan dapat ditetapkan sebagai DNS Server
    • MikroTik router dapat ditentukan sebagai DNS Primer Server di bawah pengaturan dhcp-server
    • Ketika memungkinkan-jauh-request = yes The MikroTik router merespon TCP dan permintaan UDP    DNS pada port 53
  • DNSSEC / DNSCrypt :
    • DNS Keamanan Ekstensi
    • DNSSEC digunakan untuk verifikasi data domain dengan data pada Server DNS atau Akar DNS Resmi dengan Public Key / Digital Signature
    • DNSCrypt yang menggunakan Public Key untuk memverifikasi DNS Server dan menggunakan TCP / 443
  • TSIG (Transaction Signature) : adalahmetode di mana master server DNS dan server DNS sekunder dapat melakukan zonetransfer dan dinamis-update jika memiliki yang sama kode signature
  • How DNS Spoofing Works??

    • Bila Anda meminta www.example.com pada browser, DNS akan menerjemahkannya ke IP, Karena Komputer bekerja dengan nomor, dan kami berinteraksi dengan nama atau domain saat mengakses situs.
    • DNS Spoofing dapat memanipulasi IP dari Domain
    • www.example.com IP adalah 198.19.10.150 dan kami akan berubah menjadi 192.168.1.4 (Fake Login Web Server IP)
    • Dan kita akan menggunakan fitur MikroTik untuk melakukan DNS Spoofing


10. HTB-Queue Tree by. Azfar Hameed Khan
  • Pengenalan untuk memajukan traffic control
  • Keuntungan dari HTB-queue tree
  • Packet Flow
  • Fasilitas Mangle (menandai koneksi & menandai paket)
  • Parent and Child Queues

11. Alternative power for MikroTik – Water energy by. Jaromir Cihak

Pada beberapa tempat ada listrik dan tenaga suryatidak cukup. Presentasi ini adalah tentang praktik terbaik dengan turbin airpico, Cara menggunakannya dengan MikroTik. Beberapa prinsip jika hal yang Andatentang kemerdekaan pada jaringan listrik.

 KESIMPULAN :

Kegiatan ini menjadikan saya lebih semangat lagi dalam memperluas ilmu jaringan. Dan memotivasi saya untuk terus semangat.
(Thanks to : www.mikrotikindo.blogspot.co.id)

Sekian yang bisa saya sampaikan tentang pengalaman saya mengikuti acara MikroTik User Meeting kali 2016..... Semoga tahun depan saya bisa ikut lagi dan bisa sharing lagi dengan kawan-kawan semua!



Sekian, terimakasih dan Assalamu'alaikkum...
By v�o l�c

3 comments:

Subscribe to: Post Comments (Atom)

Budayakan membaca, jangan copas:)