EXPLORE YOUR INTERESTS

Kamis, 29 Januari 2015

Konfigurasi Web Proxy menggunakan Mikrotik

Proxy server dapat dikonfigurasi untuk beberapa hal yaitu cache server, URL filtering, pengaturan bandwidth, autentikasi akses internet dan lain sebagainya. (Sulistio dkk, 2009:2). Komputer proxy adalah komputer server yang berhubungan langsung ke internet. 

Cara kerja web proxy sangat sederhana. Server proxy menghentikan paket data yang berasal dari luar, memeriksanya dan mengirimkan proxy ke sisi di seberang firewall. Apabila pengguna di jaringan luar ingin berkomunikasi berkomunikasi dengan pengguna di jaringan dalam, pengguna luar pertama-tama "berbicara" pada aplikasi proxy dan aplikasi proxy menyampaikan pesan ke pengguna internal dan sebaliknya (Laudon, 2007:394). 

Proxy Server bertindak sebagai gateway. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik, misalnya internet. Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. Proxy biasa digunakan di instansi, perusahaan, dan sekolah – sekolah yang hanya memperbolehkan penggunanya agar mengakses site- site yang berbau positif. 

Jenis Proxy 


  • Transparent Proxy 

Transparent Proxy adalah Proxy yang tidak terlihat oleh Client. Dengan menggunakan Transparent Proxy client dipaksa untuk memakai Proxy tanpa melakukan setting-an di browser. Squid adalah salah satu jenis Proxy yang paling umum dipakai.


  • Anonymous
Anonymous adalah sebuah webcache yang menyimpan file web di memorynya untuk sementara sampai tidak ada yang mengaksesnya lagi. Anonymous adalah penyembunyian identitas agar tidak diketahui orang lain. Anonymous Proxy adalah webcache yang dapat menyembunyikan identitas kita saat sedang browsing.


  • High anonymous
Proxy ini mirip anonymous. Pada anonymous, IP proxy masih bisa terdeteksi, sedangkan high anonymous IP proxynya tidak dapat terdeteksi.

Langkah-langkah Konfigurasi


1.Buat konfigurasi jaringan seperti gambar berikut.



2. Beri IP statik pada PC yang terhubung dengan ether3. Pada run, ketik Network and Sharing Center > change adapter setting > double click pada Local Area Network > Internet Protocol Version 4 (TCP/IPv4) > Properties > setting IP address seperti gambar berikut.







3. Pastikan aplikasi winbox sudah terdaftar di PC Anda. Kalau belum silakan download di sini .
4. Jika sudah diinstal, buka winbox dan masuk dengan menggunakan mac address > connect.  Langkah awal adalah melakukan konfigurasi interface yang digunakan. Caranya, klik Interfaces pada menu. Pilih ether1 > konfigurasi nama interface, yaitu ether1-WAN > OK


Lakukan cara yang sama untuk ether3. 


5. Setting IP dengan cara klik IP > Addresses > tanda + > masukkan ip address pada langkah 2 beserta subnet mask > pilih ether3-LAN untuk interfaces > OK. 



6. Selanjutnya adalah mengatur DHCP client. Hal ini dilakukan agar mikrotik (port ether1-WAN) mendapat IP secara otomatis dari jaringan kampus sehingga jaringan LAN ini dapat terhubung ke jaringan internet.
Klik IP > DHCP Client. Pada kotak dialog New DHCP Client, klik tanda +  > pilih ether1-WAN yang terhubung dari PC server ke jaringan kampus > OK.


7. Ulangi langkah 5 untuk ether1-WAN. 


8. Selanjutnya, lakukan konfigurasi NAT agar jaringan LAN ini bisa mengakses jaringan internet. Langkah-langkahnya silakan lihat di sini.

9. Sekarang kita akan mengkonfigurasi web proxy.   Klik IP > Firewall > NAT Rule. Pada tab general pilih dstnat pada chain. Pada protokol, pilih TCP. Gunakan port 80 untuk destination port dan pilih port yang terhubung ke PC, yaitu ether3-LAN untuk interface. 


Pada tab Action pilih redirect. 


Konfigurasi ini bertujuan untuk memilih kategori data yang akan dimasukkan dalam proxy. Semua paket yang menggunakan protokol TCP yang mengakses port 80, yaitu website melalui interface ether3-LAN akan dialihkan ke port 3030.


10. Klik IP > Web Proxy > beri tanda centang pada Enabled > untuk port ketik 3030 dan konfigurasi lainnya seperti gambar berikut. 



11. Pada tampilan di atas, pilih Acces dan pilih situs yang akan diblok, misalnya detik. Beri Action deny pada tab Action. OK



Tambahkan situs lain, misalnya ganool 




13. Tes koneksi. Buka browser, ketik www.detik.com. Jika tampilannya seperti gambar di bawah ini berarti konfigurasi web proxy anda telah berhasil.



Referensi

http://sir.stikom.edu/498/6/BAB%20III.pdf

https://books.google.co.id/books?id=XwPierYspWkC&pg=PA394&dq=jenis+jenis+proxy&hl=id&sa=X&ei=sRrLVNOgJMzr8AWFnoHgDQ&redir_esc=y#v=onepage&q=jenis%20jenis%20proxy&f=false







Minggu, 25 Januari 2015

Konfigurasi File Transfer Protokol (FTP) di Windows menggunakan XAMPP

Hi Guys, masalah FTP sudah pernah saya singgung di posting terdahulu, yaitu FTP menggunakan Ubuntu. Nah bagi rekan-rekan yang menggunakan OS yang lebih familiar en friendly, Windows, FTP juga bisa dikonfigurasi di sini dengan cara yang simpel, tinggal klik-klik aja... 

Tentang XAMPP, apa itu XAMPP juga sudah saya singgung di posting yang lalu-lalu. But it's OK, saya tetap akan mengulas sedikit tentang kedua jenis software tersebut. 

File Transfer Protokol (FTP) adalah protokol yang digunakan untuk mengunduh ataupun mengunggah file melalui jaringan TCP/IP dengan nomor port 21. FTP terdiri dari FTP server dan FTP client. FTP server adalah FTP yang penyimpan file atau software dan berfungsi untuk melayani request dari FTP client. Sedangkan FTP client yaitu end user yang meminta layanan atau request ke FTP server. 
FTP ini fungsinya hampir sama seperti HTTP/HTTPS yaitu protokol yang digunakan untuk transfer data antara server dan client. Perbedaanya, HTTP/HTTPS digunakan untuk mengakses web server dan  menampilkannya pada web browser sehingga disajikan dengan desain yang unik dan nyentrik . Sedangkan FTP, file-file yang akan disharing ditampilkan dalam bentuk yang sederhana. 

Untuk mengkonfigurasi FTP di Windows, kita bisa menggunakan FileZilla. FileZilla adalah sebuah program FTP yang bersifat open source . FileZilla dapat menangani transfer yang cepat dan sangat besar diatas 4GB. Aplikasi ini tidak hanya terbatas pada FTP, tapi juga FTPS dan SFTP dan mampu memindahkan banyak file ke banyak server dengan aman. FileZilla juga menyediakan peralatan untuk membandingkan direktori dengan ketentuan tertentu seperti ukuran file dan waktu modifikasi. 

FileZilla dapat dengan mudah kita instal dengan menggunaka software all in one , yaitu XAMPP. XAMPP ini terdiri dari beberapa modul/software yang dikemas dalam satu paket sehingga memudahkan instalasi. Modul-modul yang tergabung itu diantaranya  Apache,  MySQL, FileZilla, Mercury, dan Tomcat seperti yang terlihat pada tampilan XAMPP Control Panel .

Konfigurasi FTP


1.Cek apakah XAMPP sudah terinstal di PC Anda. Kalau belum silakan  download saja di sini. Setelah diinstal, buka XAMPP Control Panel dan aktifkan FileZilla dengan menekan tombol Start. Kemudian tekan admin.


2. OK




3. Plih menu Sedit > Users.



4. Pada tampilan berikut, Klik General > Add untuk membuat user baru. Pad kotak dialog Add user account masukkan user name . Kemudian Ok


5. Beri tanda centang  password dan masukkan password yang anda inginkan.


6. Klik Shared folders untuk memilih isi dari folder mana yang akan dishare. Kemudian Add.


7. Pilih folder yang akan dishare. OK



8. Klik tombol Set as home dir pada folder yang akaan dijadikan sebagai home di FTP. Tanda H menandakan bahwa folder tersebut merupakan folder utama pada saat sharing FTP dibuka.


9. Berikut tampilan jika sudah berhasil.



10. Buka browser, sebelumnya cek IP Address PC anda dengan cara ketik ipconfig pada command prompt, masukkan ip addresnya ke tab browser seperti gambar di bawah ini maka akan muncul kotak dialog Autentification Required. Masukkan username dan password yang tadi dibuat pada point 4 dan 5.


11. Inilah file-file dari folder yang dipilih sebagai direktori utama



12. Keterangan bahwa aplikasi sudah berjalan.

13. Kita juga bisa memblok IP komputer tertentu agar tidak bisa mengakses file sharing kita dengan menggunakan IP Filter di menu FileZilla IP Filter. Masukkan IP address komputer yang ingin diblok pada kolom seperti gambar berikut. 




Demikian posting kali ini. semoga ada manfaatnya bagi rekan-rekan sekalian :)






Referensi

http://filezilla.id.softonic.com/




                ~Kalau tidak bisa menghasilkan sendiri, berusahalah kreatif  dari hasil orang lain~



Kamis, 22 Januari 2015

Konfigurasi Hotspot Mikrotik menggunakan Winbox

Hotspot Server 

Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless. 


Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan. 


Langkah-langkah Konfigurasi Hotspot



1. Pastikan Winbox sudah terinstal di PC Anda. Jika belum silakan download terlebih dahulu , kemudian instal.
2. Siapkan sebuah router mikrotik (acces point), PC server dan PC client atau sartphone. Hubungkan PC ke ether2 dan ether3 dari mikrotik ke jaringan kampus (saya menggunakan jaringan kampus agar mikrotik mendapat IP DHCP client dari jaringan kampus).
3. Buka Winbox, koneksikan menggunakan mac address.
4. Klik menu interfaces dan aktifkan wlan1 seperti gambar di bawah ini.

2. Settting IP address wlan1. Klik IP > Addresses > tanda +




3. Setting DHCP Client agar router mendapat IP dari network kampus. Caranya ketik IP > DHCP Client > tanda +



Router (ether3-WAN) mendapat IP secara otomstis.



 4. Konfigurasi  NAT agar kita bisa terhubung ke internet. Cara konfigurasinya bisa dilihat di sini
5. Konfigurasi Hotspot melalui menu IP >Hotspot > Hotspot setup



6. Pilih interface untuk  hotspot, yaitu wlan1



7. Masukkan IP Address


8. Next


9. Next




 10.Next


 


11. Masukkan IP wlan, IP router, dan IP publik kampus




12. Beri nama  user. Next


13.  Jika berhasil maka akan muncul tampilan seperti di bawah ini


14. Pembagian hotspot dapat dibuat bervariasi untuk tingkat pengguna dengan bandwidth yang berbeda. Pada contoh ini saya membuatnya menjadi tiga bagian yaitu standart, medium, dan vip.
Untuk membuat profil baru, pilih tab user profil. Untuk yang pertama, beri nama standat, shared users 100 dan bandwidth 128k pada kolom Rate Limit(rx/tx) seperti gambar di bawah ini. OK 

Untuk kelas medium, beri bandwidth sebesar 512K
 dan VIP dengan bandwidth 1M

15. Selanjutnya, buat nama dan password untuk masing-masing user profil yang telah dibuat. Masih di menu hotspot, pilih tab user . Masukkan nama dan password , kemudian pilih profil yang akan digunakan. Buat konfigurasi seperti di bawah ini untuk kelas standart dan medium.



16. Berikut hasil konfigurasi dari masing-masing profil


17. Klik Wireless > klik wlan1 > tab wireless. Pilih ap bridge pada mode. Pada SSID, Isi nama hotspot, misalnya punya2. OK

18. Klik menu Quick Set untuk melihat konfigurasi yang telah dibuat. Tes koneksi dari PC atau smartphone ke hotspot kita.



Pada bagian Wireless Client di atas, sebuah perangkat sudah berhasil dikoneksikan ke hotspot yang telah dikonfigurasi.



Referensi


http://mikrotik.co.id/artikel_lihat.php?id=46

Kamis, 15 Januari 2015

Implementasi Firewall Filter Mikrotik menggunakan Address List, Mac Address, dan Content untuk Akses Internet

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menetukan paket data yang bisa keluar masuk dari sebuah jaringan. Firewall dapat diguunakan untuk melindungi jaringan lokal dari ancaman luar , misalnya virus atau serangan hacker. Selain itu, firewall juga digunakan untuk melakukan blok klien agar tidak dapat mengakses sumber tertentu. Misalnya, kita ingin memblok akses internet oleh klien ataupun blok terhadap situs tertentu berdasarkan IP. 

Ada banyak cara filtering, antara lain berdasarkan: 
1. Protokol dan port
2. Interface
3. Parameter P2P
4. Mangle
5. Connection State
6. Address List
7. Layer 7 Protokol
8. Content
9. MAC Address
10. Time
11. dll


Pada posting ini saya hanya menampilkan bagaimana cara konfigurasi firewall untuk blok klien berdasarkan IP address, Address List (group IP Addtress), Mac Address, dan Content.


Langkah-langkah konfigurasi Blok Akses Internet Oleh Klien


1. Hubungkan Ether1 dari mikrotik ke PC, dan Ether3 dari mikrotik ke network kampus (karena di sini saya menggunakan network kampus)  agar mikrotik mendapat DHCP client dari network kampus. Lebih jelasnya lihat gambar di bawah ini. 





2.Setting DHCP Server dan NAT terlebih dahulu. Untuk setting DHCP dan NAT lihat di posting saya sebelumnya. Beri nama ether1-lan untuk port ether1 ( gateway) dan ether3-WAN untuk ether3. 



3. Setelah langkah 2 selesai, baru kita konfigurasi firewall filter ini. Lanjut ke konfigurasi dibawah ini.

A. Blok Client berdasarkan IP Adress

4. Klik IP > Firewall > Filter Rule > klik tanda + (tambah)  > General. Isi chain dengan forward karena tujuannya adalah untuk memforwardkan paket dari lokal ke publik dan sebaliknya. Masukkan IP address PC client yang akan diblock. Gunakan ether3-WAN sebagai out interface. Lalu Ok.





5. Pada tab Action, pilih drop. OK


6. Tes koneksi. Coba ping ke www.google.com




B. Blok Grup IP Address (Address List)



Jika kita melakukan filtering terhadap beberapa IP address yang tidak berurutan (acak) dan apalagi kalau jumlahnya banyak misalanya blok ip dalam satu kelas atau grup tentunya akan sangat merepotkan jika dibuat rule satu per satu. Opsi yang dapat digunakan adalah dengan menambahkan parameter Address List.


1. Klik IP > Firewall > Address List. Tambahkan ip address yang akan diblok seperti contoh di bawah ini.

2. Kembali ke IP > firewall rule > tanda + > General. Lakukan konfigurasi berikut

3. Pilih tab Advanced . Ada dua jenis address list, yaitu Src.address List dan Dst. Address List. Src.Adress list adalah sumber IP yang melakukan koneksi sedangkan Dst Address List adalah ip tujuan yang akan diakses. Pada contoh ini saya menggunaka Src Addres List. Pilih nama grup yang sudah dibuat ke Scr.Address List. 




4. Jangan lupa pada tab Action pilih drop. Tes koneksi dengan melakukan ping google melalui salah satu ip di dalam grup Anak Metal tadi.


C. Blok Client berdasarkan MAC Address

Blok client dapat juga berdasarkan MAC Address. Filter ini juga memberikan perlindungan jaringan karena biasanya serangan dari internet ini dilakukan dari banyak ip sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan ip , atau ada user yang jahil mengganti ip address. 

1. Pertama, cek dulu MAC address PC client. Buka command promp, ketik ipconfig/all. 


2. IP > Firewall > Filter Rule > tanda + > General


3. Pilih tab Advanced, pilih mac address tadi pada Src. MAC Address.


4. Pada tab Action , pilih drop. OK. Kemudian tes koneksi ke internet.

D. Blok Client berdasarkan Content

Content merupakan string yang ditampilkan di halaman website. Missalnya kita ingin melakukan blok terhadap website atau situs tertentu misalnya facebook. maka website yang memiliki string  yang kita isikan di parameter content akan difilter oleh firewall sehingga kita tidak bisa mengunjungi situs tersebut.

1. Kita akan memblok situs www.pcr.ac.id . Cek ip di command prompt dengan melakukan ping ke situs tersebut.


2. IP > Firewall > Filter Rule > tanda + > General. Masukkan ip pcr di atas ke kolom Dst. Address. 




Referensi



1. http://mikrotik.co.id/artikel_lihat.php?id=57







~ Eachh day learn something new, and just as important, relearn something old ~ 
Robert Brault