Definisi PCQ (Per Connection Queue) MikroTik

Penulis Artikel : Ahmad Lukman Hakim

Pengertian PCQ (Per Connection Queue)

PCQ adalah teknik menyamakan lintas bandwidth secara dinamis kepada pengguna/clien.

Seperti gambar diatas:

Apabila tersedia bandwidth 512k untuk satu user, maka secara otomatis bandwidth 512k full diterima oleh user tersebut.

Apabila tersedia bandwidth 512k untuk dua users, maka secara otomatis bandwidth 512k akan dibagi menjadi 2 yaitu: 256k dan 256k

Dan apabila ada 4 users, maka secara otomatis bandwidth 512k akan dibagi menjadi 4 yaitu sebesar 128k setiap user.

Pembagian Skenario PCQ

- Bandwidth yang sama untuk sejumlah pengguna.
- Bandwidth pemerataan tertentu antara pengguna.
- Tidak diketahui bandwidth pemerataan antara pengguna.

Read more

Pengertian LTS pada Linux Ubuntu?

Penulis Artikel : Ahmad Lukman Hakim

Karena penasaran kepingin tau apa itu pengertian LTS dalam dunia OS Linux. Saya browsing-browsing kemudian saya menemukan jawabanya lewat forum-forum Linux.

Pengertian LTS!

LTS (Long Term Support) adalah versi dari pengeluaran OS Linux yang dapat digunakan dalam waktu yang panjang. Release setiap 2 tahun sekali. Versi LTS ini dapat disupport (didukung oleh developer linux) dalam jangka waktu selama 3 (Ubuntu Desktop) dan 5 tahun (Ubuntu Server). Biasanya versi ini (LTS) sering digunakan untuk OS di perusahaan-perusahaan, karena mungkin dari user Ubuntu tsb orangnya malas untuk update maupun upgrade linux-nya. Salah satu ciri-cirinya adalah kode ".4"/".04" = 8.04, 9.04, 10.4, 12.04, 14.04 LTS

Perbandingan dengan NR (Normal Release)

Mengapa tidak menggunakan NR? Karena jika menggunakan linux yang NR (Normal Release) yang release-nya setian 6 bulan sekali, hanya disupport selama satu setengah tahun (18 bulan), jadi setelah satu setengah tahun, user tidak mendapatkan update-nya lagi dari developer lunux. Bisa jadi user harus mengganti OS-nya dengan release linux berikutnya. Salah satu ciri-cirinya menggunakan kode selain seperti versi LTS.

Read more

Cara Import License MikroTik

Penulis Artikel : Ahmad Lukman Hakim

Berikut saya posting cara import License MikroTik. Disini saya menggunakan MikroTik 5.20 dengan License Level 6, dan licensenya berada dalam satu ISO MikroTik 5.20.

1. Ekstrak dulu ISO MikroTik 5.20

 Gunakan type format File.Key

2. Buka WinBox (Apps Remote MikroTik) kemudian Pilih menu System - License

3. Pilih Import Key pada bagian kanan Window kemudian cari dimana letak file.key untuk MikroTik tsb, setelah itu Open.

4. MikroTik akan meminta untuk di Restart. Pilih saja Yes...

Tunggu sampai MikroTik hidup kembali, kemudian lihat status pada System - License.

Read more

Cara Mudah Membuat Likes Page Facebook di Blog

Penulis Artikel : Ahmad Lukman Hakim

Seperti gambar diatas inilah nanti jadinya.

Syarat Utama : Mempunyai halaman di Facebook. 

Disini saya tidak menjelaskan cara membuat halaman di facebook. Tetapi langsung saja, sesuai tema yang telah saya tulis yaitu cara membuat Likes Page Facebook di Blog. Setelah mempunyai halaman/page di facebook, barulah saya akan jelaskan langkah-langkahnya.  

1. Pertama anda harus tahu URL halaman anda. 

Contoh URL : [https://www.facebook.com/ahmadlukmanhakim.user ] URL ini anda dapatkan setelah anda membuat halaman anda.

2. Kunjungi [Link ini]. 

Pada kolom isian Facebook Page URL, isi dengan URL halaman facebook anda. Contoh URL : [https://www.facebook.com/ahmadlukmanhakim.user ]. Enter saja,,,  maka akan muncul sendiri halaman facebook anda. Terdapat pilihan Show Friens's Faces, Hide Cover Photo, Show Page Post.

3. Pilih Get Code, untuk mendapatkan script HTML/JavaScript yang nantinya anda gunakan untuk menambahkan Gadget di blog anda.

4. Copast script tersebut. Setelah itu buka Blogger.com dan masuk ke menu Tata Letak/Layout. 

5. Tambahkan Gadget, kemudian pilih HTML/JavaScript

6. Paste Kode Halaman Facebook yang telah dicopy tadi kemudian Simpan.

7. Sesuaikan letak yang PAS, supaya nantinya blog anda terlihat menarik kemudian Simpan Setelan.

Demikian tutorial Cara Mudah Membuat Likes Page Facebook di Blog. Semoga bermanfaat untuk anda yang baru belajar. :D 

Read more

Kode Produk Routerboard MikroTik

Penulis Artikel : Ahmad Lukman Hakim

Mengerti Kode Produk Routerboard di MikroTik berfungsi untuk memudahkan kita mengerti berapa ethernet, miniPCI (Interface Wireless), series, dll. Langsung saja:

Kita akan membaca RB 951-2n dan RB 912 UAG - 2 HPnD

RB 951 - 2n

RB   = Routerboard
951 = Series
951 = Jumlah Ethernet
951 = Jumlah miniPCI (interface wireless)
2     = Build in freq 2,4 GHz
n     = Support 802.11n

RB 912 UAG - 2 HPnD

RB   = Routerboard
912  = Series
912  = Jumlah Ethernet
912  = Jumlah miniPCI (interface wireless)
U     = Support USB
A     = RAM Besar
G     = Ethernet Gigabit
HP   = High Power
n      = Support 802.11n
D      = Dual Chain

Fitur Board Code : 
U = USB
P  = PoE out
i   = single PoE out
A = RAM besar (bisa juga lisensi)
H = CPU besar
G = Gigabit
L = Light Edition
S = SFP Port
e = PCIe Extension Card
X = Jumlah CPU Core

Band : 
• 5 = 5GHz
• 2 = 2,4 GHz
• 52 = 5 dan 2,4 GHz

Protocol :
• Kosong = standart 802.11a/b/g
• n = Support 802.11n
• ac = Support 802.11ac

Jumlah Chain :
• Kosong = single Chain
• D = Dual Chain
• T = Triple Chain

Read more

Simple Port Knocking di MikroTik

Penulis Artikel : Ahmad Lukman Hakim

Dengan cara Port Knocking kita dapat memblokir akses (SSH, Telnet, Mac Telnet, WinBox, dan Protocol lain) dari serangan Hacking atau Brute . MikroTik hanya mengizinkan Administrator mikrotik itu sendiri yang dapat mengkonfigurasi dan memonitoring.

Langsung saja, silahkan copast script dibawah ini ke MikroTik anda:

/ip firewall filter

add action=add-src-to-address-list address-list=ICMP address-list-timeout=1m chain=input \
  disabled=no protocol=icmp

add action=add-src-to-address-list address-list="ICMP + Http" address-list-timeout=1m chain=input 
  disabled=no dst-port=80 protocol=tcp src-address-list=ICMP

add  action=drop chain=input disabled=no dst-port=22,23,8291 protocol=tcp \
  src-address-list="!ICMP + Http"

Penjelasan:

add action=add-src-to-address-list address-list=ICMP address-list-timeout=1m chain=input \
  disabled=no protocol=icmp

Rule pertama ini: menandai jika ada seseorang (admin) dari interface apapun mengetuk (knock) / melakukan ping ke protocol icmp akan masuk kedalam address list MikroTik dengan nama "ICMP" dan lama waktunya (time-out) adalah 1 menit.

add action=add-src-to-address-list address-list="ICMP + Http" address-list-timeout=1m chain=input 
  disabled=no dst-port=80 protocol=tcp src-address-list=ICMP

Rule kedua ini: seseorang (admin) yang telah berada di address list dengan nama "ICMP" membuka port 80, kemudian akan ditandai kedalam address list lagi dengan nama "ICMP + Http" dgn lama waktu (time out) 1 menit.

Rule kedua ini merupakan hubungan dari rule pertama tadi, yang penting selama 1 menit tadi harus dilanjutkan untuk mengeksekusi rule yang kedua ini, dan rule kedua ini juga menggunakan waktu 1 menit untuk dilanjutkan kerule yang ketiga. :D

add  action=drop chain=input disabled=no dst-port=22,23,8291 protocol=tcp \
  src-address-list="!ICMP + Http"

Rule ketiga: memblok port 22,23,8291 kecuali yang telah berada di Address List dengan nama "ICMP + Http"

Kesimpulan:

Secara logika, port knock ini merupakan tindakan khusus untuk masuk kedalam MikroTik, yaitu ada syarat-syaratnya, misal tadi yang telah dibahas diatas, kita harus melakukan ping maupun membuka port 80 dulu dengan selang waktu 1 menit, baru bisa masuk kedalam MikroTik.

Sumber: wiki.mikrotik.com

Read more

Cara Kirim Backup Mikrotik Otomatis via Email

File Backup Mikrotik adalah salah satu file penting yang wajib kita perhatikan. File ini berisi seluruh konfigurasi Mikrotik, yang dapat menyelamatkan kita ketika perangkat Mikrotik rusak  atau tiba-tiba error minta di reset.

Coba bayangkan saja ketika tiba-tiba mikrotik rusak atau error dan harus di reset, namun kita tidak punya backup konfigurasi nya. Udah gitu kita juga lupa atau ga paham konfigurasi sebelumnya. Kalau hal ini terjadi bisa gawat kan?

Hal tersebut lah yang juga saya antisipasi, karena ada puluhan perangkat Mikrotik yang saya kelola dan ada beberapa yang mulai rusak dan diganti. Dengan perangkat sebanyak itu kalau harus konfig ulang satu per satu kan repot juga, belum lagi konfig sebelum nya juga lupa-lupa ingat :p.

Nah, karena hal itulah saya coba buat sistem gimana caranya Mikrotik bisa Backup konfigurasi secara otomatis kemudian file backup tersebut dikirimkan ke email saya secara otomatis tiap minggu nya. Sebenarnya pada artikel sebelumnya juga sudah pernah dibahas soal ini, tapi tidak sampai kirim email secara otomatis. Jadi Tutorial Mikrotik kali ini adalah pengembangan dari artikel sebelumnya tentang : Auto Backup Konfigurasi Mikrotik dengan Script dan Scheduler

Masih sama seperti artikel tersebut, disini saya masih menggunakan Script dan Scheduler, namun dengan penggunaan Script yang lebih complex.

Oke, sebelum kita mulai tutorial Cara Kirim Backup Mikrotik Otomatis via Email, pastikan hal-hal berikut sudah terpenuhi :

1. Mikrotik RouterOS sudah di-upgrade ke versi terbaru (paling tidak RouterOS versi 6)

2. Setingan Jam (Clock) Mikrotik sudah tepat (Bisa gunakan NTP Server)

3. Mikrotik sudah terkoneksi ke Internet dan Mikrotik sudah bisa kirim Email

4. Nama Identitas Mikrotik (System --> Identity) jelas

5. Punya 2 akun email Gmail

Jika hal-hal tersebut di atas sudah terpenuhi, mari kita lanjutkan ke tutorial Cara Kirim Backup Mikrotik Otomatis via Email nya :

1. Login ke Mikrotik via Winbox, Masuk ke menu System --> Script --> tambahkan script baru dengan nama autobackup --> Centang Semu Policy --> Pada kolom Source masukkan command berikut :

/system backup save name=("BACKUP" . "-" . [/system identity get name] . "-" . \
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);

2. Tambahkan script lagi dengan nama kirimbackup dengan command :

:global backupname ("BACKUP" . "-" . [/system identity get name] . "-" . \
[:pick [/system clock get date] 4 6] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 7 11]);
/tool e-mail send to="EMAILTUJUANANDA@gmail.com" subject=("MIKROTIK" . "-" . [/system identity get name] . \
" Backup") from=EMAILENGIRIMANDA@gmail.com file=$backupname body=("Ini Adalah e-mail otomatis untuk mengirim backup Mikrotikl! Dikirim pada hari ini " .\ ([/system clock get date]).\ " pukul".\ ([/system clock get time]))

Silakan anda dapat mengganti text yang berwarna merah dengan email anda, dan text yang berwarna biru dengan isi pesan email. 

3. Masuk ke Menu System --> Scheduler --> tambahkan Scheduler baru untuk script autobackup. Parameter waktu dan interval nya silakan anda sesuaikan sendiri. Disini saya contohkan untuk melakukan backup tiap 7 hari pada pukul 20.01 WITA yang dimulai sejak 18 Desember 2014.

4. Tambahkan lagi scheduler untuk script kirimbackup

5. Sekarang kita coba jalankan kedua script nya

6. Untuk melihat script nya jalan apa tidak, buka Files. Jika ada file backup dengan format nama BACKUP-IDENTITY-TANGGAL.backup berarti script autobackup berhasil.

7. Cek apakah script kirimbackup berhasil dieksekusi. Login ke email Gmail penerima, cek di inbox apakah ada email masuk yang isinya file backup Mikrotik.

8. Anda bisa ulangi proses di atas untuk perangkat Mikrotik lainnya, sehingga semua perangkat Mikrotik anda dapat mengirim file backup secara rutin dan otomatis ke email anda.

Oke, cukup sekian Tutorial Mikrotik Indonesia kali ini. Semoga bermanfaat :)

Read more

Membangun Tunnel dengan IPIP di Mikrotik

Untuk mengisi waktu dalam mengerjakan Proposal skripsi ane mau sedikit ngeshare tentang pemanfaat tunneling yang ada pada mikrotik.

            Pada saat sebuah peruahaan memiliki kantor cabang, biasanya perusahaan menginginkan antara kantor pusat dengan kantor cabang bisa saling interkoneksi. Dapat melakukan file sharing data-data, VOIP, dan kebutuhan pertukaran informasi dalam jaringan lainnya. Masalah muncul apabila ternyata kantor pusat dengan kantor cabang berbeda kota. Akan butuh biaya mahal jika harus membangun infrastruktur kabel/wireless/fiber-optic yang digunakan untuk menghubungkan antara kantor pusat dengan kantor cabang. MikroTik memberikan solusi yang cukup ekonomis dan reliable untuk masalah ini, salah satunya dengan menerapkan Tunnel

            Dalam dunia jaringan computer dikenal istilah tunnel, sering disebut juga dengan teknik tunneling. Teknik ini memungkinkan sebuah jaringan local (private).berhubungan dengan jaringan local lainnya, melalui jaringan public (internet). Ilustrasinya seperti seperti ini

             Ane lanujutkan sedikit lagi yah gan’ :)  pembahasannnya, biar teoritisnya dapet Gituloh…. Same ane juga kg suka2 amat ama teori :P . Data yang akan dikirimkan dari satu jaringan local ke jaringan local lainnya ini akan dibungkus (encapsulation) oleh protokol lain, hasil pembungkusan tersebut akan menghasilkan paket baru, dan paket baru inilah yang akan dikirimkan melalui jaringan public tadi inilah mengapa disebut tunneling yang jika diartikan ke dalam bahasa Indonesia berarti “Terowongan”

            Ada beberapa jenis tunneling yang dapat diimplementasikan di router mikrotik, tetapi kali ini ane hanya ngeshare pengimplementasian jenis tunneling IPIP

            Untuk membangun tunnel, kedua kantor baik kantor cabang maupun kantor pusat harus terkoneksi ke internet dan memiliki IP public static. 

Mengapa ane angkat jenis Tunneling IPIP. Karena IPIP dapat berjalan hampir di semua jenis router selama router tersebut mendukung protokol IPIP.

Baiklah langsung aja kita praktekin, cekidott….

A.Kantor Pusat

Melalui terminal.

        Menambahkan Ip addressing pada interface IPIP 

  Menambahakn routing atau perutean ke Kantor Cabang

      B.Kantor Cabang

          Melalui Terminal

         Menambahkan Ip addressing pada interface IPIP

         Menambahkan routing atau peruteanke kantor Pusat

         Pengujian coba lakukan ping pada router Kantor Cabang ke Lan Kantor Pusat 

     

         Oke sekain dulu nanti kita lanjutkan ke Tunneling menggunakan EoIP :)
   Semoga Bermanfaat

       Referensi : http://mikrotik.co.id/

1. 
   

Read more