mikrotik Firewall and NAT - stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification

by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more * Routing - Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4 * Data Rate Management - Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation * HotSpot - HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support * Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand * Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP) * IPsec - IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5 * Proxy - FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support * VRRP - VRRP protocol for high availability * UPnP - Universal Plug-and-Play support * NTP - Network Time Protocol server and client; synchronization with GPS system * Monitoring/Accounting - IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP * SNMP - read-only access * M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet * MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP) * Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool Layer 2 connectivity: * Wireless - IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging * Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC * VLAN - IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging * Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco

HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types * Asynchronous - s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand * ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand * SDSL - Single-line DSL support; line termination and network termination modes Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Berikut spec_minimal nya : * CPU dan motherboard - bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multiprosesor * RAM - minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB perbandingannya, 15MB di memori ada 1GB di proxy.. * HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0) * NIC 10/100 atau 100/1000 Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas

yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software MikroTik dalam bentuk licence di CITRAWEB, UFOAKSES, PC24 (atau download kracknya, he he he ) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Sekilastentangmikrotik Pendahuluan Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya. Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

TentangMikrotik MikroTikls [dengan trade name MikroTik] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya. Pengalaman dalam melakukan instalasi di Latvia menempa kami dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3. MikroTik berlokasi di Riga, ibukota Latvia, dengan 50 orang karyawan. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOR software. MikrotikRouterOS Mikrotik Router OS adalah system operasi varian linux atau unix yang fungsi utamanya untuk routing, system operasi ini dipersenjatai dengan berbagai macam metode routing yang lengkap. Akan tetapi Microtik Router OS, bukan sebuah open source dibawah badan GNU. Untuk menggunakan sistem operasi ini kita harus membeli lisensi ke Microtik. Pembelian lisensi Microtik Router OS yang di tawarkan oleh perusahan Microtik, tidak begitu mahal untuk standar Router OS. Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbedabeda fitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2.000.000,dengan DOM Rp 2.350.000,-.

InstalasiMikrotikRouterOS Pastiin kamu dah punya cd Mikrotik nya (klo blom punya mo instal pake apa??) Booting dari Cd-Room:

Udah proses Booting, sekarang pilih paket yang mo di install,,

Paket nya da banyak, tiap paket punya fungsi yang beda-beda tapi ada juga yang berkaitan, jadi biar aman instal smua paket aja :P (kan biar bisa di pelajari smuanya).. untuk milih smua paket nya kamu bisa tekan "a", trus klo dah yakin buad mulai instal paket2 nya teken "i", entar ada pertanyaan: * Do you want to keep old configuration ? [ y/n] ketik Y * Continue ? [ y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan membuat partisi sendiri.

Gambar pas lagi proses instalasi. Setelah proses installasi selesai maka kita akan di minta untuk merestart system, tekan enter untuk merestart system.

udah itu kamu di sarankan untuk nge-check Hardisk yang dipake, proses pengecekan ini lumayan lama loh tergantung dari space hardisk yang dipake.

Kalo kamu yakin hardisk nya masih bagus teken "N" aja, abis proses chek nya lama sih

Udah itu kamu di bawa ke halaman login Mikrotik. Selesai de proses instalasi nya.... ^,^ Gampang kan?? proses instal sih gampang, yang rada menantang tuh konfigurasi nya,, mingkin next tutorial nya yah, gw bikin dulu format nyah.

Setup awal Mikrotik

KonfigurasiAwalmikrotikneh judul nya Udah beres instal mikrotik nya?? sekarang tantangan ke-2 setelah nginstal yaitu Configure.

Pertama-tama untuk bisa configure si mikrotik ini, tentu aja kamu harus login dulu...

Kita mulai ya,,,

Topologi nya:
--------------

1. Rubah nama interface

Quote:

[uye@mikrotik]> interface [uye@mikrotik] interface > pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R Ether0 ether 0 0 1500 1 R Ether1 ether 0 0 1500 [uye@mikrotik] interface > edit 0 -> Trus rubanama nya misal dari Ehter0 jadi WAN[ctrl+o]

karena saya pemalas jadi gak dirubah2, hehe saya asumsikan Ether0 = wan - xxx Ether1 = LAN - yyy

2. Konfigurasi IP Address ebelum bisa pake winb!x untuk k!n"igurasi lebih lanjut, kita harus udah k!n"igurasi in dulu ip address nya#
Quote:

[uye@mikrotik]> ip address [uye@mikrotik] ip address> add address=xxx.xxx.xxx.2/30 interface=Ether0 [uye@mikrotik] ip address> add address=yyy.yyy.yyy.1/24 interface=Ether1 [uye@mikrotik] ip address> pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 xxx.xxx.xxx.2/30 xxx.xxx.xxx.0 xxx.xxx.xxx.7 Ether0

1 yyy.yyy.yyy.1/24 yyy.yyy.yyy.0 yyy.yyy.yyy.255 Ether1 [uye@mikrotik] ip address>

3. Konfigurasi IP Route $iar si-r!uting table ngarah ke isp%gateway

Quote:

[uye@mikrotik]> ip route add gateway=xxx.xxx.xxx.1 [uye@mikrotik]> ip route pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o ospf # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 ADC yyy.yyy.yyy.0/24 yyy.yyy.yyy.1 Ether1 1 ADC xxx.xxx.xxx.0/30 xxx.xxx.xxx.2 Ether0 2 A S 0.0.0.0/0 r xxx.xxx.xxx.1 Ether0 [uye@mikrotik]>

4. Konfigurasi DNS
Quote:

[uye@mikrotik]> ip dns set primary-dns=202.155.0.10 [uye@mikrotik]> ip dns set secondary-dns=202.155.0.15 [uye@mikrotik]> ip dns pr primary-dns: 202.155.0.10 secondary-dns: 202.155.0.15 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 1849KiB [uye@mikrotik]>

5. Konfigurasi NA !"a#ib neh $iar jaringan kita g kliatan dari luar&se'ara kasar(
Quote:

[uye@mikrotik]> ip firewall add chain=srcnat out-interface=ether0 action=masqurade

lese daeh,,, sekarang '!ba ping ke gateway ) dns dari mikr!tik, kal! *E+L, berarti dah -!nne't..

Hotspot Manajemen with Mikrotik RouterOS 2.9.27

Mau buka RT/RW net? ato mo buat otorisasi dalam jaringan kamu? kali ini saya buatin tutorial nya yang pake WINBOX, biar gampang Ni! "aranya muda! nya# Buka I$ % &otspot, trus pada tab ser'er "li"k (etup

$ili! inter)a"e yang mo di buatin user manajemen nya, klo g* di sini pake +t!er,

Masukin I$ address inter)a"e itu#

Masukin pool ip%address untuk -&.$ pool nya#

pili! serti)i"ate kalo emang ada, g* si gak pake yg ginian, jd ne/t aja#

Masukin (MT$ ser'er nya0kalo ada1, gak ada? ne/t aja#

masukin -N( yang dipake buat !otspot tsb#

tinggal ne/t ,/ lagi beres de!, double "li"k !asil setup tadi sapa tau ada yang sala! bisa di edit di sana#

Nah untuk user nya, pilih tab users trus masukin dah tuh user2 nya

klo user nya banyak pake s!rip aja, trus di run s"rip nya, biar "epet trus ntar tinggal di edit pass*ord nya#
2uote# #"!r i "r!m=1 t!=/0 d! = 0 %ip h!tsp!t user add ser1er=2!tsp!t1 name=&3user3 . 4i( passw!rd=&3passw!rd3 . 4i( address=&152.167.0. .4i(8

NOT+# Ini baru yang simple nya aja blom pake 3R$ ama Radius trus kamu juga bisa ruba!4 tampilan 5ogin !otspot nya, "oba de! pake )tp ke ip mikrotik nya ada )older !otspot ruba!4 de! tu sesuai selera

BandwidthManajemenMenggunakansimplequeue.

Bandwidth yang gak di batasin akan menyebabkan terjadinya pembagian bandwidth yang gak merata ke setiap client. Agar setiap client mendapatkan bagian nya masing2 n gak tarik2 an ma yang lain kita bisa implementasi manajemen bandwidth. klo udah kek gini, dari sisi client nya

mo di apa2 in juga ttp aja g akan bisa curi2 bandwidth client sebelah nya
Quote:

Asumsi: Up-Stream & Down-Stream = 2Mbps jumlah client 20 2Mbps / 20 client = 100Kbps

Cara 1:
Quote:

[uye@mikrotik]>queue simple add name=clientY target-address=192.168.1.Y maxlimit=100000/100000

ulangi perintah yang sama, tinggal rubah2 aja 'Y' nya misalnya dari 1-20

cara2:
Quote:

:for i from=1 to=20 do = { /queue simple add name=("Client" . $i) target-address=("192.168.1." . $i) maxlimit=100000/100000 }

simpen scrip nya di system->Script trus tingga di run, cek dah di simple queue nya udah ada blom, klo blom ada mungkin scripnya salah, cek lagi

set mikrotik sebagai vpn server

klik PPP --> aktifin PPTP server tab --> secret --> bikin user + pass serta settingan ip remote + local address

Membuat Server Gateway/Router dengan Mikrotik

Nie tutor awal instalasi mikrotik Mikrotik PC mempunyai 2 ethernet card, 1 untuk ISP 1 lagi untuk jaringan lokal IP didapat dari provider/ISP 100.10.15.2/30 dengan gateway 10.100.15.1 IP range yang digunakan untuk jaringan lokal 192.168.0.1/24 (untuk jumlah client sesuka anda, max 254 client) Tanpa menggunakan DHCP server Tambahkan IP address pada masing-masing interface (contoh: untuk IP dari ISP pada ether1 yaitu 100.10.15.2/30, Untuk IP LAN pada ether2 yaitu 192.168.0.1/24 << ip lan tersebut akan menjadi gateway masing-masing client dalam setting networknya) /ip address ip address add address=100.10.15.2/30 interface=ether1 disabled=no ip address add address=192.168.0.1/24 interface=ether2 disabled=no Tambahkan gateway provider dalam ip route /ip route add gateway=100.10.15.1 Membuat NAT dalam ip firewall nat /ip firewall nat add chain=srcnat action=masquerade disabled=no Masukan IP DNS yang diberikan oleh ISP (misalkan:100.10.20.1 dan 100.10.20.2)

/ip dns set primary-dns=100.10.20.1 secondary-dns=100.10.20.2 allow-remoterequests=yes Sebelum ada setting network pada komputer client anda, test dulu apakah mikrotik anda terhubung ke internet(ex: menggunakan ping yahoo.com pada terminal console) Setting network komputer anda dengan konfigurasi : IP address : 192.168.0.2 Netmask : 255.255.255.0 Gateway : 192.168.0.1 DNS Server : 192.168.0.1

Perintah Dasar Mikrotik OS

Diposkan oleh |B|E|G|O| di 2/21/2009 12:28:00 PM . Sabt ! 21 "eb# a#i 2009
Perintah mikrotik pada sebenarnya dasarnya hampir sama ini cukup tidak dengan perintah kernel yang ada hasil di

dilinux,sebab sama,seperti keyboardmaka

mikrotik

merupakan

Linux,

pengolahankembali Linux dari Distribusi Debian. Pemakaian perintah shellnya penghematan perintah yang perintah, panjang, menggunakan perlu lagi tombol TAB diketikkan, hanya

ketikkanawal nama perintahnya, nanti secara otomatis

hell akan menampilkan di mikrotik.

sendiriperintah yang berkenaan. !isalnya perintah "P ADD#$ mengenali dan menterjemahkan sebagai perintah "P ADD#$ .

%ukuphanya mengetikkan "P ADD spasi tekan tombol TAB, maka otomatis shellakan

Baiklah kita lanjutkan pengenalan perintah ini.&'()& !elihat kondisi inter*ace pada !ikrotik #outer 'admin+!ikrotik) , inter*ace print-lags. / 0 disabled, D 0 dynamic, # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # ether( ether 5 5 (655( # ether7 ether 'admin+!ikrotik), 8ika inter*acenya ada tanda / 9disabled: setelah nomor 95,(:, maka periksa lagietherned a. b. c. !engganti 4ntuk Begitu cardnya, nama nama seharusnya # , Public set diganti ( set 5 5 9running:. inter*ace9enter: 9atau menjadi terserah Local, name;Public name;Local name;Public 5 5 (655

inter*ace'admin+!ikrotik) "nter*ace ether( menjadi namanya set =inter*ace inter*ace, misalkan

mengganti juga

namanya:,

maka'admin+!ikrotik) untuk ether7, inter*ace, ,

maka'admin+!ikrotik) tanda print

d. atau langsung saja dari posisi root direktori, memakai tanda <=>, tanpa kutip'admin+!ikrotik) e. %ek lagi apakah nama inter*ace sudah diganti.'admin+!ikrotik) , =inter*ace -lags. / 0 disabled, D 0 dynamic, # 0 running1 2A!$ T3P$ #/0#AT$ T/0#AT$ !T45 # Local ether 5 5 , (655( # Public password. ether 5 ganti ?????new 5 (655 &'7)& !engganti password new pada langkah de*ault4ntuk passwordold password. ininama serAer keamanan ?????'admin+ akan diganti menjadi password password. !ikrotik)), <routerku>

de*ault'admin+!ikrotik) ?????retype kon*igurasi,

&'@)& !engganti nama hostname!engganti nama !ikrotik #outer untuk memudahkan 'admin+!ikrotik) , system identity set name;routerku 'admin+routerku), &'B)& &'B.()& Bentuk ip address add address ;Eip etting "P Address, Cateway, "P Perintah address=netmaskF inter*ace;Enama !asDureade dan 2ame erAer Address kon*igurasi inter*aceF

a. !emberikan "P address pada inter*ace !ikrotik. !isalkan Public akan kita gunakan untukkoneksi ke "nternet dengan "P (G7.(HI.(.7 dan Local akan kita gunakan untuk network LA2kita dengan "P (G7.(HI.5.@5 ke add comment ; <"P 9Lihat topologi: "nternet> address;(G7.(HI.5.@5 ke LA2> 'admin+routerku) , ip address add address;(G7.(HI.(.7 Jnetmask;766.766.766.5 inter*ace;Public 'admin+routerku) , Jnetmask;766.766.766.77B comment;>"P ip address inter*ace;Local

b.

!elihat

kon*igurasi

"P

address

yang

sudah

kita

berikan

'admin+routerku) ,ip address print-lags. / 0 disabled, " 0 inAalid, D 0 dynamic1 ADD#$ Local( NNN "P Address ke LA2(G7.(HI.(.7=7B 2$TKL#M B#LAD%A T (G7.(HI.(.766 "2T$#-A%$5 NNN "P Address ke "nternet(G7.(HI.5.@5=7O (G7.(HI.5.5 (G7.(HI.5.@( (G7.(HI.5.5 Public'admin+routerku), &'B.7)& Bentuk ip route Perintah add gateway;Eip Cateway Mon*igurasi gatewayF

a. !emberikan de*ault Cateway, diasumsikan gateway untuk koneksi internet adalah(G7.(HI.(.( 'admin+routerku) b. !elihat 'admin+routerku) , Tabel , =ip route routing ip add pada gateway;(G7.(HI.(.( !ikrotik route #outers print 0 static, r 0

-lags. / 0 disabled, A 0 actiAe, D 0 dynamic,% 0 connect, rip, b 0 bgp, o 0 osp*1 D T0ADD#$

P#$- #% C CAT$KA3 D" TA2%$ "2T$#-A%$5 AD%

(G7.(HI.5.5=7B (G7.(HI.5.@5 Local( AD% (G7.(HI.5.5=7O (G7.(HI.(.7 Public7 A 5.5.5.5=5 r (G7.(HI.(.( Public'admin+routerku)

Mikrotik Command
Pe#intah $ik#otik sebena#n%a ha$pi# sa$a den&an pe#intah %an& ada dilin '! sebab pada dasa#n%a $ik#otik ini $e# pakan ke#nel (in '! hasil pen&olahan ke$bali (in ' da#i Dist#ib si Debian. Pe$akaian pe#intah shelln%a sa$a! sepe#ti pen&he$atan pe#intah! ) k p $en&& nakan to$bol *+B di ke%boa#d $aka pe#intah %an& pan,an&! tidak pe#l la&i diketikkan! han%a ketikkan a-al na$a pe#intahn%a! nanti se)a#a oto$atis Shell akan $ena$pilkan sendi#i pe#intah %an& be#kenaan. Misaln%a pe#intah .P +DD/ESS di $ik#otik. 0 k p han%a $en&etikkan .P +DD spasi tekan to$bol *+B! $aka oto$atis shell akan $en&enali dan $ente#,e$ahkan seba&ai pe#intah .P +DD/ESS. Baiklah kita lan, tkan pen&enalan pe#intah ini. Setelah lo&in! )ek kondisi inte#1a)e ata ethe#net )a#d.

23142 Melihat kondisi inte#1a)e pada Mik#otik /o te# 3ad$in5Mik#otik4 6 inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *;PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / ethe#19 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / ethe#29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 3ad$in5Mik#otik46 ?ika inte#1a)en%a ada tanda 7 @disabledA setelah no$o# @0!1A! $aka pe#iksa la&i ethe#ned )a#dn%a! seha# sn%a / @# nnin&A. a. Men&&anti na$a inte#1a)e 3ad$in5Mik#otik4 6 inte#1a)e@ente#A b. =nt k $en&&anti na$a .nte#1a)e ethe#1 $en,adi P bli) @ata te#se#ah na$an%aA! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 0 na$eBP bli) ). Be&it , &a nt k ethe#2! $isalkan na$an%a di&anti $en,adi (o)al! $aka 3ad$in5Mik#otik4 inte#1a)e6 set 1 na$eB(o)al d. ata lan&s n& sa,a da#i posisi #oot di#ekto#i! $e$akai tanda C/D! tanpa tanda k tip 3ad$in5Mik#otik4 6 /inte#1a)e set 0 na$eBP bli) e. 0ek la&i apakah na$a inte#1a)e s dah di&anti. 3ad$in5Mik#otik4 6 /inte#1a)e p#int "la&s: 7 2 disabled! D 2 d%na$i)! / 2 # nnin& 89 9 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 *;PE9 9 9 9 9 9 9 9 9 9 9 9 /7</+*E9 9 9 *7</+*E9 9 9 M*= 09 / (o)al9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00 19 / P bli)9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 ethe#9 9 9 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 09 9 9 9 9 9 9 9 9 1>00

23242 Men&&anti pass-o#d de1a lt =nt k kea$anan &anti pass-o#d de1a lt 3ad$in5Mik#otik4 6 pass-o#d old pass-o#d: EEEEE ne- pass-o#d: EEEEE #et%pe ne- pass-o#d: EEEEE 3ad$in5 Mik#otik446 23F42 Men&&anti na$a hostna$e Men&&anti na$a Mik#otik /o te# nt k $e$ dahkan kon1i& #asi! pada lan&kah ini na$a se#Ge# akan di&anti $en,adi HIJ#o te#k D 3ad$in5Mik#otik4 6 s%ste$ identit% set na$eB#o te#k 3ad$in5#o te#k 46 23K42 Settin& .P +dd#ess! Gate-a%! MasL #eade dan :a$e Se#Ge# 23K.142 .P +dd#ess Bent k Pe#intah kon1i& #asi ip add#ess add add#ess BMip add#ess/net$askN inte#1a)eBMna$a inte#1a)eN a. Me$be#ikan .P add#ess pada inte#1a)e Mik#otik. Misalkan P bli) akan kita & nakan nt k koneksi ke .nte#net den&an .P 192.1O8.1.2 dan (o)al akan kita & nakan nt k net-o#k (+: kita den&an .P 192.1O8.0.F0 @(ihat topolo&iA 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.1O8.1.2 net$askB2>>.2>>.2>>.0 inte#1a)eBP bli) )o$$entBD.P ke .nte#netD 3ad$in5#o te#k 4 6 ip add#ess add add#essB192.1O8.0.F0 net$askB2>>.2>>.2>>.22K inte#1a)eB(o)al )o$$ent B C.P ke (+:D b. Melihat kon1i& #asi .P add#ess %an& s dah kita be#ikan 3ad$in5#o te#k 4 6ip add#ess p#int "la&s: 7 2 disabled! . 2 inGalid! D 2 d%na$i) 89 9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 :E*PO/Q9 9 9 9 9 9 9 9 B/O+D0+S*9 9 9 9 9 9

.:*E/"+0E 09 9 RRR .P +dd#ess ke .nte#net 192.1O8.0.F0/2S9 9 192.1O8.0.09 9 9 192.1O8.0.F19 9 9 9 9 (o)al 19 9 RRR .P +dd#ess ke (+: 192.1O8.1.2/2K9 9 9 192.1O8.0.09 9 9 192.1O8.1.2>>9 9 9 9 P bli) 3ad$in5#o te#k 46 23K.242 Gate-a% Bent k Pe#intah Qon1i& #asi ip #o te add &ate-a%BMip &ate-a%N a. Me$be#ikan de1a lt Gate-a%! dias $sikan &ate-a% nt k koneksi inte#net adalah 192.1O8.1.1 3ad$in5#o te#k 4 6 /ip #o te add &ate-a%B192.1O8.1.1 b. Melihat *abel #o tin& pada Mik#otik /o te#s 3ad$in5#o te#k 4 6 ip #o te p#int "la&s: 7 2 disabled! + 2 a)tiGe! D 2 d%na$i)! 0 2 )onne)t! S 2 stati)! # 2 #ip! b 2 b&p! o 2 osp1 89 9 9 9 DS*<+DD/ESS9 9 9 9 P/E"S/09 9 9 9 9 9 G G+*EP+;9 9 9 9 9 9 9 D.S*+:0E9 9 .:*E/"+0E 0 +D0 192.1O8.0.0/2K9 9 192.1O8.0.F09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 (o)al 1 +D0 192.1O8.0.0/2S9 192.1O8.1.29 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 2 + S 0.0.0.0/09 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 # 192.1O8.1.19 9 9 9 9 9 9 9 9 9 9 9 9 9 P bli) 3ad$in5#o te#k 46 ). *es Pin& ke Gate-a% nt k $e$astikan kon1i& #asi s dah bena# 3ad$in5#o te#k 4 6 pin& 192.1O8.1.1 192.1O8.1.19 OK b%te pin&: ttlBOK ti$eT1 $s

192.1O8.1.19 OK b%te pin&: ttlBOK ti$eT1 $s 2 pa)kets t#ans$itted! 2 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B 0/0.0/0 $s 3ad$in5#o te#k 46 23K.F42 :+* @:et-o#k +dd#ess *#anslationA Bent k Pe#intah Qon1i& #asi ip 1i#e-all nat add )hainBs#)nat a)tionB$asL e#ade o t<inte1a)eBMethe#net %an& lan&s n& te#h b n& ke .nte#net ata P bli)N a. Set p MasL e#adin&! ?ika Mik#otik akan kita pe#& nakan seba&ai &ate-a% se#Ge# $aka a&a# )lient )o$p te# pada net-o#k dapat te#koneksi ke inte#net pe#l kita $asL e#adin&. 3ad$in5#o te#k 4 6 ip 1i#e-all nat add )hainBs)#nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 b. Melihat kon1i& #asi MasL e#adin& 3ad$in5#o te#k 4 ip 1i#e-all nat p#int "la&s: 7 2 disabled! . 2 inGalid! D 2 d%na$i) 09 9 )hainBs#)nat o t<inte#1a)eBP bli) a)tionB$asL e#ade 3ad$in5#o te#k 46 23K.K4 :a$e se#Ge# Bent k Pe#intah Qon1i& #asi ip dns set p#i$a#%<dnsBMdns ta$aN se)onda#%<dnsBMdns ke d aN a. Set p D:S pada Mik#otik /o te#s! $isalkan D:S den&an .p +dd#essn%a P#i$a#% B 202.1FK.0.1>>! Se)onda#% B 202.1FK.2.> 3ad$in5#o te#k 4 6 ip dns set p#i$a#%<dnsB202.1FK.0.1>> allo-<#e$ote#eL estsB%es 3ad$in5#o te#k 4 6 ip dns set se)onda#%<dnsB202.1FK.2.> allo-<#e$ote#eL estsB%es b. Melihat kon1i& #asi D:S

3ad$in5#o te#k 4 6 ip dns p#int p#i$a#%<dns: 202.1FK.0.1>> se)onda#%<dns: 202.1FK.2.> allo-<#e$ote<#eL ests: no )a)he<siVe: 20K8QiB )a)he<$a'<ttl: 1)a)he< sed: 1OQiB 3ad$in5#o te#k 46 ). *es nt k akses do$ain! $isaln%a den&an pin& na$a do$ain 3ad$in5#o te#k 4 6 pin& %ahoo.)o$ 21O.109.112.1F> OK b%te pin&: ttlBK8 ti$eB2>0 $s 10 pa)kets t#ans$itted! 10 pa)kets #e)eiGed! 0U pa)ket loss #o nd<t#ip $in/aG&/$a' B >S1/>S1.0/>S1 $s 3ad$in5#o te#k 46 ?ika s dah be#hasil #epl% be#a#ti setin& D:S s dah bena#. Setelah lan&kah ini bisa dilak kan pe$e#iksaan nt k koneksi da#i ,a#in&an lo)al. Dan ,ika be#hasil be#a#ti kita s dah be#hasil $elak kan instalasi Mik#otik /o te# seba&ai Gate-a% se#Ge#. Setelah te#koneksi den&an ,a#in&an Mik#otik dapat di$ana&e $en&& nakan PinBo' %an& bisa di do-nload da#i Mik#otik.)o$ ata da#i se#Ge# $ik#otik kita. Misal .p add#ess se#Ge# $ik#otik kita 192.1O8.0.F0! Gia b#o-se# b ka http://192.1O8.0.F0. Di B#o-se# akan dita$pilkan dala$ bent k -eb den&an bebe#apa $en ! )a#i t lisan Do-nload dan do-nload PinBo' da#i sit . Si$pan di lo)al ha#ddisk. ?alankan Pinbo'! $as kkan .p add#ess! se#na$e dan pass-o#d. 23>42 DW0P Se#Ge# DW0P $e# pakan sin&katan da#i D%na$i) Wost 0on1i& #ation P#oto)ol! %ait s at p#o&#a$ %an& $e$ n&kinkan pen&at #an .P +dd#ess di dala$ seb ah ,a#in&an dilak kan te#p sat di se#Ge#! sehin&&a P0 0lient tidak pe#l $elak kan kon1i& #asi .P +dd#es. DW0P $e$ dahkan ad$inist#ato# nt k $elak kan pen&ala$atan ip add#ess nt k )lient. Bent k pe#intah kon1i& #asi

ip dh)p<se#Ge# set p dh)p se#Ge# inte#1a)e B M inte#1a)e %an& di& nakan N dh)p se#Ge# spa)e B M net-o#k %an& akan di dh)p N &ate-a% 1o# dh)p net-o#k B M ip &ate-a% N add#ess to &iGe o t B M #an&e ip add#ess N dns se#Ge#s B M na$e se#Ge# N lease ti$e B M -akt se-a %an& dibe#ikan N ?ika kita $en&in&inkan )lient $endapatkan .P add#ess se)a#a oto$atis $aka pe#l kita set p dh)p se#Ge# pada Mik#otik. Be#ik t lan&kah<lan&kahn%a : a. *a$bahkan .P add#ess pool /ip pool add na$eBdh)p<pool #an&esB192.1O8.0.1<192.1O8.0.F0 b. *a$bahkan DW0P :et-o#k dan &ate-a%n%a %an& akan didist#ib sikan ke )lient. Pada )ontoh ini net-o#kn%a adalah 192.1O8.0.0/2S dan &ate-a%n%a 122.1O8.0.F0 /ip dh)p<se#Ge# net-o#k add add#essB192.1O8.0.0/2S &ate-a%B192.1O8.0.F0 dns< se#Ge#B192.1O8.0.F0 )o$$entBDX ). *a$bahkan DW0P Se#Ge# @ pada )ontoh ini dh)p dite#apkan pada inte#1a)e (o)al A /ip dh)p<se#Ge# add inte#1a)eBlo)al add#ess<poolBdh)p<pool d. (ihat stat s DW0P se#Ge# 3ad$in5#o te#k 4 6 ip dh)p<se#Ge# p#int "la&s: 7 2 disabled! . 2 inGalid 8 :+ME .:*E/"+0E /E(+; +DD/ESS<POO( (E+SE<*.ME +DD<+/P 0dh)p1 (o)al *anda 7 $en%atakan bah-a DW0P se#Ge# bel $ enable $aka pe#l dienablekan te#lebih dah l pada lan&kah e.

e. ?an&an ( pa dib at enable d l dh)p se#Ge#n%a /ip dh)p<se#Ge# enable 0 ke$ dian )ek ke$bali dh)p<se#Ge# sepe#ti lan&kah K! ,ika tanda 7 s dah tidak ada be#a#ti s dah akti1 1. *es Da#i )lient Misaln%a : D:6pin& ---.%ahoo.)o$ 23O42 *#anspa#ent P#o'% Se#Ge# P#o'% se#Ge# $e# pakan p#o&#a$ %an& dapat $e$pe#)epat akses ke s at -eb %an& s dah diakses oleh ko$p te# lain! ka#ena s dah di si$pan didala$ )a)hin& se#Ge#.*#anspa#ent p#o'% $en& nt n&kan dala$ $ana&e$ent )lient! ka#ena s%ste$ ad$inist#ato# tidak pe#l la&i $elak kan set p p#o'% di setiap b#o-se# ko$p te# )lient ka#ena #edi#e)tion dilak kan oto$atis di sisi se#Ge#. Bent k pe#intah kon1i& #asi : a. Settin& -eb p#o'% : < ip p#o'% set enableB%es po#tBM po#t %an& $a di& nakan N $a'i$al<)lient<)onne)tionsB1000 $a'i$al<se#Ge#<)onne)tionsB1000 < ip p#o'% di#e)t add s#)<add#essBM net-o#k %an& akan di :+*N a)tionBallo< ip -eb<p#o'% set pa#ent<p#o'%BMp#o'% pa#ent/optionalN hostna$eBM na$a host nt k p#o'%/optionalN po#tBMpo#t %an& $a di& nakanN s#)<add#essBM add#ess %an& akan di& nakan nt k koneksi ke pa#ent p#o'%/de1a lt 0.0.0.0N t#anspa#ent<p#o'%B%es

$a'<ob,e)t<siVeBM k #an $a'i$al 1ile %an& akan disi$pan seba&ai )a)he/de1a lt K09O in Qilob%tesN $a'<)a)he<siVeB M k #an $a'i$al ha#disk %an& akan dipakai seba&ai pen%i$pan 1ile )a)he/ nli$ited | none | 12 in $e&ab%tesN )a)he<ad$inist#ato#BM e$ail ad$inist#ato# %an& akan di& nakan apabila p#o'% e##o#! stat s akan diki#i$ ke e$ail te#seb tN enableBB%es 0ontoh kon1i& #asi YYYYYY< a. Peb p#o'% settin& / ip -eb<p#o'% set enabledB%es s#)<add#essB0.0.0.0 po#tB8080 hostna$eBDp#o'%.#o te#k .)o.idD t#anspa#ent<p#o'%B%es pa#ent<p#o'%B0.0.0.0:0 )a)he<ad$inist#ato#BDs ppo#t5#o te#k .)o.idD $a'<ob,e)t<siVeB1F10S2QiB )a)he<d#iGeBs%ste$ $a'<)a)he<siVeB nli$ited $a'<#a$<)a)he<siVeB nli$ited :at /edi#e)t! pe#l dita$bahkan %ait # le /ED./E0*.:G nt k $e$belokkan t#a11i) W**P $en , ke PEB<P/O7;. b. Settin& 1i#e-all nt k *#anspa#ant P#o'% Bent k pe#intah kon1i& #asi : ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsBM po#t p#o'% N Pe#intahn%a:

YYYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all nat add )hainBdstnat p#oto)olBt)p dst<po#tB80 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tBF128 a)tionB#edi#e)t to<po#tsB8080 )o$$entBDX disabledBno add )hainBdstnat p#oto)olBt)p dst<po#tB8000 a)tionB#edi#e)t to<po#tsB8080 YYYYYYYYYYYYYYYYYYYYYYYYYY2 pe#intah diatas di$aks dkan! a&a# se$ a t#a1ik %an& $en , Po#t 80!F128!8000 dibelokkan $en , po#t 8080 %ait po#tn%a Peb<P#o'%. 0+*+*+:: Pe#intah /ip -eb<p#o'% p#int M nt k $elihat hasil kon1i& #asi -eb<p#o'%N /ip -eb<p#o'% $onito# M nt k $onito#in& ke#,a -eb<p#o'%N 23S42 Band-idth Mana&e$ent ZoS $e$e&an& pe#anan san&at pentin& dala$ hal $e$be#ikan pela%anan %an& baik pada )lient. =nt k it kita $e$e#l kan band-idth $ana&e$ent nt k $en&at # tiap data %an& le-at! sehin&&a pe$ba&ian band-idth $en,adi adil. Dala$ hal ini Mik#otik /o te#Os , &a $en%e#takan pa)ket so1t-a#e nt k $e$ana&e$ent band-idth. Bent k pe#intah kon1i& #asi: L e e si$ple add na$eBM na$a N ta#&et<add#essesBM ip add#ess %an& dit , N inte#1a)eBM inte#1a)e %an& di& nakan nt k $ele-ati data N $a'<li$itBM o t/in N Diba-ah ini te#dapat kon1i& #asi *#a1ik shapin& ata band-idth $ana&e$ent den&an $etode Si$ple Z e e! ses ai na$an%a! ?enis Z e e ini $e$an& sede#hana! na$ n $e$iliki kele$ahan! kadan&kala te#,adi kebo)o#an band-idth ata band-idthn%a tidak se)a#a #eal di $onito#. Pe$akaian nt k 10 0lient! Z e e ,enis ini tidak $asalah.

Dias $sikan 0lient ada seban%ak 1> )lient! dan $asin&<$asin& )lient dibe#i ,atah band-idth $ini$ $ seban%ak 8kbps! dan $aksi$ $ K8kbps. Sedan&kan Band-idth totaln%a seban%ak 192kbps. =nt k pst#ea$ tidak dibe#i # le! be#a#ti $asin&<$asin& )lient dapat $en&& nakan band-idth pt#ea$ se)a#a $aksi$ $. Pe#hatikan pe#intah p#io#it%! #an&e p#io#it% di Mik#otik seban%ak delapan. Be#a#ti da#i 1 sa$pai 8! p#io#it% 1 adalah p#io#it% te#tin&&i! sedan&kan p#io#it% 8 $e# pakan p#io#it% te#endah. Be#ik t 0ontoh kon&i# 1asin%a. YYYYYYYYYYYYYYYYYYYYYYYYYY2 / L e e si$ple add na$eBDt#a1ikshapin&D ta#&et<add#essesB192.1O8.0.0/2S dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBnone p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/OK000 $a'<li$itB0/192000 total<L e eBde1a lt disabledBno add na$eBD01[ ta#&et<add#essesB192.1O8.0.1/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD02[ ta#&et<add#essesB192.1O8.0.2/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0F[ ta#&et<add#essesB192.1O8.0.F/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0K[ ta#&et<add#essesB192.1O8.0.K/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.1O8.0.2>/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0>[ ta#&et<add#essesB192.1O8.0.>/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0O[ ta#&et<add#essesB192.1O8.0.O/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD0S[ ta#&et<add#essesB192.1O8.0.S/F2 dst<add#essB0.0.0.0/0

inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD08[ ta#&et<add#essesB192.1O8.0.8/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD09[ ta#&et<add#essesB192.1O8.0.9/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD10[ ta#&et<add#essesB192.1O8.0.10/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD11[ ta#&et<add#essesB192.1O8.0.11/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD12[ ta#&et<add#essesB192.1O8.0.12/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1F[ ta#&et<add#essesB192.1O8.0.1F/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1K[ ta#&et<add#essesB192.1O8.0.1K/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno add na$eBD1>[ ta#&et<add#essesB192.1O8.0.1>/F2 dst<add#essB0.0.0.0/0 inte#1a)eBall pa#entBt#a1ikshapin& p#io#it%B1 L e eBde1a lt/de1a lt li$it<atB0/8000 $a'<li$itB0/K8000 total<L e eBde1a lt disabledBno Pe#intah diatas ka#ena dala$ bent k )o$$and line! bisa , &a di )op% paste! selan, tn%a di paste sa,a ke )onsol $ik#otikn%a. in&at lihat d l path ata di#ekto#% akti1. Silahkan dipaste sa,a! kala posisi di#ekto#%n%a di /oot. YYYYYYYYYYYYYYYYYYYYYY< *e#$inal Gt102 dete)ted! sin& $ ltiline inp t $ode 3ad$in5$ik#otik4 6 YYYYYYYYYYYYYYYYYYYYYY

Pilihan lain $etode band-idth $ana,e$en ini! kala seandain%a in&in band-idth te#seb t diba&i sa$a #ata oleh Mik#otik! sepe#ti band-idth 2>Okbps do-nst#ea$ dan 2>Okbps pst#ea$. Sedan&kan )lient %an& akan $en&akses seban%ak 10 )lient! $aka oto$atis $asin&<$asin& )lient $endapat ,atah band-idth pst#ea$ dan do-nst#ea$ seban%ak 2>Okbps diba&i 10. ?adi $asin&<$asin& dapat 2>!Okbps. +ndaikata han%a 2 0lient %an& $en&akses $aka $asin&<$asin& dapat 128kbps. =nt k it dipakai t%pe P0Z @Pe# 0onne)tion Z e eA! %an& bisa se)a#a oto$atis $e$ba&i t#a1ik pe# )lient. *entan& ,enis L e e di $ik#otik ini dapat diba)a pada $an aln%a di http://---.$ik#otik.)o$/testdo)s/ #os/2.9/#oot/L e e.php. Sebel $n%a pe#l dib at at #an di ba&ian M+:G(E. Sepe#ti : YYYYYYYYYYYYYYYYYYYYYY2 /ip 1i#e-all $an&le add )hainB1o#-a#d s#)<add#essB192.1O8.0.0/2S a)tionB$a#k<)onne)tion ne-<)onne)tion<$a#kB se#s<)on /ip 1i#e-all $an&le add )onne)tion<$a#kB se#s<)on a)tionB$a#k<pa)ket ne-<pa)ket<$a#kB se#s )hainB1o#-a#d YYYYYYYYYYYYYYYYYYYYYYY< Qa#ena t%pe P0Z bel $ ada! $aka pe#l dita$bah! ada 2 t%pe P0Z ini. Pe#ta$a dibe#i na$a p)L<do-nload! %an& akan $en&at # se$ a t#a1ik $elal i ala$at t , an/destination add#ess. *#a1ik ini $ele-ati inte#1a)e (o)al. Sehin&&a se$ a t#a11ik do-nload/do-nst#ea$ %an& datan& da#i ,a#in&an 192.1O8.0.0/2S akan diba&i se)a#a oto$atis. *ipe P0Z ked a! dina$akan p)L< pload! nt k $en&at # se$ a t#a1ik pst#ea$ %an& be#asal da#i ala$at asal/so #)e add#ess. *#a1ik ini $ele-ati inte#1a)e p bli). Sehin&&a se$ a t#a11ik pload/ pst#ea$ %an& be#asal da#i ,a#in&an 192.1O8.0.0/2S akan diba&i se)a#a oto$atis. Pe#intah: YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t%pe add na$eBp)L<do-nload kindBp)L p)L<)lassi1ie#Bdst<add#ess

/L e e t%pe add na$eBp)L< pload kindBp)L p)L<)lassi1ie#Bs#)<add#ess YYYYYYYYYYYYYYYYYYYYYYYY< Setelah at #an nt k P0Z dan Man&le dita$bahkan! seka#an& nt k at #an pe$ba&ian t#a1ikn%a. Z e e %an& dipakai adalah Z e e *#ee! ;ait : YYYYYYYYYYYYYYYYYYYYYYYY< /L e e t#ee add pa#entB(o)al L e eBp)L<do-nload pa)ket<$a#kB se#s /L e e t#ee add pa#entBP bli) L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Pe#intah diatas $en&as $sikan! kala band-idth %an& dite#i$a da#i p#oGide# .nte#net be#1l kst asi ata be# bah<# bah. ?ika kita %akin bah-a band-idth %an& dite#i$a! $isalkan dapat 2>Okbs do-nst#ea$! dan 2>Okbps pst#ea$! $aka ada la&i at #ann%a! sepe#ti : =nt k t#a1ik do-nst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eBDo-nload pa#entB(o)al $a'<li$itB2>Ok /L e e t#ee add pa#entBDo-nload L e eBp)L<do-nload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYY< Dan t#a1ik pst#ea$n%a : YYYYYYYYYYYYYYYYYYYYYYYYY /L e e t#ee add na$eB=pload pa#entBP bli) $a'<li$itB2>Ok /L e e t#ee add pa#entB=pload L e eBp)L< pload pa)ket<$a#kB se#s YYYYYYYYYYYYYYYYYYYYYYYYY 23842 Monito# M/*G Gia Peb "asilitas ini dipe#l kan nt k $onito#in& t#a1ik dala$ bent k &#a1ik! dapat dilihat den&an $en&& nakan b#o-se#. M/*G @*he M lti /o te# *#a11i) G#aphe#A telah dib ild sede$ikian # pa! sehin&&a $e$ dahkan kita $e$akain%a. *elah te#sedia dipaket dasa#n%a. 0ontoh kon1i& #asin%a

YYYYYYYYYYYYYYYYYYYYYYYY< / tool &#aphin& set sto#e<eGe#%B>$in / tool &#aphin& inte#1a)e add inte#1a)eBall allo-<add#essB0.0.0.0/0 sto#e<on<diskB%es disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY Pe#intah diatas akan $ena$pilkan &#a1ik da#i t#a1ik %an& $ele-ati inte#1a)e ,a#in&an baik be# pa .nte#1a)e P bli) dan .nte#1a)e (o)al! %an& di#ende# setiap > $enit sekali. ? &a dapat diat # +la$at apa sa,a %an& dapat $en&akses M/*G ini! pada pa#a$ete# allo-<add#ess. 23942 Qea$anan di Mik#otik Setelah bebe#apa Qon1i& #asi diatas telah disiapkan! tent tidak l pa kita pe#hatikan kea$anan da#i Mesin &ate-a% Mik#otik ini! ada bebe#apa 1asilitas %an& dipe#& nakan. Dala$ hal ini akan dibahas tentan& "i#e-alln%a. "asilitas "i#e-all ini se)a#a p#in&sip se# pa den&an .P *+B(ES di Gn /(in ' han%a sa,a bebe#apa pe#intah telah di sede#hanakan na$ n be#da%a & na. Di Mik#otik pe#intah 1i#e-all ini te#dapat dala$ $od s .P! %ait 3ad$in5#o te#k 4 6 /ip 1i#e-all *e#dapat bebe#apa pa)ket 1ilte# sepe#ti $an&le! nat! dan 1ilte#. YYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 ip 1i#e-all6 \ "i#e-all allo-s .P pa)ket 1ilte#in& on pe# pa)ket basis. .. Y &o p to ip $an&le/ Y *he pa)ket $a#kin& $ana&e$ent nat/ Y :et-o#k +dd#ess *#anslation )onne)tion/ Y +)tiGe )onne)tions 1ilte#/ Y "i#e-all 1ilte#s add#ess<list/ 2 se#Gi)e<po#t/ Y Se#Gi)e po#t $ana&e$ent

e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYY2 =nt k kali ini kita akan lihat kon1i& #asi pada ip 1i#e-all 1ilte#n%a. Qa#ena ( asn%a pa#a$ete# da#i 1i#e-all 1ilte# ini nt k pe$bahasan "i#e-all "ilte# selen&kapn%a dapat dilihat pada $an al $ik#otik! di http://---.$ik#otik.)o$/testdo)s/#os/2.9/ip/1ilte#.php Qon1i& #asi diba-ah ini dapat $e$bloki# bebe#apa *#o,an! ]i# s! Ba)kdoo# %an& telah dikenali sebel $n%a baik :o$o# Po#t %an& dipakai se#ta P#otokoln%a. ? &a telah di kon1i& #asikan nt k $enahan "loodin& da#i ?a#in&an P blik dan ,a#in&an (okal. Se#ta pe$be#ian # le nt k +))ess )ont#ol a&a#! /entan& ,a#in&an te#tent sa,a %an& bisa $elak kan /e$ote ata $en&akses se#Gi)e te#tent te#hadap Mesin Mik#otik kita. 0ontoh +plikasi "ilte#n%a YYYYYYYYYYYYYYYYYYYYYYYYY2 / ip 1i#e-all 1ilte# add )hainBinp t )onne)tion<stateBinGalid a)tionBd#op )o$$entBDD#op .nGalid )onne)tionsD disabledBno add )hainBinp t s#)<add#essB^192.1O8.0.0/2S p#oto)olBt)p s#)<po#tB102K<O>>F> dst<po#tB8080 a)tionBd#op )o$$entBDBlo)k to P#o'%D disabledBno add )hainBinp t p#oto)olB dp dst<po#tB12OOS a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olB dp dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SKKK a)tionBd#op )o$$entBD*#inooD

disabledBno add )hainBinp t p#oto)olBt)p dst<po#tB2SOO> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF1FF> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF18KO a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBFK>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t p#oto)olBt)p dst<po#tBF>>>> a)tionBd#op )o$$entBD*#inooD disabledBno add )hainBinp t )onne)tion<stateBestablished a)tionBa))ept )o$$entBD+lloEstablished )onne)tionsD disabledBno add )hainBinp t p#oto)olB dp a)tionBa))ept )o$$entBD+llo- =DPD disabledBno add )hainBinp t p#oto)olBi)$p a)tionBa))ept )o$$entBD+llo- .0MPD disabledBno add )hainBinp t s#)<add#essB192.1O8.0.0/2S a)tionBa))ept )o$$entBD+llo- a))ess to #o te# 1#o$ kno-n net-o#kD disabledBno add )hainBinp t a)tionBd#op )o$$entBDD#op an%thin& elseD disabledBno add )hainB1o#-a#d p#oto)olBt)p )onne)tion<stateBinGalid a)tionBd#op )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateBestablished a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainB1o#-a#d )onne)tion<stateB#elated a)tionBa))ept )o$$entBDallo#elated )onne)tionsD disabledBno add )hainB1o#-a#d s#)<add#essB0.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB0.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB12S.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB12S.0.0.0/8 a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d s#)<add#essB22K.0.0.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d dst<add#essB22K.0.0.0/F a)tionBd#op )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBt)p a)tionB, $p , $p<ta#&etBt)p )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olB dp a)tionB, $p , $p<ta#&etB dp )o$$entBDX disabledBno add )hainB1o#-a#d p#oto)olBi)$p a)tionB, $p , $p<ta#&etBi)$p )o$$entBDX disabledBno

add )hainBt)p p#oto)olBt)p dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB111 a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1F> a)tionBd#op )o$$entBDden% /P0 po#t$appe#D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBKK> a)tionBd#op )o$$entBDden% )i1sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB12FK><12FKO a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB200FK a)tionBd#op )o$$entBDden% :etB sD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tBOS<O8 a)tionBd#op )o$$entBDden% DW0PD disabledBno add )hainB dp p#oto)olB dp dst<po#tBO9 a)tionBd#op )o$$entBDden% *"*PD disabledBno add )hainB dp p#oto)olB dp dst<po#tB111 a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1F> a)tionBd#op )o$$entBDden% P/0 po#t$appe#D disabledBno add )hainB dp p#oto)olB dp dst<po#tB1FS<1F9 a)tionBd#op )o$$entBDden% :B*D disabledBno add )hainB dp p#oto)olB dp dst<po#tB20K9 a)tionBd#op )o$$entBDden% :"SD disabledBno add )hainB dp p#oto)olB dp dst<po#tBF1FF a)tionBd#op )o$$entBDden% Ba)kO#i11i)eD disabledBno add )hainBinp t p#oto)olBt)p psdB21!Fs!F!1 a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBDPo#t s)anne#s to list D disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!^s%n!^#st!^psh!^a)k!^ #&

a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBD:M+P ".: Stealth s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBDS;:/".: s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sBs%n!#st a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBDS;://S* s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!psh! #&!^s%n!^#st!^a)k a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBD".:/PSW/=/G s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB1in!s%n!#st!psh!a)k! #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBD+((/+(( s)anD disabledBno add )hainBinp t p#oto)olBt)p t)p<1la&sB^1in!^s%n!^#st!^psh!^a)k!^ #& a)tionBadd<s#)<to<add#ess<list add#ess<listBDpo#t s)anne#sD add#ess<list<ti$eo tB2- )o$$entBD:M+P :=(( s)anD disabledBno add )hainBinp t s#)<add#ess<listBDpo#t s)anne#sD a)tionBd#op )o$$entBDd#oppin& po#t s)anne#sD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB0:0 a)tionBa))ept )o$$entBDd#op inGalid )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:0 a)tionBa))ept )o$$entBDalloestablished )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBF:1 a)tionBa))ept )o$$entBDalloal#ead% established )onne)tionsD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsBK:0 a)tionBa))ept )o$$entBDalloso #)e L en)hD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB8:0 a)tionBa))ept )o$$entBDalloe)ho #eL estD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB11:0 a)tionBa))ept )o$$entBDalloti$e e')eedD disabledBno add )hainBi)$p p#oto)olBi)$p i)$p<optionsB12:0 a)tionBa))ept )o$$entBDallopa#a$ete# badD disabledBno add )hainBi)$p a)tionBd#op )o$$entBDden% all othe# t%pesD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB2> a)tionB#e,e)t #e,e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno

add )hainBt)p p#oto)olB dp dst<po#tB2> a)tionB#e,e)t #e,e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olBt)p dst<po#tB110 a)tionB#e,e)t #e,e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e,e)t #e,e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno add )hainBt)p p#oto)olB dp dst<po#tB110 a)tionB#e,e)t #e,e)t<-ithBi)$p<net-o#k< n#ea)hable )o$$entBDS$tpD disabledBno YYYYYYYYYYYYYYYYYYYYYYYYY2 2310.142 Se#Gi)e dan Melihat Se#Gi)e %an& +kti1 den&an Po#tS)anne# =nt k $e$astikan Se#Gi)e apa sa,a %an& akti1 di Mesin $ik#otik! pe#l kita pindai te#hadap po#t te#tent ! seandain%a ada se#Gi)e %an& tidak dib t hkan! sebaikn%a di$atikan sa,a. =nt k $enonakti1kan dan $en&akti1kan se#Gise! pe#intah adalah : Qita pe#iksa dah l se#Gi)e apa sa,a %an& akti1 YYYYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 ip se#Gi)e 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! . 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.".0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.0.0.0/0 19 9 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.0.0.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.0.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.0.0.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.0.0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#k 4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY<

Misalkan se#Gi)e "*P akan dinonakti1kan! %ait di da1ta# diatas te#letak pada no$o# 1 @lihat ba&ian "la&sA $aka : YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 set 1 disabledB%es YYYYYYYYYYYYYYYYYYYYYYYYYYY Pe#l kita pe#iksa la&i! YYYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 ip se#Gi)e6 p#int "la&s: 7 2 disabled! . 2 inGalid 89 9 :+ME9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 PO/*9 +DD/ESS9 9 9 9 9 9 9 9 9 9 9 0E/*.".0+*E 0 7 telnet9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 2F9 9 9 0.0.0.0/0 1 7 1tp9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 219 9 9 0.0.0.0/0 29 9 ---9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 809 9 9 0.0.0.0/0 F9 9 ssh9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 229 9 9 0.0.0.0/0 K9 9 ---<ssl9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 KKF9 9 0.0.0.0/09 9 9 9 9 9 9 9 9 none 3ad$in5#o te#.dp#d.p#oGinsi4 ip se#Gi)e6 YYYYYYYYYYYYYYYYYYYYYYYYYYY Seka#an& se#Gi)e "*P telah dinonakti1kan. Den&an $e$akai tool n$ap kita dapat $en)ek po#t apa sa,a %an& akti1 pada $esin &ate-a% %an& telah dikon1i& #asikan. Pe#intah : n$ap <GG <sS <s] <P0 192.1O8.0.F0 Wasil : YYYYYYYYYYYYYYYYYYYYYYYYYYYY< Sta#tin& :$ap K.20 @ http://inse) #e.o#& A at 200S<0K<0K 19:>> SE +sia Standa#d *i$e .nitiatin& +/P Pin& S)an at 19:>> S)annin& 192.1O8.0.F0 31 po#t4

0o$pleted +/P Pin& S)an at 19:>>! 0.F1s elapsed @1 total hostsA .nitiatin& Pa#allel D:S #esol tion o1 1 host. at 19:>> 0o$pleted Pa#allel D:S #esol tion o1 1 host. at 19:>>! 0.0>s elapsed .nitiatin& S;: Stealth S)an at 19:>> S)annin&9 192.1O8.0.F0 31O9S po#ts4 Dis)oGe#ed open po#t 22/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t >F/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t 80/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t 21/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t F98O/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t 2000/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t 8080/t)p on 192.1O8.0.F0 Dis)oGe#ed open po#t F128/t)p on 192.1O8.0.F0 0o$pleted S;: Stealth S)an at 19:>>! S.K2s elapsed @1O9S total po#tsA .nitiatin& Se#Gi)e s)an at 19:>> S)annin& 8 se#Gi)es on 192.1O8.0.F0 0o$pleted Se#Gi)e s)an at 19:>S! 11F.80s elapsed @8 se#Gi)es on 1 hostA Wost9 192.1O8.0.F0 appea#s to be p _ &ood. .nte#estin& po#ts on 192.1O8.0.F0: :ot sho-n: 1O89 )losed po#ts PO/*9 9 9 9 S*+*E SE/].0E9 9 9 9 9 9 9 9 ]E/S.O: 21/t)p9 9 open9 1tp9 9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# 1tpd 2.9.2S 22/t)p9 9 open9 ssh9 9 9 9 9 9 9 9 9 9 9 9 OpenSSW 2.F.0 $ik#otik 2.9.2S @p#oto)ol 1.99A >F/t)p9 9 open9 do$ain\ 80/t)p9 9 open9 http9 9 9 9 9 9 9 9 9 9 9 Mik#o*ik #o te# http )on1i& 2000/t)p open9 )allbook\ F128/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.>.S*+B(E11 F98O/t)p open9 $appe#<-s`ethd\ 8080/t)p open9 http<p#o'%9 9 9 9 9 SL id -ebp#o'% 2.>.S*+B(E11 2 se#Gi)es n#e)o&niVed despite #et #nin& data. .1 %o kno- the se#Gi)e/Ge#sion! please s b$it the 1ollo-in& 1in&e#p#ints at http://---.inse) #e.o#&/)&i<bin/se#Gi)e1p<s b$it.)&i : BBBBBBBBBBBBBB:E7* SE/].0E ".:GE/P/.:* @S=BM.* .:D.].D=+((;ABBBBBBBBBBBBBB S"<Po#t>F<*0P:]BK.20U.BSUDBK/KU*i$eBKO1F+0F0UPBiO8O<p)<-indo-s<-indo-sU#@D S"::S]e#sionBind/eL!E!D'0)'0O'81'8K[AU#@D:SStat s/

S":eL est!E!D'0)'90'8K[AR BBBBBBBBBBBBBB:E7* SE/].0E ".:GE/P/.:* @S=BM.* .:D.].D=+((;ABBBBBBBBBBBBBB S"<Po#t2000<*0P:]BK.20U.BSUDBK/KU*i$eBKO1F+0FSUPBiO8O<p)<-indo-s<-indo-sU# S":@:=((!K!D'01[AU#@Gene#i)(ines!K!D'01[AU#@Get/eL est!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":W**POptions!18!D'01'02d\'eKM'9d'02'1a'))'8b'd1]' S":b2"'119'b0[AU#@/*SP/eL est!18!D'01'02d\'eKM'9d'02' S":1a'))'8b'd1]'b2"'119'b0[AU#@/P00he)k!18!D'01'02d\ S":'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@D:S]e#sionBind/eL!18!D S":'01'02d\'eKM'9d'02'1a'))'8b'd1]'b2"'119'b0[AU#@ S":D:SStat s/eL est!K!D'01[AU#@Welp!K!D'01[AU#@711P#obe!K!D S":'01[AU#@"o #Oh"o #/eL est!18!D'01'02'b9'1>a'11+ S":4b'11n'1O'9b'a0!'b0'e1'a>[AU#@(PDSt#in&!K!D'01[AU#@(D+P S":Bind/eL!K!D'01[AU#@(+:Desk</0!18!D'01'02'b9'1>a S":'11+4b'11n'1O'9b'a0!'b0'e1'a>[AU#@*e#$inalSe#Ge#!K!D'01 S":0[AU#@:0P!18!D'01'02'b9'1>a'11+4b'11n'1O'9b'a0! S":'b0'e1'a>[AU#@:otes/P0!18!D'01'02'b9'1>a'11+4b'1 S":1n'1O'9b'a0!'b0'e1'a>[AU#@:ess s*PG10!K!D'01[AR M+0 +dd#ess: 00:90:K0:91:SS:02 @Epi&#a$A Se#Gi)e .n1o: Wost: #o te#k R DeGi)e: #o te# Se#Gi)e dete)tion pe#1o#$ed. Please #epo#t an% in)o##e)t #es lts at http://inse) #e.o#&/n$ap/s b$it/ . :$ap 1inished: 1 .P add#ess @1 host pA s)anned in 12F.0F1 se)onds /a- pa)kets sent: 1S0O @S>.0O2QBA | /)Gd: 1S22 @S9.K>0QBA YYYYYYYYYYYYYYYYYYYYYYYYY Da#i hasil s)annin& te#seb t dapat kita a$bil kesi$p lan! bah-a se#Gi)e dan po#t %an& akti1 adalah "*P dala$ Ge#si Mik#o*ik #o te# 1tpd 2.9.2S. =nt k SSW den&an Ge#si OpenSSW 2.F.0 $ik#otik 2.9.2S @p#oto)ol 1.99A. Se#ta Peb p#o'% $e$akai SL id dala$ Ge#si SL id -ebp#o'% 2.>.S*+B(E11. *ent sa,a pihak Gendo# $ik#otik telah $elak kan pat)h te#hadap Wole ata ] lne#abilities da#i ]e#si P#oto)ol diatas.

2310.242 *ool ad$inist#asi ?a#in&an Se)a#a p#aktis te#dapat bebe#apa tool %an& dapat di$an1aatkan dala$ $ela k kan t#o bleshootin& ,a#in&an! sepe#ti tool pin&! t#a)e#o te! SSW! dll. Bebe#apa tool %an& se#in& di& nakan nantin%a dala$ ad$inist#asi seha#i<ha#i adalah : o *elnet o SSW o *#a)e#o te o Sni11e# a. *elnet Pe#intah #e$ote $esin ini ha$pi# sa$a pen&& naan den&an telnet %an& ada di (in ' ata Pindo-s. 3ad$in5#o te#k 4 6 s%ste$ telnet \ Pe#intah diatas nt k $elihat sekilias pa#a$ate# apa sa,a %an& ada. Misaln%a $esin #e$ote den&an ip add#ess 192.1O8.0.21 dan po#t 2F. Maka 3ad$in5#o te#k 4 6 s%ste$ telnet 192.1O8.0.21 Pen&& naan telnet sebaikn%a dibatasi nt k kondisi te#tent den&an alasan kea$anan! sepe#ti kita ketah i! pa)ket data %an& diki#i$ $elal i telnet bel $ di ensk#ipsi. +&a# lebih a$ann%a kita pe#& nakan SSW. b. SSW Sa$a den&an telnet pe#intah ini , &a dipe#l kan dala$ #e$ote $esin! se#ta p#in&sipn%a sa$a , &a pa#a$ete#n%a den&an pe#intah di (in ' dan Pindo-s. 3ad$in5#o te#k 4 6 s%ste$ ssh 192.1O8.0.21 Pa#a$ete# SSW diatas! sedikit pe#bedaan den&an telnet. ?ika lihat helpn%a $e$iliki pa#a$ete# ta$bahan %ait se#.

YYYYYYYYYYYYYYYYYYYYYYYYYY 3ad$in5#o te#k 4 6 s%ste$ ssh \

*he SSW 1eat #e )an be sed -ith Ga#io s SSW *elnet )lients to se) #el% )onne)t to and ad$inist#ate the #o te# Tadd#ess6 2 se# Y =se# na$e po#t Y Po#t n $be# 3ad$in5#o te#k 4 6 YYYYYYYYYYYYYYYYYYYYYYYYYY Misalkan kita akan $elak kan #e$ote pada s at $esin den&an siste$ ope#asin%a (in '! %an& $e$iliki +))o nt! se#na$e /oot dan Pass-o#d 12FK>O pada +dd#ess OO.21F.S.F0. Maka pe#intahn%a! YYYYYYYYYYYYYYYYYYYYYYYYY2 3ad$in5#o te#k 4 6 s%ste$ ssh OO.21F.S.F0 se#B#oot #oot5OO.21F.S.F0cs pass-o#d: YYYYYYYYYYYYYYYYYYYYYYYYY< ). *#a)e#o te Men&etah i hops ata #o te# apa sa,a %an& dile-ati s at pa)ket sa$pai pa)ket it te#ki#i$ ke t , an! laVi$n%a kita $en&& nakan t#a)e#o te. Den&an tool ini dapat di analisa ke$ana sa,a #o te da#i ,alann%a pa)ket. Misalkan in&in $en&etah i ,alann%a pa)ket %an& $en , se#Ge# %ahoo! $aka: YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool t#a)e#o te %ahoo.)o$9 +DD/ESS9 S*+*=S 1 OF.219.O.nnn9 9 9 00:00:00 00:00:00 00:00:00 2 222.12K.K.nnn9 9 00:00:00 00:00:00 00:00:00 F 192.1O8.FK.K19 9 00:00:00 00:00:00 00:00:00 K O1.9K.1.2>F9 9 9 9 00:00:00 00:00:00 00:00:00 > 20F.208.1KF.1SF 00:00:00 00:00:00 00:00:00 O 20F.208.182.>9 9 00:00:00 00:00:00 00:00:00 S 20F.208.182.11K 00:00:00 00:00:00 00:00:00 8 20F.208.1O8.118 00:00:00 00:00:00 00:00:00 9 20F.208.1O8.1FK9 ti$eo t 00:00:00 00:00:00

10 21O.11>.101.FK9 00:00:009 ti$eo t9 ti$eo t 11 21O.11>.101.1299 ti$eo t9 ti$eo t 00:00:00 12 21O.11>.108.19 9 9 ti$eo t9 ti$eo t 00:00:00 1F 21O.109.120.2K9 00:00:00 00:00:00 00:00:00 1K 21O.109.112.1F> 00:00:009 ti$eo t9 ti$eo t YYYYYYYYYYYYYYYYYYYYYYYYYY d. Sni11e# Qita dapat $enan&kap dan $en%adap pa)ket<pa)ket %an& be#,alan di ,a#in&an kita! tool ini telah disediakan oleh Mik#otik %an& be#& na dala$ $en&analisa t#a1ik. YYYYYYYYYYYYYYYYYYYYYYYYY< 3ad$in5#o te#k 4 6 tool sni11e# Pa)ket sni11e#in& .. Y &o p to tool sta#t Y Sta#t/#eset sni11e#in& stop Y Stop sni11e#in& saGe Y SaGe ) ##entl% sni11ed pa)kets pa)ket/ Y Sni11ed pa)kets $ana&e$ent p#oto)ol/ Y P#oto)ol $ana&e$ent host/ Y Wost $ana&e$ent )onne)tion/ Y 0onne)tion $ana&e$ent p#int 2 &et Y &et Gal e o1 p#ope#t% set 2 edit Y edit Gal e o1 p#ope#t% e'po#t 2 YYYYYYYYYYYYYYYYYYYYYYYYY< =nt k $e$ lai p#oses sni11in& dapat $en&& nakan pe#intah Sta#t! sedan&kan $en&hentikann%a dapat $en&& naka pe#intah Stop. 3ad$in5#o te#k 4 6 tool sni11e# sta#t