2010 April MikroTik

4/30/2010
VPN
Kamis, 29 April 2010
VPN Networks
VPN (Virtual Private Networks) is a private data networks that utilizes a public telecomunication infrastructure
MDP Center
Jalan lingkaran I No. 305 Palembang Indonesia 30124, Telp. 0711 313626 ext 102 www.mdp-center.net
http://id.wikipedia.org/
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
http://google.co.id/
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman Perlu penerapan teknologi tertentu aman. agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
MDP Center@Seminar MikroTik
4/30/2010
4/30/2010
VPN Benefits
Secure communication between corporate private LANs over i t LAN
Public networks Leased lines Wireless links
Simple Tunneling Protocols

Simple in configuration ! Do not require authentication Do not use data encryption Such protocols are :
IPIP (IP over IP) EOIP (Ethernet over IP) VLAN (Virtual LAN)
Corporate resources ( p (email, corporate p servers, printers) can be accessed securely by users having granted access rights from outside (home, while traveling, etc.)
Point to Point Protocol Tunnels

A little bit sophisticated in configuration Offer user authentication Permit data encryption Such protocols are :
PPPoE (Point to Point Protocol over Ethernet) PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol)
PPTP
Point to Point Tunnel Protocol provides encrypted tunnels over IP t dt l MikroTik RouterOS includes support for PPTP client and server Used to secure link between Local Networks over Internet For mobile or remote client to access company Local network resources
4/30/2010
PPTP configuration
PPTP uses TCP port 1723 and IP protocol 47/GRE There is a PPTP server & PPTP clients PPTP clients are available for and/or included in almost all OS You must use PPTP & GRE NAT NAT helpers to connect to any public PPTP server from your private masqueraded network
TERIMA KASIH
MDP Center
Jalan lingkaran I No. 305 Palembang Indonesia 30124, Telp. 711 313626 ext 102 www.mdp-center.net
TENTANG KAMI MENCIPTAKAN GATEWAY MURAH DAN HANDAL MENGGUNAKAN MIKROTIK

Muhti Subiyantoro Company : Spectrum Indonesia
Kepala Divisi Litbang (R&D) Kepala Teknisi RMA (Service and Repairment)
Spectrum Indonesia
Spectrum Indonesia
MikroTik Certified Trainer

MTCNA, MTCTCE, MTCWE
Spectrum Indonesia
1
MikroTik Certified Training Partner
TENTANG KAMI
Herry Darmawan Company : Spectrum Indonesia
MikroTik Master Reseller Ubiquiti Master Reseller MikroTik Certified Training Partner
SPECTRUM INDONESIA

Spectrum Indonesia
MikroTik Certified Trainer dan Consultant

MTCWE, MTCTCE, MTCUME, MTCRE
D~Net Surabaya 1997 Divisi Wireless D~Net Surabaya 2002 Lahir sebagai Spectrum Indonesia 2005 Reseller MikroTik 2006 Reseller Ubiquiti 2007 MikroTik Certified Training Partner 2007

Spectrum Indonesia
MTCNA, MTCWE, MTCTCE, MTCRE, MTCUME Memiliki 5 orang Trainer dengan keahlian khusus
Spectrum Indonesia @ MDP Training Center
MIKROTIK TRAINING - FUNDAMENTALS

MikroTik Certified Network Associate (MTCNA)
Install, upgrade/downgrade, login pertama kali dan menggunakan RouterOS + RouterBOARD Membuat jaringan sederhana Static IP, Routing, TCP/IP Sederhana DHCP Server dan Client Firewall filter dan NAT PPP Tunnel Simple Queue Hotspot Wireless Netorks Web Poxy untuk Filter URL dan Caching The Dude Tes Sertifikasi (gelar MTCNA)
Spectrum Indonesia
MT TRAINING - ADVANCED
MikroTik Certified Routing Engineer (MTCRE)
IP Routing Statik Tunnels (IPIP, EoIP, VLAN) Policy Routing Route Filter OSPF BGP Sederhana Tes Sertifikasi (gelar MTCRE)
Spectrum Indonesia
MikroTik Certified Wireless Engineer (MTCWE)
Teori Wireless dan Antenna Instalasi Wireless Penjelasan fitur-fitur Wireless di RouterOS Wireless Mesh, WDS Keamanan Wireless Briging, STP/RSTP, Firewall Tes Sertifikasi (gelar MTCWE)
Spectrum Indonesia
MikroTik Certified Traffic Control Engineer (MTCTCE)
DNS DHCP Proxy Fitur-fitur lanjutan dari Firewall (Advaned + Extra) Qos (Simple Queues dan Queue Tree, Bursts, Queue Algoritms, etc.) Network Intrusion Detection System Tes Sertifikasi (gelar MTCTCE)
Spectrum Indonesia
MikroTik Certified User Management Engineer (MTCUME)
Spectrum Indonesia
MIKROTIK
Mikrotikls = small network (dlm bhs Latvia) Terletak di Riga, Latvia, Eropa Timur
Spectrum Indonesia
PPP Tunnels
PPP Tunnel dengan RADIUS PPP Tunnel terenkripsi

HotSpot Server lebih lanjut
Menghubungkan HotSpot Server dengan Mangle HotSpot Server dan RADIUS lebih lanjut
Pengenalan pada User Manager yang baru Tes Sertifikasi (gelar MTCUME)
9
Dapat ditemukan di web : www.mikrotik.com

10
MIKROTIK
MikroTik RouterOS
Software untuk mengubah PC menjadi sebuah Router Diiinstall sebagai Sistem Operasi
Spectrum Indonesia
FITUR MIKROTIK ROUTEROS
Interface
Fisik : Ethernet, V35, ISDN, Dial-up Modem Wireless : 900MHz, 2.4GHz, 5GHz Virtual : Bridge, Bonding, HWMP+ Tunnel : EoIP, IPIP, PPTP/L2TP, MPLS, PPPoE

Spectrum Indonesia
MikroTik RouterBOARD
Hardware (pengganti PC) yang menggunakan RouterOS sebagai Sistem Operasi nya Tersedia mulai low-end hingga high-end Router
Routing
Static Route, Policy Route, Dynamic Route (OSPF, BGP, RIP) Network Address Translation Filter Rules, change TTL, Address List
12
Firewall

11
FITUR MIKROTIK ROUTEROS

Bandwidth Management
HTB, PFIFO, BFIFO, RED, SFQ, PCQ
Spectrum Indonesia
FITUR DHCP
Memberikan IP secara dinamis
Spectrum Indonesia
Services
Web Proxy, Hotspot, DHCP, DNS
Tools untuk Monitoring dan Diagnostik

Graph, Watchdog, Ping, MAC-Ping, Torch, etc
Manajemen User
RADIUS, local user, PPP user, Accounting, AAA
13
14
FITUR - FIREWALL
FITUR WEB PROXY
15
Spectrum Indonesia
16
Spectrum Indonesia
FITUR MANAJEMEN BANDWIDTH
FITUR MANAJEMEN BANDWIDTH

1 user 2 users 7 users 73k 256k 73k 73k
17
Spectrum Indonesia
Spectrum Indonesia
PCQ Rate = 0
queue=pcq-down max-limit=512k
512k 256k
73k 73k 73k 73k
2 users
4 users 128k 128k
7 users 73k 73k 73k 73k
PCQ Rate = 128k
queue=pcq-down max-limit=512k 128k 128k 128k 128k
73k 73k 73k
18
FITUR STATIC ROUTING
FITUR DYNAMIC ROUTING
Spectrum Indonesia
Spectrum Indonesia
HTTP/WEB
MAIL/SAP
19
20
FITUR - HOTSPOT
FITUR MANAJEMEN USER
21
Spectrum Indonesia
22
Spectrum Indonesia
FITUR - TUNNEL
VERSI DAN LISENSI MIKROTIK

MikroTik sampai saat ini sudah mengeluarkan v5beta
Spectrum Indonesia Spectrum Indonesia
23
24
ROUTERBOARD
Hardware yang didesain oleh MikroTik, menggunakan RouterOS sebagai Sistem Operasinya Memiliki beragam seri dan interface, yang disesuaikan dengan kebutuhan
Core Router Wireless Router Gateway Router (untuk Warnet, Kantor, dll)
RB1000
25
Spectrum Indonesia
26
Spectrum Indonesia
RB1100
RB800 DAN RB400
27
Spectrum Indonesia
28
Spectrum Indonesia
RB450 DAN RB450G
RB750
29
Spectrum Indonesia
30
Spectrum Indonesia
RB750G
PANDUAN MEMILIH ROUTERBOARD
31
Spectrum Indonesia
32
Spectrum Indonesia
Spectrum Indonesia
Spectrum Indonesia
Q&A
33 34
GATEWAY DENGAN MIKROTIK APA HEBATNYA?
GATEWAY
GATEWAY
Spectrum Indonesia
Berdasarkan wiki
Mengapa kita perlu Gateway?

IP Public yang kita peroleh tidak cukup banyak untuk diberikan ke semua Host/PC Memberikan IP Public ke Host berarti membuka Host tersebut untuk diakses dari seluruh dunia Manajemen Host
a gateway is a point of entry/exit at which a gate may be hung Terdapat titik masuk dan keluar Terdapat gate (pintu)
Spectrum Indonesia
Penting diperhatikan :

Gateway memungkinkan kita untuk mengatur keluar/masuk-nya traffic dari dan ke jaringan lokal
Siapa saja yang diberikan akses ke Internet Mengatur bandwidth agar tidak terjadi monopoli Mengamankan host dari dunia luar namun tetap dapat diakses dengan cara tertentu
35
36
APA KELEBIHAN MIKROTIK SEBAGAI GATEWAY?

MikroTik merupakan solusi murah dan mudah untuk menciptakan sebuah Gateway Dapat menggunakan PC (bahkan PC bekas sekalipun) Memiliki dukungan interface yang sangat banyak User-interface yang sangat mudah digunakan Real-time monitoring yang sangat cepat Dukungan support yang banyak (forum, wiki, trainer, konsultan, dll)
AKSES MIKROTIK
MikroTik bisa diakses dengan beberapa cara
GUI - WinBox CLI Telnet, SSH, Terminal Console, Keyboard/Monitor Web WebBox API
Kelebihan akses MikroTik adalah dapat diakses melalui koneksi Layer-2 (bahkan tanpa IP Address)
Mac-Telnet Mac-Winbox
37
38
AKSES MIKROTIK - WINBOX
AKSES MIKROTIK - WEB
39
Spectrum Indonesia
40
Spectrum Indonesia
AKSES MIKROTIK - TELNET
FITUR MIKROTIK YANG DIGUNAKAN
Spectrum Indonesia
DHCP (Dynamic Host Configuration Protocol)
Memberikan IP secara otomatis

Spectrum Indonesia
Firewall (DMZ)

Melindungi Router dan Host Membatasi akses dan memberikan akses ke jaringan internal Melimit bandwidth dan memprioritaskan traffic Menyimpan website
Queue (Quality of Service)
Web-Proxy
41
42
DHCP
Digunakan untuk memberikan IP secara otomatis Disarankan hanya digunakan untuk jaringan lokal (yang dipercaya) Selain IP, Subnet, dan Gateway, DHCP juga dapat memberikan informasi lain, seperti :
WIN Server Static Route
DHCP
43
Spectrum Indonesia
44
Spectrum Indonesia
DHCP - KONFIGURASI
DHCP - STATUS
45
Spectrum Indonesia
46
Spectrum Indonesia
DHCP APA YANG BISA DI ASSIGN KE USER
DHCP - KEAMANAN
DHCP disarankan hanya diaplikasikan untuk jaringan yang dijamin keamanannya Setiap orang yang terhubung ke DHCP secara otomatis akan mendapatkan IP yang mengijinkan ia mengakses jaringan yang terhubung secara lokal MikroTik memiliki beberapa metode yang dapat digunakan untuk mengamankan DHCP
47
Spectrum Indonesia
48
Spectrum Indonesia
DHCP STATIC LEASE
DHCP RADIUS AUTH
49
Spectrum Indonesia
50
Spectrum Indonesia
RADIUS
Remote Authentication Dial-In User Service Merupakan database yang menyimpan informasi mengenai username dan password Pada DHCP, digunakan untuk menyimpan MACADDRESS yang diijinkan untuk mendapatkan IP dari DHCP
MIKROTIK USER MANAGER

Built-in RADIUS for RouterOS Installed as different package
51
Spectrum Indonesia
52
Spectrum Indonesia
DHCP RADIUS AUTH
53
Spectrum Indonesia
Spectrum Indonesia
Q&A
54
FIREWALL
Firewall biasanya digunakan untuk :
Melindungi jaringan internal dari akses langsung melalui Internet Melindungi Router dari akses yang tidak diinginkan Memberikan akses terbatas kepada orang luar (Internet) untuk mengakses server-server yang kita ijinkan
Spectrum Indonesia
Karakteristik Firewall di RouterOS

Terdiri atas
Filter NAT Mangle
Spectrum Indonesia
Tersusun di dalam sebuah flow (aliran traffic) sejak traffic masuk sampai keluar
Input Winbox Output Ping from Router
Selain itu, Firewall juga digunakan untuk membatasi akses pengguna (jaringan internal) yang akan melakukan koneksi ke luar
55
Forward WWW, E-Mail
56
PACKET FLOW
PRE ROUTING INPUT INTERFACE
ROUTING DECISION
PACKET FLOW
POST ROUTING
FORWARD
Spectrum Indonesia
Spectrum Indonesia
INTERFACE QUEUE
INPUT
OUTPUT
OUTPUT INTERFACE
Prerouting Hotspot input ConnTrack Mangle Dst-NAT Global-In Queue Global-Total Queue Input Mangle Filter Forward Mangle Filter Accounting Output ConnTrack Mangle Filter
LOCAL PROCESS-IN LOCAL PROCESS-OUT
PostRouting Mangle Global-Out Queue Global-Total Queue Src-NAT Hotspot Output
57
58
MEMBATASI AKSES USER KE INTERNET

Contoh kasus 1 :
Kita akan melakukan blocking agar IP 10.1.1.1 10.1.1.127 tidak dapat menggunakan internet
Spectrum Indonesia
Spectrum Indonesia
Packet Flow
Forward Mangle
Filter
Accounting
ROUTING DECISION
FORWARD
POST ROUTING
INTERFACE QUEUE
OUTPUT INTERFACE
59
60

Contoh Kasus 2 :
Kita akan memblok agar user 10.1.1.9, 10.1.1.100, 10.1.1.250, dan 10.1.1.252 agar tidak bisa browsing ke internet (namun tetap bisa ping)
Spectrum Indonesia

Address-List
Spectrum Indonesia
Packet Flow
Forward Mangle
Filter
ROUTING DECISION
FORWARD
Accounting
POST ROUTING
INTERFACE QUEUE
OUTPUT INTERFACE
61
62
MENGAKSES JARINGAN LOKAL

Melalui Gateway, jaringan lokal akan terisolasi dari luar Pengguna di luar (internet) hanya akan mengenali IP publik kita tanpa dapat mengakses langsung ke IP lokal Adakalanya kita perlu mengakses Host (yang ada di belakang gateway) dari luar Cara yang lazim digunakan :
NAT VPN
63
Spectrum Indonesia
64
Spectrum Indonesia
MENGAKSES JARINGAN LOKAL - NAT

Remote Desktop
Spectrum Indonesia
MENGAKSES JARINGAN LOKAL - NAT

Web Server
Spectrum Indonesia
65
66
MENGAKSES JARINGAN LOKAL- NAT
MEMBATASI PENGGUNAAN BANDWIDTH

Pembatasan bandwidth dapat dilakukan dengan metode Queue (antrian) Queue merupakan salah satu sistem QoS (Quality of Service) yang memungkinkan traffic yang akan keluar dibatasi dengan cara mengatur antrian dari traffic Selain membatasi bandwidth, QoS juga melakukan beberapa hal untuk mengoptimalkan penggunaan bandwidth
Prioritas Dual-Limitasi Burstable
67 68
Spectrum Indonesia
Spectrum Indonesia
QUEUE DALAM MIKROTIK

Simple Queue
Spectrum Indonesia

Parent-Child
Spectrum Indonesia
69
70

Prioritas
Spectrum Indonesia
QUEUE MEMBAGI RATA BANDWIDTH

Metode ini dikenal dengan nama PCQ (Per Connection Queue)
Spectrum Indonesia
1 user 2 users 7 users 73k 256k queue=pcq-down max-limit=512k 512k 256k 73k 73k 73k 73k 73k 73k
2 users
4 users 128k 128k
7 users 73k 73k 73k 73k
queue=pcq-down max-limit=512k
71
128k 128k
128k 128k
73k 73k 73k
72

Gunakan tipe-queue PCQ dengan menggunakan klasifier :
Spectrum Indonesia
Spectrum Indonesia
Dst-address untuk download Src-address untuk upload
73
74
WEB-PROXY
Web proxy adalah suatu sistem store and forward dimana setiap ada request untuk suatu halaman, maka RouterOS akan mengambil halaman tersebut on-behalfof Proxy (Router), menyimpannya dan mengembalikan ke user yang melakukan request Fitur web proxy selain store and forward antar lain
Filter akses berdasarkan url Store cache untuk file-file yang ditentukan
WEB-PROXY
75
Spectrum Indonesia
76
Spectrum Indonesia
WEB-PROXY TRANSPARENT
WEB-PROXY TRANSPARENT
Spectrum Indonesia
Spectrum Indonesia
NON - HTTP
77
78
HTTP (TCP/80, dibelokkan ke TCP/8080)
WEB-PROXY CONNECTION
WEB-PROXY ACCESS LIST

Membatasi penggunaan internet ke site-site tertentu Kelebihan dari Web-Proxy Access List adalah kemampuan untuk filtering di level URL (layer 7) sehingga sangat sesuai untuk website yang memiliki banyak IP Selain melakukan blocking (pembatasan), web-proxy access-list juga dapat membelokkan traffic ke suatu URL ke URL lain yang kita tentukan
79
Spectrum Indonesia
80
Spectrum Indonesia

Blok akses ke facebook.com
Spectrum Indonesia

Membelokkan ke halaman lain
Spectrum Indonesia
81
82
WEB-PROXY CACHE
WEB PROXY - CACHE

Ada 2 macam istilah dalam cache proxy
MISS informasi belum ada di dalam cache sehingga data akan diambil dari Internet, disimpan dalam cache, kemudian ditransfer ke host (user) HIT informasi telah ada di dalam cache sehingga data akan diambil dari cache tanpa meminta dari Internet
Identifikasi HIT adalah dengan memeriksa DSCP/TOS yang terdapat dalam paket tersebut
83
84
WEB-PROXY + QUEUE
WEB PROXY + QUEUE
85
Spectrum Indonesia
Spectrum Indonesia
Direct HIT MISS

86
WEB-PROXY + QUEUE
WEB-PROXY + QUEUE
Untuk traffic HIT, ditandai di OUTPUT, dengan karakteristik DSCP/TOS = 4 (angka 4 ini bisa diganti) Untuk traffic MISS, ditandai di OUTPUT namun DSCP/TOS != 4 Untuk traffic DIRECT, ditandai di PREROUTING
Traffic ini sekaligus akan menandai traffic upload dari client
OUTPUT INTERFACE
Spectrum Indonesia
Spectrum Indonesia

ROUTING DECISION
FORWARD
POST ROUTING
INTERFACE QUEUE
INPUT
OUTPUT
LOCAL PROCESS-IN
LOCAL PROCESS-OUT
Direct HIT MISS

87 88
WEB-PROXY + QUEUE (MANGLE)
WEB-PROXY + QUEUE (SIMPLE QUEUE)

Simple Queue digunakan karena konfigurasi lebih sederhana Kita akan membuat 3 limiter untuk Direct, Hit, dan Miss Ketiganya menggunakan IP yang sama namun ditandai dengan packet-mark yang berbeda
89
Spectrum Indonesia
90
Spectrum Indonesia
WEB-PROXY + QUEUE
91
Spectrum Indonesia
Spectrum Indonesia
Q&A
92
Muhti Subiyantoro muhti@spectrumindo.com Herry Darmawan herry@spectrumindo.com

2010 April MikroTik

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

2010 April MikroTik

Uploaded by

Copyright:

Available Formats

4/30/2010

MDP Center@Seminar MikroTik

MDP Center@Seminar MikroTik

Simple Tunneling Protocols

Point to Point Protocol Tunnels

MDP Center@Seminar MikroTik

MDP Center@Seminar MikroTik

TENTANG KAMI MENCIPTAKAN GATEWAY MURAH DAN HANDAL MENGGUNAKAN MIKROTIK

MikroTik Certified Trainer

MikroTik Certified Training Partner

MikroTik Certified Trainer dan Consultant

Spectrum Indonesia @ MDP Training Center

MIKROTIK TRAINING - FUNDAMENTALS

Spectrum Indonesia @ MDP Training Center

PPP Tunnel dengan RADIUS PPP Tunnel terenkripsi

Dapat ditemukan di web : www.mikrotik.com

FITUR MIKROTIK ROUTEROS

Spectrum Indonesia @ MDP Training Center

FITUR MIKROTIK ROUTEROS

Tools untuk Monitoring dan Diagnostik

FITUR WEB PROXY

Spectrum Indonesia @ MDP Training Center

FITUR MANAJEMEN BANDWIDTH

FITUR MANAJEMEN BANDWIDTH

73k 73k 73k 73k

4 users 128k 128k

7 users 73k 73k 73k 73k

PCQ Rate = 128k

queue=pcq-down max-limit=512k 128k 128k 128k 128k

73k 73k 73k

FITUR STATIC ROUTING

FITUR DYNAMIC ROUTING

Spectrum Indonesia @ MDP Training Center

FITUR MANAJEMEN USER

VERSI DAN LISENSI MIKROTIK

Spectrum Indonesia @ MDP Training Center

RB800 DAN RB400

Spectrum Indonesia @ MDP Training Center

RB450 DAN RB450G

PANDUAN MEMILIH ROUTERBOARD

Spectrum Indonesia @ MDP Training Center

GATEWAY DENGAN MIKROTIK APA HEBATNYA?

Mengapa kita perlu Gateway?

Spectrum Indonesia @ MDP Training Center

APA KELEBIHAN MIKROTIK SEBAGAI GATEWAY?

AKSES MIKROTIK - WINBOX

AKSES MIKROTIK - WEB

Spectrum Indonesia @ MDP Training Center

AKSES MIKROTIK - TELNET

FITUR MIKROTIK YANG DIGUNAKAN

DHCP (Dynamic Host Configuration Protocol)

Memberikan IP secara otomatis

Queue (Quality of Service)

Spectrum Indonesia @ MDP Training Center

DHCP APA YANG BISA DI ASSIGN KE USER

Spectrum Indonesia @ MDP Training Center

DHCP STATIC LEASE

DHCP RADIUS AUTH

MIKROTIK USER MANAGER

Spectrum Indonesia @ MDP Training Center

DHCP RADIUS AUTH

Karakteristik Firewall di RouterOS

Forward WWW, E-Mail

Spectrum Indonesia @ MDP Training Center