Fungsi utama dari Wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users). Ada empat komponen utama dalam membangun jaringan WLAN ini:

1. Access Point, merupakan perangkat yang menjadi sentral koneksi dari klien ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.

2. Wireless LAN Interface, merupakan device yang dipasang di Access-Point atau di Mobile/Desktop PC, device yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card.

3. Wired LAN, merupakan jaringan kabel yang sudah ada, jika Wired LAN tidak ada maka hanya sesama WLAN saling terkoneksi.

4. Mobile/Desktop PC, merupakan perangkat akses untuk klien, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan PC Card PCMCIA dalam bentuk ISA (Industry Standard Architecture) atau PCI (Peripheral Component Interconnect) card.

Secara relatif perangkat Access-Point ini mampu menampung beberapa sampai ratusan klien secara bersamaan. Beberapa vendor hanya merekomendasikan belasan sampai sekitar 40-an klien untuk satu Access Point. Meskipun secara teorinya perangkat ini bisa menampung banyak namun akan terjadi kinerja yang menurun karena faktor sinyal RF itu sendiri dan kekuatan sistem operasi Access Point. Saat ini sistem operasi Access Point dikembangkan dengan dasar prosesor i486 dan RAM 4-8MB.

Komponen logik dari Access Point adalah ESSID (Extended Service Set IDentification) yang merupakan standar dari IEEE 802.11. Klien harus mengkoneksikan PCMCIA cardnya ke Access Point dengan ESSID tertentu supaya transfer data bisa terjadi. ESSID menjadi autentifikasi standar dalam komunikasi wireless. Dalam segi keamanan beberapa vendor tertentu membuat kunci autentifikasi tertentu untuk proses autentifikasi dari klien ke Access Point.

Rawannya segi keamanan ini membuat IEEE mengeluarkan standarisasi Wireless Encryption Protocol (WEP), sebuah aplikasi yang sudah ada dalam setiap PCMCIA card. WEP ini berfungsi meng-encrypt data sebelum ditransfer ke sinyal RF, dan men-decrypt kembali data dari sinyal RF. Enkripsi yang umum dipakai adalah sebesar 40bit dan ada beberapa vendor tertentu yang mengeluarkan WEP sampai 128bit. 2. Spread Spectrum .
Bagaimana data bisa bergerak di udara? Wireless LAN mentransfer data melalui udara dengan menggunakan gelombang elektromagnetik dengan teknologi yang dipakai adalah Spread-Sprectum Technology (SST). Dengan teknologi ini memungkinkan beberapa user menggunakan pita frekuensi yang sama secara bersamaan. SST ini merupakan salah satu pengembangan teknologi Code Division Multiple Access (CDMA). Dengan urutan kode (code sequence) yang unik data ditransfer ke udara dan diterima oleh tujuan yang berhak dengan kode tersebut. Dengan teknologi Time Division Multiple Access (TDMA) juga bisa diaplikasikan (data ditransfer karena perbedaan urutan waktu/time sequence).
Dalam teknologi SST ada dua pendekatan yang dipakai yaitu:

1. Direct Sequence Spread Spectrum (DSSS), sinyal ditranfer dalam pita frekuensi tertentu yang tetap sebesar 17MHz. Prinsip dari metoda direct sequence adalah memancarkan sinyal dalam pita yang lebar (17MHz) dengan pemakaian pelapisan (multiplex) kode/signature untuk mengurangi interferensi dan noise. Untuk perangkat wireless yang bisa bekerja sampai 11Mbps membutuhkan pita frekuensi yang lebih lebar sampai 22MHz. Pada saat sinyal dipancarkan setiap paket data diberi kode yang unik dan berurut untuk sampai di tujuan, di perangkat tujuan semua sinyal terpancar yang diterima diproses dan difilter sesuai dengan urutan kode yang masuk. Kode yang tidak sesuai akan diabaikan dan kode yang sesuai akan diproses lebih lanjut.

2. Frequency Hopping Spread Spectrum (FHSS), sinyal ditransfer secara bergantian dengan menggunakan 1MHz atau lebih dalam rentang sebuah pita frekuensi tertentu yang tetap. Prinsip dari metoda frequency hopping adalah menggunakan pita yang sempit yang bergantian dalam memancarkan sinyal radio. Secara periodik antara 20 sampai dengan 400ms (milidetik) sinyal berpindah dari kanal frekuensi satu ke kanal frekuensi lainnya.

Pita 2.4GHz dibagi-bagi ke dalam beberapa sub bagian yang disebut channel/kanal. Salah satu standar pembagian kanal ini adalah sistem ETSI (European Telecommunication Standard Institute) dengan membagi kanal dimulai dengan kanal 1 pada frekuensi 2.412MHz, kanal 2 2.417MHz, kanal 3 2.422MHz dan seterusnya setiap 5MHz bertambah sampai kanal 13.
Dengan teknologi DSSS maka untuk satu perangkat akan bekerja menggunakan 4 kanal (menghabiskan 20MHz, tepatnya 17MHz). Dalam implementasinya secara normal pada lokasi dan arah yang sama hanya 3 dari 13 kanal DSSS yang bisa dipakai. Parameter lain yang memungkinkan penggunaan lebih dari 3 kanal ini adalah penggunaan antena (directional antenna) dan polarisasi antena itu sendiri (horisontal/vertikal). Penggunaan antena Omni-directional akan membuat sinyal ditransfer ke seluruh arah (360 derajat).
Teknologi FHSS ditujukan untuk menghindari noise/gangguan sinyal pada saat sinyal ditransfer, secara otomatis perangkat FHSS akan memilih frekuensi tertentu yang lebih baik untuk transfer data. Kondisi ini menjadikan satu keuntungan dibandingkan dengan DSSS.
Teknologi DSSS dan FHSS tidak saling interoperable artinya perangkat DSSS tidak akan bisa melakukan koneksi ke perangkat FHSS dan sebaliknya. Berikut adalah tabel perbandingan DSSS dengan FHSS:

Manakah yang lebih baik? Pertanyaan ini bisa membuat flame-war tersendiri baik di kalangan vendor pembuat perangkat maupun penggunanya. Masing-masing akan berargumentasi produknya yang terbaik, dengan kata lain sulit untuk membandingkan teknologi mana yang lebih baik karena implementasi wireless 2.4GHz penuh dengan trik, di mana trik yang telah dikembangkan di wilayah tertentu belum tentu akan berhasil sempurna diimplementasikan di tempat lain.
Vendor wireless dan produknya yang mengembangkan perangkat spread-spectrum 2.4GHz antara lain:

Cisco Systems Aironet 340 Series
Lucent Technologies Orinoco
3Com AirConnect
Apple Computer AirPort
BreezeCOM BreezeACCESS, BreezeNET PRO 11, and BreezeNET DS.11
Enterasys RoamAbout
Intermec Intermec 2101, 2100, and 2102
Nokia A020, A032
Nortel Networks e-Mobility
Proxim Harmony, RangeLAN-DS, RangeLAN2, Symphony, and Stratum
Symbol Technologies Spectrum24

3. Teknologi Alternatif
Selain teknologi Spread Spectrum dengan metoda DSSS dan FHSS ada beberapa teknologi alternatif lainnya yang masih dikembangkan.

BlueTooth
BlueTooth awalnya dikembangkan untuk mengkoneksikan laptop, PDA (Personal Digital Assistance) dan Telepon Selular secara wireless. Merupakan generasi mendatang jaringan peer-to-peer. Spesifikasi awal BlueTooth disiapkan untuk wireless voice dan transmisi data jarak pendek.

HiperLAN 2
High Performance Radio LAN type 2 adalah broadband wireless yang beroperasi di frekuensi 5Ghz dengan transmisi bisa mencapai 54Mbps. HiperLAN 2 dipromosikan oleh FCC (Federal Communications Commission) dan ETSI Broadband Radio Access Network (BRAN) dan lebih banyak dikembangkan di Eropa.

IEEE 802.11
Standar IEEE 802.11 mengkhususkan pengembangan teknologi lapisan fisik dan link wireless LAN (lapisan 1 dan 2 OSI). Ada 6 standar yang dipakai:
802.11a, 5GHz dengan teknologi OFDM (Orthogonal Frequency Division Multiplex)
802.11b, DSSS pada lapisan fisik dengan transfer data 5.5 sampai 11Mbps.
802.11d, standar kebutuhan fisik (channel, hopping, pattern, MIB snmp)
802.11e, pengembangan aplikasi LAN dengan Quality of Service (QoS), keamanan dan autentifikasi untuk aplikasi seperti suara, streaming media dan konferensi video.
802.11f, rekomendasi praktis untuk Multi-Vendor Access Point Interoperability melalui Inter-Access Point Protocol Access Distribution System Support.
802.11g, standar untuk penggunaan DSSS dengan transfer 20Mbps dan OFDM 54Mbps. Standar ini backward-compatible dengan 802.11b dan bisa dikembangkan sampai lebih dari 20Mbps

4. Istilah
Berikut beberapa istilah yang akan sering dijumpai dalam dunia wireless 2.4GHz:
Broadband:
sebuah tipe transmisi data dengan menggunakan satu media dengan membawa beberapa kanal sekaligus, contohnya TV Kabel.

Bandwidth:
ukuran lebar pita frekuensi yang digunakan dalam sinyal radio, contohnya bandwidth total dari perangkat 2.4GHz adalah 80MHz. Dalam bit rate lebih sering ditujukan untuk menampilkan kecepatan transfer data, misalnya 11Mbps untuk perangkat mutakhir wireless 2.4GHz.

Bit-rate:
kecepatan bit data yang ditransmisikan ke lapisan fisik (dalam konteks lapisan OSI), sering juga disebut sebagai signalling rate, sedikit berbeda dengan arti throughput. Throughput umumnya merupakan hasil akhir pengetesan sebuah koneksi dengan data yang besar dan dalam waktu yang tidak singkat.

Carrier:
frekuensi dasar yang digunakan oleh sistem. Proses modulasi akan menghasilkan sinyal tengah dari lebar pita bandwidth yang tersedia.

Carrier-Sense:
pengecekan transmisi ke media yang ada untuk menentukan proses transmit, umumnya dengan mengukur tingkat kekuatan sinyal yang diterima.

CDMA:
Code Division Multiple Access, teknik yang digunakan untuk membagi bandwidth yang sama ke dalam kanal yang berbeda dengan menggunakan urutan kode.

CSMA:
Carrier Sense Multiple Access, penggunaan carrier sense untuk mengakses media. Merupakan salah satu metoda utama dalam jaringan ethernet.

CSMA/CD:
CSMA Collision Detection, sebuah metoda dalam ethernet dengan terlebih dahulu mendeteksi tumbukan/tabrakan (collision).

CSMA/CA:
CSMA Collision Avoidance, sebuah metoda dalam wireless LAN dengan menghindari tumbukan.

Cell:
sel, kumpulan node dalam area yang sama yang bisa saling berkomunikasi, node yang berada di luar jangkauan harus dibentuk sebuah sel baru.

Channel:
kanal, dalam istilah radio merupakan sinonim dari lebar frekuensi tertentu. Bisa juga merupakan sebuah koneksi stream dari satu titik ke titik lain (bisa satu atau banyak), contoh sederhananya adalah channel TV.

dB
(decibel): merupakan ekspresi logaritmik dari sebuah nilai. Digunakan dalam menyatakan kekuatan sinyal (signal strength) dengan ekspresi dBm (decibel-miliWatt: referensi 1mWatt setara dengan 0dBm). Perbedaan antara dua nilai dinyatakan dalam dB (tanpa m).

Fading:
variasi dalam kinerja kanal terhadap perubahan lingkungan, mengakibatkan perubahan dalam kekuatan penerimaan sinyal.

FEC:
Forward Error Correction, sebuah teknik yang digunakan dalam menanggulangi kesalahan yang dibuat dalam kanal yang banyak gangguan/noise dengan menambah bit redundancy dalam transmisi data.

Modem:
Modulator Demodulator, dalam perangkat radio adalah bagian yang mengkonversikan data bit ke dalam modulasi radio. Secara umum adalah perangkat yang mengkonversikan digital ke analog dan sebaliknya.

Modulasi:
sebuah teknik yang mengkodekan informasi dalam frekuensi radio. Ada dua teknik yang sering dipakai yaitu modulasi amplitudo (AM – merubah kekuatan gelombang) dan modulasi frekuensi (FM – merubah waktu frekuensi).

Noise:
sinyal yang tidak dibutuhkan oleh perangkat radio, bisa berupa sinyal background, sinyal interferensi maupun transmisi di luar jaringan.

Roaming:
kemampuan berpindah sel dalam satu jaringan.

SNR:
Signal to Noise Ratio, perbedaan kekuatan sinyal yang diharapkan terhadap sinyal noise ataupun sinyal yang tak diinginkan.

ISM:
Industrial Scientific Medical, konteks implementasi dari sebuah teknologi. Frekuensi ISM berada pada 900MHz, 2.4GHz dan 5GHz. Untuk kepentingan ISM secara internasional frekuensi tersebut dibebaskan tanpa perlu lisensi khusus.

Bridge:
merupakan perangkat yang menghubungkan jaringan dengan jaringan (bisa sama atau berbeda). Perangkat wireless LAN umumnya difungsikan sebagai bridge.

BSS:
Basic Service Set, merupakan kondisi yang diimplementasikan di perangkat Access Point, seluruh node melakukan transmisi ke Access Point, dan disebar ke node lain.

IBSS:
Independent BSS, merupakan bentuk sederhana wireless LAN yang terdiri dari beberapa node yang masing-masing bisa saling melihat yang lain (peer-to-peer) dan tidak ada yang bertindak sebagai Access-Point.

Ad-hoc:
merupakan istilah lain dari IBSS

http://faisalreza.multiply.com/journal/item/3/Mengenal_Wireless_LAN

I won’t hesitate no more, no more
It cannot wait, I’m yours

Well open up your mind and see like me
Open up your plans and damn you’re free
Look into your heart and you’ll find love love love love
Listen to the music of the moment people dance and sing
We’re just one big family
And It’s our God-forsaken right to be loved love loved love loved

So I won’t hesitate no more, no more
It cannot wait I’m sure
There’s no need to complicate
Our time is short
This is our fate, I’m yours

Scooch on closer dear
And i will nibble your ear

I’ve been spending way too long checking my tongue in the mirror
And bending over backwards just to try to see it clearer
But my breath fogged up the glass
And so I drew a new face and laughed
I guess what I’m be saying is there ain’t no better reason
To rid yourself of vanity and just go with the seasons
It’s what we aim to do
Our name is our virtue

I won’t hesitate no more, no more
It cannot wait I’m your’s

Well open up your mind and see like me
Open up your plans and damn you’re free
Look into your heart and you’ll find that the sky is yours
Please don’t, please don’t, please don’t
There’s no need to complicate
Cause our time is short
This this this is out fate, I’m yours!

Jason Mraz – I’m Yours.mp3

Search & Listen Mp3 Music Code at CodeLagu.Com

Baiklah kita lanjutkan pengenalan perintah ini.

Setelah login, cek kondisi interface atau ethernet card.

–[1]– Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik]> interface print
Flags: X – disabled, D – dynamic, R – running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R ether1                        ether            0          0          1500
1  R ether2                        ether            0          0          1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi etherned cardnya, seharusnya R (running).

a. Mengganti nama interface
[admin@Mikrotik]> interface (enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik]interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik]interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik]> /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik]> /interface print

Flags: X – disabled, D – dynamic, R – running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R Local                        ether            0          0          1500
1  R Public                       ether            0          0          1500

–[2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik]> password
old password: *****
new password: *****
retype new password: *****
[admin@Mikrotik]>

–[3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”

[admin@Mikrotik]> system identity set name=routerku
[admin@routerku]>

–[4]– Setting IP Address, Gateway, Masqureade dan Name Server

–[4.1]– IP Address

Bentuk Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN kita dengan IP 192.168.0.30 (Lihat topologi)

[admin@routerku]> ip address add address=192.168.1.2 netmask=255.255.255.0 interface=Public

[admin@routerku]> ip address add address=192.168.0.30 netmask=255.255.255.224 interface=Local

b. Melihat konfigurasi IP address yang sudah kita berikan

[admin@routerku]>ip address print
Flags: X – disabled, I – invalid, D – dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   192.168.0.30/27   192.168.0.0    192.168.0.31      Local
1   192.168.1.2/24    192.168.0.0    192.168.1.255     Public

[admin@routerku]>

–[4.2]– Gateway

Bentuk Perintah Konfigurasi ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.1.1

[admin@routerku]> /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers

[admin@routerku]> ip route print

Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
#     DST-ADDRESS       PREFSRC       G GATEWAY        DISTANCE   INTERFACE
0 ADC 192.168.0.0/24   192.168.0.30                               Local
1 ADC 192.168.0.0/27   192.168.1.2                                Public
2 A S 0.0.0.0/0                     r 192.168.1.1                 Public
[admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@routerku] > ping 192.168.1.1
192.168.1.1  64 byte ping: ttl=64 time<1 ms
192.168.1.1  64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0/0.0/0 ms

[admin@routerku]>

–[4.3]– NAT (Network Address Translation)

Bentuk Perintah Konfigurasi ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@routerku]> ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>

b. Melihat konfigurasi Masquerading

[admin@routerku] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>

–[4.4] Name server

Bentuk Perintah Konfigurasi ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya Primary = 202.134.0.155, Secondary = 202.134.2.5

[admin@routerku] > ip dns set primary-dns=202.134.0.155
[admin@routerku] > ip dns set secondary-dns=202.134.2.5

b. Melihat konfigurasi DNS

[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB

[admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar. Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ. Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

–[5]– DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Address. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi

ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik.
Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@routerku] > ip dhcp-server print

Flags: X – disabled, I – invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif

f. Tes Dari client

Misalnya :
D:\>ping www.yahoo.com

–[6]– Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server.Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
——————-

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=”proxy.routerku.co.id” transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id” \
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
——————————————————————————–

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

–[7]– Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan pelayanan yang baik pada client. Untuk itu kita memerlukan bandwidth management untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi adil. Dalam hal iniMikrotik RouterOs juga menyertakan packet software untuk memanagement bandwidth.

Bentuk perintah konfigurasi:

queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client, Queue jenis ini tidak masalah.
Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule, berarti masing-masing client dapat menggunakan bandwidth uptream secara maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi, sedangkan priority 8 merupakan priority terendah.

Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0 \
interface=all parent=none priority=1 queue=default/default \
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no

Perintah diatas karena dalam bentuk command line, bisa juga di copy paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi direktorynya di Root.

——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————

Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth 256kbps downstream dan 256kbps upstream. Sedangkan client yang akan mengakses sebanyak 10 client, maka otomatis masing-masing client mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client yang mengakses maka masing-masing dapat 128kbps.
Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara otomatis membagi trafik per client. Tentang jenis queue di mikrotik ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php.

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward
———————————————————————-

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini. Pertama diberi nama pcq-download, yang akan mengatur semua trafik melalui alamat tujuan/destination address. Trafik ini melewati interface Local. Sehingga semua traffik download/downstream yang datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream yang berasal dari alamat asal/source address. Trafik ini melewati interface public. Sehingga semua traffik upload/upstream yang berasal dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka ada lagi aturannya, seperti :

Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-

Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————

–[8]– Monitor MRTG via Web

Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher) telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah tersedia dipaket dasarnya.

Contoh konfigurasinya

————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————

Perintah diatas akan menampilkan grafik dari trafik yang melewati interface jaringan baik berupa Interface Public danInterface Local, yang dirender setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses MRTG ini, pada parameter allow-address.

–[9]– Keamanan di Mikrotik

Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja beberapa perintah telah di sederhanakan namun berdaya guna.
Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@routerku] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

————————————————————————-
[admin@routerku] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.

Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor yang telah dikenali sebelumnya baik Nomor Portyang dipakai serta Protokolnya. Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang jaringan tertentu saja yang bisa melakukan Remote atau mengakses service tertentu terhadap Mesin Mikrotik kita.
Contoh Aplikasi Filternya
—————————————————————————–
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment=”Drop Invalid \
connections” disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535 \
dst-port=8080 action=drop comment=”Block to Proxy” disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo” \
disabled=no
add chain=input connection-state=established action=accept comment=”Allow \
Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment=”Allow access \
to router from known network” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop \
comment=”drop invalid connections” disabled=no
add chain=forward connection-state=established action=accept comment=”allow \
already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow \
related connections” disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=”” \
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=”” \
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=”” \
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP” \
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC \
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC \
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT” \
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs” \
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS” \
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny \
NetBus” disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus” \
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny \
BackOriffice” disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP” \
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP” \
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC \
portmapper” disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC \
portmapper” disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT” \
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS” \
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment=”deny \
BackOriffice” disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”Port \
scanners to list ” disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN \
scan” disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST \
scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”ALL/ALL scan” disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”NMAP NULL scan” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping \
port scanners” disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”drop \
invalid connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allow \
established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow \
already established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow \
source quench” disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow \
echo request” disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow \
time exceed” disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow \
parameter bad” disabled=no
add chain=icmp action=drop comment=”deny all other types” disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
—————————————————————————–

–[10.1]– Service dan Melihat Service yang Aktif dengan PortScanner

Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan, sebaiknya dimatikan saja.

Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :

Kita periksa dahulu service apa saja yang aktif

———————————————————————————-
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
#   NAME                                  PORT  ADDRESS            CERTIFICATE
0 X telnet                                23    0.0.0.0/0
1   ftp                                   21    0.0.0.0/0
2   www                                   80    0.0.0.0/0
3   ssh                                   22    0.0.0.0/0
4   www-ssl                               443   0.0.0.0/0          none
[admin@routerku] ip service>
———————————————————————————-

Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada nomor 1 (lihat bagian Flags) maka :

———————————————————————————
[admin@routerku] ip service> set 1 disabled=yes
———————————————————————————

Perlu kita periksa lagi,

———————————————————————————
[admin@routerku] ip service> print
Flags: X – disabled, I – invalid
#   NAME                                  PORT  ADDRESS            CERTIFICATE
0 X telnet                                23    0.0.0.0/0
1 X ftp                                   21    0.0.0.0/0
2   www                                   80    0.0.0.0/0
3   ssh                                   22    0.0.0.0/0
4   www-ssl                               443   0.0.0.0/0          none
[admin@router.dprd.provinsi] ip service>
———————————————————————————

Sekarang service FTP telah dinonaktifkan.

Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin gateway yang telah dikonfigurasikan.

Perintah : nmap -vv -sS -sV -P0 192.168.0.30

Hasil :

————————————————————————————-
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning  192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host  192.168.0.30 appears to be up … good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT     STATE SERVICE         VERSION
21/tcp   open  ftp             MikroTik router ftpd 2.9.27
22/tcp   open  ssh             OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp   open  domain?
80/tcp   open  http            MikroTik router http config
2000/tcp open  callbook?
3128/tcp open  http-proxy      Squid webproxy 2.5.STABLE11
3986/tcp open  mapper-ws_ethd?
8080/tcp open  http-proxy      Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,”\x0c\x06\x81\x84″)%r(DNSStatusR
SF:equest,E,”\x0c\x90\x84″);
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,”\x01″)%r(GenericLines,4,”\x01″)%r(GetRequest,18,”\
SF:x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(
SF:HTTPOptions,18,”\x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\x
SF:b2F\xff9\xb0″)%r(RTSPRequest,18,”\x01\x02d\?\xe4{\x9d\x02\x
SF:1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(RPCCheck,18,”\x01\x02d\?\
SF:xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(DNSVersionBindReq,18,”\
SF:x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(
SF:DNSStatusRequest,4,”\x01″)%r(Help,4,”\x01″)%r(X11Probe,4,”\
SF:x01″)%r(FourOhFourRequest,18,”\x01\x02\xb9\x15&\xf1A\
SF:]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(LPDString,4,”\x01″)%r(LDAP
SF:BindReq,4,”\x01″)%r(LANDesk-RC,18,”\x01\x02\xb9\x15&\
SF:xf1A\]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(TerminalServer,4,”\x01\
SF:0″)%r(NCP,18,”\x01\x02\xb9\x15&\xf1A\]\+\x11\n\xf6\x9b\xa0,
SF:\xb0\xe1\xa5″)%r(NotesRPC,18,”\x01\x02\xb9\x15&\xf1A\]\+\x1
SF:1\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(NessusTPv10,4,”\x01″);
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router

Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .

Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)

—————————————————————————

Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web proxy pemakai Squid dalam versi Squid webproxy 2.5.STABLE11.

Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau Vulnerabilities dari Versi Protocol diatas.

–[10.2]– Tool administrasi Jaringan

Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam melakukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari adalah :

o Telnet
o SSH
o Traceroute
o Sniffer

a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada di Linux atau Windows.

[admin@routerku] > system telnet ?

Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya mesin remote dengan ip address 192.168.0.21 dan port 23. Maka

[admin@routerku] > system telnet 192.168.0.21

Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet belum di enskripsi. Agar lebih amannya kita pergunakan SSH.

b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.

[admin@routerku] > system ssh 192.168.0.21

Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya memiliki parameter tambahan yaitu user.

——————————————————————————
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect to and administrate the router

<address> –
user — User name
port — Port number

[admin@routerku] >
——————————————————————————

Misalkan kita akan melakukan remote pada suatu mesin dengan sistem operasinya Linux, yang memiliki Account, username Root dan Password 123456 pada Address 66.213.7.30. Maka perintahnya,

—————————————————————————–
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30’s password:
—————————————————————————-

c. Traceroute

Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini dapat di analisa kemana saja route dari jalannya packet.

Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:

—————————————————————————-
[admin@routerku] > tool traceroute yahoo.com  ADDRESS  STATUS
1 63.219.6.nnn        00:00:00 00:00:00 00:00:00
2 222.124.4.nnn       00:00:00 00:00:00 00:00:00
3 192.168.34.41       00:00:00 00:00:00 00:00:00
4 61.94.1.253         00:00:00 00:00:00 00:00:00
5 203.208.143.173     00:00:00 00:00:00 00:00:00
6 203.208.182.5       00:00:00 00:00:00 00:00:00
7 203.208.182.114     00:00:00 00:00:00 00:00:00
8 203.208.168.118     00:00:00 00:00:00 00:00:00
9 203.208.168.134     timeout 00:00:00 00:00:00
10 216.115.101.34     00:00:00  timeout  timeout
11 216.115.101.129    timeout  timeout 00:00:00
12 216.115.108.1      timeout  timeout 00:00:00
13 216.109.120.249    00:00:00 00:00:00 00:00:00
14 216.109.112.135    00:00:00  timeout  timeout
——————————————————————————

d. Sniffer

Kita dapat menangkap dan menyadap packet-packet yang berjalan di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna dalam menganalisa trafik.

—————————————————————————-
[admin@routerku] > tool sniffer
Packet sniffering

.. — go up to tool
start — Start/reset sniffering
stop — Stop sniffering
save — Save currently sniffed packets
packet/ — Sniffed packets management
protocol/ — Protocol management
host/ — Host management
connection/ — Connection management
print –
get — get value of property
set –
edit — edit value of property
export –
—————————————————————————-

Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan menghentikannya dapat menggunaka perintah Stop.

[admin@routerku] > tool sniffer start

Gw n temen2 sispala (Siswa Pencinta Alam) kelas 3 pengurus tetap dateung sore-sore tuch abiz azhar, weeiiisss tempatnya yang kata orang jauh tuch ternyata kagak, ehhmmm tempatnya di Cimarga deket Koramil ntuh. Klo diliat dari segi tempat sie ga asik coz deket bgt ma penduduk n jalan, ga asyik kan mana da bnyk pedagang lagi. Tapi acaranya…. mereka bikin kita puas walaupun dikit, heeeheee.

Malem pertama, gw ma temen2 kls3 n alumni atw biasa disebut raka ngelantik sispala kls 2 bwt ngedapetin NRA (Nomor Registrasi Anggota). Yang jelas peuting peuting dilakukannya (duh jadi pake bahasa sispala nie) hapunten atuh. Tepat pukul 23.00 WIB kls 2 dapet pengarahan dari Jaro tetap yaitu M. Khaer, asyik tuh gw ma tmen2 yang lain dah siap siaga di tempat gelap gulita, tapi ga gelap2 amat coz da yang bawa senter. Kls 2 dateng, qt dah ambil posisi. Mreka qt suruh nyari benda yang sudah qt simpan di tempat yang gelap. benda tuch da syal, kayu, gelas aqua, daun, n batu. smw bnda tuh dan tujuh n dah kita kasih hurup masing2 satu dari Kata SISPALA.

Akhir nya mereka bisa oge ngambil bnda tuch tanpa tersisa. yah mereka kebagian semua ngepass dan 35 bnda n 35 orang. Sesi tersebut dilanjutkan dengan sebuah sesi hacking kecil. da 4 post, gw kebagian post 1 yaitu tentang kode etik. Kode etik sispala tuh penting bgt bwt cerminan kehidupan qt sehari-hari. So pastinya yang ga bisa jawab qt kasih konsekuensi, pa ja tuh push up, bending, atau tamparan sekalipun. Klo gw ga suka nampar, cape tangan gw lebih bae mukul pake kepalan tangan ja. tapi pelan lhooo…

Hay….guys !!! long time no see, gw mau ungkap kan perasaan gw skrg yang lagi amburadull…dul..dul…duuull. Gni, conon minggu-minggu yg lalu ntuh gw mw edit nie blog, ech !!! dodol ternyata password gw da yg ganti. GiiiiLLLeee bnneeeRRR, kurang asem bgt khan….nick name gw jg diganti ma tuch oknum, jadi “jingkol”….haiiyaaa kapan gw selametan pake bubur merah bubur putih yachh…?haikzz, hikzz pkoke loe pada jangn mpe ngalamin derita kyk’k gw nie key…..!!!!

1. Piculah Registry Editor dengan mengeksekusi perintah regedit di boks Run.
2. Jelajahlah lokasi HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main. Sebuah key bertajuk Windows Title akan kalian semua jumpai di sisi kanan.
3. Klik ganda key tersebut dan ubahlah dengna sembarang teks yang kalian semua inginkan.

 Tanpa harus mengulang sistem, jalankanlah Internet Explorer dan perhatikan teks yang tertera di jendela aplikasi. Niscaya judul yang tercantum adalah teks yang telah kalian semua gunakan juga akan diterapkan sebagai judul aplikasi Outlook Express. Selamat mencoba.

Mom you look always beautifull…!!!! I wanna be like you…??? Tell me something…????

With her touch gaze and smile the mother answered

For attractive lips………, speak words of kindness

For dimple on your check……., spread your sincere smile on the earth

For lovely eyes………, see always the good on people

For a slim figure…….., share your food with the poor

For lovely curving finger……., count your prayer of adoration

For white brigth face…….., wash it in every change of time

            Nah, daripada meredupkan intensitas, cahaya dari panel konfigurasi di monitor, lebih baik kalian sadaya gunakan saja fitur bawaan Microsoft Word untuk membalik keadaa, yaitu menggunakan warna gelap sebagai latar dan warna terang untuk teksnya. Berikut ini caranya.

1. Jalankan Microsoft Word dankliklah opsi [Option...] yang terdapat di menu [Tools].
2. Lewat boks Options, pilihlah tab [General] dan aktifkan opsi [Blu background, white text].
3. Terapkan fiturnya sekaligus akhiri konfigurasi dengna mengklik tombol [OK].

          Sekembalinya ke tampilan dokumen, kertas telah berubah menjadi warna biru dan cobalah ketikkan sembarang karakter, niscaya teksnya berwarna putih. Penerapan warna ini hanya berlaku selama mode pengeditan dan tidak berlanjut ketika dokumen dicetak, jadi tidak perlu khawatir. Dengan trik sederhana ini, semoga mata kalian sadaya tidak lagi cepat lelah dan dapat lebih lama menggarap dokument. Selamat mencobaaaaaaa.     ~ 9OOd Luck~

               Konsep

Virus yang menggunakan teknik file ganda, intinya proses yg berjalan gak Cuma satu, dan beberapa virus itu saling mengawasi. Klo yg satu di kill maka proses yg lain akan meng-execute lagi proses yg di-kill tadi.. biasanya agar mudah mengawasi paling tidak dibuat 3 proses atau lebih…

                Crack this algorithm

Beberapa Proses itu emang saling mengecek, tapi pasti dalam melakukan pengecekan memerlukan waktu. Walaupun waktu yg diperlukan Cuma seper-sekian detik.. ide awalnya adalah kita harus bisa menge-kill semua proses tersebut dengan waktu yg lebih cepat daripadi proses tsb dalam melakukan pengecekan .. lha caranya ??? tenang-tenang..

OKey mari kita mulai cara untuk membuatnya………..

1.Buka notepad…
2.Udah ketik seperti berikut

1.Itu misalnya klo proses yang ingin di-kill adalah calc.exe , notepad.exe, notepad++.exe .. misalkan anda ingin menambah proses lain yang akan di-kill (termasuk virus.. hohoho..) tinggal menambahkan dibaris terahkir dengan syntax
Taskkill /f /im [nama proses]
Ex: taskkill /f /im winamp.exe , dll
2.setelah itu save file tadi dengan extensi .bat, misal dengan nama kill.bat
3.untuk mengetes saja coba jalan dulu, notepad, dan calculator..
4.klo sudah klik 2 kali file kill.bat yg sudah kita buat tadi…

Nahhhhhhhh……apa yang terjadi setelah file tersebut diklik 2 x, waaahhhhhhhh  ternyata program calculator dan notepad mati secara bersamaan. Key semua semoga bermanfaat yaaaahhhhh…..