Belajar Mikrotik: Implementasi Routing Table Matcher pada Firewall

Belajar Mikrotik: Implementasi Routing Table Matcher pada Firewall

Implementasi Routing Table Matcher pada Firewall


Jika berbicara tentang koneksi internet, saat ini telah berkembang jenis koneksi lokal dan international. Koneksi lokal tersebut biasanya berkembang di suatu daerah / negara guna mendukung percepatan dan menekan cost pertukaran informasi  antar host di dalamnya. Implementasi yang dilakukan biasanya dengan menghubungkan (routing) antar ISP, sehingga semua saling terkoneksi. Di Indonesia sendiri saat ini terdapat IIX (Indonesia Internet eXchange) dan OpenIXP (open Internet eXchange Point) guna mempercepat pertukaran informasi untuk server/host yang berada di Indonesia. 

Dengan adanya pembagian koneksi tersebut telah banyak ISP yang menerapkan kapasitas bandwidth yang berbeda antara lokal (IIX) dengan kapasitas untuk international. Biasanya bandwidth yang menuju ke IIX / OpenIXP lebih besar dibanding bandwidth international. Pada sisi pelanggan kerap kali masih menemui kendala untuk dapat melakukan manajemen kedua traffic tersebut, dimana harus dipisahkan antara IIX dan international baik untuk bandwidth ataupun hak akses PC LAN. 

Pada Router Mikrotik sendiri telah memiliki fitur untuk dapat menghandle kondisi tersebut. Salah satu fitur yang telah banyak digunakan adalah dengan melakukan pendataan semua alamat IP yang tergabung pada exchange tersebut. Jika di Indonesia telah terdapat sebuah file Nice.rsc yang berisi semua alamat IP Public yang tergabung dalam IIX. Dengan menggunakan Address-List=Nice tersebut kita bisa secara fleksible membuat Queue atau Firewall. Contoh penerapannya bisa dilihat pada artikel kami Simple Queue, memisahkan bandwidth Lokal dan International

Sebagai alternatif lain, pada firewall saat ini terdapat sebuah matcher untuk membantu menentukan traffic IIX berdasarkan routing table tanpa menggunakan Address-List Nice.rsc . Mathcer tersebut adalah "Routing-table"

 

Parameter ini akan tepat digunakan ketika ISP memberikan langsung informasi full route ke arah IIX, misalnya menggunakan BGP. Parameter Routing Table ini akan membantu kita dalam menangkap traffic berdasarkan Dst-Address yang masuk dalam sebuah routing table. 

Contoh Kasus

Sebagai contoh kasus terdapat sebuah topologi sebagai berikut;

 

Router Client  memiliki 2 gateway, satu untuk ke arah IX (international) dan satu lagi untuk ke arah IIX (local). Client mendapatkan informasi routing ke arah IIX melalui BGP Peer ke arah ISP. Sedangkan untuk routing ke arah international bisa diwakili langsung dengan dst-address=0.0.0.0/0. Pada saat BGP Peer sudah terbentuk maka Router Client akan mendapatkan informasi Routing dengan flag DAb seperti gambar berikut ;

 

Secara default, semua routing tersebut masuk ke dalam routing table Main. Selanjutnya informasi Routing ini bisa dimasukkan ke dalam routing table baru untuk kebutuhan firewall nantinya. Cara untuk memasukkan routing BGP ke dalam table routing baru bisa menggunakan Routing Filter dengan memanfaatkan parameter set-routing-mark , sebagai contoh dimasukkan ke dalam table routing= IIX seperti berikut : 

Gambar Pengaturah Routing Filter 

Kemudian set Routing Filter tersebut pada BGP Peer yang digunakan ; 

[admin@R-Client] > /routing bgp peer set peer1 in-filter=bgp1 

Dengan begitu semua DAb pada Route List akan memiliki routing-mark=IIX

 

Agar traffik dari PC LAN yang menuju ke IIX dapat menggunakan gateway yang sesuai, maka perlu ditambahkan Route Rule dengan src-address=IP LAN seperti berikut 

 


Firewall Matcher Routing Table

Setelah langkah tersebut selesai, kita bisa menggunakan parameter firewall routing-table=IIX untuk menangkap traffic yang tujuannya masuk dalam routing table=IIX. Sebagai contoh misalnya terdapat sebuah PC yang tidak boleh mengakses website international, hanya boleh mengakses website lokal (IIX). Maka bisa ditambah sebuah rule firewall berikut 

 

Apa bedanya dengan Route-Mark ?

Pada firewall sebelumnya kita telah mengenal matcher routing-mark yang juga kita bisa isi dengan nama sebuah routing table, misal Routing Mark=IIX . Fungsi ini juga sudah sering digunakan untuk melakukan penentuan sebuah traffic akan dilewatkan ke routing table mana, yakni dengan parameter action=mark-routing new-routing-mark=(nama routing table).

Namun ternyata sistem firewall dan routing itu terpisah, sehingga jika pengaturan dilakukan seperti pada artikel ini, pengelompokan tabel Routing terjadi pada sistem Routing, traffic tersebut tidak akan tertangkap ketika kita menggunakan matcher Routing-Mark. 

 

Traffic tersebut hanya akan tertangkap jika kita menggunakan matcher Routing-Table

 

Dengan kata lain sebenarnya matcher Routing Table pada Firewall ini menjembatani pembacaan traffic antara sistem routing dengan firewall pada Mikrotik, sehingga firewall bisa menginspeksi paket yang terjadi di proses routing. 

Belajar Mikrotik: Fungsi tombol 'Mode' di MikroTik

Belajar Mikrotik: Fungsi tombol 'Mode' di MikroTik

Fungsi tombol 'Mode' di MikroTik


Pada produk router SOHO MikroTik keluaran terbaru ditambahkan sebuah tombol baru disamping tombol 'Reset/WPS'. Pada casingnya sendiri tombol tersebut terdapat indikator dengan nama 'Mode'.
Pada saat pertama kali keluar pada versi RouterOS v6.40.3 yaitu ditambahkan pada produk RB750Gr3. Namun masih banyak yang bingung dengan fungsi dari tombol tersebut. Dan pada artikel kali ini kita akan membahas apa fungsi dari tombol 'Mode' ini.
 
Untuk saat ini sudah ada beberapa produk yang ditambahkan tombol mode ini seperti di hEX Series, hAP series, dan cAP series.
 
Sesuai dengan informasi yang ada pada changelog diatas, tombol ini bisa digunakan dengan konfigurasi pada fitur 'Script' di MikroTik. Jadi secara garis besar fungsinya adalah ketika tombol mode ini di tekan maka system akan mengeksekusi script yang sudah ditentukan.
 
Untuk mengaktifkan tombol mode ini bisa menggunakan CLI. Namun pada RouterOS v6.41.3 sudah ditambahkan menu di GUI/Winbox untuk produk-produk yangb support 'Mode Button'.
 
Untuk mencoba fungsi dari tombol ini, kita akan mencoba mengaktifkan untuk kebutuhan Reboot router. Sehingga ketika kita membutuhkan reboot pada perangkat routerboard, maka kita tinggal menekan tombol mode ini.
Pertama, kita buat terlebih dahulu script untuk reboot router. Contoh konfigurasi script seperti dibawah ini.
Kedua, kita akan mengaktifkan fungsi dari tombol mode, bisa menggunakan New Terminal atau Winbox.
Kemudian untuk konfigurasi juga bisa menggunakan 'New terminal' dengan contoh script berikut:
/system routerboard mode-button set on-event=Mode
/system routerboard mode-button set enabled=yes
Dari sini untuk script yang dieksekusi bisa dikembangkan, seperti untuk fungsi backup konfigurasi, fail over, dll. 

Belajar Mikrotik: Review POE Tester

Belajar Mikrotik: Review POE Tester

Review POE Tester


POE merupakan kependekan dari Power Over Ethernet, dengan kata lain metode yang memanfaatkan kabel twisted pair (UTP/STP) sebagai media transmisi power (daya). Power (daya) yang disalurkan melalui 2 pair kabel, yaitu dengan pin 1,2,3,6 atau 4,5,7,8. Manfaat POE akan sangat terasa ketika kita melakukan pemasangan perangkat wireless outdoor di tower.  Dengan menggunakan POE kita tidak perlu melakukan penarikan kabel power dari catu daya ke perangkat tower yang ada di atas tower. 
Tentu dengan adanya POE ini dapat memudahkan kita untuk melakukan pemasangan perangkat wireless outdoor di tower, CCTV, dll. Namun ketika anda menggunakan kabel ethernet dengan Panjang kurang lebih 60M maka daya yang dilewatkan akan menurun. Sebagai contoh sumber daya dari Adaptor adalah 24V, ketika melewati kabel ethernet dengan Panjang 60M maka daya yang sampai di tujuan akan berkurang, nah dengan kondisi seperti itulah kita membutuhkan POE Tester ini supaya kita tahu berapa daya yang sampai di tujuan. Kemudian kita dapat menentukan apakah dengan daya tersebut perangkat kita dapat dinyalakan dengan adaptor 24V atau tidak. 
Contoh Implementasi dengan POE Tester
POE Tester ini memiliki 2 sisi, yaitu sisi Input dan sisi Output. Sisi Input ini dihubungkan ke perangkat sumber daya, Misal Adaptor, POE Injector, POE Midspan/Endspan dll. Sedangkan sisi Output ini dihubungkan ke perangkat yang akan di beri daya. Pada bagian Input terdapat 3 masukan yaitu, Jack DC 2.1mm, kabel tipe 568A, dan kabel tipe 568B. Sedangkan pada bagian Output hanya terdapat 2 keluaran yaitu DC Out 2.1mm dan juga Kabel tipe 568B. 
 
POE Tester memiliki 2 Display, yaitu Mode A dan Mode B. dan berikut Informasi yang dapat di berikan dari alat POE Tester ini: 
  1. Display A: Menampilkan status dari POE Injector bahwa daya yang dilalui melalui pin 1,2 dan 3,6.
  2. Display A: Menampilkan status dari sumber adaptor melalui port jack 2.1mm.
  3. Display B: Menampilkan status dari POE Injector bahwa daya yang dilalui melalui pin 4,5 dan 7,8.
  4. Display A dan B: Dapat berfungsi secara bersamaan, ketika Anda memiliki POE Injector yang dapat memberikan daya listrik ke-8 pin ethernet, jadi dari pin 1 sampai dengan pin 8 terdapat daya listrik semua. Kemudian daya yang didapat adalah jumlah dari display A dan display B. 
Dengan detail tersebut, alat ini juga dapat berfungsi sebagai PoE detector, yakni dapat memberikan informasi di pin mana daya dihantarkan, sehingga meminimalisir kesalahan penggunaan PoE pada sebuah perangkat jaringan. 
Keterangan yang dapat ditampilkan dari POE Tester adalah, Volts (U), Amps (A), Watts (W). Setiap 3 detik sekali Display akan menampilkan parameter yang berbeda. 
Switch 802.3af (ON/OFF) 
POE Tester ini menyediakan fitur 802.3af, Jika kita posisikan Off maka informasi daya akan muncul ketika pada sisi Output POE Tester kita pasangkan perangkat. Namun jika kita posisikan ON maka seolah-olah ada perangkat yang membutuhkan daya pada POE Tester, Jadi untuk mengetahui daya yang dilewatkan kita tidak perlu memasang perangkat di sisi Output. Switch 802.3af ini hanya bisa digunakan untuk POE 802.3af Mode A (Endspan). 
Spesifikasi Perangkat 
  • Data Rate 10/100/1000
  • Data yang lewat pada POE Tester tidak ada modifikasi sama sekali, hanya melewatkan saja.
  • Bisa digunakan untuk perangkat Midspan dan Endspan PSE
  • Memiliki 2 jalur votase dan Ammeter tersendiri untuk semua metode POE, seperti 802.3af, 802.3at, passive, dan sumber power DC 
Operating Range 
  • Mode A 20V sampai dengan 56V, 10 sampai 500 ma.
  • Mode B 20V sampai dengan 56V, 10 sampai 500 ma.
  • Jack 2.1mm 6V sampai dengan 56V, 0 sampai 5A 

10 Dosa Besar dalam konfigurasi Mikrotik

10 Dosa Besar dalam konfigurasi Mikrotik




Salah satu Dosa yang sering terjadi adalah menambahkan IP Address yang sama pada beberapa Inferface..... 

Download 

 https://goo.gl/ANvJGy
Belajar Mikrotik: Review CWDM-MUX8A

Belajar Mikrotik: Review CWDM-MUX8A

Review CWDM-MUX8A



WDM (wavelength-Division Multiplexing) merupakan sebuah teknologi dalam jaringan fiber optic yang bisa digunakan untuk menggabungkan beberapa sinyal optic ke dalam sebuah kabel fiber optic fisik menggunakan beberapa wavelength yang berbeda. WDM memungkinkan komunikasi 2 arah untuk beberapa sinyal tranmisi dengan hanya melewati 1 kabel fiber optic fisik. Teknologi ini menjadi solusi atas terbatasnya kabel fiber optic fisik yang bisa digunakan dibanding dengan banyaknya tranmisi yang dibutuhkan. 
WDM system bisa dibangun dengan menggunakan sepasang alat bernama Multiplexer dan Demultiplexer. Multiplexer dipasang sebagai transmitter untuk menggabungkan beberapa sinyal optic. Multiplexer dihubungkan ke sebuah Demultiplexer dengan satu fiber optic. Demultiplexer berfungsi untuk kembali memecah sinyal optic dari satu kabel ke banyak kabel fiber optic fisik. 
Teknologi WDM dibagi ke dalam 2 jenis, yakni DWDM (dense wavelength division multiplexing) dan CWDM (coarse wavelength division multiplexing). Secara fungsi keduanya memiliki fungsi yang sama, hanya saja berbeda pada sisi jarak wavelength, jumlah channel yang dapat dihandle dan kemampuan memperkuat sinyal optic terutama pada koneksi jarak jauh. Secara sederhana, DWDM biasa digunakan untuk skala jaringan yang besar, sedangkan CWDM untuk jaringan skala menengah dengan jarak antar site lebih pendek. 
Di Mikrotik sendiri, dalam hal teknologi fiber optic, beberapa produk router dan switch Mikrotik sudah disediakan SFP Cage, sehingga produk-produk Mikrotik sudah dapat digunakan pada jaringan fiber optic. Sebut saja produk seri CloudCoreRouter (CCR) , switch CRS dan beberapa produk Router Indoor untuk SOHO semacam hAP Ac, RB2011 dan sebagainya. 
Untuk menambah lini produk perangkat jaringan fiber optic, baru-baru ini Mikrotik merilis produk CWDM-MUX8A (Coarse Wavelength-Division Multiplexing) 8 channel. CWDM-MUX8A merupakan perangkat Multiplexser (MUX) dan bisa juga difungsikan sebagai Demultiplexser (DEMUX) pasif. 
  
CWDM-MUX8A ini memungkinkan kita untuk membangun hingga 8 channel. Setiap channel pada CWDM-MUX8A memiliki wave length atau panjang gelombang yang berbeda-beda. Panjang gelombang yang disediakan adalah 1470, 1490, 1510, 1530, 1550, 1570, 1590, 1610. Produk CWDM-MUX8A ini bisa digunakan untuk SFP 1G, SFP+ (SFP 10G), bisa juga digunakan secara bersamaan. Untuk SFP-1G dapat mencapai jarak hingga 40km sedangkan SFP-10G up to 10km. 
Pada sebelah kiri terdapat 2 port, yakni port Line dan Monitor. Port Line digunakan sebagai jalur backbone fiber optic untuk menghubungkan MUX ke DEMUX. Port Monitor digunakan untuk melakukan monitoring power dari Fiber Optic menggunakan perangkat OPM (Optical Power Meter). 

Sebagai gambaran penggunaan, CWDM-MUX8A dapat diimplementasikan untuk menghubungkan dua daerah yang sebenarnya membutuhkan lebih dari 1 koneksi fiber optic seperti gambar berikut ; 

 
Contoh Kasus :
Sebagai contoh kasus, terdapat sebuah penyedia layanan yang melayani banyak client di area dengan jarak 40km dari kantor pusat. Setiap client mendapat akses dan layanan dengan kebijakan yang berbeda menggunakan kabel fiber optic. Jika dari kantor penyedia layanan ke client dihubungkan dengan sebuah kabel fiber optic, maka perusahaan penyedia layanan tersebut harus membangun koneksi fiber optic  sejumlah client yang terkoneksi. 
Tanpa CWDM 

Skema ini selain membutuhkan waktu yang cukup lama untuk membangun infrastruktur fiber optic tentu saja membutuhkan biaya yang tidak sedikit. Belum lagi jika jumlah client terus bertambah, berarti harus kembali menarik kabel baru.
Dengan CWDM
Pada kondisi tersebutlah kita dapat mengimplementasikan CWDM-MUX8A. Sehingga dari kantor penyedia ke client cukup dibangun satu kabel fiber optic saja. Perangkat CWDM-MUX8A akan melewatkan semua sinyal / channel fiber optic tersebut hanya melalui satu kabel fiber optic saja. Cukup gunakan sepasang CWDM-MUX8A pada kedua titik seperti gambar berikut : 
 
Dengan kondisi tersebut, misal di sisi cabang / client penggunanya bertambah, maka tidak perlu menarik kabel fiber optic yang baru, sebab CWDM-MUX8A menyediakan hingga 8 port / channel SFP yang bisa digunakan. 

Keuntungan penggunaan CWDM-MUX8A: 
  1. Meningkatkan efisiensi jaringan fiber optik yang ada, Karena hanya menggunakan 1 line kabel fiber optic sebagai backbone untuk menghubungkan beberapa titik.
  2. Mudah digunakan.
  3. CWDM tidak membutuhkan listrik, sehingga kita dapat menghemat konsumsi listrik
  4. Mengurangi pemeliharaan peralatan dan biaya instalasi Fiber Optik tentunya.
  5. Produk ini bisa digunakan dengan produk non Mikrotik yang berada di pasaran. 
Sumber: www.mikrotik.co.id