Simulasi Network OSPF di Cisco, Mikrotik dan Juniper

Pembahasan berikutnya tentang simulasi OSPF. Ada 3 jenis perangkat yang digunakan, yaitu Cisco, Mikrotik dan Juniper Junos. Tujuan simulasi ini :

• Melihat kinerja network yang diconnectkan dengan routing ospf.
• Belajar command Juniper Junos.

Simulasi Network Routing BGP dengan Cisco dan Mikrotik

Tugas baru dari kantor, mengkoneksikan user-user yang menggunakan BGP melalui MPLS. Weleh, berat banget ini. Sebelum ke arah simulasi MPLS, dengan inisiatif sendiri, mensimulasikan BGP terlebih dahulu, agar lebih mengerti.

Udah masuk ilmu yang berat ini...

Siap-siap aja ente pusing...

Simulasi PPTP Server Melalui PPPoE

Kelanjutan dari postingan sebelumnya. Kita tambahkan beberapa perangkat lain, dan akan terlihat network seperti pada gambar di bawah ini.

Nantinya akan ada server PPTP yang akan diakses oleh PC1. Apa itu PPTP ?

PPTP is a secure tunnel for transporting IP traffic using PPP. PPTP encapsulates PPP in virtual lines that run over IP. PPTP incorporates PPP and MPPE (Microsoft Point to Point Encryption) to make encrypted links. The purpose of this protocol is to make well-managed secure connections between routers as well as between routers and PPTP clients (clients are available for and/or included in almost all OSs including Windows). (wiki.mikrotik.com)

Simulasi PPPoE di Mikrotik

Kali ini kita bahas mengenai PPPoE. Ini merupakan simulasi, sebelum diimplementasikan secara real,...dalam kehidupan nyata. (wuih... kata-katanya itu mengerikan...)

Karena materinya cukup panjang, maka dibagi 2 postingan. Posting pertama, hanya akan membahas settingan pada 2 buah perangkat Mikrotik, yang menggunakan service (layanan) PPPoE, seperti pada gambar.

Konfigurasi WDS di Mikrotik

A wireless distribution system (WDS) is a system enabling the wireless interconnection of access points in an IEEE 802.11 network. It allows a wireless network to be expanded using multiple access points without the traditional requirement for a wired backbone to link them. The notable advantage of WDS over other solutions is it preserves the MAC addresses of client frames across links between access points.(wikipedia)

Penjelasan sederhananya, WDS itu adalah suatu cara untuk memperluas jangkauan wireless dengan menambahkan access point sebagai penguat (semacam repeater-lah). Misalnya ada punya 2 Access Point (AP) nih. AP pertama bertindak sebagai router. Internet dari modem terhubung ke ethernet AP. Kemudian disebarkan melalui wireless (wlan). Pada AP kedua, cukup meneruskan wirelessnya, atau dengan kata lain dijadikan penguat / repeater, dengan system WDS. Dengan demikian jangkauan wirelessnya menjadi lebih luas / jauh. (Ethernet di AP 2 tidak perlu digunakan.)

Mengkoneksikan Vlan Cisco dan Mikrotik

Simulasi ini, untuk mengecek hubungan antara vlan Switch Cisco dengan Mikrotik. Apakah hubungan mereka baik2 saja, atau gimana... hahaha... Simulasi perangkat dapat dikelompokkan menjadi 3 group berdasarkan vlannya, yaitu :

Perangkat Group 1	IP address
Cisco C3745, interface vlan 1	192.168.11.1/24
PC 1	192.168.11.2/24
Mikrotik vlan 1	192.168.11.254
Server01	192.168.11.253

Simulasi IPSec VPN di Cisco + Mikrotik

Lanjutan posting sebelumnya. Design network ditambahkan Mikrotik dan hub di sisi cabang.

Dan berikut ini show (print) konfigurasinya, di router Mikrotik.

Full Konfigurasi Mikrotik Warnet

Kembali kita bahas mengenai mikrotik…

Mikro… mikro aja Om… bosen tau ??

Yang bosen, silahkan keluar…

Ok. Lanjut… ini hanya backup mikrotik punya teman… Sudah banyak dibahas dan tidak banyak berbeda dari yang sebelumnya. So,… untuk konfigurasi di bawah ini, keterangan atau komentarnya tidak akan banyak…

Sebelumnya, perlu diketahui, sebenarnya mikrotik ini adalah mikrotik virtual. Ada 4 lancard yang digunakan, 3 lancard yang fisik, dan 1 lancard yang virtual.

• Adapter / lancard 1, terhubung ke modem speedy (internet)
• Adapter / lancard 2 (lancard virtual), terhubung ke virtualbox lainnya (linux Ubuntu virtual)
• Adapter / lancard 3, terhubung ke switch lan
• Adapter / lancard 4, terhubung ke wireless Hotspot.

Script Mikrotik, Mengecek IP Publik

Bagi anda yang berlangganan internet dari suatu ISP dan mendapatkan IP Publik yang dinamik, tentunya akan kesulitan untuk meremote perangkat anda, baik itu berupa Mikrotik maupun komputer yang berada di belakang Mikrotik. Anda harus tau terlebih dahulu berapa IP Publiknya, baru anda bisa meremote, bukan begitu ? Koneksi internet yang mendapatkan IP Publik dinamis seperti ini biasanya menggunakan modem ADSL. Nah,... berikut ini adalah script di mikrotik untuk mengecek IP Publik yang didapatkan dari si ISP. Dengan adanya script ini, anda hanya perlu membuka email untuk mengetahui IP Publik yang didapatkan.

Konfigurasi Mikrotik 2 WAN dan 3 LAN

Di bawah ini adalah sebuah network dimana ada 2 buah WAN Internet terhubung pada sebuah router Mikrotik RB450G. Kemudian ada 3 buah LAN juga terhubung ke Mikrotik. 2 buah LAN 1 menuju ke internet melalui WAN 1. Sedangkan LAN 2 terhubung ke internet melalui WAN 2. Jadi antar WAN dan antar LAN terpisah sama sekali ( Tidak load balancing).

Dan berikut ini adalah backup konfigurasi mikrotiknya, hasil dari command export pada terminal Mikrotik. Beberapa baris konfigurasi yang tidak penting / tidak digunakan, saya hilangkan, seperti routing ospf, queue type, hotspot dsbnya. Urutan dari konfigurasi juga saya sesuaikan kembali agar lebih mudah dipahami.

Konfigurasi Mikrotik Warnet (My Backup Configuration)

Beberapa hari yang lalu, saya selesaikan membuat konfigurasi network teman yang bikin warnet. Tentu saja ndak gratis… hahaha… Gambar networknya seperti di bawah ini. Konfigurasi yang dijelaskan disini hanya pada bagian Mikrotiknya saja. Pada bagian2 tertentu saya tambahkan sedikit penjelasan saja. Ya... setidaknya ini konfigurasi sebagai backup konfigurasi saya kedepannya... :) (Untuk hotspot dan squid bisa dilihat pada posting sebelumnya di blog ini).

Konfigurasi Destination NAT di Mikrotik dan Cisco

Kita lanjutkan pembahasan mengenai Destination NAT. Menurut wikipedia, Destination network address translation (DNAT) is a technique for transparently changing the destination IP address of an end route packet and performing the inverse function for any replies. ( Bingung kan… ?? sama… saya juga…).

Penjelasan sederhananya bisa dilihat pada ilustrasi gambar di bawah ini.

Konfigurasi Source NAT di Mikrotik

Jika sebelumnya kita sudah mempelajari tentang konfigurasi Source NAT (Network Address Translation) di Cisco, sekarang kita bahas mengenai Source NAT di Mikrotik. Sebenarnya di internet sudah banyak yang membahas ini, walaupun berceceran alias sepotong-sepotong. Sengaja diangkat lagi, dan disimulasikan. Tujuannya, agar saya lebih mengerti dan punya arsip sendiri. Selain itu, apa yang saya posting di blog ini, bukan hanya copy paste teori saja. Harus saya sertakan bukti / praktek, agar tulisan ini bisa disebut valid dan bisa dipertanggung jawabkan. :)

My Mikrotik Configuration (part 3)

 Previous... My Mikrotik Configuration (part 2)

Step 3. Queue, Graph and more options settings.

 And the last step is rules for management bandwidth and more options settings. Many people misunderstood the purpose of bandwidth management. Bandwidth management is not the goal speed up internet connection. Or making all client have the same speed. But the goal is the bandwidth can be shared in fairness to all the clients. Fairness, that's the key. Not always fairness means all client have speed / bandwidth same. Fairness could also mean that important connections to the user will be enlarged bandwidth compared to other users.  Or essential service port will be enlarged bandwidth compared to other service ports.

My Mikrotik Configuration (part 2)

Previous... My Mikrotik Configuration (part 1)

Step 2, Security.

Setup username and password

user set 0 name=ngeri password=ngeri group=full

user add name=user01 password=password group: read

Don’t use default user admin. Look at what I have done. I change the default user to be other user name. Don't forget to setup the password. It will make your mikrotik more secure.

Setup Firewall.

by grouping IP networks will make it easier to configure the firewall later.

• IP-LAN, IP addresses for Lan.
• Full-trust, IP Public can be fully trusted. Admin can remotely the Mikrotik.
• half-trust, IP public that are not fully trusted, Sometimes, This IP address can be used by admins to remotely the Mikrotik.
• Local-untrust, IP address that is not trusted.

My Mikrotik Configuration (part 1)

This is my  Mikrotik configuration  that I have done some days ago. The network design is like image below.

Note :

• Mikrotik, have 2 interface. IP WAN (Public) : 1xx.9x.xx.xx/27 and the IP LAN: 10.17.123.5 & 10.17.123.6 And the version of mikrotik is 5.20 version, level 6
• Hub or switch unmanageable.
• Cacti : for making graph of network traffic. IP : 10.17.123.1
• Cisco, actually is router, but there is no NAT (Network Address Translation). So the function of Cisco is like just a bridge. IP 10.17.123.1 & 10.254.128.1
• Users, there are many users, get IP address from Cisco, 10.254.128.0/22 (DHCP).

Transparent Proxy with Squid 3.3.11 + Ubuntu + Shorewall + Mikrotik (Update)

This is my update posting, about Transparent Proxy with Squid 3.3.x + ubuntu + Shorewall + Mikrotik. Someone told me that the configuration worked but they had TCP_MISS, I was curious. Then I try to re-configure the above experiment with some recent software updates, and this is it.

Network configuration as shown above. I use virtual box to test it. Ubuntu server 13.10, mikrotik 5.20, shorewall 4.5.21.4, and squid 3.3.11. The instruction how to configure the network above, still same like at previous posting. 

My Project, School Network

Ini adalah pengalaman saya, yang baru saja menyelesaikan sebuah project, "My Project School Network", Pembuatan Hotspot di sebuah Sekolah SMP. Sebuah pekerjaan sampingan yang tentunya menghasilkan duit. :) Saya mau berbagi cerita pengalaman saja mengenai project ini, semoga jadi pelajaran bersama. Untuk duitnya, maaf saya tidak bisa berbagi, :).

How to Install SNMP Agent

There are a lot of questions, "why Cacti that has been installed in my Windows, not working ?", why no graph display?. The reason is you do not have the SNMP agent in each device that you want to monitor. This is the explanation, it's not details but I hope it makes you understand.

How to Create Voucher in Mikrotik User Manager

This post continues the previous post. Make sure you've managed to create a Mikrotik User Manager as Radius Server. In this post, I will explain how make voucher easily. There are 2 types of vouchers are often used, first, vouchers that use time limit, and second, vouchers that use quota limit.  You will be able to develop, by combining the two types, so get a voucher that uses a time limit and quota limit.

Let's go to make it. This is the plan.

1. Time Voucher 2 hours, price 5,000, expired 10 days from the start of use.
2. Quota Voucher 1 GB, price 3,000, expired 30 days from the start of use.