NINJA CYBER “NC”

Instal Microtik

Masukan CD Intaller Boot Mikrotik

Lakukan seperti Ditunjukan pada gambar dari step ke stepnya..

Setp>>

Lalu tekan “i” untuk memulai proses install.

Halaman Login setelah di restart

Stepp>>

3. Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]] >
4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “Waton”
[admin@Mikrotik] > system identity set name=Waton
[admin@Waton] >
5. Melihat interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik] >

6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local
kita dengan IP 172.16.0.1
[admin@Waton] > ip address add address=192.168.0.1
netmask=255.255.255.0 interfac
e=ether1
[admin@Waton] > ip address add address=172.16.0.1
netmask=255.255.255.0 interfac
e=ether2
7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@Waton] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@Waton] >
8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.0.254
[admin@Waton] > /ip route add gateway=192.168.0.254
9. Melihat Tabel routing pada Mikrotik Routers
[admin@Waton] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@Waton] >
10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@Waton] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl=64 time<1 ms
192.168.0.254 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@Waton] >

Setup DNS pada Mikrotik Routers
[admin@Waton] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=
no
[admin@Waton] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=
no
12. Melihat konfigurasi DNS
[admin@Waton] > ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11

allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@Waton] >
13. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@Waton] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@Waton] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@Waton] > ip firewall nat add action=masquerade outinterface=
ether1
chain: srcnat
[admin@Waton] >
15. Melihat konfigurasi Masquerading
[admin@Waton] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@Waton] >
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.

Ketika sebuah komputer bernama Alice mengirim paket ke komputer lain bernama Bob dalam sebuah jaringan komputer, TCP/IP komputer Alice akan mengeksekusi listing berikut :

If (I, Alice, am directly connected to Bob)

Send the packet on the local wire (using ARP if necessary)

Else

Pass the packet on to a router on the local wire, that knows how to Froward the packet on toward the packet on towards its final destination.

Muncul pertanyaan di sini :

1. Bagaimana mesin pengirim memutuskan apakah ia terkoneksi langsung dengan mesin tujuan ataukah tidak ?
2. Bagaimana mesin pengirim dapat meminta sebuah router untuk meneruskan paket ke tujuan?

Mesin mana yang terkoneksi langsung ?

Kombinasi dari netmask dan IP address menentukan range alamat yang terkoneksi langsung. Dengan netmask, IP addtess dibagi menjadi dua bagian yaitu Net address dan host address. Mesin yang terkoneksi langsung akan memiliki net address yang sama, artinya berbeda pada jaringan yang sama. Dengan memeriksa net address dari mesin pengirim dan tujuan terkoneksi langsung ataukah tidak.

Meminta router untuk meneruskan paket

Jika mesin tujuan tidak terkoneksi langsung, maka paket harus di kirim melalui router. Untuk meminta sebuah router meneruskan paket dilakukan degan men-set default gateway mesin pengirim ke router yang diinginkan. Default gateway dari mesin adalah sebuah router yang digunakan untuk meneruskan paket-paket jika ia tidak tahu bagaimana mengirimnya.

Router adalah komputer general purposes (PC router) atau built box khusus (dedicated router) dengan dua atau lebih interface jaringan yang meneruskan paket dari satu jaringan ke jaringan lain.

Praktikum

Alat dan Bahan :

- Tiga buah PC dilengkapi dengan ethernet card, memakai sistem operasi MS Windows

- Satu buah dedicated router

- Satu buah hub jaringan

- Kabel UTP dengan conctor RJ45

Kasus :

Sebuah perusahaan memiliki dua gedung dalam melakukan aktivitasnya. Masing-masing gedung, atas pertimbangan keamanan dan performa, memiliki jaringan komputer yang berbeda. Jaringan A adalah jaringan komputer yang ada di gedung lama perusahaan, jaringan ini adalah jaringan 192.168.1.0/24. Mencakup 50 buah komputer dan PC Alice adalah salah satunya. PC Alice memiliki IP address 192.168.1.5. sedangkan jaringan B adalah jaringan di gedung baru. Jaringan ini memiliki IP address 192.168.2.13. Agar Alice yang berada pada jaringan A dapat berkomunikasi dengan Bob yang berada pada jaringan B, maka harus ada sebuah router yang akan meneruskan paket dari jaringan A ke jaringan dan sebaliknya.

Praktikum bagian 1

Internetwork dengan dedicated Router

Pengaturan Router (dedicated router) ; Linksys Router

- Baca buku manual router

- Atur PC agar berada dalam satu jaringan dengan default router (IP address dan netmask)

- Sambungkan LAN PC ke internet/LAN router dengan menggunakan kabel UTP stright

- Masuklah ke menu pengaturan router (Wet based) dengan mengetikan IP default router (baca buku manual)

- Ubah IP address intranet/LAN router dengan salah satu IP address pada jaringan A (misal: 192.168.1.10) ; ubah net mask menjadi 255.255.255.0 (Jaringan /24)

- Ubah IP address intranet/WAN router dengan salah satu IP Address pada jaringan B (misal; 192.168.2.20); ubah net mask menjadi 255.255.255.0 (jaringan /24)

- Simpan perubahan yang telah dilakukan.

Peminta router untuk meneruskan paket ; Default Gateway

- Atur PC Alice agar berbeda pada jaringan A

IP address : 192.168.1.5

Netmask : 255.255.255.0

Arahkan default gateway-nya ke 192.168.2.10 (IP LAN router)

- Atur PC bob agar berada pada jaringan B

IP Address : 192.168.2.13

Netmask : 255.255.255.0

Arahkan default gateway-nya ke 192.168.2.20 (IP WAN router)

Pengamatan 1

1. Ping dari Alice ke dirinya sendiri

2. Ping dari Alice ke LAN router

3. Ping dari Alice ke WAN router

4. Ping dari Alice ke Bob

5. Ping dari Bob ke WAN Router

6. Ping dari Bob ke LAN router

7. Ping dari Bob ke Alice

Pengamatan 2

Ganti router dengan switch. Uji coba jaringan dengan menggunakan ping dari Alice ke Bob dan sebaliknya.

1. Ping dari Alice ke dirinya sendiri

2. Ping dari Alice ke Bob

3. Ping dari Bob ke Alice

Pengamatan 3

Ganti kembali switch dengan router. Hapus entry default gateway pada PC Alice sehingga sekarang PC Alice tidak memiliki Default gateway. Uji coba jaringan. Ping dari Alice ke Bob dan sebaliknya.

1. Ping dari Alice ke dirinya sendiri

2. Ping dari Alice ke LAN router

3. Ping dari Alice ke WAN router

4. Ping dari Alice ke Bob

5. Ping dari Bob ke WAN Router

6. Ping dari Bob ke LAN router

7. Ping dari Bob ke Alice

Praktikum bagian 2

Internetwork dengan dedicated Router

Mengkonfigurasi sebuah mesin sebagai router

- Siapkan dua buah PC dan dua kartu jaringan

- Pasangkan

- Ubah Ip Address intranet/LAN router dengan salah satu IP address pada jaringan A

IP : 192.168.1.10 netmask 255.255.255.0

- Ubah Ip Address intranet/LAN router dengan salah satu IP address pada jaringan B

IP : 192.168.1.10 netmask 255.255.255.0

Pada control panel à Network à protokol à TCO/IP à Properties pilih tab Routing.

Meminta router untuk meneruskan paket ; default gateway

Atur PC Alice agar berbeda pada jaringan A

IP : 192.168.1.5

Netmask : 255.255.255.0

Arahkan default gateway-nya ke 192.168.1.10 (LAN Router)

Atur PC Alice agar berbeda pada jaringan B

IP : 192.168.2.13

Netmask : 255.255.255.0

Arahkan default gateway-nya ke 192.168.2.20 (WAN Router)

Pengamatan 1

1. Ping dari Alice ke dirinya sendiri

2. Ping dari Alice ke LAN router

3. Ping dari Alice ke WAN router

4. Ping dari Alice ke Bob

5. Ping dari Bob ke WAN Router

6. Ping dari Bob ke LAN router

7. Ping dari Bob ke Alice

Pengamatan 2

Ganti router dengan switch. Uji coba jaringan dengan menggunakan ping dari Alice ke Bob dan sebaliknya.

1. Ping dari Alice ke dirinya sendiri

2. Ping dari Alice ke Bob

3. Ping dari Bob ke Alice

Pengamatan 3

Ganti kembali switch dengan router. Hapus entry default gateway pada PC Alice sehingga sekarang PC Alice tidak memiliki Default gateway. Uji coba jaringan. Ping dari Alice ke Bob dan sebaliknya.

1. Ping dari Alice ke dirinya sendiri

2. Ping dari Alice ke LAN router

3. Ping dari Alice ke WAN router

4. Ping dari Alice ke Bob

5. Ping dari Bob ke WAN Router

6. Ping dari Bob ke LAN router

7. Ping dari Bob ke Alice

Praktikum bagian 3

Melacak paket pada jaringan dengan menggunakan ethereal

Setelah router dikonfigurasi

- Tambahkan sebuah hub pada jaringan A

- Pada masing-masing mesin, ada tiga mesin (PC Alice, Bob, dan PC Router), gunakan Ipconfig/all untuk menampilkan alamat ethernet dari setiap interface.

Pengamatan 1

Alice eth0 : [MAC address]

Router eth0 : [MAC address]

Eth1 : [MAC address]

Alice eth0 : [MAC address]

- Pada Alice, hapus semua entri yang mungkin ada pada cache ARP Alice untuk router. Hapus juga cache ARP pada router dan bob. Gunakan perintah arp –d ip address

- Siapkan PC Sniffer pada jaringan A. Atur IP address agar PC sniffer berada pada jaringan A

- Jalankan ethreal pada PC sniffer

- Ping dari Alice ke Bob. Ini akan membangkitkan ARP awal “who has 192.168.2.13”, karena Alice tahu bahwa ia dapat menjangkau 192.168.2.13 hanya via router (setting default gateway)

Perhatikan ethreal pada PC sniffer, amati dan catat detail-detail permintaan dan jawaban ARP, pada PC Sniffer dan verifikasi bahwa MAC address yang dikembalikan pada jawaban adalah address yang diinginkan.

Pengamatan 2

Paket yang dikirim dari Alice ke Bob via raouter (segmen jaringan A)

MAC Address : [destination]

IP Address : [destination]

- Pindahkan ke hub ke jaringan B

- Hapus cache ARP pada semua mesin

- Koneksikan PC sniffer pada jaringan B. Atur IP address PC sniffer berada pada jaringan B

- Jalankan ethreal pada PC sniffer

- Ping dari Alice ke Bob.

Pengamatan 3

Paket yang dikirim dari Alice ke Bob via router (segmen jaringan B)

MAC Address : [destination]

IP Address : [destination]

Pertanyaan dan Tugas

1. Apakah tugas router dalam jaringan internetwork ? terangkan bagaimana router dapat melakukan tugasnya tersebut!
2. Terangkan bagaimana mesin bisa mengetahui bahwa sebuah alamat dapat di capai secara langsung ataukah harus ditempuh via router ! ulas mengenai subnetting
3. Bagaimana sebuah mesin dapat menemukan router untuk meneruskan paket data?
4. Jelaskan apa yang dimaksud pesan error “destination Host Unreachable” ketika anda melakukan ping dari sebuah host yang lain, dan jelaskan apa saja penyebabnya.

Jawab

1. Router berfungsi untuk mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall. Router (penatur data) akan memilih jalur data yang tepat sesuai dengan arah tujuan data. Penempatan router di jaringan akan menggabungkan serta mengoneksikan router-router kecil yang akan membentuk sebuah entitas yang di sebut antarjaringan atau internetwork. Router akan mengolah informasi tentang arah jalur data dari sebuah file menjadi skema yang disebut tabel routing. Router akan mengatur sebuah paket data yang dikirimkan jika mempunyai tujuan yang spesifik.
2. Ya.. untuk mengetahui bahwa sebuah alamat dapat di capai harus ditempuh via router. Karena router dengan subnetingnya dapat mengetahui paket data yang masuk. Untuk IP adress kelas A tidak dapat memakai subnet kelas B demikian pula sebaliknya. Jika kalian pernah menemukan istilah 255.0.0.0/8 maksud dari istilah tersebut adalah, subnet mask 255.0.0.0 mempunyai bit yang aktif (angka 1) sebanyak 8. Angka 8 setelah karakter ‘/’ menunjukkan banyaknya angka 1. Sebenarnya subnet mask terdiri dari bilangan – bilangan biner, misalnya 255.0.0.0 jika dikonversi ke biner maka menjadi 11111111.00000000.00000000.00000000. Oleh karena itu penulisannya menjadi 255.0.0.0/8. Contoh lainnya adalah 255.255.255.224/27 jika dikonversi ke biner maka akan menjadi 11111111.11111111.11111111.11100000.
3. Untuk menemukan router, sebuah mesin harus di beri alamat gateway yaitu alamat router. Dengan begitu sebuah mesin dapat meneruskan paket data.
4. “destination Host Unreachable“ merupakan comment yang muncul ketika sebuah mesin tidak menemukan alamat host yang lain. atau paket data di blok karena kesalahan pengalamatn IP.