Job Experience 14 - Setup Plugin Weathermap di Cacti 1.2.15

Assalamu'alaikum

Selamat siang semuanya, salam Networking!! Kembali lagi melanjutkan pembahasan mengenai cacti dan kali ini di pembahasan terakhir untuk library cacti yang bisa kita gunakan untuk melakukan monitor jaringan. Yap tepat, salah satu plugin yang paling di perlukan pada monitoring yaitu plugin weathermap. Kalian bisa cek di website weathermap tentang project ini. Bagaimana cara setup nya dan bagaimana fungsinya akan langsung kita bahas pada pembahasan kali ini. 

Job Experience 13 - Setup Plugin dan Template Mikrotik di Cacti 1.2.15

Assalamu'alaikum

Selamat pagi temen-temen, salam networking!! Melanjutkan kembali pembahasan cacti kali ini saya ingin membahas tentang plugin dan template Mikrotik di Cacti versi 1.2.15. Cek artikel instalasi awal cacti di link berikut. Langsung saja fungsi seperti apa yang bisa di hasilkan dari plugin dan template mikrotik ini pada pembahasan berikut ini. 

Job Experience 12 - Setup Plugin Cacti Thold dan Monitor di Cacti 1.2.15

Assalamu'alaikum

Selamat pagi temen-temen semua, salam networking!! Membahas kembali mengenai library-library yang ada di cacti, kali ini saya akan membahas tentang plugin thold dan monitor di cacti dengan versi sama seperti yang saya install di awal yaitu versi 1.2.15. Cek kembali link berikut untuk instalasi awal cacti. Langsung saja berikut pembahasannya.

Job Experience 11 - Setup Template Tping Windows di Cacti 1.2.15

 

Assalamu'alaikum

Selamat siang temen-temen penikmat artikel dari penulis yang kalian idam-idamkan ini :3, salam Networking!! Berjumpa lagi di pembahasan cacti yang sebelumnya kita hanya membahas bagaimana cara instalasi platform dan setup graph di cacti, *bisa kalian cek pada link berikut. Pada kali ini kita akan membahas kelanjutan dari penambahan fitur yang disediakan oleh komunitas cacti yaitu mengenai fitur template Tping. Berfungsi sebagai apa fitur ini dan bagaimana cara menambahkannya pada cacti, akan langsung kita bahas saja pada artikel kali ini.  

Job Experience 7 - Daily Scheduler - Management dan Daily Backup Log Mikrotik via Email

 

Assalamu'alaikum

Selamat sore temen-temen, salam networking!!. Melanjutkan pembahasan sebelumnya mengenai daily scheduler dan job experience saya sendiri. Di pembahasan artikel kali ini saya ingin membahas tentang menagement dan daily backup log pada mikrotik menggunakan email. Jika sebelumnya yang di kirim via email adalah backup konfigurasi mikrotik. Maka disini adalah file log yang sudah kita tentukan jenis log apa saja yang akan kita masukan dalam paket email. 

Job Experience 6 - Daily Scheduler - Daily Backup Konfigurasi Mikrotik via Email

 

Assalamu'alaikum

Selamat sore, salam networking!!. Jumpa lagi bersama saya penulis yang tidak pernah membosankan para pembacanya ini xd. Kali ini saya ingin coba membahas tentang pengalaman pekerjaan kembali yaitu tentang daily scheduler. Dalam hal ini saya akan membahas tentang daily backup konfigurasi mikrotik dan daily backup log yang nantinya bisa kita gunakan untuk monitoring logging dan backup yang digunakan untuk cadangan data sebagai recovery jika terjadinya hal yang tidak di inginkan.

Lab 6 Mikrotik Routing - Routing Filter

Assalamu'alaikum

Selamat pagi, salam networking!!. Melanjutkan kembali pembahasan OSPF pada mikrotik. Kali ini saya ingin menjelaskan mengenai OSPF Routing Filter. Tentu seperti kebanyakan routing-routing pada umumnya, mikrotik juga menyediakan fitur OSPF Network Filter. Langsung saja bagaimana cara melakukan filter pada mikrotik OSPF. Berikut pembahasannya.

Lab 5 Mikrotik Routing - OSPF Redistribute Routes

Assalamu'alaikum

Selamat sore, salam networking. Melanjutkan pembahasan tentang Routing OSPF di mikocok. Kali ini saya ingin membahas tentang Redistribute route selain OSPF ke dalam routing OSPF. Langsung saja bagaimana cara meredistribute another routes kedalam jaringan OSPF berikut pembahasannya.

Dynamic Routing Protocol - OSPF

Assalamu'alaikum

Selamat siang, salam networking. Melanjutkan kembali pembahasan mengenai konsep routing jaringan dinamic. Di pembahasan kali ini saya ingin melanjutkan terkait konsep routing jaringan dynamic ospf yang dimana ospf ini merupakan routing yang paling sering digunakan suatu organisasi atau perusahaan dalam mengambangkan jaringan yang terstruktur antara kantor pusat dengan kantor cabang biasanya. 

Dynamic Routing Protocol

Assalamu'alaikum

Selamat siang, salam networking!! Selamat datang kembali disini bersama saya membahas masalah seputar teknologi dan tutorial jaringan. Di kesempatan kali ini saya ingin membahas mengenai konsep routing dynamic. Jika di pembahasan routing jaringan lebih kearah konsep dasar atau fundamental teknologi sebuah route, gateway, distance dll. Di pembahasan kali ini saya lebih membahas kearah fitur fitur routing dynamic yang memiliki kelebihan kekurang serta fungsinya masing masing. 

Lab 51 MikroTik - L2TP Tunnel Dengan IPSec di MikroTik

Assalamu'alaikum

Selamat pagi, salam networking. Jumpa lagi dengan saya di pembahasan menganai lab mikrotik. Mungkin akan saya lanjutkan kembali terkait pembahasan mikrotik di ksempatan kesempatan berikutnya. Kali ini saya ingin membahas mengenai L2TP Vpn (tunnel) dengan IPSec. Langsung saja berikut pembahasannya.

ECMP - Routing Mark dan Firewall Mangle di Mikrotik

Assalamu'alaikum

Selamat siang, salam networking. Melanjutkan pembahasan mengenai ECMP yang berisi mengenai pembahasan load balancing atau multi jalur akses, cek ECMP - Load Balancing, Distance dan Fail Over di Mikrotik. Karena metode yang digunakan sebelumnya pembagian load balance berdasarkan address. Di metode kali ini saya akan membahas metode pembagian load balance berdasarkan koneksi akses. Dalam hal ini bisa menggunakan metode routing. Langsung saja berikut pembahasannya.

ECMP - Load Balancing, Distance dan Fail Over di Mikrotik

Assalamu'alaikum

Selamat siang, salam networking. Berjumpa lagi di pembahasan networking setelah lama tidak di bahas. Di kesempatan kali ini saya akan menjelaskan mengenai load balancing, distance dan fail over pada Mikrotik. Ketiga fungsi ini saling berkaitan satu sama lain. Apa hubungan ketiga fungsi ini? Langsung saja berikut pembahasannya.

Network Infrastructure MAN 5 - Inter-Connection Diverse Internet Service Provider

Assalamu'alaikum

Selamat pagi, salam networking. Kembali lagi bersama sama pada salah satu material yang membahas tentang bagaimana koneksi intranet bisa terjadi dalam suatu jaringan internet. Yang dimana konfigurasi yang dilakukan adalah menggunakan salah satu metode yang pernah saya pelajari saat berada di salah satu perusahaan yang pernah saya tempati. Langsung saja, kita akan melanjutkan materi yang tertunda kemarin, kali ini kita akan membahas tentang interkoneksi intranet dengan menggunakan protocol routing ospf dan juga interkoneksi intranet dengan menggunakan ISP yang berbeda.

Topology 

Unntuk topology masih kelanjutan dari chapter sebelumnya di materi MAN ke 4, yang di interkoneksikan disini adalah bagaimana cara menghubungkan site jakarta dengan datacenter (intranet local loop) dan cara menghubungkan site bekasi dan tanggerang ke Datacenter (interkoneksi menggunakan beda ISP).

Bagi kalian yang menjalankan project menggunakan GNS3, kalian bisa menggunakan interface loopback dengan menambahkan switch dan host ke arah interface loopback pada windows kalian. Hal ini dikarenakan router yang akan kita fokuskan untuk di konfigurasi adalah R1 (datacenter), R8 (jakarta), R.Bekasi dan R.Tanggerang. Ke empat router ini sebaiknya diarahkan ke interface loopback windows agar kita bisa mengkonfigurasinya menggunakan winbox. Untuk info jelasnya biisa cek pada link berikut Cara Menambahkan Interface Loopback Pada Windows.

Interkoneksi Pure Intranet 

Yang pertama kita hubungkan disini adalah interkoneksi intranet yang sudah disediakan jalur link oleh satu ISP yang sama, artinya disini kita akan menghubungkan antara R1 (Datacenter) dengan R8 (Jakarta). Lalu di chapter ini sebenernya apasih yang perlu kita hubungkan lagi? Semua interkoneksi main link memang sudah terhubung. Namun, untuk interkoneksi antar jaringan lokal Datacenter dengan jaringan lokal site Jakarta belum terhubung. Karena itulah kita perlu menyiapkan interkoneksi ini.

Langsung saja, yang pertama kita konfigurasi disini adalah ip address untuk interface lokal pada 2 router yang sudah saya sebutkan tadi. Untuk ip bebas, disini saya menggunakan ip 10.10.0.1 untuk R1 (Datacenter) dan 10.10.1.1 untuk R8 (Site Jakarta).

 

Setelah itu kita konfigurasi protocol routingnya, disini saya menggunakan OSPF untuk interkoneksi penghubung jaringan lokal antar site. Pada konfigurasi OSPF yang perlu di konfigurasikan adalah interface untuk advertising yaitu port 2 (jalur intranet atau localloop) dan port 3 yang merupakan jalur ke jaringan lokal masing masing site. Jangan lupa set router ID dan terakhir advertising network yang di perlukan.

[admin@Datacenter] > routing ospf interface add interface=ether2 [admin@Datacenter] > routing ospf interface add interface=ether3 [admin@Datacenter] > routing ospf instance set 0 router-id=0.0.0.1 [admin@Datacenter] > routing ospf network add network=10.10.0.0/24 area=backbone [admin@Datacenter] > routing ospf network add network=20.20.20.0/24 area=backbone

[admin@Jakarta] > routing ospf instance set 0 router-id=0.0.0.2 [admin@Jakarta] > routing ospf interface add interface=ether2 [admin@Jakarta] > routing ospf interface add interface=ether3 [admin@Jakarta] > routing ospf network add network=10.10.1.0/24 area=backbone [admin@Jakarta] > routing ospf network add network=20.20.20.0/24 area=backbone

Setelah ditambahkan, kita cek kembali tabel routing masing masing router apakah network lokal lawan yang di advertising sudah masuk ke masing masing tabel routingnya. Seperti pada keterangan tabel routing Datacenter, network lokal site Jakarta sudah masuk pada tabel routing. Dengan begini interkoneksi antar jaringan lokal di Datacenter denga site Jakarta sudah terhubung.

[admin@Datacenter] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 A S  0.0.0.0/0                          103.77.145.1             10  1 ADC  10.10.0.0/24       10.10.0.1       ether3                    0  2 ADo  10.10.1.0/24                       20.20.20.2              110  3 ADC  20.20.20.0/24      20.20.20.1      ether2                    0  4 ADC  103.77.145.0/30    103.77.145.2    ether1                    0

Interkoneksi Antar ISP yang Berbeda

Seperti yang kita tau, tentunya ada beberapa site yang menggunakan ISP yang berbeda karena disebabkan beberapa faktor seperti tidak tercakupnya layanan ISP pertama pada site yang di tunjukan. Karena hal tersebut ada kemungkinan bahwa kita harus menghubungkan interkoneksi antar ISP yang berbeda tersebut. Metode yang digunakan yaitu OSPF + VPN. 

Langsung saja, karena disini saya menggunakan PPTP, yang pertama harus kita lakukan adalah mengenable service vpn PPTP. Service ini di enable pada R1 (site Datacenter)

Setelah itu kita create ip pool untuk koneksi vpnnya. Untuk membedakan antara interkoneksi single ISP dengan multi ISP, disini saya menggunakan ip range 20.20.20.10 - 15an. Masukan konfigurasi ip pool pada profile vpn PPTPnya untuk site Bekasi dan Site Tanggerang.

Setelah profile dibuat, tinggal kita buat aksesnya pada tab secrets. Gunakan username dan password keamanan yang kalian butuhkan. Pada pilihan profile masukan profil yang sudah dibuat tadi sesuai dengan akses user password yang kalian konfigurasikan.

Setelah menambahkan PPTP service pada site Datacenter, sekarang tinggal kita koneksikan saja akses vpnnya pada router yang bersangkutan yaitu router Bekasi dan router Tanggerang. Caranya dengan mengkoneksikannya pada menu PPP, service pptp client. Masukan ip publik data center lalu login menggunakan user dan password sesuai yang sudah di konfigurasikan sebelumnya.

 

Eitts, belum selesai gaess. Masih ada yang perlu kita tambahkan. Yaitu konfigurasi interkoneksi jaringan lokalnya. Secara gateway, memang antara R1 dengan R.Bekasi sudah terkoneksi. Namun, kita perlu mengkoneksikan jaringan lokalnya agar nantinya ketika ada kendala disisi lokal site yang bersangkutan masih dapat kita akses. 

Yang perlu kita tambahkan sebagai langkah akhir disini adalah menambahkan routing ospf untuk mengadvertise network R.Bekasi agar dapat dikenali di Site Datacenter maupun di Site lainnya. Sehingga, kita tambahkan ospf interface pada Interface ether2 (yang kearah lokal) dan interface VPN yang merupaka interkoneksi ke DataCenternya. Setelah itu jangan lupa untuk menambahkan routerID untuk bekasi, lalu masukan network yang sesuai pada interface yang diadvertisekan.

Lalu bagaimana dengan R.Datacenternya? apakah perlu ditambahkan interface VPN agar hasil advertise diberikan ke R.Bekasi? Jawabannya adalah tidak perlu. Hal ini dikarenakan network 20.20.20.0/24 sudah di advertise oleh routing OSPF pada R.Datacenter. Sehingga secara otomatis, tabel routing akan langsung menerima hasil advertise dari R.Bekasi.

 

[admin@bekasi] > routing ospf interface add interface="Vpn Backbone" [admin@bekasi] > routing ospf interface add interface=ether2 [admin@bekasi] > routing ospf instance set 0 router-id=0.0.0.3 [admin@bekasi] > routing ospf network add network=20.20.20.0/24 area=backbone [admin@bekasi] > routing ospf network add network=10.10.2.0/24 area=backbone

[admin@datacenter] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 A S  0.0.0.0/0                          103.77.145.1             10  1 ADC  10.10.0.0/24       10.10.0.1       ether3                    0  2 ADo  10.10.1.0/24                       20.20.20.2              110  3 ADo  10.10.2.0/24                       20.20.20.10             110  4 ADo  10.10.3.0/24                       20.20.20.11             110  5 ADC  20.20.20.0/24      20.20.20.1      ether2                    0  6 ADo  20.20.20.1/32                      20.20.20.10             110  7 ADo  20.20.20.1/32                      20.20.20.11             110  8 ADC  20.20.20.10/32     20.20.20.1      <pptp-bekasi123>          0  9 ADC  20.20.20.11/32     20.20.20.1      <pptp-tanggeran...        0  10 ADC  103.77.145.0/30    103.77.145.2    ether1                    0

Demikian penjelasan mengenai chapter 5 dari material interkoneksi jaringan intranet pada sebuah perusahaan. Semoga mudah dipahami dan dapat bermanfaat bagi kita semua. Sekian dari saya, saran dan pertanyaan bisa letakkan di kolom komentar. Terima kasih sudah berkunjung, salam networking.

Konsep Routing Jaringan

 

Assalamu'alaikum

Selamat malam, salam networking gaesss. Mumpung ada kesempatan, saya ingin kembali sharing mengenai routing concept. Karena sebelum-sebelumnya kita sudah mencoba berbagai konfigurasi yang berkaitan dengan routing, memang seharusnya sudah ada dasar pengetahuan mengenai routing itu sendiri. Namun ada beberapa pemahaman penting yang mungkin perlu kalian ketahui mengenai penjelasan detail dari routing.

Mulanya...

Seiring dengan perkembangan zaman, tentunya dalam bidang teknologi juga melakukan perkembangan. Tentunya jaringan dan internet adalah sekumpulan perangkat yang saling terhubung secara fisik hingga menghubungkan dunia atau sering juga kita dengar motto mikrotik (routing the world). Sehingga mendapatkan atau mengirimkan informasi apapun akan mudah diakses oleh siapapun dan dimanapun. 

Tentunya hal ini tidak didasari oleh perangkat fisik saja, melainkan firmware atau software teknis yang menjalankan kinerja dari perangkat perangkat yang berada dalam fisik penghubung jaringan internet ini. Mari kita sebut itu sebagai program untuk menjalankan kinerja perangkat router atau switch atau perangkat jaringan lainnya. 

Dalam program untuk menjalankan perangkat tersebut banyak function yang bisa kita terapkan atau kita konfigurasikan sesuai apa yang diperlukan oleh router untuk melakukan aktifitasnya. Salah satunya yang kita bahas kali ini adalah routing yang merupakan protokol untuk menghubungkan satu dua perangkat agar menghasilkan kumpulan perangkat yang saling berinteraksi di jaringan internet.

Konsep Dasar Routing

Untuk memahami routing, tentunya ada dasar yang harus kalian ketahui terlebih dahulu. Yaitu bagaimana perintah yang harus kita berikan untuk menghubungkan perangkat yang berbeda agar kedua perangkat bisa saling berbagi informasi. Pada dasarnya routing terbagi menjadi dua yaitu routing statik dan juga routing dynamic. Dan yang perlu kalian tau dari routing dinamic ini bukan berarti routing akan berjalan otomatis semudah yang kalian bayangkan. 

Kedua routing ini sama-sama memerlukan tahapan konfigurasi yang membutuhkan logika dan pemikiran "apa sih yang harus di konfigurasikan". Bedanya adalah metode konfigurasi yang dilakukan. Yaitu routing statik adalah memilih jalur secara manual agar perangkat bisa terhubung kesana dan routing dinamic yang sifatnya advertising (mengiklankan) yaitu mengenalkan dirinya pada routing yang lain. 

Routing Statik

Sedikit saya review ulang tentang routing statik yang sebelumnya pernah kita bahas. Routing statik adalah dimana kita mengkonfigurasi manual tujuan network yang kita inginkan (dst-address) dengan menggunakan pintu mana (gateway). Dua poin ini sangat penting dalam menjalankan routing statik, hal ini digunakan untuk mengarahkan paket data agar diarahkan jalurnya. 

Gateway

Gateway tidak hanya berada pada perangkat router saja, kalian bisa menemukannya pada konfigurasi ipv4 yang berada pada windows kalian. Dalam hal ini banyak yang salah kaprah mengenai gateway pada konfigurasi pada komputer. Karena perlu kita ingat bahwa gateway digunakan untuk pintu yang menghubungkan ke network yang berbeda. Jadi, gateway tidak benar benar perlu dikonfigurasikan ketika kita hanya ingin menghubungkan 2 perangkat di network yang sama.

Bedanya gateway pada PC dengan router adalah pada PC tidak perlu mengkonfigurasikan Dst-Address (address tujuan). Hal ini dikarenakan PC merupakan end user pada sebuah jaringan komputer. Dimana end user ini pasti ingin mengakses semua address tujuan menggunakan gateway yang dikonfigurasikan.

Administrative Distance

Secara default jalur routing statik biasanya akan digunakan sebagai jalur utama, hal ini biasanya dikarenakan distance yang digunakan routing statik adalah 1. Semakin kecil distance yang digunakan, maka jalur tersebutlah yang akan di prioritaskan. Nilai dari distance dapat berupa angka lain (0-255) dan secara default sudah tersetting pada setiap protocol routing yang digunakan. Contohnya : 

• Connected Routes : 0
• Static Routing : 1
• eBGP : 20
• OSPF : 110
• RIP : 120
• MME : 130
• iBGP : 200

Selain itu, distance protocol routing 255 adalah route yang akan di reject routing filter. Yang menandakan bahwa setiap distance bisa kita ubah numbernya. Semakin kecil distance, maka semakin di prioritaskan jalur tersebut sebagai main link.

Routing Policy

Pada dasarnya router akan menggunakan tabel routing yang utama sebagai jalur utama akses internet. Namun, kita bisa menentukan jalur mana yang akan dilalui sebuah paket. Routing policy ini sering kita sebut sebagai marking paket dan mengarahkannya. Hal ini sudah pernah saya bahas dalam penjelasan marking akses gateway pada mikrotik, kalian bisa cek kembali pada link berikut ini Job Experience 3 - Routing Management And Firewall Mangle.

Time To Live (TTL)

TTL adalah suatu nilai pada paket data yang tersimpan pada header paket yang memiliki fungsi jumlah lompatan dari router ke router sesuai nilai TTL yang dimiliki pada paket tersebut. Nilai default TTL adalah 64, dan maksimumnya adalah 255. Setiap melewati perangkat layer3 (router), maka nilai TTL akan berkurang 1. Dan router tidak akan melewatkan paket data jika nilai TTL yang dia terima bernilai 1.

Dan begitulah kiranya mengenai konsep dasar routing yang perlu kalian tau mengenai routing statik. Selanjutnya di ada kesempatan lain, kita akan membahas konsep routing dan istilah istilah yang perlu kalian ketahui mengenai routing dinamic. Sekian dari saya, semoga artikel ini bermanfaat untuk kalian dan terutama untuk diri saya sendiri.  Saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Network Infrastructure MAN 4 - Cloud OSPF Network (Internet) Simulation

Assalamu'alaikum

Selamat siang, salam networking. Berjumpa lagi dengan saya setelah 3 bulan vacum ngeblog karena berbagai alasan hehe. Kali ini kita akan melanjutkan lagi pertemuan tentang simulasi Metropolitan Area Network. Tentu saja materi yang akan saya sampaikan kali ini berkaitan dan merupakan lanjutan dari materi MAN3 sebelumnya. Yaitu tentang Public Address inject simulation. Bagi yang masih bingung dengan labnya, alangkah baiknya silahkan mencoba melihat ke artikel sebelumnya. 

Topology 

Langsung saja, untuk memulai lab kita kali ini saya akan memberikan gambar terlebih dahulu topology dari jaringannya. Disini ada beberapa device yang saya update agar memudahkan lab kita. Berikut beberapa list yang akan kita pusatkan pada lab kali ini. 

• 3 buah router internet yaitu cloud1, cloud2 yang merupakan isp yang sudah kita konfigurasi sebelumnya dan cloud3. Ketiga router ini akan dijadikan backbone untuk simulasi internet dan merupakan isp yang akan mengadvertise network/ip public dari client client yang mereka miliki.
• Pada Router vendor pub, identitas nama router diubah menjadi cloud2
• 2 router client dari perusahaan yang sama di site yang berbeda. Yaitu site bekasi dan site tanggerang.
• Pada end router yang sebelumnya R1 dan R8, kita ganti nama menjadi Data Center dan Jakarta.

Konfigurasi Ip Address (publik)

Untuk simulasi internet, kita akan berfokus pada kotak kuning dengan router cloud1, cloud2 dan cloud3. Routing yang akan digunakan disini adalah routing OSPF dengan beberapa contoh ip publik yang bisa kita gunakan untuk simulasi disini. Ip publik disini cuma contoh saja untuk memudahkan kita mengkonfigurasi ip address nantinya.

R Cloud1	E1 (Backbone)	103.216.75.1/30		R Data Center	Ip Publik	103.77.145.2/30
	E2 (Client)	103.66.147.1/30		R Jakarta	Ip Publik	103.77.145.6/30
R Cloud2	E2 (Backbone)	103.216.75.2/30		R Bekasi	Ip Publik	103.66.147.2/30
	E3 (Backbone)	103.216.75.5/30		R Tanggerang	Ip Publik	103.55.149.2/30
R Cloud3	E1 (Backbone)	103.216.75.6/30
	E2 (Client)	103.55.149.1/30

Advertising Backbone Network Cloud

Untuk konfigurasi pertama, kita akan setting simulasi jalur internya terlebih dahulu. Supaya keliatan realnya, saya akan menggunakan ip address publik sesuai dengan tabel diatas. Pertama, kita masukan ip address backbone disetiap router cloud

[admin@MikroTik] > system identity set name=cloud1 [admin@cloud1] > ip address add address=103.216.75.1/30 interface=ether1

[admin@R9-cloud3] > system identity set name=R9-cloud2 [admin@R9-cloud2] > ip address add address=103.216.75.2/30 interface=ether2 [admin@R9-cloud2] > ip address add address=103.216.75.5/30 interface=ether3

[admin@MikroTik] > system identity set name=cloud3 [admin@cloud3] > ip address add address=103.216.75.6/30 interface=ether1

Setelah itu tinggal kita konfigurasi ospf interface, instance dan network yang ingin di advertise ke simulasi internet. 

[admin@cloud1] > routing ospf interface add interface=ether1 [admin@cloud1] > routing ospf instance set 0 router-id=0.0.1.1 [admin@cloud1] > routing ospf network add network=103.216.75.0/30 area=backbone

[admin@R9-cloud2] > routing ospf interface add interface=ether2 [admin@R9-cloud2] > routing ospf interface add interface=ether3 [admin@R9-cloud2] > routing ospf instance set 0 router-id=0.0.1.2 [admin@R9-cloud2] > routing ospf network add network=103.216.75.0/30 area=backbone [admin@R9-cloud2] > routing ospf network add network=103.216.75.4/30 area=backbone

[admin@cloud3] > routing ospf interface add interface=ether1 [admin@cloud3] > routing ospf instance set 0 router-id=0.0.1.3 [admin@cloud3] > routing ospf network add network=103.216.75.4/30 area=backbone

Setelah itu pastikan tabel routing sudah sesuai dengan yang kita advertising. Disini saya cek tabel routing pada cloud1.

[admin@cloud1] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  103.216.75.0/30    103.216.75.1    ether1                    0  1 ADo  103.216.75.4/30                    103.216.75.2            110

Advertising Publik Client

Jika backbone sudah jadi, tinggal kita setting clientnya deh. Dengan begitu nota bisa cair :v. Poin penting yang perlu kita konfigurasi untuk menghubungkan ip publik client ke jaringan internet (simulasi) adalah konfigurasi ip dan advertising ke dalam routing ospf. Lakukan langkah ini di setiap cloud yang memiliki client.

[admin@cloud1] > ip address add address=103.66.147.1/30 interface=ether2 [admin@cloud1] > routing ospf interface add interface=ether2 [admin@cloud1] > routing ospf network add network=103.66.147.0/30 area=backbone

[admin@cloud3] > ip address add address=103.55.149.1/30 interface=ether2 [admin@cloud3] > routing ospf interface add interface=ether2 [admin@cloud3] > routing ospf network add network=103.55.149.0/30 area=backbone

Untuk cloud2, disini memberikan contoh advertising network publik client menggunakan winbox. Sesuai interface yang sudah ditambahkan sebelumnya (cek artikel sebelumnya), interface yang diadvertising adalah interface bridge yang menghubungkan koneksi vpn dengan vlan. Dan di network masukan network yang advertising tersebut.

Konfigurasi Ip Publik Untuk Client Site Bekasi

Step selanjutnya adalah konfigurasi ip untuk di arahkan ke clientnya. Yang pertama kita konfigurasi adalah Router ISP Cloud2 yang memiliki client di site bekasi. Metode koneksi internet pada client ini adalah menggunakan ip statik dengan satu host saja. Artinya disini kita akan menggunakan /30. Sesuai topology, interface yang mengarah ke client adalah int eth2. Dan karena metode yang digunakan adalah ip statik, maka poin penting yang perlu kita konfigurasi adalah ip address dan ip dns tepatnya pada allow remote request.

Setelah router ISP dikonfigurasi, sekarang tinggal konfigurasi di clientnya secara statik. Yang perlu di konfigurasi di client site bekasi ini adalah ip address, ip route, ip dns. Ketiga tahap inilah yang dibutuhkan untuk membuat router client dapat terkoneksi ke internet. 

[admin@MikroTik] > system identity set name=bekasi [admin@bekasi] > ip address add address=103.66.147.2/30 interface=ether1 [admin@bekasi] > ip route add dst-address=0.0.0.0/0 gateway=103.66.147.1 [admin@bekasi] > ip dns set servers=103.66.147.1 allow-remote-requests=yes

Konfigurasi Ip Publik Untuk Client Site Tanggerang

Selanjutnya kita lanjutkan di site tanggerang. Untuk site ini kita akan coba menggunakan metode dynamic. Sehingga si client tidak perlu repot mengkonfigurasi ip dan semacamnya secara statik. Di metode ini sering kita temui bahwa ip publik dynamic akan expired dan terus berganti ip publik secara berkala berdasarkan time leases yang di sediakan oleh vendor tersebut. Sistem ip berubah secara berkala tidak akan saya jelaskan disini. Mungkin di lain waktu dan pertemuan akan saya jelaskan. Insya allah.

 

Karena ISP menggunakan metode dynamic, maka di client kita tinggal konfigurasi DHCP client nya saja untuk mendapatkan ip yang disediakan oleh ISP secara dynamic tersebut.

Pengecekkan

Selanjutnya tahap akhir, tinggal kita lakukan pengecekkan tes ping ke ip publik yang ada dari router client. Pengetestan ini semacam simulasi test internet seperti ping ke google atau web web yang ada di internet. Jika sudah reply artinya semua site yang memiliki ip publik sudah dapat terkoneksi ke internet dan sudah dapat berkomunikasi via ip publik.

Dan begitulah akhir cerita kita pada pertemuan kali ini. Semoga ada manfaat bagi kalian para pembaca. Barangkali ada yang ingin ditanyakan bisa langsung di kolom komentar. Sekian dari saya, salam networking.

Lab 50 Mikrotik - Simple Queue Burst Limit

Assalamu'alaikum

Selamat sore, salam networking. Lanjut lagi pembahasannya, kali ini kita akan kembali ke material management bandwidht. Setelah kita membahas tentang aktikel PCQ simple queue, kali ini kita akan membahas tentang burst limit simple queue pada mikrotiknya. Seperti apa burst limit itu, langsung saja kita bahas pada penjelasan berikut ini.

Burst Limit

Apa itu burst? Burst adalah salah satu fitur simple queue untuk melimit bandwidht berdasarkan waktu mengakses. Maksudnya, ketika ada client yang ingin mengakses router, bandwidht akan diledakan ke burst limit melewati batas max limit dengan batasan burst threshold yang ditentukan. Penggunaan burst limit biasanya digunakan untuk mengatasi RTO (Request Time Out) pada client yang hendak mengakses router ataupun internet.
 

Burst limit, biasa dilakukan di tingkatan pelanggan internet up to. Sehingga, dengan menggunakan fitur burst limit, kualitas terhadap pemberian jeda bandwidht diatas max limit bisa dilakukan dalam waktu yang diinginkan. Sehingga ketika client sedang mengakses sebuah website misalnya, untuk mempercepat akses tersebut burst limit diberikan, namun dalam waktu yang ditentukan (average data rate) limitasi diturunkan kembali ke max limitasi yang sebelumnya kita gunakan. 

Dengan adanya burst limit, website yang lama diakses akan cepat sehingga pemadatan traffic bisa cepat diselesaikan. Dan bandwidht juga tidak akan terbuang karena kecepatan bandwidth dikurangi kembali ketika akses website sudah selesai dilakukan. 

Lab Simple Queue Burst Limit

Langsung saja, kita akan mulai coba mensimulasikan burst limit pada perangkat mikrotik yang kita miliki. Dalam simulasi ini, kita akan menggunakan pengaturan seperti gambar berikut ini. Dimana burst limit akan kita berikan 1024k, max limit 512k dan burst threshold 384k.

Langsung saja, kita masukan max limit, burst limit dan burst thresholdnya pada konfigurasi simple queuenya. Untuk targetnya, kita masukan address dari salah satu pc yang ingin kita tes terlebih dahulu. Untuk burst time kita masukan saja 8. Burst time 8 ini bukan untuk lamanya burst dilakukan sehingga kalian bisa menyimpulkan bahwa 8 detik burst limit diberikan ke user. Burst time ini, saya berikan 8 karena konfigurasi ini berkaitan dengan burst threshold dan burst limit yang diberikan. Dan ini juga sering disebut sebagai perhitungan rata rata data rate.

Kita bahas nanti perhitungannya, setelah kita konfigurasikan burst limit pada salah satu pc yang dikelola mikrotik. Kita coba lakukan pengecekkan menggunakan btest yang sudah disediakan mikrotik. Maka pada detik detik awal melakukan koneksi btest, bandwidht akan langsung mencapai kecepatan 1024k. Sisanya akan turun setelah waktu burst limit yang sudah ditentukan habis. *lihat grafik (3 detik lamanya terjadi burst).

Perhitungan Average Data Rate

Lanjut ke perhitungan average data rate. Sebelum saya sudah mendiscover cara menghitung average data rate burst limit mikrotik dan saya mendapatkan beberapa sumber. Namun, tidak diketahui pasti kebenaran isi artikel pada sumber sumber yang saya temukan tersebut. Karena itu, saya juga melakukan testing langsung pada mikrotik nya. Dan hasilnya sesuai dari perhitungan yang mereka jelaskan. Rumusnya cukup mudah, yaitu:

Sehingga dengan memasukan angka angka tadi kedalam rumus, kita akan bisa menghasilkan waktu (t) lamanya burst terjadi pada konfigurasi yang kita terapkan. Yap betul, hasilnya adalah 3 detik.

Uji Coba Burst Limit

Kondisi pertama, adalah ketika awal terjadinya burst limit. Karena tadi kita dapatkan hasil lamanya burst terjadi adalah selama 3 detik, kita coba cek kembali dengan btest lalu lakukan ujicoba seperti sebelumnya. Hanya saja pastikan kalian menghitung detik ya gaes. Dan bisa coba kalian perhatikan gambar gif berikut, interval waktu yang terjadi selama burst limit adalah 3 detik.

Kondisi kedua adalah burst limit akan terjadi lagi ketika interval waktu (3 detik) tidak adanya paket data (aktifitas jaringan) selama waktu tersebut.

Namun, burst limit tidak akan terjadi lagi jika kita memulai aktifitasi kurang dari waktu interval (data rate tepatnya) yaitu selama 3 detik.

 

Demikian penjelesan mengenai management bandwidth burst limit pada simple queue. Hasilnya kita dapatkan adalah interval yang didasarkan perhitungan data rate akan berpengaruh pada interval awal terjadinya burst limit dan interval waktu saat tidak ada aktifitas penggunaan bandwidth. Sekian dari saya, saran dan pertanyaan bisa letakan di komentar. Dan jangan lupa koreksi saya jika saya salah :D. terima kasih sudah berkunjung, salam networking!!

Network Infrastructure MAN 3 - Public Address Inject Simulation

Assalamu'alaikum

Selamat pagi teman teman networking, bertemu lagi dengan saya yang membahas materi materi simulasi yang bisa kalian implementasikan nantinya. Karena belakangan ini sedikit sibuk, jadi belum sempat update lagi materi tentang network infrastruktur simulasi. Kali ini kita akan membahas kembali, setelah sakian lama tentunya :v. Kita akan melanjutkan materi sebelumnya yang membahas lokal loop, kali ini kita akan membahas jalur publiknya atau publik address yang nantinya akan di inject pada router clientnya gaess. 

Topology 

Sebelum memulai lab simulasi, agar tidak tertinggal materi dan penjelasan rinci, ada baiknya kalian cek dulu artikel sebelumnya tentang : Setup Lokal Loop dan Setup Cloud Core terlebih dahulu. Dimateri ini, kita akan fokuskan ke R9, R2 dan R7 untuk mengkonfigurasi jalur publiknya. Tidak lupa R1 dan R8 sebagai router disisi client akan langsung kita konfigurasi ip address publiknya.

Advertising R9 Dan Konfigurasi Default Gateway

Pada artikel setup cloud core sebelumnya, pembahasan advertising R9 tidak dibahas tetapi akan dibahas pada artikel ini. Langsung saja, kita tambahkan address R9 dan langsung advertisekan pada routing ospf area0 di R4. *Note : Pastikan kalian cek artikel setup cloud core gaess.

[admin@R4] > ip address add address=49.49.49.4/24 interface=ether3 [admin@R4] > routing ospf interface add interface=ether3 [admin@R4] > routing ospf network add network=49.49.49.0/24 area=backbone

[admin@R9] > ip address add address=49.49.49.9/24 interface=ether1 [admin@R9] > ip route add dst-address=0.0.0.0/0 gateway=49.49.49.4

Konfigurasi Pada Router Publik R9

Untuk langkah awal konfigurasi, pertama tama kita tambahkan terlebih dahulu vlan dan bridge untuk jalur publik pada R9nya. Vlan untuk peletakkan ip publik sementara bridge untuk jalur switch antara vlan dan PPTP nantinya.

Setelah itu pastikan mode PPTP Server nya di enable. Lalu buat profile untuk PPTPnya dengan konfigurasi bridge ke arah bridge publik client.

 

Selesaikan konfigurasi PPTP Profiles kedua client (siteA dan SiteB). Lalu, baru kita tambahkan secret login PPTPnya. Untuk username dan password setiap pptp akan saya bedakan disini. Dan pastikan pada pilihan profiles di konfigurasi secret diarahkan ke profile yang dibuat sebelumnya.

 

Konfigurasi Pada Router Publik Site R2 (Site Data Center)

Untuk mengkonfigurasi jalur pada sitenya, yang diperlukan disini adalah bridging ke arah port client eth1 (R1). Sehingga, yang kearah R1 pada R2 adalah jalur eth1. Namun, ini hanya opsional saja. Kalian bisa mengkonfigurasi jalur eth manapun yang kearah client. Penyesuaian nanti hanya tinggal konfigurasi ip pada clientnya saja. 

Note : Disini saya hanya mengkonfigurasi PPTP client pada R2 saja. Metode yang sama seperti R2 juga bisa diterapkan di R7 sebagai router vendor publik site B.

 

Setelah itu kita buat profile PPTP yang nantinya akan kita pasang di PPTP Client. Poin yang perlu di perhatikan disini adalah pilihan bridgenya. Masukan mode bridge sesuai nama bridge yang sudah dibuat diatas tadi.

 

Setelah itu, kita tinggal tambahkan saja service PPTP Clientnya. Masukan nama PPTP Client yang kalian inginkan dan koneksikan ke ip MAN R9 yaitu 49.49.49.9 sesuai yang sudah dikonfigurasikan sebelumnya. Dan pastikan juga masukan user password serta profile yang sudah diarahkan ke mode bridge tadi.

 

Pengecekkan

Masuk ke tahap akhir yaitu pengecekkan. Pada konfigurasi bridge, kalian pastikan bahwa link PPTP Publik sudah berjalan secara bridge. Artinya secara dynamic muncul pada tab port menu bridgenya gaess.

 

Setelah itu, kita tambahkan ip address publiknya. Sistemnya langsung kita inject saja pada Router Publik Vendor (R9) di interface vlan yang mengarah ke client1 dan pada router clientnya (R1). Setelah itu pada R1, cek dengan menggunakan perintah ping kearah ip publik vendor. Jika berhasil, artinya inject ip publik address sudah berhasil dilakukan di kedua perangkat tersebut.

 

Tahap Akhir

Agar ip publik address client bisa terkoneksi ke jaringan yang ingin dikelola service provider nantinya. Semisal untuk mengarahkan ke internet atau mengerahkan ke address publik client lainnya. Kita perlu tambahkan sedikit konfigurasi yaitu masquerade pada router publiknya gaess. 

[admin@R9] > ip firewall nat add chain=srcnat action=masquerade

Maka dengan demikian ip publik client siteA dan siteB sudah bisa di hubungkan secara publik dan pastinya secara simulasi juga gaess :v. Demikian penjelasan mengenai ip publik injection pada jaringan MAN. Nantinya akan kita lanjutkan di materi tentang menghubungkan semua site (secara internal) di artikel selanjutnya gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking!!