Sunday, October 30, 2016

Introducing to MPLS Using RouterOS Mikrotik

3 Metode melakukan koneksi Jaringan :
  • .Bridging
  • .Routing
  • .Switching
Dalam Jaringan skala kecil maka hanya membutuhkan Bridging,Jika lebih besar membutuhkan management Policy.Maka diperlukannya Metode Routing dan dalam keadaan yang lebih besar lagi maka melakukan metode Switching.

Fitur-Fitur Tambahan MPLS : 
  1. VPN Layer 2
  2. VPN Layer 3
  3. Traffic Enginnering
  4. Quality of Service
Arsitektur MPLS :
-Control Panel.
Masih membutuhkan layer 3 routing protokol untuk menebarkan informasi label pada seluruh router di network mpls.
-Data Plane.
Proses forwarding sederhana dengan pertukaran label , lockup berdasarkan LPB.


Kemampuan yang dimiliki oleh MPLS :
1.Mac Learning
2.Flooding
3.Forwarding

Cara Configurasi MPLS :

1.Pasang IP Address sesuai diagram.
2.Tambahkan interface bridge sebagai loopback interface.
3.Pasang IP loopback pada bridge loopback
4.Aktifkan OSPF.
-Gunakan area backbone
-Advertime Network Lokal
-Advertime IP Loopback
5.Aktifkan LDP
6.Isi LSR-ID dan transport address dengan IP Loopback
7.Tambahkan LDP Interface (yang terhubung dengan router)
8.Cek Forwarding table,local bridging dan remote bridging.
9.Test traceroute.

Performa dari MPLS :
-Kecepatan Forwarding MPLS switching hampir 2 kali lebih cepat dibanding IP Routing,
hampir sama dengan kecepatan layer 2 bridging.
-Tunnel VPLS lebih cepat 60% dibanding tunnel EOIP.


Kesimpulan : 

Keuntungan dari MPLS :
1.Meningkatkan Performa jaringan
2.Efisiensi dalam Jaringan
3.Meningkatkan Skalabilitas dalam Jaringan.
4.Mempermudah Konfigurasi dan manage jaringan.
5.Menambah jumlah solusi kemungkinan VPN.













Sunday, October 16, 2016

Prevention Login Bruteforce

Apa itu Brute Force? 
Brute Force adalah Sebuah metode penyerangan terhadap sebuah sistem dengan mencoba semua kemungkinan Password. 

     Contohnya : Penyerangan Brutal dengan seluruh kemungkinan.
                          aaaa s/d zzzz
                          1111 s/d 0000

Berbeda dengan Dictionary attack

Dictionary attack adalah Menyerang target dengan mencoba semua kata kata yang didefinisikan dalam sebuah list. 

Contohnya : Penyerangan dengan mencoba kemungkinan seluruh kata yang telah disusun didalam list
Seperti : destination123,password444, dan lain sebagainya.

Tools yang terdapat pada Bruteforce :

  1. Hydra
  2. Medusa
  3. Nerack
Penanganan Bruteforce dalam bentuk SSH , Telnet dan FTP dapat di tangani dengan FIREWALL. 

Token Bucket

Token  : Dihitung dalam jumlah satuan bytes/second
Bucket : Buffer yang dikalkulasi dari max-limit 

Bucket Capacity : Bucket size*max limit

Parameter bucket size dikunci diangka 0,1 namun dalam mikrotik 6.3.5 bucket size dapat dicustom/edit.

Burst

Apa itu Burst?
Burst adalah salah satu metode implementasi dari bandwith shaper.

Rumus Burst : Burst limit/Burst threeshold = Burst time/client

Proses dari burst melakukan kalkulasi berdasarkan 16 slot waktu. 

Implementasi EOIP over VPN on dynamic IP

Apa Itu EOIP?

EOIP (Ethernet Over Internet Protokol) adalah suatu protokol yang hanya dimiliki Mikrotik Router OS ( Mikrotik Proprietary Protocol). 
Fungsi dari Eoip ini adalah secara transparans bisa melakukan bridge ke network remote. Maksimum jumlah tunnel yang dapat dibuat EOIP tunnel adalah 65535.

Dua barang benting di EOIP :

  • Remote-address 
  • tunnel-id

VPN ( Virtual Private Network ) 
VPN adalah Jaringan pribadi yang meluas diseluruh jaringan publik atau Internet.
vpn ini memungkinkan user/pengguna untuk mengirimkan dan menerima data melalui jaringan publik/internet seakan-akan perangkat mereka langsung terhubung secara Pribadi. 

Format DNS IP Cloud : (Serial_Number_RouterBoard)

Langkah-Langkah mengkonfigurasi EOIP :
  1. Set IP Cloud Enable on Main Office
  2. enable PPTP on main office
  3. Create secret on for PPTP on server
  4. Create PPTP client on Branch
  5. buat EOIP tunnel both of side 
  6. buat bridge both on side
  7. Tambahkan bridge interface EOIP Server dan Client
  8. Check the Connection. 




Multi Point Wireless Access Point on RouterOS

Datarate : Kecepatan Maksimal secara teoritis berdasarkan kalkulasi dan Modulasi 

Terdapat 2 datarate pada wifi :
  • Basic rate
  • Supported
Throughput hanya berkisar 40-60% dari datarate. 
Contoh :

Test 802.119 Datarate 54 mbps
Hasil Dari Tes Tersebut :
   
        Hanya Mendapat 30 mbps ( tidak mencapai datarate 54 mbps )


Berdasarkan hasil Observasi pemateri bahwa Semakin besar Datarate maka kemampuan TX Power semakin kecil dan Minimum signal Strength yang diterima semakin besar. 

SNR : Selisih dari signal yang diterima dengan noise yang ada disekitar.
(-) Semakin besar SNR Secara Teoritis semakin bagus. 

CCQ : Persentase seberapa efektif Throughput yang bisa digunakan pada sebuah link dihitung dari Frame yang dikirim secara Software dan Hardware.

Access list : Dapat Mengunci Signal dari client yang boleh terkoneksi ke interface Wireless kita.

Qeueu : Dapat Mengatur bandwith sesuka kita. 

Pemateri : Valens Riyadi dan Pujo Dewobroto