Managemen Bandwith

        Mengatur Bandwidth Menggunakan Simple Queue

Simple Queue adalah fitur / fungsi pada MikroTik RouterOS untuk membagi bandwidth komputer client yang sederhana dan paling mudah. Yang dapat menentukan kecepatan download dan upload maksimum berdasarkan IP Address komputer client.

Contoh, kita akan menentukan kecepatan download dan upload maksimum untuk komputer yang mempunyai IP Address 192.168.0.6 sebesar : maksimum download 1mbps dan maksimum upload 512kbps. Di Winbox klik menu "Queue >> tab Simple Queues >> klik Add [+] 

Parameter Simple Queue :

• Name : isi dengan nama user/komputer
• Target : isi ip address client yang ingin dibatasi. Parameter ini bisa diisi dengan :
• Single IP (192.168.0.6)
• Network IP (192.168.0.0/24) IP client dari 192.168.0.2-192.168.0.254
• IP lebih dari 1 (192.168.0.6,192.168.0.7) klik tombol panah bawah kecil di sebelah kanan kotak isian untuk menambahkan IP. 
• Max Limit : [Target Upload] [Target Download] tentukan batasan bandwidth dengan memilih dengan klik drop down atau di ketik manual satuan bps (bit per second).

Dengan settingan seperti di atas, komputer client yang mempunyai IP address 192.168.0.6 akan mendapatkan maksimum kecepatan download 1mbps & upload 512kbps.

Mengatur Bandwidth Menggunakan Queue Tree

Pada Queue Tree implementasi manajemen bandwidth di mikrotik membutuhkan marking packet "matcher" pada fitur Mangle ( /ip firewall mangle). Jadi kita harus mendefinisikan sebuah koneksi terlebih dahulu dan menandainya (marking) agar bisa kita terapkan manajemen bandwidth untuk marking koneksi tersebut. Misalnya kita akan menandai koneksi/paket berdasarkan src-address (IP asal). Karena queueing pada Queue Treemempunyai aliran paket secara satu arah. Jadi kita membuat marking untuk koneksi download & upload berdasarkan in-out interface gateway/internet, dan src-dst IP Address asal dan tujuan. Ribet yah? hehehe.

Saya ingin menandai paket dari komputer big boss yang mempunyai IP Address 192.168.0.3, dan saya beri nama "big_boss.down/up" yang nantinya mempunyai bandwidth/prioritas lebih besar dari karyawan lainnya. Dan karyawan lainnya saya tandai dengan nama "all_staff.down/up".  

Dari angan-angan tersebut, pertama kita buat mark packet download & upload si boss terlebih dahulu. IP >> Firewall >> Mangle

/ip firewall mangle
add action=mark-packet chain=forward dst-address=192.168.0.3 in-interface=\
    pppoe-speedy log-prefix="" new-packet-mark=big_boss.down passthrough=no
add action=mark-packet chain=postrouting log-prefix="" new-packet-mark=big_boss.up \
    out-interface=pppoe-speedy passthrough=no src-address=192.168.0.3

Kedua, kita tandai paket download & upload komputer semua karyawan. IP >> Firewall >> Mangle

/ip firewall mangle
add action=mark-packet chain=prerouting in-interface=pppoe-speedy log-prefix="" \
    new-packet-mark=all_staff.down passthrough=no
add action=mark-packet chain=postrouting log-prefix="" new-packet-mark=all_staff.up \
    out-interface=pppoe-speedy passthrough=no

Untuk in-out interface pada contoh ini saya menggunakan interface "pppoe-speedy" karena gateway internet saya ada di interface tersebut.

Karena pada rules firewall mangle di mikrotik berlaku hirarki/urutan, jadi pada marking koneksi komputer karyawan saya tidak masukan lebih spesifik parameter src-address/dst-address nya. Karena pada baris 1 & 2 sudah ada marking untuk IP address si bos, jadi pada rules dibawahnya IP Address 192.168.0.3 akan diabaikan karena sudah diproses terlebih dahulu. Mikrotik akan menganggap pada mark packet "all_staff.up & all_staff.down " adalah paket koneksi download & upload semua IP Address selain 192.168.0.3.

Setelah kita menandai koneksi seperti diatas, marking tersebut akan kita gunakan untuk mengatur bandwidthnya pada Queue Tree.

Skenarionya kantor saya punya total bandwidth internet 3Mbps dari ISP dan ingin mengalokasikan bandwidth internet untuk si bos 2Mbps dan semua karyawan 1Mbps. 

Implementasi yang digunakan untuk skenario diatas, akan seperti ini :

1) Queueing packet si boss

/queue tree
add max-limit=2M name="Download Big Boss" packet-mark=big_boss.down parent=global queue=default
add max-limit=2M name="Upload Big Boss" packet-mark=big_boss.up parent=global queue=default

2) Queueing packet Karyawan

/queue tree
add max-limit=1M name="Download All Staff" packet-mark=all_staff.down parent=global queue=default
add max-limit=1M name="Upload All Staff" packet-mark=all_staff.up parent=global queue=default

Parameter pada Queue Tree

Parent : Pada parameter ini kita bisa tetapkan apakah queue ini adalah child queue.
Packet Mark : Memilih packet mark yang sudah di buat di /IP Firewall Mangle
Max Limit : Maksimal bandwidth yang bisa dicapai oleh paket yang di queue.

Hasilnya sperti ini :

Secara umum begitulah manajemen bandwidth di mikrotik menggunakan Queue Tree, dengan teknik di atas kita bisa kembangkan misalnya prioritas bandwidth berdasarkan service / aplikasi jaringan (email, game online dll) karena dengan fungsi mangle kita bisa membedakan koneksi packet lebih spesifik.

Read More

Cara Setting Web Proxy Pada Mikrotik

                           Tutorial Membangun Ekternal Proxy dengan Mikrotik

 Pada artikel sebelumnya saya sudah membahas tentang cara membangun web proxy internal dengan mikrotik. Hal itu akan menguras resource dari router yang anda miliki jika ternyata CPU dan memori router anda sangat minim spesifikasi. Solusi yang tepat untuk mengangani hal ini dengan membangun External Proxy. External proxy merupakan proxy yang dijalankan diluar mesin router mikrotik anda, eksternal proxy yang banyak digunakan adalah proxy dengan sistem operasi linux seperti Squid Proxy, Pfsense dan lain sebagainya
Tapi untuk kali ini saya tidak akan membahas tentang bagaimana cara membuat dan menginstall Squid Proxy atau Pfsense sebagai external proxy anda,  saya yakin anda sudah bisa melakukanya. yang akan saya bahas pada artikel ini adalah bagaimana cara melakukan konfigurasi pada router mikrotik anda .



Untuk lebih detailny anda bisa melihat gambar topologi diatas sebagai contoh implementasi. pada kasus diatas external proxy terhubung pada interface router mikrotik ether3,
1) Langkah pertama pastikan anda sudah melakukan installasi proxy server seperti squid, pfsense dan lain sebagainya. pasang ip 10.30.40.254 pada server external proxy anda
2) Konfigurasi IP Adress pada router yang mengarah ke Eksternal proxy server anda, pada contoh diatas IP Adress adalah 10.30.40.1/30
3) Selanjutnya konfigurasoi IP server external proxy anda dengan IP Adress 10.30.40.254 dan gateway 10.30.40.1
4) Konfigurasi agar server proxy external anda juga bisa terhubung dengan internet.
ip firewal nat add chain=srcnat src-address=10.30.40.254 out-interface=etehr1 action=masqurade
jika anda menggunakan winbox anda dapat melakukanya pada menu IP > Firewall > NAT



5) Langkah terahir firewall NAT untuk extrnal proxy server anda. pada firewall ini sebenarnya sama dengan ketika anda membangun proxy transparant dengan membelokkan (redirrect) semua trafic HTTP yang menuju  internet ke external proxy server anda
ip firewall nat add chain=dsnat src-address=192.168.20.0/24 protocol=tcp dst-port=80 action dst-nat to-address= 10.30.40.254 to-ports=8080.
jika anda menggunakan winbox anda dapat melakukan konfigurasi pada menu IP > Firewall > NAT


Keterangan firewall NAT diatas adalah setiap paket data HTTP yang dikirm dari IP Adress 192.168.20.0/24 akan melewati External Proxy Server dengan IP address 10.30.40.254 dan port : 8080 sebelum menuju ke internet begitupun sebaliknya, Paket data HTTP yang dikirim dari internet akan melwati External Proxy Server anda sebalum menuju ke jaringan local.

Read More

CARA MEMBUAT WIFI

                                                            CARA MEMBUAT WIFI

Akses Internet. Setiap orang mungkin ingin menikmati fasilitas Internet di manapun dan kapanpun. Di tempat kerja, banyak perusahaan sudah memfasilitasi karyawannya dengan koneksi Internet. Bahkan saat ini, tempat umum pun dilengkapi dengan wifi hotspot untuk memfasilitasi pengunjung dengan akses Internet. Anda bisa memanfaatkan iPad, notebook, netbook, maupun ponsel Anda untuk berselancar di dunia maya. Lalu, bagaimana cara termudah untuk membuat akses Internet wireless seperti itu?? Atau Anda mempunyai kafe dan ingin membuat hotspot sendiri?

Hmm… beberapa orang berlangganan akses Internet dial-up ataupun broadband. Untuk mempermudah penggunaan akses Internet oleh anggota rumah maupun pengunjung kafe Anda, biasa digunakan alat yang disebut router. Beberapa orang mungkin beranggapan bahwa membuat hotspot itu ribet dan ruwet. Sekarang tidak lagi. Jika Anda ingin membuat hotspot sendiri, ada solusi mudahnya, pakai GlobeSurfer III [GS III].
GS III adalah sebuah perangkat yang memadukan fungsi router dengan modem yang mempunyai performa luar biasa dan mempunyai dua port Ethernet LAN, satu port USB. Keunggulan GS III dibandingkan dengan router konvensional adalah:

• Bisa menjadi 3G router (membuat wifi dengan sim card GSM biasa) atau menjadi modem USB biasa dengan kabel LAN
  Tinggal masukkan kartu GSM (unlock all operator) dan tanpa modem tambahan.
• * Sinyal stabil dan daya pancar kuat
  Anda dapat mengakses di ruang manapun di seluruh jangkauan area.
• * Bisa beroperasi tanpa komputer
  Sementara router lain baru dapat beroperasi jika ada komputer, GlobeSurfer III dapat beroperasi tanpa komputer. Power ke listrik menggunakan adapter.
• Cocok digunakan untuk iPad, laptop, dan semua perangkat yang membutuhkan koneksi melalui wifi
• Mendukung fungsi telepon termasuk call forwarding, call waiting, CLI, dan voicemail
• Upgrade firmware dan fitur tambahan bisa dilihat caranya di http://www.option.com/en/support/software-download/mobile-broadband-routers/globesurfer3/ dan http://whirlpool.net.au/wiki/virgin_home untuk fitur SMS (“Removing Virgin Branding from web interface & adding SMS features”)

Klik di sini untuk melihat spesifikasi detil dari option globe surfer III.
Segala keruwetan cara membuat hotspot dapat dihilangkan dengan menggunakan router GlobeSurfer III.  Dikemas dengan fitur baru dan unik, GlobeSurfer 3 mendobrak batasan gateway router konvensional. Dengan menggunakan chipset Qualcomm 7225, perangkat cerdas ini menawarkan HSUPA 5,76 Mbps dan HSDPA 7,2 Mbps, menjadikannya yang terdepan di pasar bandwidth. Perangkat ini berukuran cukup mungil dan mudah digunakan untuk membuat hotspot dengan hanya menggunakan 2 tombol saja. Selain itu, GlobeSurfer III juga dilengkapi dengan software Notifier khusus yang memberitahukan sinyal dan status semua jaringan wireless.

Spesifikasi:
–  tampilan LCD bewarna yang menunjukkan:

• * status perangkat
  * informasi jaringan
  * kekuatan sinyal
  * penanda SMS baru
  * missed calls
  * waktu, dan
  * animasi selama boot / shutdown

–  konektor external antenna
–  remote management melalui SNMP v1, 2 & 3 dan Command Line Interface (CLI)
–  eksternal 220 – 240V EU & UK, 110V US power adapter
–  ukuran: 150 x 100 x 32 mm
–  berat: 255 g ditambah dengan power adapter
–  Desktop Form Factor dan Wall mountable
Jadi, membuat hotspot di rumah atau di manapun yang Anda inginkan tidak serumit yang Anda bayangkan. Cukup dengan menggunakan GlobeSurfer III, kemudahan membuat wifi ada di tangan Anda.

Read More

PROSEDUR PENGAMATAN KERJA

Prosedur Pengamatan Kerja Sistem Telekomunikasi

Prosedur Pengamatan Kerja Sistem Telekomunikasi

1. Proses komunikasi diawali dengan sebuah pesan atau informasi yang harus dikirimkan dari individu/perangkat satu ke perangkat lain.
2. Pesan/informasi tersebut selanjutnya dikonversi kedalam bentuk biner atau bit yang selanjutnya bit tersebut di encode menjadi sinyal. Proses ini terjadi pada perangkat encoder.
3. Sinyal tersebut kemudian oleh transmitter dikirimkan/dipancarkan melalui media yang telah dipilih.
4. Dibutuhkan media transmisi (radio, optik, coaxial, tembaga) yang baik agar gangguan selama disaluran dapat dikurangi.
5. Selanjutnya sinyal tersebut diterima oleh stasiun penerima.
6. Sinyal tersebut didecode kedalam format biner atau bit yang selanjutnya diubah kedalam pesan/informasi asli agar dapat dibaca/didengar oleh perangkat penerima.

Prosedur Pengamatan Kerja Sistem Telekomunikasi Menggunakan VoIP

1. Transmission Control Protocol (TCP) merupakan protokol yang menjaga reliabilitas hubungan komunikasi end- to-end. Konsep dasar cara kerja TCP adalah mengirim dan menerima segmen–segmen informasi dengan panjang data bervariasi pada suatu datagram internet. Dalam hubungan VoIP, TCP digunakan pada saat signaling, TCP digunakan untuk menjamin setup suatu panggilan pada sesi signaling. TCP tidak digunakan dalam pengiriman data suara karena pada komunikasi data VoIP penanganan data yang mengalami keterlambatan lebih penting daripada penanganan paket yang hilang.
2. User Datagram Protocol (UDP) merupakan salah satu protocol utama diatas IP, yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reliabilitas. UDP digunakan pada VoIP pada pengiriman audio streaming yang berlangsung terus menerus dan lebih mementingkan kecepatan pengiriman data agar tiba di tujuan tanpa memperhatikan adanya paket yang hilang walaupun mencapai 50% dari jumlah paket yang dikirimkan. Karena UDP mampu mengirimkan data streaming dengan cepat. Untuk mengurangi jumlah paket yang hilang saat pengiriman data (karena tidak terdapat mekanisme pengiriman ulang) maka pada teknologi VoIP pengiriman data banyak dilakukan pada private network.
3. Internet Protocol (IP) Internet Protocol didesain untuk interkoneksi sistem komunikasi komputer pada jaringan paket switched. Pada jaringan TCP/IP, sebuah komputer di identifikasi dengan alamat IP. Tiap-tiap komputer memiliki alamat IP yang unik, masing-masing berbeda satu sama lainnya. Hal ini dilakukan untuk mencegah kesalahan pada transfer data. Terakhir, protokol data akses berhubungan langsung dengan media fisik. Secara umum protokol ini bertugas untuk menangani pendeteksian kesalahan pada saat transfer data. Untuk komunikasi datanya, Internet Protokol mengimplementasikan dua fungsi dasar yaitu addressing dan fragmentasi. Salah satu hal penting dalam IP dalam pengiriman informasi adalah metode pengalamatan pengirim dan penerima.

Read More

KONFIGURASI PADA SUBCRIBER PADA INTERNET TELEPHONE

Konfigurasi Pada Subscriber Internet Telepon

Instalasi Subscriber secara umum internet telepon
Melakukan Dial-Up Ada beberapa cara yang dapat dilakukan untuk terkoneksi dengan internet. Salah satu caranya adalah koneksi internet dengan dial-up yaitu akses internet dengan menggunakan jalur telepon. Untuk melakukan koneksi ini, perangkat yang dibutuhkan adalah sebagai berikut ini: ~ 1 unit komputer ~ 1 modem ~ 1 sambungan telepon Hal yang harus dilakukan adalah : ~ Berlangganan ke salah satu ISP terdekat ~ Memasang modem ke komputer ~ Menginstall software internet yang disediakan oleh ISP ~ Menghubungkan komputer (dial-up) ke ISP.

• Kelamahan dari Dial-Up adalah sebagai berikut : a) Saat melakukan koneksi internet, telepon tidak dapat digunakan untuk sambungan keluar atau menerima telepon. b) Akses ini menggunakan modem analog, sehingga kecepatan akses lebih rendah dibandingkan metode lainnya, yaitu berkisar antara 64 kbps sampai 128 kbps. c) Metode ini tidak dapat dijadikan hotspot karena kecepatan internet yang rendah. Internet Service Provider yang menggunakan metode ini adalah Telkomnet Instant dan D~NET.
• Langkah-langkah menghubungkan komputer ke internet menggunakan ISP Telkomnet Instant : Klik Start> Program> Accessories> Communication > Pilih Network Connections.
• Klik Create a new connection.
• Klik Next *Kotak dialog New Connection Wizard.
• Pilih Connect to the Internet, lalu klik Next. *Kotak dialog Network Connection Type.
• Plih Set Up my connection mannualy, lalu klik Next. *Kotak dialog Getting Ready.
• Pilih Connect using a dial-up modem, klik Next. *Kotak dialog Internet Connection.
• Pilih modem analog yang anda gunakan untuk setting dialup, klik Next. Jika teman-teman punya laptop atau modem internet pada komputer dekstop, tidak perlu melakukan instalasi modem. Driver modem sudah terinstal ketika menginstal sistem operasi atau driver laptop. 8. Ketik telkomnet instan pada kotak ISP name.

Konfigurasi Subscriber pada internet telepon
Banyak teknologi DSL menggunakan sebuah lapisan asynchronous transfer mode agar dapat beradaptasi dengan sejumlah teknologi yang berbeda.
Implementasi DSL dapat menciptakan jembatan jaringan atau penghalaan. Dalam konfigurasi jembatan jaringan, kelompok komputer pengguna terhubungkan ke subnet tunggal. Implementasi awal menggunakan DHCP untuk menyediakan detail jaringan sepertialamat IP kepada peralatan pengguna, dengan otentikasi melalui alamat MAC atau memberikan nama host. Kemudian implementasi seringkali menggunakan PPP melaluiEthernet atau asynchronous transfer mode (PPPoE atau PPPoA).
DSL juga memiliki rasio pembagian jaringan data yang layak dipertimbangkan pada saat memilih teknologi jalur lebar.

Read More

PRINSIP KERJA SUBCIBE INTERNET TELEPON

Prinsip Kerja Subscriber Internet Telepon

Pengertian

DSL (Digital Subscriber Line) adalah  koneksi cepat yang menggunakan kabel telepon biasa sebagai media utamanya. Pada dasarnya kabel tembaga yang digunakan dalam kabel telepon rumah tangga memiliki banyak ruang kosong sehingga dapat memungkinkan penggunaan penyaluran data digital di satu media atau kabel yang sama.

Ada dua Tipe DSL:

• Symmetrical DSL: Symmetrical menyediakan kecepatan bandwidth download dan upload yang setara.
• Asymmetrical DSL: Asymmetrical menyediakan kecepatan bandwidth download lebih banyak daripada upload karena kebanyakan orang lebih banyak men-download daripda upload.

Prinsip Kerja 

DSL menggunakan kabel tembaga telpon yang telah ada. Yang populer adalah ADSL karena, ADSL dapat membagi frekuensi yang tersedia pada sebuah kabel telepon dan menyesuaikannya sesuai kebutuhan pengguna, maupun bandwidth download yang besar dan upload kecil, atau sebaliknya. Penggunaan frekuensi dalam sebuah kabel dibagi menjadi tiga yaitu: percakapan suara ber-frekuensi 0-4 KHz, saluran upstream(atau upload) berkisar 25 hingga 160 KHz, sedangkan downstream(atau download) memliki frekuensi 240KHz hingga beberapa bisa sampai 1.5MHz. Jaringan ADSL memliki batasan 5,460 meter. Oleh karena itu semakin jauh pengguna dari penyedia layanan maka bisa saja pengguna merasakan penurunan kecepatan bandwidth daripda yang dijanjikan.

Read More

FUNGSI FIREWALL PADA JARINGAN VOIP

       A .PENGERTIAN FIREWALL

firewall adalah dinding yang tidak mudah terbakar yang mencegah kebakaran menyebar ke seluruh bangunan. Rumah, misalnya, mungkin memiliki firewall antara garasi dari rumah untuk mencegah kebakaran mengancam garasi dari kamar lain.
Dengan cepat firewall populer di internet, firewall adalah istilah yang lebih umum digunakan dalam jaringan komputer. Seperti firewall yang digunakan di rumah-rumah dan bangunan, firewall komputer bertindak sebagai penghalang antara komputer dalam jaringan. Bagi perusahaan dengan jaringan komputer atau untuk individu dengan koneksi permanen ke internet (seperti melalui DSL atau kabel), firewall sangat penting.
Tanpa firewall, penyusup pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat ditemukan dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter yang terus-menerus memantau lalu lintas pada jaringan.

A.Fungsi jaringan Firewall pada Voip

1. Voip memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
2. Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka
3. Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
4. Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
5. Untuk memodifikasi paket data yang datang melalui Firewall.

B.Fungsi jaringan Firewall pada komputer

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan kompiter.
2. Melakukan autentifikasi terhadap akses.
3. Aplikasi Proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data.
4. Mencatat setiap transaksi kejadian yang terjadi di Firewall.

Read More