Assalamualaikum Wr. Wb
Kali ini saya akan
memberi tahu pengalaman saya dan materi yang saya dapat dari pemateri-pemateri
hebat dan luar biasa, saat saya dan seluruh murid jurusan TKJ SMKN 1 Bekasi
kelas X, XI, dan XII mengunjungi dan menjadi peserta MikroTik User Meeting
(MUM) Indonesia 2016 yang diselenggarakan di Holiday Inn, Jakarta pada 12, 13,
14 Oktober 2016.
Hari Pertama
Hari pertama, kami
hanya di beri bingkisan oleh-oleh yang isinya baju MUM, buku yang berisi produk
terbaru mikrotik, buku catatan polos, pulpen, gantungan identitas dan stiker mikrotik.
Hari Kedua dan Hari Ketiga
Di hari
ketiga ini ada yang spesial karena pematerinya bukan hanya dari mikrotik,
tetapi ada yang dari SMK. Murid SMKN 1 dan SMKN Catur Global yang luar biasa
juga ada yang menjadi pemateri
Ini
adalah materi-materi di hari kedua dan hari ketiga MikroTik User Meeting
Opening and Introducion, New Product by MikroTik
·
RouterOS dibuat
pada tahun 1997
·
RouterBoard
dibuat pada tahun 2002
·
Event MUM
pertama kali diselenggarakan pada tahun 2006
·
MUM terbesar
pada tahun 2015 di Indonesia yang dikunjungi oleh ±2500 orang
·
MUM mengitari
dunia lebih dari 130 kali
Produk terbaru Mikrotik
·
LHG.5 (Light Head Grid)
·
QuickMOUNT pro
LHG
·
SXT Lite
·
hEX PoE
·
911 Lite 5ac
·
Omni TIK 5ac
·
wAP LTE kit
·
cAP
·
wAP AC Series
·
dll
Dan materi-materi itu
adalah
Multi Point Wireless Access Point on RouterOS by Valens Riyadi, Pujo Dewobroto (Citraweb, Indonesia)
Permasalahan umum
jaringan wireless point to multipoint
·
Kecepatan
transfer naik turun
·
Jumlah perangkat
station/CPE
Datarate, adalah
kecepatan maksimum secara teoritis berdasarkan kalkulasi dari modulasi. Pada
Wi-Fi ada 2 Datarate, yaitu:
·
Basic Rate,
datarate harus di support AP dan client. Untuk management
·
Supported
RX Sensitivity-TX
Power, makin besar datarate, kemampuan TX powernya makin kecil dan minimum
signal strength yang diterima makin besar
SNR (Signal to Noise
Ratio), makin besar SNR secara teoritis semakin bagus
CCQ, presentase
seberapa efektif throughput yang bisa digunakan pada sebuah link yang dihitung dari
frame yang dikirim software dan hardware
Note: AP dan CPE
menggunakan hAP Lite
Access List, megunci
signal dari client yang boleh terkoneksi ke interface wireless.
Queue, selalu atur
penggunaan bandwidth client
EoIP by Teddy Yuliswar
Ethernet Over IP (EoIP)
Topologi
Dengan EoIP kita bisa
melakukan bridge ke phsycal adapter
Hal penting EoIP:
·
Remote Address
·
Tunnel id
VPN (Virtual Private
Network), berfungsi untuk mengirim data jaringan private melalui jaringan
publik
IP Cloud = DNS, Approximate Time, Timezone Detection
Token Bucket
Max limit*Bucket size
Contoh : 20m*0,1 = 2m = 2mbps
Burst
· Rata-rata detik pertama
Rata-rata detik kedua
CAPsMAN, disampaikan oleh Rivan Firman Maulana
CAP (Controlled Access Point)
yaitu perangkat akses point yang konfigurasinya di manage oleh CAPsMAN
CAPsMAN (Controlled Access
Point system Manager) adalah perangkat yang mengatur CAP konfigurasi secara
terpusat
Fitur-Fitur CAPsMAN
·
Central Management Access
Point
·
Radius MAC Authentication
·
Manage Client Authentication
·
Grouping Configuration
·
Datapath Configuration
Rate Configuration
Missing CAPsMAN Features
·
Nstream AP support
Nv2 AP support
Koneksi CAP ke CAPsMAN
1.
Etablish menggunakan 2
transport protokol
2.
Manajemen koneksi antara CAP
dan CAPsMAN
CAPsMAN Requirement
1.
CAPsMAN v2 berkerja dimulai
dari v6.23
2.
CAPsMAN bekerja di RouterOS
v6.11
CAPsMAN v2
1.
Wireless-cm2
2.
Wireless-rep
Implementasi
1.
Interface WAN ke Internet
2.
Interface LAN
·
Buat vLAN
o Ether1 : vlan101, vlan102, vlan103
·
Ether1 CAPsMAN = 192.168.1.1/30
·
Ether2 CAP = 192.168.2.1/30
·
Vlan101 = 172.16.1.1/24
·
Vlan102 = 172.168.2.1/24
3.
Interface Bridge
·
Buat br-hs = 172.16.3.1/24
dan tambahkan port interface vlan103 ke br-hs
Bruteforce Attack, disampaikan
oleh murid kelas 12 SMKN Catur Global Bekasi, yaitu Fajar
Bruteforce Attack, adalah
sebuah metode penyerangan pada sebuah sistem, dengan mencoba semua kemungkinan
password.
Dictionary Attack, adalah
menyerang target dengan mencoba semua kata-kata yang didefinisikan dalam sebuah
list.
Perbedaan Bruteforce Attack
dengan Dictionary Attack
Kalau Bruteforce Attack,
penyerangan brutal dengan menggunakan seluruh kemungkinan. Contohnya: aaaa s/d zzzz, AAAA s/d ZZZZ, aAaA s/d zZzZ,
AaAa s/d ZzZz,
Sedangkan Dictionary Attack,
penyerangan yang mencoba kemungkinan seluruh kata yang telah disusun di kamus.
Contohnya: admin, admin123, admin321, 4dmin, ADMIN, 4DMIN
Tools Bruteforce
1.
Hydra
2.
Medusa
3.
Ncrack
Penanganan bruteforce attack
SSH (dengan firewall)
1.
Disable service SSH
2.
Disable service FTP
How to Build 2 Radius Server Hotspot in 1 Router, disampaikan
oleh murid kelas 12 SMKN 1 kota Bekasi yaitu, Irfan Divi Zianka
Radius
(Remote Authentication Dial-In User Service)
Adalah
sebuah protokol keamanan komputer yang digunakan untuk melakukan
authentication, authorization, dan
accounting secara terpusat untuk mengakses jaringan
Packet
Flow Authentication dan Authorization
1. Client
(Request) Radius server
2. Radius
(Accept or Reject) Client
3. Radius
(Challenge) Client
Packet
Flow Accouting
1. Client
Request (Status : Start, Interim Update, Stop) Radius Server
2. Radius
Server (Responses) Client
Authentication,
adalah metode untuk memverifikasi user berbasis username dan password. Syarat
utama dalam proses Autentikasi adala Username dan Password.
Authorization, adalah
metode yang bertugas untuk menyediakan access control terhadap resource atau
operasi yang dilakukan user.
Accounting, adalah metode
yang bertugas untuk menelusuri tindakan user, resource yang di akses dan
lamanya mengakses suatu resource.
Konsep
1. Setting
IP address
2. Setting
Internet Connection
3. Setting
radius dan hotspot server
4. Setting
hotspot server profil
5. Setting
user manager
Konfigurasi
1. Siapkan
user
2. Alokasikan
IP address
Konfigurasi
dengan RouterBoard
1. Setting
IP Hotspot di server profile
2. Ke
menu server, isi name, interface dan profile, lakukan ini pada server2 juga
Alternative Power for Mikrotik, disampaikan oleh Jaromir Cihak
Kenapa
alternatif energi? Karena pengeluaran terbesaradalah bill listrik.
Consumption
MikroTik
1. RB
912 UAG-5HPND
Ø Consumption
o
Data sheet 14w
o
Real 2,5w
o
Real with LTE modem 4,8w
2. RB
750 UP
Ø Consumption
o
Data sheet 3w
o
Real 3w
Ø PoE
o
1 port PoE
o
2-5 port up to 0,05 A
o
Prioritas
o
Firmware
o
Auto On
o
Forced On
o
Off mode
Energi
alternatif:
1. Solar/cahaya
2. Water/air
3. Wind/angin
4. Hydrogen
5. System
Battery
o PB battery
-cheap/murah
-acid
-200-500
cycles/lingkaran
o LiFePo14
-expensive/mahal
-green
- >500
cycles/lingkaran
Berapa banyak air yang
kita punya?
-membuat pembatas air yang berbentuk huruf V 90°,
contoh jika 6cm maka debit airnya 1,2
liter/sekon.
Energi Air
P(Watt)= 0,0981*Q(liter/sekon)*H(meter)*Eff(%)
Mesin Air
1.
Water wheel
-robust
-difficult to
steal/sulit dicuri karena besar dan berat
-non sensitive
for dirty water/tidak sensitif terhadap kotoran
2.
Turbine
Jenis jenis
turbine:
-kaplan
-banki
-pelton
-turgo
-tesla
-etc
Powerful Generator
o Permanent magnet
o Lo RPM generator
o No transmission
Kesimpulan
Kita dapat menyimpulkan bahwa event semegah ini sangatlah bermanfaat dan menambah wawasan kita tentang MikroTik. Semua materi yang disampaikan oleh pemateri-pemateri sangatlah bagus dan unik.
Kelebihan dan Kekurangan
1. Tempat diselenggarakan nya nyaman
2. Orang-orang dari Mikrotik nya baik-baik dan tidak sombong.
Dan acara terakhir ditutup
dengan acara doorprize, yang hadiahnya sangat luar biasa.
Itulah tadi sedikit
pengalaman saya menjadi peserta MikroTik User Meeting yang juga menjadi
pengalaman pertama saya menghadiri event semegah itu. Maaf jika materinya tidak
lengkap karena saya juga cepat-cepay menulisnya. Saya hanya berharap semoga di
MUM tahun depan diselenggarakan nya di Jakarta lagi, dan semoga saya bisa
menggantikan mereka menjadi pemateri, Ammiiin.. Sampai Jumpa di Mikrotik User
Meeting tahun depan....
“Learn like a newbie, work like a pro
–LucuBRB-”