Mengenal Tentang IPv6 (Internet Protocol Version 6) || Bespath-Netwrok

 Mengenal Tentang IPv6 (Internet Protocol Version 6)

IPV6

بِسْمِ اللّهِ الرَّحْمَنِ الرَّحِيْمِ

Assalamualaikum wr.wb

Pada blog kali ini saya akan membahas IPV6, mari simak penjelasan selanjut nya.

IPv6 (Internet Protocol Version 6) adalah protokol internet generasi baru yang menggantikan protokol versi sebelumnya yaitu IPv4. IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakannya IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit. Mungkin belum terlalu banyak orang yang menggunakan IPv6 namun seiring dengan perkembangan teknologi serta keterbatasan ruang dari pengalamatan IPv4, maka pengguna dari IPv6 ini juga akan meningkat.

• Secara struktur IPv6 ini berbeda dengan IPv4. Seperti yang kita ketahui IPv4 memiliki struktur pengalamatan sebanyak 32 bit yang tersusun dari 4 blok yang masing-masing blok sebanyak 8 bit.

• Berbeda dengan IPv6 yang memiliki struktur pengalamatan sebanyak 128 bit yang tersusun dari 8 blok yang masing-masing blok sebanyak 16 bit.

Selain dari struktur pengalamatan IPv6 juga memiliki fitur IPv6 Autoconfiguration yang tidak dimiliki oleh IPv4. Fitur ini memungkinkan IPv6 untuk tersetting sendiri seperti DHCP pada IPv4. Autoconfiguration ini juga dapat dibagi menjadi dua metode, yaitu Stateless Mechanism dan Statefull Mechanism.

Perbedaan antara IPv6 dengan IPv4 adalah : 

• Tidak ada subnet masks
• Tidak ada alamat Broadcast
• Tidak memerlukan DHCP Server (Stateless Mechanism – Host/Client dapat melakukan konfigurasi otomatis IPv6 Address dan gateway dengan melakukan obtain dari router melalui RS (Router Solicitation) dan RA (Router Advertisement)
• Dapat menggunakan MAC Address dari perangkat host untuk mendefinisikan Host/Interface ID (EUI-64)
• Tidak memerlukan NAT untuk End to End Communication

 

Kelebihan IPv6 dibanding dengan IPv4 :

• Ruang alamat IPv6 yang lebih besar yaitu 128 bit.
• Pengalamatan multicast, yaitu pengiriman pesan ke beberapa alamat dalam satu group.
• Stateless address autoconfiguration (SLAAC), IPv6 dapat membuat alamat sendiri tanpa bantuan DHCPv6.
• Keamanan lebih bagus dengan adanya default sekuriti IPSec.
• Pengiriman paket yang lebih sederhana dan efisien.
• Dukungan mobilitas dengan adanya Mobile IPv6.

Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket Payload. Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:

• versi, 4 bit.
• Traffic class, 8 bit.
• Label Flow, 20 bit.
• Panjang Payload, 16 bit.
• Header berikutnya, 8 bit.
• Batasan hop, 8 bit.
• alamat tujuan, 128 bit
• alamat asal, 128 bit

IPv6 ADDRESSING & SUBNETTING

Pada IPv6 memiliki panjang alamat sebanyak 128 bits. Dari 128-bits ini IPv6 ditulis dalam format Hexadecimal dimana memiliki ‘8 fields‘ yang dipisahkan dengan tanda ‘Colon (:)‘. Dan setiap ‘field‘ memiliki panjang 16 bit yang diconvert menjadi 4 digit hexadecimal. Misal, dengan format X:X:X:X:X:X:X:X (dimana X=16 bit, contoh : 2001:0DB8:ACAD:A28B:312C:36FF:FE9C:7A95).

Dalam penulisan IPv6 kita bisa meringkas jika terdapat angka nol didepan atau biasa disebut sebagai ‘Leading Zeroes‘. Dan jika terdapat group angka nol kita bisa meringkas penulisan dengan menggunakan ‘Double Colones‘.

Baiklah , sekian pembahasan pada Blog kali ini, jika ada kesilapan mohon maaf

Wassalamu'alaikum Wr.Wb :)

KONFIGURASI TELNET & SSH || Bestpath-Network

KONFIGURASI TELNET & SSH || Bestpath-Network

TELNET & SSH

بِسْمِ اللّهِ الرَّحْمَنِ الرَّحِيْمِ

Assalamualaikum wr.wb

Terima kasih buat kalian yang mau berkunjung di blog saya lagi .... di pertemuan kita kali ini akan membahas tentang bagaimana sih caranya mengkonfig ssh dan telnet, kalo kemarin kan kita sudah belajar tentang pengertian ssh dan telnet.

Pengertian

Konfigurasi Dasar adalah konfigurasi yang paling awal pada perangkat router dan switch Cisco.

 

Telnet adalah protokol jaringan yang berfungsi untuk me-remote perangkat dari jarak jauh melalui jaringan internet.

SSH (Secure shell) adalah  protokol jaringan yang berfungsi untuk me-remote perangkat dari jarak jauh melalui jaringan internet, untuk authentication nya menggunkan username dan password jadi lebih aman.

MAKSUD DAN TUJUAN

Agar mengetahui, mem praktekan konfigurasi dasar, telnet dan ssh

Agar bisa konfigurasi dasar, telnet dan ssh

        KONFIGURASI DASAR

=====================================================================

Buat topologi seperti digambar:

masuk ke pc>dekstop>terminal>ok

Pertama ketik "no" setelah titik dua ":"

 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

Masuk mode global config:

#Router>en

#Router#conf t

#Enter configuration commands, one per line.  End with CNTL/Z.

#Router(config)#

Beri perintah untuk mengeksekusi perinah yang dikenali saja

RT-O(config)#no ip domain-lookup

Buat Hostname dan username dan password untuk console 0

#Router(config)#hostname Ahmad

#Ahmad(config)#username upin secret cisco

#Ahmad(config)#line console 0

#Ahmad(config-line)#login local

#Ahmad(config-line)#password cisco

#Ahmad(config-line)#exit

Simpan konfigurasi

#Ahmad(config)#do write

Building configuration...

[OK]

#Ahmad(config)#

                                                        TELNET

=======================================================================

  Melanjutkan konfigurasi di atas

Buat IP pada port dan hidupkan port

#Ahmad(config)#int g0/0/1

#Ahmad(config-if)#ip address 192.168.1.1 255.255.255.0

#Ahmad(config-if)#no shutdown

#Ahmad(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, [changed state to up/link ini sudah aktif]

#Ahmad(config-if)#exit

 

Buat line vty 04

#Ahmad(config)#line vty 0 4

#Ahmad(config-line)#login local (karena sudah buat username dan password jadi lebih aman)

#Ahmad(config-line)#password cisco

#Ahmad(config-line)#exi

Masuk ke comand promt pc

Cisco Packet Tracer PC Command Line 1.0

C:\>telnet 192.168.1.1

Trying 192.168.1.1 ...Open

User Access Verification

Username: upin

Password: (password tersembunyi)

#Ahmad>en

% No password set.

#Ahmad>

Buat secret untuk mengamankan previledge

#Ahmad(config)#ena sec cisco

                                                           SSH

=======================================================================

SSH punya syarat untuk bisa digunakan:

- hotsname tidak boleh default

- ada domain name

- authentication menggunakan username & password

- ubah jalur telnet akan menjadi ssh

- generate crypto key

    karena kia sudah membuat hostname, username password

kita tinggal buat ip domain, generate crypto key, ubah jalur telnet ke ssh...

#Ahmad(config)#ip domain-name Bestpath-Network.com

#Ahmad(config)#crypto key generate rsa

The name for the keys will be: RT-O.Bestpath-Network.com

Choose the size of the key 

 

modulus in the range of 360 to 2048 for your

  General Purpose Keys. Choosing a key modulus greater than 512 may take

  a few minutes.

How many bits in the modulus [512]: 1024/512 (hanya beda versi)

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

#Ahmad(config)#

*Mar 1 0:28:2.789: %SSH-5-ENABLED: SSH 1.99 has been enabled

#Ahmad(config)#

#Ahmad(config)#line vty 0 4

#Ahmad(config-line)#transport input ssh

#Ahmad(config-line)#exi

#Ahmad(config)#

Tampilan komfigurasi menggunakan telnet

Tampilan konfigurasi menggunakan ssh

Selesai sudah kita mengkonfigurasi ssh dan telnet semoga bermanfaat:)

TEMUAN MASALAH SERTA PENYELESAIANNYA

Permasalahan: username dan password tidak mau berjalan untuk semua konfigurasi line, jika telah digunakan di line consol tidak mau jalan di line vty.

 

Solusi: buat username dan password sekali lagi

Baiklah , sekian pembahasan pada Blog kali ini, jika ada kesilapan mohon maaf

Wassalamu'alaikum Wr.Wb :) 

MANAGEMENT PACKET || Bestpath-Network

MANAGEMENT PACKET

Assalamualaikum Wr.Wb

Pada kali ini saya akan menjelaskan sedikit tentang Management Packet dan cara menggunakannnya.

1.PENGERTIAN

Managemen packet merupakan tindakan untuk mengelola paket di Mikrotik. Paket di router mikrotik dapat dikelola sesuai kebutuhan, seperti di Disable jika tidak diperlukan, dan di Enable jika dibutuhkan, paket juga dapat di Update atau di Downgrade bahkan di uninstall.

2. LANGKAH – LANGKAH

• Pertama kita buka aplikasi WINBOX  dan pilih menu System dan apa perintah selanjutnya.

• Enable/Disable Package dapat dilakukan dengan memilih menu :

#System>Packages>Enable atau Disable 

setelah klick perintah di atas  maka akan muncul kaliamat “Scheduled for aksi(disable/Enable/Uninstall/dsb)” yang artinya perintah akan dijalankan ketika router di reboot.

Setelah melakukan management package dengan langkah seperti diatas, maka kita harus mereboot router untuk melakukan parubahan dengan memilih menu System>Roboot.

• Upgrade – Downgrade Packet

Pengembangan router mikrotik, baik dari segi software maupun dari kemampuan hardware terus dilakukan, dengan demikian mikrotik terus perubahan versi.Untuk mengetahui versi dari router mikrotik dapat dilakukan dengan memilih menu System>Resources.

• Downgrade Mikrotik

Jika mikrotik routerboard kita tidak cocok dengan versi terbaru yang terpasang ,maka kita melakukannya dengan versi yang lebih rendah.Sebelumnya kita sudah mendownload versi mikrotik yang akan kita gunakan,selanjutnya pilih Opsi downgrade pada menu System>Packages.

• Identitas Router

Identitas(identity) merupakan pengenal bagi router mikrotik kita dalam jaringan,atau bisa menyebutnya dengan Hostname,untuk mengatur identity router dapat dilakukan dengan memilih menu System>Identity.

Demikian pembahasan  bagaimana cara kita untuk Management Packet, semoga bisa membantu.

Interface Bridge || Bestpath-Network

 Interface Bridge

Bismillahirrohmanirrohiim

Assalamu'alaikum Wr .Wb

Pada kesempatan ini saya mau memaparkan sedikit tentang Interface Bridge.

Bridge bertugas menjembatani beberapa interface menjadi satu network

Bridge dapat berfungsi menghubungkan 2 buah jaringan komputer local yang sejenis, sehingga dapat memiliki satu jaringan local yang lebih besar dari ketentuan konfigurasi local tanpa bridge.

Berikut topologi nya :

Pertama yang kita lakukan untuk membuat interface bridge.

#[admin@MikroTik] > interface bridge add name=BridgeTKJ 

Selanjutnya kita akan menghubungkan atau menyatukan ether1 dan ether2 ke dalam interface bridge yang dibuat tadi.

#[admin@MikroTik] > interface bridge port add interface=ether1 bridge=BridgeTKJ

#[admin@MikroTik] > interface bridge port add interface=ether2 bridge=BridgeTKJ

Selanjutnya konfigurasi ip address pada semua PC.

#PC-1> ip 192.168.1.1/24

 Checking for duplicate address…

 PC1 : 192.168.1.1 255.255.255.0

 

 #PC-2> ip 192.168.1.2

 Checking for duplicate address…

 PC1 : 192.168.1.2 255.255.255.0

Setelah konfigurasi selesai. Kita akan melalukan pengujian dengan cara memping ip pc lain. 

#PC-2> ping 192.168.1.1

84 bytes from 192.168.1.1 icmp_seq=1 ttl=64 time=1.796 ms

84 bytes from 192.168.1.1 icmp_seq=2 ttl=64 time=1.410 ms

84 bytes from 192.168.1.1 icmp_seq=3 ttl=64 time=1.981 ms

84 bytes from 192.168.1.1 icmp_seq=4 ttl=64 time=2.068 ms

84 bytes from 192.168.1.1 icmp_seq=5 ttl=64 time=1.840 ms 

Terima Kasih telah membaca
Semoga bermanfaat

Menghubungkan Router ke Internet Dengan Menggunakan Firewall || Bestpath-Network

 Menghubungkan Router ke Internet Dengan Menggunakan Firewall

Bismillahirrohmanirrohiim

Assalamu'alaikum Wr .Wb

Blog ini merupakan lanjutan dari blog sebelum nya, yaitu remote mikrotik menggunakan winbox

Pertama silahkan lihat topologi yang akan di gunakan, Fungsi dari  NAT ada lah dimana komputer akan memberikan alamat public ke perangkat jaringan local sehingga banyak IP privat yang dapat mengakses IP Public.

• Setelah itu konfigurasi IP address untuk PC eth2 di Winbox.
  IP > Address > add > ok

• Kemudian konfigurasi DNS.

• Selannjutnya konfigurasi DHCP server agar client bisa mendapatkan IP.
  IP > DHCP setup > klick next beberapa kali > OK

• Konfigurasi Firewall
  Chain         = srcnat
  Actiom      = masqurade
  Out int       =  Ether 1

Setelah di konfigurasi pada console PC-1 dan ketik perintah seperti berikut.

Jika perintah ping  8.8.8.8 berjalan seperti di atas, maka tugas menghubungkan router ke internet menggunakan firewall sudah berhasil.

Baiklah , sekian pembahasan pada Blog kali ini, jika ada kesilapan mohon maaf

Wassalamu'alaikum Wr.Wb :) 

Remote Mikrotik menggunakan WinBox || Bestpath-Network

 Remote Mikrotik menggunakan WinBox.

Bismillahirrohmanirrohiim

Assalamu'alaikum Wr,Wb

Pada Lab kali ini kita akan meRemote Mikrotik mengunakan Winbox di GNS3.

langkah pertama adalah buka gns3 dan buat topologi seperti gambar di bawah ini,

setelah anda menghubungkan NAT dan router menggunakan kabel,selanjutnya klik 2 kali pada router dan ketik admin ,seperti gambar di bawah

Mikrotik Login: admin
Pasword:

kemudian pada gambar tsb,jangan isi pasword ,langsung enter.
setelah itu tambahkan perintah untuk mengisi ip pada router

[admin@Mikrotik] > ip add pr

kenapa kita langsung mendapatkan ip address.karna di ether1 sudah aktif yang namanya DHCP client.DHCP client adalah layanan yang di beriakn oleh komputer server ke komputer client,yaitu berupa layanan IP Address secara otomatis, jadi kita tidak perlu lagi menambahkan alamat ip pada ether1, kemudian buka Winbox dan masukkan ip yang ada di ether1

kemudian klik connect, setelah login ,ambil pilihan ip dan cari routes ,setelah anda buka routes maka gateway nya akan langsung ada

kemudian silahkan ping google dari terminal

[admin] > ping google.com

jika sudah selesai anda dapat lanjut ke Lab selanjut nya.

 Menghubungkan Router ke Internet menggunakan firewall.

Terima kasih :)