tugas produktif tnggl 27-01-23

 1. Jelaskan apa yang dimaksud NTP Server dan sebutkan IP Addressnya

2. Jelaskan fungsi fitur quick set 

3. Jelaskan apa yang dimaksud "Interface Bridge"

4. Apa perbedaan DHCP Client dan DHCP Server

5. Jelaskan apa yg dimaksud Radius

6. Apa yg dimaksud userman?

7. Apa yg terjadi jika hostpot tanpa login page, Jelaskan?

8. Jelaskan perbedaan Filter Rules dan NAT 

9. Sebutkan dan jelaskan Chain yg ada pada filter Rules dan NAT 

10. Sebutkan dan jelaskan action pada filter Rules dan NAT. 

                                 jawaban! 


1. Jelaskan apa yang dimaksud NTP Server dan sebutkan IP Addressnya


NTP Server adalah sebuah server yang melakukan sinkronisasi waktu terhadap sumber waktu yang akurat dan mentransmisikan paket informasi waktu tersebut kepada komputer client.


IP Addressnya : 202.160.128.3




2. Jelaskan fungsi fitur quick set 


Sesuai namanya Quickset ini bisa digunakan untuk melakukan konfigurasi Router secara lebih cepat. Jika biasanya dalam melakukan setting Mikrotik kita perlu mengakses banyak menu, dengan Quickset kita tidak perlu melakukan itu.




3. Jelaskan apa yang dimaksud "Interface Bridge"


Interface bridge adalah interface virtual, karena virtual kita bisa membuat interface bridge sebanyak yang kita inginkan.




4. Apa perbedaan DHCP Client dan DHCP Server?


DHCP Server adalah perangkat yang bertugas memberikan konfigurasi jaringan secara otomatis. Biasanya, DHCP Server hanya ada satu dalam satu jaringan. Sedangkan DHCP Client adalah perangkat yang menerima konfigurasi jaringan dari DHCP Server tadi.




5. Jelaskan apa yg dimaksud Radius


RADIUS (Remote Authentication Dial In User Service) merupakan protokol jaringan yang menjalankan service management Authentication, Authorization, dan Accounting (AAA) secara terpusat untuk user yang terkoneksi dan hendak menggunakan resource dalam jaringan.




6. Apa yg dimaksud userman?


User Manager atau userman adalah salah satu fitur pada RouterOS Mikrotik yang berfungsi sebagai radius. User Manager berupa management system yang bisa digunakan untuk beberapa fitur pada Mikrotik seperti Hotspot, VPN, DHCP, Wireless atau user login router.




7. Apa yg terjadi jika hostpot tanpa login page, Jelaskan?


jika user tidak login di login page maka user tidak akan bisa terhubung ke internet


Karena setiap perangkat yang telah terhubung ke hotspot harus memasukkan username dan password agar bisa mendapatkan akses internet melalui hotspot tertentu.




8. Jelaskan perbedaan Filter Rules dan NAT 


Filter Rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop.


NAT atau di sebut juga dengan Network Address Translation bertugas yang melakukan perubahan (Translation) dari sebuah paket data yang merubah IP Address Private menjadi Ip Address Publik dengan opsi yang dapat di pilih pada action masquerade maka otomatis Ip Address private akan menjadi Ip Address Publik.




9. Sebutkan dan jelaskan Chain yg ada pada filter Rules dan NAT


= Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:




-Forward :Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.




-Input :Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router




-Output :Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local




Chain pada NAT :Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. 




- dstnat :Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.




-srcnat :Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router




10. Sebutkan dan jelaskan action pada filter Rules dan NAT.


Jenis-jenisn Action Firewall Filter Rules




Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya




Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 




Reject : menolak paket dan mengirimkan pesan penolakan ICMP




Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target




Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)




Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya




log : menambahkan informasi paket data ke log 




-----------------------------------




Action Pada NAT




Accept




: Menerima paket. Tidak ada tindakan yang diambil, yaitu paket y ang melewati dan aturan tidak lebih diterapkan untuk itu.




Add dst to address list


 : Menambahkan alamat tujuan dari sebuah paket IP kedaftar alamat yang ditentukan berdasarkan alamat-daftar parameter.



Add src to address list


 : Menambahkan sumber alamat IP dari sebuah paket kedaftar alamat yang ditentukan berdasarkan alamat-daftar parameter.



: Menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port.


Jump


 : Lompat ke rantai yang ditentukan oleh nilai parameter jump-targetlog - setiap pertandingan dengan tindakan ini akan menambahkan pesan ke logsistem.


Masquerade


 : Menggantikan sumber alamat IP dari sebuah paket ke otomatisditentukan oleh alamat fasilitas routing IP.


Netmap


 : Menciptakan pemetaan 1:1 statis dari satu set alamat IP satu sama lain.Sering digunakan untuk mendistribusikan alamat IP publik untuk host di jaringan pribadi.


Passthrough


 : Mengabaikan aturan ini pergi ke yang berikutnya.


Redirect


 : tujuan menggantikan alamat IP dari sebuah paket ke salah satu alamatlokal router


Return


Srcnat

 : Melewati kontrol kembali ke tempat dari rantai melompat terjadi.


Same


: Tertentu klien yang sama sumber / alamat tujuan IP yang disediakan untuk berbagai masing-masing sambungan. Hal ini paling sering digunakan untuk layananyang mengharapkan klien alamat yang sama untuk beberapa sambungan dari klienyang sama.


Srcnat


 : Menggantikan sumber alamat IP dari sebuah paket dengan nilai-nilai yangditentukan oleh to-address dan parameter ke-port

Komentar

Posting Komentar