Implementasi Firewall Filter pada Router Mikrotik

Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP address, baik itu source-address maupun destination-address. Misalnya ingin blok komputer client yang memiliki ip tertentu  atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP. Ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Berikut contoh implementasi dengan memanfaatkan fitur blocking Ip address, mac address, dan Ip destination.

Sebelum masuk ke Firewall Filter, terlebih dahulu di konfigurasi DHCP Server, DHCP client, dan juga konfigurasi NAT agar client dari router bisa terhubung ke internet. Langkah konfigurasi dapat dilihat pada postingan sebelumnya tentang Konfigurasi Mikrotik  dan juga Konfigurasi NAT.

Jika hal diatas telah di konfigurasi, maka kita dapat mengkonfigurasi Firewall filter dengan masuk dari Menu IP dan klik Firewall, seperti yang terlihat pada gambar di bawah ini :

• Blocking Source Ip address

Pada tab Filter Rules klik tanda ( + ) pada sudut kiri atas window, maka akan muncul tampilan New Firewall Rule, masukkan Ip address yang akan di block pad kolom Src. Address, dan sesuaikan Out Interface seperti yang terlihat pada gambar :

Selanjutnya pada Tab Action, pilih drop sebagai action nya, lalu klik Oke.

Pada Filter Rules akan muncul list dari filter yang telah kita buat seperti yang terlihat pada gambar dibawah dengan memfilter source Ip address yaitu 172.16.0.254, dengan action "drop" yang artinya client dengan Ip address ini tidak akan bisa terhubung ke internet.

• Blocking Source Mac Address

Sama seperti langkah di atas, dengan mengklik tanda ( + ) untuk menambahkan filter baru. Pada New Filter Rule isikan seperti gambar berikut :

pada tab Advanced isikan Mac Address yang akan di blockir pada kolom Src. Mac Address.

Selanjutnya pada Tab Action, pilih drop sebagai action nya, lalu klik Oke. maka Client dengan Mac address di atas tidak akan bisa terhubung ke internet setelah filter di aktifkan.

• Blocking Group IP

Pada Firewall Rule, buka tab Address List, lalu klik ( + ) untuk membuat list address yang di kelompok dalam satu kelompok yang pada kali ini saya memberi nama yaitu " kelompok 1 ". masukkan beberapa ip yang ingin di block seperti pada gambar di bawah ini :

Selanjutnya masuk ke konfigurasi filter seperti filter-filter sebelumnya, pada tab Advanced pilih Src.Address List yaitu kelompok satu ( sesuai nama group yang kita buat pada address list langkah sebelumnya ).

pada Tab Action, pilih drop sebagai action nya, lalu klik Oke. maka Client dengan yang terdaftar dalam kelompok 1 tidak akan bisa terhubung ke internet setelah filter di aktifkan.

• Blocking Destination Address

Sama seperti langkah-langkah di atas, dengan mengklik tanda ( + ) untuk menambahkan filter baru. Pada New Filter Rule isikan destination address yang akan di block seperti gambar berikut :

pada Tab Action, pilih drop sebagai action nya, lalu klik Oke. maka address tujuan 31.13.79.246 tidak akan bisa di akses dari komputer client mikrotik setelah filter di aktifkan.

Enjoy It Guys!!

Konfigurasi NAT pada Router Mikrotik

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.

Langkah awal yang dilakukan yaitu memastikan DHCP server pada router yang digunakan telah di konfigurasi. Jika pada router yang digunakan belum ada DHCP Server, maka dapat di konfigurasi seperti yang dapat dilihat pada postingan saya sebelumnya tentang "  Konfigurasi Mikrotik Menggunakan Aplikasi Winbox "

Pada kali ini kita menggunakan IP network untuk Ether-2 yaitu 192.168.80.0/24 dan IP network Ether -1 yaitu 10.9.0.0/24.

Selanjutnya mengkonfigurasi port untuk keluar/Internet. Saya menggunakan Ether-3 sebagai port yang terhubung langsung ke internet.

Untuk mendapatkan IP dinamic dari router PCR, dari menu IP plih DHCP Client sehingga akan muncul tampilan seperti gambar di bawah ini :

Klik tanda ( + ) pada bagian kiri atas tampilan untuk menambahkan DHCP Client baru. sesuaikan dengan port yang digunakan yaitu ether-3.

Setelah di Apply dalam waktu beberapa detik akan didapat ip dinamic dari PCR seperti yang terlihat pada gambar di bawah, di dapat IP 172.16.30.16.

Selanjutnya Konfigurasi NAT, Dengan masuk ke menu IP lalu klik Firewall. 

Muncul tampilan Firewall, lalu klik tab NAT seperti terlihat pada gambar berikut :

Klik ( + ) untuk membuat NAT rule yang baru dan sesuaikan Out interface nya yaitu Ether-3. dan pada chain pilih srcnat, yang merupakan jenis network dari klien mikroktik yang akan melakukan proses search NAT. Seperti yang terlihat pada gambar di bawah ini :

dilanjutkan dengan masuk ke action tab, pilih Masquerade. Lalu Klik OK.

Maka akan tampil list NAT yang telah kita buat di atas yang menunjukkan bahwa konfigurasi NAT telah berhasil. Sampai langkah ini client-client yang terhubung dengan mikrotik seharusnya sudah bisa mengakses Internet. 

Enjoy It Guys!!

Video Streaming Server Menggunakan VLV Berbasis Web dengan XAMPP

Video Streaming     

 

            Video Streaming adalah istilah yang sering kita gunakan saat melihat video di internet melalui browser dimana kita tidak perlu mendownload file video tersebut untuk dapat memutarnya. Istilah ini tersebut terdiri dari dua suku kata yaitu video dan streaming, secara istilah video berarti teknologi untuk menangkap, merekam, memproses, mentransmisikan dan menata ulang gambar bergerak, sedangkan streaming berarti proses penghantaran data dalam aliran berkelanjutan dan tetap yang memungkinkan pengguna mengakses dan menggunakan file sebelum data dihantar sepenuhnya. Jadi video streaming dapat diartikan transmisi file video secara berkelanjutan yang memungkinkan video tersebut diputar tanpa menunggu file video tersebut disampaikan secara keseluruhan.

Web Server Dengan XAMPP

             Xampp adalah perangkat yang menggabungkan tiga aplikasi kedalam satu paket,yaitu Apache,MySQL,dan PHPMyAdmin,Dengan Xampp pekerjaan anda sangat dimudahkan karena dapat menginstalasi dan mengkonfigurasi ketiga aplikasi tersebut dengan sekaligus dan otomatis. Xampp telah mengalami perkembangan dari waktu ke waktu.versi yang terbaru adalah revisi dari yang terdahulu,sehingga lebih baik dan lebih lengkap.aplikasi utama dalam paket Xampp yakni terdiri atas web server Apache,MySQL,PHP,dan PHPMyAdmin. 

• Apache adalah sebuah web server open source,jadi semua orang dapat menggunakannya secara gratis,bahkan anda bisa mengedit kode programnya.fungsi utama dari Apache yakni menghasilkan halaman web yang benar sesuai dengan yang dibuat oleh seorang web programmer,dengan menggunakan kode PHP. 

• PHP adalah bahasa pemograman untuk membuat web.dengan PHP anda dapat membuat halaman web yang dinamis.selain mendukung di sistem operasi Windows,PHP juga dapat di gunakan pada mac OS,Linux,dan sistem operasi yang lainnya. 

• MySQL adalah sistem manajemen database yang sering digunakan bersama PHP.PHP juga mendukung pada Microsoft Access,Database Oracle,d-Base,dan sistem manajemen database lainnya.

• SQL ( Structured Query Language ) adalah bahasa terstruktur yang digunakan secara khusus untuk mengolah database.dan MySQL merupakan sebuah sistem manajemen database. Dengan aplikasi yang juga open source ini,anda dapat membuat dan mengolah database beserta isinya,menambahkan,mengubah,dan menghapus data yang berada dalam database.diperlukan MySQL,dan PHPMyAdmin adalah salah satu aplikasi yang anda bisa gunakan.dengan PHPMyAdmin anda dapat membuat tabel,mengisi data,dan pekerjaan lainnya dengan mudah,tanpa harus mengafal perintahnya.

Tutorial Membuat Server Web

Langkah awal yang dilakukan yaitu memastikan pada komputer yang digunakan telah terinstall aplikasi XAMPP. 

Selanjutnya melalui Start buka XAMPP Control Panel, sehingga akan muncul tampilan seperti gambar di bawah ini :

Pada kali ini kita akan menggunakan Apache untuk web server, maka pada baris Apache klik Start, lalu tunggu sampai apache ready yang ditandakan dengan berubahnya warna pada modul apache menjadi hijau. Seperti yang terlihat pada gambar di bawah ini :

Pada gambar diatas terlihat nomor PID dan Port yang masing-masingnya 2 buah, yaitu nomor standart dan nomor secure nya. Seperti port 80 merupakan port yang standart digunakan dan port 443 adalah port secure yang pada port ini terdapat berbagai macam keamanan pada portnya.

Untuk memastikan Apache telah berjalan dapat dilihat dari web browser dengan memasukkan "localhost" pada alamat pencarian. Jika Apache telah berjalan maka akan muncul tampilan seperti gambar di bawah ini :

Selanjutnya membuat Folder dimana video yang akan kita stream di letakkan, yaitu didalam folder htdocs dimana XAMPP terinstall, pada kali ini saya membuat folder dengan nama " share ".

Isi folder tersebut dapat kita lihat melalui web browser dengan mengetikkan ( ip komputer/ nama folder ) " 172.16.30.8/share " pada alamat pencarian. Akan muncul tampilan sebagai berikut :

Untuk tampilan web video yang kita stream dapat diubah dengan coding-coding html. pada kali ini menggunakan tampilan standart dengan format coding HTML nya seperti yang terlihat pada gambar di bawah ini :

file html nya di simpan dalam folder yang sama dengan menyimpan video, saya gunakan nama tes untuk file tersebut. Jadi untuk membuka halaman tersebut dari web browser, dapat diketikkan pada alamat web dengan format " alamat ip/nama folder/nama file.html ".

        >> 172.16.30.8/share/tes.html
atau
        >> localhost/share/tes.html

Sehingga akan muncul tampilan web sebagai berikut :

Kita juga bisa membuka video yang di stream oleh teman dengan mengetikkan pada alamat web browser dengan format seperti diatas. sesuaikan ip/nama folder/dan nama file.html yang digunakan oleh teman kita. Seperti yang terlihat pada gambar di bawah ini :

Selanjutnya dengan melakukan beberapa perubahan pada coding html, kita dapat membuat tampilan web dengan bentuk list video, dimana apabila kita memilih salah satu video, maka akan ada hyperlink yang menghubungkan kita dengan alamat dimana video tersebut tersimpan. berikut tampilan format html dan tampilan halam web nya.

Berikut tampilan 1 video yang dibuka pada new tab dan 1 nya lagi di buka dalam new window, dapat dijalankan seperti yang terlihat pada gambar di bawah.

Enjoy It Guys!!

Konfigurasi Mikrotik Menggunakan Aplikasi Winbox

Mikrotik Adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service Provider) nirkabel. Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya.\

Pada kali ini kita akan mengkonfigurasi mikrotik dengan topologi jaringan seperti gambar di bawah ini, client 1 (PC 1) terhubung pada port ethernet 2 mikroktik dan client 2 (PC 2) terhubung pada ethernet 3 mikrotik.

Untuk melakukan konfigurasi Mikrotik diperlukan aplikasi Winbox, yaitu utility untuk remote GUI ke Router Mikrotik melalui operating system windows. Berikut tampilan awal dari winbox :

setelah kita menghubungkan router mikrotik ke komputer, maka secara otomatis akan terdeteksi mac-address dari router tersebut. Lalu klik Next.
Sehingga akan muncul tampilan seperti yang terlihat pada gambar berikut:

Pilih submenu interfaces, maka akan muncul beberapa interface yang ada pada mikrotik dan juga akan terlihat interface mana yang sedang digunakan. konfigurasi interface ethernet 2 dengan cara meng-klik pada bagian ethernet 2 tersebut, lalu ubah name menjadi ether2-LAN.
Selanjutnya set IP Address untuk ether2-LAN ini dengan cara memilih submenu IP, dan klik address list. tambahkan alamat IP dengan mengklik add/tanda + pada sudut kiri atas sehingga muncul tampilan seperti gambar berikut ini:

Karena kita menggunakan ethernet 2, pilih ether2-LAN dan masukkan ip address untuk LAN yang ingin kita buat. pada contoh ini saya memberi IP 172.16.10.1/24.

Lalu klik OK. sehingga akan terlihat list IP yang telah kita buat.

Selanjutnya mengkonfigurasi IP DHCP, dengan memilih submenu IP dan klik DHCP. pilih DHCP Setup dan pastikan interface yang diberi DHCP yaitu pada ether2-LAN.

Klik Next. Masukkan DNS servers pada kolom pertama yaitu IP Lab yang digunakan, pada kolom kedua IP Router kampus PCR, dan pada kolom ketiga yaitu IP public PCR.

Klik Next. akan muncul tampilan Lease Time DHCP, dimana lease time ini berfungsi untuk jangka waktu dari IP DHCP yang digunakan, klik Next. maka akan muncul hasil dari konfigurasi yang telah kita buat tadi.

DHCP telah berhasil dibuat. Kita dapat menghubungkan PC client dengan router pada ethernet 2 dan secara dinamic PC yang terhubung akan mendapatkan IP secara langsung dari router. seperti yang terlihat pada tampilan PC dibawah, PC tersebut mendapat IP 172.16.10.254 dengan subnet mask dan default gateway nya.

Pada winbox kita juga dapat melihat client yang terhubung dengan router dengan IP dan mac-address pc tercantum pada tabel. kita dapat melakukan berbagai tindakan seperti membuat static IP tersebut, memfilter ataupun memblock client yang terhubung dengan router pada tab leases DHCP server. Seperti yang terlihat pada gambar di bawah ini :

  

Selanjutnya dengan cara yang sama. lakukan konfigurasi untuk ethernet 3 dengan IP address 10.10.10.1 dan juga setting DHCP seperti langkah2 di atas. Sehingga pada kolom DHCP server akan tampil 2 buah DHCP yaitu pada ether2-LAN dan ether3-LAN seperti yang terlihat pada gambar di bawah ini :

setelah 2 PC client terhubung, pastikan kedua pc tersebut dapat melakukan PING satu sama lain. Jika mungkin proses PING gagal, bisa jadi karena Firewall salah satu PC sedang aktif, turn off firewall sehingga proses PING dapat dilakukan seperti yang terlihat pada gambar berikut :

Enjoy It Guys!!

Video Streaming Server Menggunakan VLC berbasis Protokol HTTP, RTSP, dan RTP

Video Streaming           

          Video Streaming adalah istilah yang sering kita gunakan saat melihat video di internet melalui browser dimana kita tidak perlu mendownload file video tersebut untuk dapat memutarnya. Istilah ini tersebut terdiri dari dua suku kata yaitu video dan streaming, secara istilah video berarti teknologi untuk menangkap, merekam, memproses, mentransmisikan dan menata ulang gambar bergerak, sedangkan streaming berarti proses penghantaran data dalam aliran berkelanjutan dan tetap yang memungkinkan pengguna mengakses dan menggunakan file sebelum data dihantar sepenuhnya. Jadi video streaming dapat diartikan transmisi file video secara berkelanjutan yang memungkinkan video tersebut diputar tanpa menunggu file video tersebut disampaikan secara keseluruhan.

Protokol transport TCP dan UDP

         TCP (Transmission Control Protocol) adalah protokol yang paling umum digunakan pada dunia internet, karena kelebihan TCP yaitu adanya koreksi kesalahan. Dengan menggunakan protokol TCP, maka proses pengiriman akan terjamin. Hal ini disebabkan adanya bagian untuk sebuah metode yang disebut flow control. Flow control menentukan kapan data harus dikirim kembali, dan kapan menghentikan aliran data paket sebelumnya, sampai data tersebut berhasil ditransfer. Hal ini karena jika paket data berhasil dikirim, dapat terjadi sebuah ‘tabrakan’. Ketika ini terjadi, maka klien akan meminta kembali paket dari server sampai seluruh paket berhasil ditransfer dan identik dengan aslinya.

         UDP (User Datagram Protocol) adalah protokol umum lainnya yang digunakan pada dunia internet dan merupakan connectionless. UDP dapat lebih cepat daripada TCP karena pada protokol UDP tidak ada bentuk kontrol aliran dan koreksi kesalahan. Artinya UDP tidak mementingkan bagaimana keadaan koneksi, jadi jika terjadi pengiriman data maka tidak dijamin berhasil sampai atau tidaknya data tersebut. Pada UDP juga tidak ada pemecahan data, oleh karena itu tidak dapat melakukan pengiriman data dengan ukuran yang besar. UDP mempunyai kelebihan dibandingkan TCP dengan tidak menggunakan field sequence dan acknowledgement. Keuntungan UDP yang paling jelas dari TCP adalah byte tambahan yang lebih sedikit. Di samping itu, UDP tidak perlu menunggu penerimaan atau menyimpan data dalam memory sampai data tersebut diterima. Ini berarti, aplikasi UDP tidak diperlambat oleh proses penerimaan dan memory dapat dibebaskan lebih cepat.

Tutorial Membuat Server Video Streaming 

1. Install aplikasi VLC pada Windows

          Pastikan komputer anda telah terinstall VLC sebagai aplikasi untuk streaming Video. VLC dapat di download pada link berikut ini http://www.videolan.org/vlc/ .

2. Buat Server Video Streaming dengan memilih Stream pada submenu Media. Add video yang akan di streaming, lalu klik Stream. Seperti yang terlihat seperti gambar di bawah ini :

 akan muncul tampilan Source seperti gambar di bawah, Klik Next.

akan muncul tampilan Destination Setup. Pilih destination sesuai yang kita inginkan seperti HTPP, RTP, atau mungkin RTSP, dan juga crosscheck Display locally jika kita ingin melihat video yang kita stream. Pada kali ini saya akan menstream video dengan destination HTTP, RTSP, dan RTP Seperti yang terlihat pada gambar di bwah ini :

Selanjutnya klik Add, dan akan muncul untuk HTTP dan RTSP kolom port dan path, untuk port kita gunakan port default yang di set VLC, dan untuk path kita dapat membuat nama path sesuai yang diinginkan, seperti pada contoh ini saya tuliskan " test". Untuk RTP akan muncul kolom Address, base port dan stream name, isikan address multicast yaitu ip tipe D yang pada contoh ini " 239.192.1.5" baseport 5004 dan stream name di kosongkan saja.

Klik Next, akan muncul tampilan Stream Output. Disini kita dapat memilih bentuk output dari file yang kita stream seperti video saja, audio saja, audio dan video, dan banyak pilihan lainnya. pada kali ini kita akan outputkan Video - MPEG-2 + MPGA (TS)

klik Next. dan plih Stream untuk menstreaming video yang telah dipilih.

Untuk membuka video yang di streaming dari VLC dapat dilakukan dengan cara masuk ke menu Media pilih Open Network Stream. 

Pada tab Network masukkan alamat sesuai dengan tipe protokol yang kita gunakan untuk streaming tadi seperti yang terlihat pada gambar di bawah ini :

Sehingga akan muncul video streaming seperti yang terlihat pada gambar di bawah ini :

Enjoy It Guys!!