Memahami Firewall Router Mikrotik

Jasa setting mikrotik Memahami Firewall Router Mikrotik - Jasa setting mikrotik Memahami Firewall Router Mikrotik, firewall (dinding api) merupakan perangkat/tool yang digunakan untuk menentukan sebuah paket boleh masuk maupun meninggal router mikrotik. Firewall lebih cenderung kedalam system perizinan keluar masuknya sebuah data, baik datang dari jaringan internet ke arah lan, maupun dari jaringan lan kearah internet, sehingga dengan fungsi filter pada firewall jaringan di proteks sedemikian rupa. Sehingga tercapai tujuan firewall sesungguhnya, yakni mengamankan jaringan baik masuk maupun keluar.

Firewall router mikrotik


Dalam memproses data yang masuk maupun keluar dari mikrotik, mikrotik menyediakan beberapa buah proses pemeriksaan, yang kita kenal dengan sebuatan CHAIN. Chain utama mikrotik ada 5 buah yakni:

  1. Input
  2. Output
  3. Forward
  4. Postrouting
  5. Prerouting
dan salah satu chain penting disebut juga custom chain, menggunakan pitur jump pada action mikrotik.

INPUT


Proses pemeriksaan paket di izinkan atau tidak masuk kedalam sebuah router, proses ini disebut juga local proses, karena proses terjadi didalam router itu sendiri. Semua yang masuk kedalam router melewati chain input

OUTPUT


Proses pemeriksaan paket yang akan meninggalkan router, proses ini juga termasuk dalam local proses, setiap paket sebelum menuju interface keluar yang meninggalkan router akan melewati chain output.

FORWARD


Proses pemeriksaan paket data yang akan di teruskan dari sebuah interface ke interface lain, tanpa melalui proses didalam router, artinya semua proses paket yang dari luar router menuju keluar router (misalnya dari jaringan lan ke jaringa internet) akan melewati chain output. Singkatnya data hanya numpang lewat didalam router.

PREROUTING


Proses pemeriksaan paket data yang masuk kedalam router, sebelum di proses lebih lanjut. Masuk melewati chain prerouting, prerouting di gunakan dalam table mangle, sedangkan chain input, output, forward kita bisa gunakan di tabel filter maupun table mangle. Proses lebih lanjut tersebut dapat terjadi di filter, nat, routing.

POSTROUTING


Proses pemeriksaan data yang meninggalkan router, lewat out-interface sebelum di proses lebih lanjut.

Selain chain diata ada beberapa pitur lain yang tak kalah penting didalam firewall filter router mikrotik, kita bisa melakukan proses filtering firewall berdasarkan protocol, dst-address, src-address, dst-port, connection-state, in-interface, out-interface dan lain sebagainya, bahkan berdasarkan connection-byte bisa juga di lakukan.

Salah satu hal penting firewall mikrotik yakni connection-state, connection-state ada beberapa jenis yang harus kita kenali

  • invalid = paket yang tidak memiliki koneksi apapun yakni invalid.
  • new =  merupakan paket pertama pembuka sebuah koneksi.
  • estabilish = merupakan paket lanjutan dari status paket new sebelumnya, dimana paket koneksi sudah terjalin dan tercipta.
  • related = paket pembuka sebuah koneksi, dimana paket ini masih berhubungan dengan paket koneksi sebelumnya

Cara Configurasi EoIP Router Mikrotik

Jasa setting router mikrotik - Cara Configurasi EoIP Router Mikrotik - EoIP memiliki singkatan EoIP adalah Ethernet Over IP, EoIP adalah satu protokol router mikrotik dengan fungsi membuat tunnel antara dua buah router mikrotik dengan menggunakan TCP/IP. EoIP mikrotik sendiri menggunakan protokol encapsulasi yang disebut sebagai GRE (Generic Routing Encapsulation).



Dalam analogi cara configurasi EoIP router mikrotik berikut, saya asumsikan masing-masing router telah terhubung ke internet menggunakan sebuah ip public, karena ip inilah nanti yang akan di tumpangi sebagai tunnel koneksi antara Medan dan Padangsidimpuan. Jadi di masing-masing router kita pastikan bahwa kita sudah memiliki ip public.

Untuk router mikrotik padangsidimpuan, kita set remote-address pada interface eoip yang diisi dengan ip public, tunnel-id kita set 1.

[admin@Psp] /interface eoip add name=eoip2 remote-address=[ippublicinternet] tunnel-id=1 disabled=no 

/int bridge add name=bridge1
[admin@MikroTik] /interface eoip> /int bridge port add interface=eoip1 bridge=bridge1
[admin@MikroTik] /interface eoip> /int bridge port add interface=ether0 bridge=bridge1

Sedangkan untuk router medan kita set eoipnya seperti berikut ini, sehingga kedua router mikrotik memiliki configurasi eoip dengan ip public masing-masing router di masukkan dalam remote-address eoip.

[admin@Medan] /interface eoip add name=eoip1 remote-address=[ippublicinternet] tunnel-id=1 disabled=no

/int bridge add name=bridge1
[admin@MikroTik] /int bridge port add interface=eoip1 bridge=bridge1
[admin@MikroTik] /int bridge port add interface=ether0 bridge=bridge1


Fungsi configurasi tunnel mikrotik menggunakan eoip, yakni untuk mempermudah kita berbagi resource antar kedua kantor yang di pisahkan oleh jarak yang jauh tersebut, sehingga computer client kantor Padangsidimpuan, bisa memping dan berbagi informasi dengan komputer client kantor medan, seakan-akan client kedua kantor tersebut berada didalam jaringan lan yang sama, padahal sesungguhnya tidak.

Referensi Model Osi Jaringan Komputer

Jasa setting mikrotik - memahami jaringan komputer tentu tak lepas dari kita memahami bagaimana data itu bisa sampai ke tujuannya. Informasi maupun data sampai atau terkirim dari komputer kita memiliki proses tertentu sehingga tercapai tujuan dari jaringan komputer itu sendiri ( berbagi resource).

Informasi sampai kekomputer kita ataupun terkirim memiliki proses yang sangat panjang serta melewati lapisan-lapisan (layer). Pertama sekali informasi di olah menjadi data kemudian menjadi segmen-segmen - kemudian di olah lagi menjadi bagian paket-paket - diolah lagi menjadi bagian lebih kecil yaitu frame-frame - terakhir di olah dan di pecah menjadi bagian lebih kecil lagi yaitu menjadi bagian bit-bit yang di transmisikan lewat kabel jaringan maupun wireless ke node-node penerima kemudian di proses kembali seperti sebelumnya sehingga di ketahui kembali informasi asalnya.

Untuk mempermudah transformasi data tersebut, memahami pengertiannya dan mengerti akan lapisannya, serta mempermudah vendor-vendor pembuat hardware jaringan komputer, di sepakatilah sebuah referensi umum yang di sebut osi layer ( lapisan OSI). Osi sendiri memiliki kepanjangan Opens System Interconnection yang di buat oleh ISO (International Standarisation Organization).

OSI memberikan 7 buah layer standar terhadap transimi informasi, adapun 7 buah lapisan standar tersebut adalah

  1. Aplication
  2. Presentation
  3. Session
  4. Transport
  5. Network
  6. Data Link
  7. Phisik

Lapisan 1,2,3 yakni lapisan Aplication, presentation, session sering di sebut lapisan paling atas (UPPER LAYER) sedangkan lapisan 4,5,6,7 yakni transport, network, data link, pisik, sering di sebut lapisan bawah (LOWER LAYER). Bagaiman data di olah di masing-masing layer, dapat kita fahami pada pengertian masing-masing lapisan referensi model osi berikut.

Lapisan 7 Aplication Data
Lapisan 6 Presentation
Lapisan 5 Session
Lapisan 4 Transport Segmen
Lapisan 3 Network Paket
Lapisan 2 Data link Frame-frame
Lapisan 1 Phisik Bit - Bit

Proses penambahan header Information (Encapsulation)


Lapisan Proses Encapsulation
Aplication, presentation, session Lapisan dimana proses data di buah menjadi segmen atau data stream
Transport Lapisan dimana Segment di ubah menjadi paket atau datagram
Data Link Lapisan yang bertanggung jawab mengubah paket menjadi Frame
Phisik Lapisan yang bertanggung jawab mengubah frame menjadi bit-bit data


APLICATION.

Aplication merupakan lapisan paling tinggi dalam lapisan referensi model osi jaringan komputer, aplication menduduki lapisan nomor-7, dalam standar osi layer. Dimana layer aplication yang menjadi standar dalam pemberian layanan ke jaringan komputer untuk aplikasi pemakai dan mengadakan komunikasi dari program ke program

Contohnya: telnet, ftp, smtp, pop3, nfs (network file sharing), ftf, dns dan lain sebagainya.

PRESENTATION





Membuat Update data php mysql

Membuat Update data php mysql - Membuat Update data php mysql jika kemarin-kemarin berbicara mengenai input lihat isi database / menampilkan isi database dengan php tulisan berikutnya tentang bagaimana cara membuat update isi database dengan php.

Membuat update data base mysql dengan php berikut masih sangat-sangat sederhana, bisa dikembangkan agar dapat melakukan validasi terhadap inputan, maupun parsing code-code phpnya untuk menghindari mysql injection, tapi sebagai tahap pembelajaran php mysql, code ini menjadi sangat penting dan dasar sekali. Berikut kode edit data php kemudian update di lakukan.
<html>
    <head>
        <title> Edit data </title>
    </head>
<body>
<?php
include('koneksi.php');
$id=$_GET['id_siswa'];
$edit=mysql_query("SELECT * FROM data_siswa WHERE id_siswa='$id'");
$data=mysql_fetch_array($edit);
?>
<form action="update.php" method="POST">
<input type="hidden" name="no" value="<?php echo $data['id_siswa'];?>" />
Nisn <input type="text" name="nisn" value="<?php echo $data['nisn_siswa'];?>"/>
Nama <input type="text" name="nama" value="<?php echo $data['nama_siswa'];?>"/>
<input type="submit" name="update" value="update" />
</form>
</body>
</html>
Kemudian buat halaman update.php

<?php
include('koneksi.php');
$id=$_POST['id_siswa'];
$nisn=$_POST['nisn_siswa'];
$nama=$_POST['nama_siswa'];

mysql_query("UPDATE siswa_tbl set nisn_siswa='$nisn',nama_siswa='$nama' WHERE id_siswa='$id'");
?>