Get me outta here!

Sabtu, April 11, 2015

Mengubah Nilai Default TTL di windows



Pengertian TTL (Time To Live) pada jaringan komputer dapat dilihat pada entry blog saya sebelumnya melalui link berikut <<pengertian TTL>>.

Pada entry blog ini, akan saya sampaikan cara merubah nilai default TTL dari sebuah Operating System windows.
Pada umumnya, beberapa OS windows memiliki nilai default TTL sendiri. seperti contoh, pada windows 7 ultimate 64-bit memiliki nilai default TTL 128.

Dapat dicek dengan cara melakukan "ping" ke localhost/127.0.0.1.

Nilai default TTL ini dapat diubah dengan cara sebagai berikut:

1. Buka Windows Registry Editor (regedit.exe).


2. Pada HKEY_LOCAL_MACHINE subtree, masuk ke \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.


3. pada pane sebelah kanan, tambahkan value seperti berikut:

Name: DefaultTTL
Type: DWORD
Valid Range Data: 1-255 (decimal), pada contoh gambar saya set ke 16.


4.    Setelah itu, reboot PC dan cek kembali nilai default TTL dari OS windows tersebut dengan cara ping ke localhost/127.0.0.1.

Teknik mengubah nilai TTL yang melewati router mikrotik, dapat dilihat pada link berikut. <<mengubah ttl mikrotik>>. Contoh penerapan/implementasi dari pengubahan nilai TTL silahkan kunjungi link berikut. <<internet hanya bisa digunakan di satu perangkat>>.

Pengertian Time To Live (TTL)

Pengertian TTL (Time To Live) pada jaringan komputer akan saya jelaskan pada entry ini.
Silahkan memperhatikan penjelasan di bawah ini (saya kutip dari sebuah slide pada materi MTCRE).

=====

1. TTL (Time To Live) adalah suatu nilai pada paket data (header IP) yang menyatakan berapa lama paket tersebut bisa beredar/berjalan -jalan dalam jaringan.
2. Nilai TTL menentukan paket harus diteruskan ke router selajutnya (next hop router) atau di-discard.
3. Nilai default TTL adalah 64 maksimum 255(8bits) dan nilainya akan berkurang 1 setiap paket data melewati router (layer 3), beberapa saat sebelum forwarded decision.
4. Router tidak akan melewatkan traffik ke route selanjutknya apabila TTL yang dia terima bernilai 1
=====

Istilah TTL sering kita jumpai pada saat kita melakukan "ping" pada suatu jaringan komputer.
Nilai TTL ini menunjukkan berapa lama paket data tersebut bisa beredar dalam suatu jaringan. Ketika suatu packet data melewati router maka nilai TTL yang diterima akan berkurang 1.

Router tidak akan melewatkan traffic ke route selanjutnya apabila TTL yang diterima oleh router bernilai 1. Agar lebih jelas, silahkan melihat gambar di bawah ini.

Cara merubah nilai TTL yang melewati router mikrotik, dapat dilihat pada link berikut. <<mengubah ttl mikrotik>>. Untuk mengubah nilai default TTL windows OS, dapat dilihat juga pada link berikut. <<mengubah ttl windows>>. Untuk melihat salah satu contoh penerapan/implementasi dari pengubahan TTL dapat dilihat pada link berikut. <<internet hanya bisa digunakan di satu perangkat>>.

ISP: internet hanya bisa digunakan di satu perangkat (part 2)

Pada entry blog ini, akan saya sampaikan salah satu teknik agar internet hanya bisa digunakan di satu perangkat.
Latar belakang pembuatan tutorial ini, dapat dilihat pada entry blog saya sebelumnya. <<ISP: internet hanya bisa digunakan di satu perangkat (part 1)>>

Agar internet hanya bisa digunakan di satu perangkat seperti yang dibahas pada entry saya sebelumnya, kita bisa memanfaatkan fitur pengubahan nilai TTL yang melewati router mikrotik.

Sesuai penjelasan saya pada entry ini <<pengertian time to live>>, bahwa nilai TTL akan berkurang 1 setiap paket data melewati sebuah router, dan jika nilai TTL yang diterima oleh sebuah router bernilai 1 maka router tersebut tidak akan melewatkan traffik ke route selanjutnya.


Contoh seperti gambar di atas, TTL awal bernilai 64. Setelah melewati sebuah router, nilai TTL berkurang 1 menjadi 63.

Mikrotik mempunyai fitur untuk merubah nilai TTL yang masuk ke dalam router. Seperti contoh pada gambar di bawah ini, nilai TTL awal = 64. setelah masuk ke dalam router mikrotik, nilai TTL yang seharusnya berkurang 1, dapat dirubah sesuai kebutuhan. Pada contoh gambar di bawah ini nilai TTL diubah menjadi 1.



Perubahan nilai TTL menjadi 1, menjadikan sebuah paket yang melewati router tersebut tidak akan dapat melewati router lagi.


Maka, apabila ingin melakukan sistem distribusi internet seperti yang dibahas pada entry blog saya sebelumnya <<internet hanya bisa digunakan di satu perangkat>>, dapat memanfaatkan fitur seperti ini.

Step by step konfigurasi mengubah nilai TTL yang masuk pada router mikrotik, dapat dilihat pada entry blog selanjutnya.

ISP: internet hanya bisa digunakan di satu perangkat (part 1)


ISP: internet hanya bisa digunakan di satu perangkat (part 1
Sekitar pertengahan tahun 2013, ada sebuah reseller dari suatu ISP yang menawarkan koneksi internet ke salah satu Sekolah Dasar di desa saya. Guru SD di sana pun berkonsultasi kepada saya untuk memilih paket koneksi internet yang paling sesuai dengan kondisi yang ada di SD tersebut.

Pada brosur yang dititipkan oleh pihak reseller kepada guru tersebut, tertampil dua type paket internet.
1. tarif normal, mulai dari 128kbps hingga 2mbps dengan harga yang relatif sama dengan ISP-ISP lain yang menggunakan media wireless.
2. ada sebuah program yang digalangkan oleh pihak reseller tersebut untuk mendistribusikan internet secara gratis pada Sekolah Dasar di wilayah-wilayah pedesaan seperti desa saya tersebut. Namun hanya satu komputer saja yang bisa akses ke internet.

Niat saya menyarankan untuk mengambil layanan nomor 2. karena saya pikir kala itu, yang dimaksud "hanya bisa digunakan untuk 1 perangkat" adalah ip address yang diberikan oleh ISP hanya ada 1 IP atau menggunakan subnet /30. Kalau IP itu kita pasang di router baru, kemudian PC-PC di sana mendapatkan distribusi internet dari router tersebut kan nanti tetap bisa dibuat akses ke internet dari banyak PC, tidak hanya 1 PC saja yang bisa akses ke internet.

Setelah saya konfirmasi ke pihak reseller, saya mendapatkan info, kalaupun diberi router, akses internet tidak akan dapat didistribusikan oleh router tersebut ke PC di bawahnya. karena distribusi internet hanya bisa untuk 1 segmen network lagi di bawah router distribusi milik reseller.

Akhirnya pihak sekolah memutuskan untuk memilih type paket yang pertama.

Contoh kasus lagi, saya pernah mendengar kabar dari teman saya bahwa di rumahnya ada broadcast sebuah SSID free wifi yang bebas dipakai.
Niatan mau dibuat bisnis, pasang receiver untuk konek ke SSID free wifi tersebut, kemudian hubungkan ke router, kemudian didistribusikan (:red dijual) ke wilayah lain yang tidak terkena broadcast SSID tersebut.
wow, magic, internet kagak bisa dipakai menggunakan sistem kayak gitu.

Jujur sejak saat itu saya penasaran sekali, bagaimana caranya bisa dibuat system distribusi internet seperti itu. Akses internet hanya bisa digunakan pada satu segmen network di bawah nya saja, kalau diberi router lagi kemudian didistribusikan lagi ke jaringan di bawah router baru tersebut, tidak akan bisa.

Alhamdulillah setelah belajar beberapa materi mikrotik di ID Networkers, penasaran saya terhadap hal diatas cukup luntur sudah. Mikrotik bisa melakukan sistem distribusi semacam itu.

Tutorial lengkap agar "internet hanya bisa digunakan di satu perangkat" silahkan klik link berikut <<internet hanya bisa digunakan di satu perangkat [part2]>>.

key=change ttl to 1

Persiapan Lab Menggunakan GNS3 [Part 1]


Tutorial-tutorial yang akan saya sampaikan pada entry blog selanjutnya, sebagian besar saya simulasikan menggunakan aplikasi GNS3 yang running di windows Operating System. Silahkan ikuti entry ini untuk menyiapkan GNS3, sehingga dapat mengikuti tutorial yang akan saya sampaikan pada entry berikutnya dengan mudah.

GNS3 merupakan sebuah aplikasi simulator yang dapat dimanfaatkan untuk melakukan simulasi jaringan komputer. Simulasi jaringan menggunakan mikrotik RouterOS juga dapat dilakukan menggunakan aplikasi ini. Cocok bagi yang ingin belajar mikrotik namun belum mempunyai mikrotik router.


A. Install Aplikasi GNS3

1. Download aplikasi gns3 free pada situs resmi <<http://www.gns3.com>>.
2. Install Aplikasi GNS3 yang sudah di-download.


B. Membuat Mikrotik Qemu Image

Pada tutorial penggunaan GNS3 ini, saya menggunakan qemu sebagai virtualisasi routerOS. Pembuatan Mikrotik RouterOS qemu image sebaga berikut,

1. create file "mikrotik-6.img" (nama file silahkan diubah sesuai keinginan).
- Masuk ke directory gns3 melalui cmd. Pada contoh gambar di bawah, directory gns3 ada pada C:\"Program Files"\gns3, maka
- cd C:\"Program Files"
- cd gns3

- setelah masuk ke directory gns3, create qemu image dengan nama "mikrotik-6.img" (nama file silahkan diubah sesuai keinginan).

qemu.exe create mikrotik-6,img -f qcow2 2G
qemu-img.exe create mikrotik-6,img -f qcow2 2G

2. Install mikrotik melalui qemu.

Pada tahap ini, kita membutuhkan file *.iso mikrotik routerOS yang dapat didownload pada <<http://www.mikrotik.com/download>>.  Tempatkan file *.iso mikrotik routerOS yang sudah didownload ke dalam directory gns3, dan jalankan perintah berikut untuk menginstall mikrotik routerOS.

qemu.exe -L . -m 512 -hda mikrotik-6.img -boot d -localtime -cdrom mikrotik-6.0rc12.iso

Apabila file *.iso routerOS tidak ditempatkan di directory gns3, dapat menjalankan perintah berikut,

qemu.exe -L . -m 512 -hda mikrotik-6.img -boot d -localtime -cdrom "lokasi file *.iso"


Setelah instalasi routerOS selesai, maka hasil instalasi tersebut akan disimpan pada file "mikrotik-6.img" yang telah kita buat sebelumnya.


C. Memasukkan mikrotik-6.img ke dalam GNS3

Langkah selanjutnya adalah membuat device virtual baru pada GNS3 dengan memanfaatkan OS yang ada pada mikrotik-6.img.

1. Membuat simbol router mikrotik, Klik Edit > Symbol Manager


2. Masukan qemu mikrotik ke dalam GNS3, Klik Edit > Prefrences > Tab Qemu Guest


3. Lakukan Test Settings, hal ini untuk mengetahui apakah yang telah dikonfigurasi sudah benar atau belum


4. Langkah terakhir, yaitu melakukan pengujian


Pada tahap ini, kita telah membuat device mikrotik routerOS virtual pada GNS3.

Agar PC asli kita dapat terhubung dengan device virtual mikrotik routerOS ini, diperlukan pembuatan interface loopback pada PC sehingga kita dapat meremote device virtual mikrotik routerOS.
tutorial menghubungkan device virtual dengan PC asli dapat dilihat pada entr blog selanjutnya.

Silahkan kunjungi link berikut untuk melihat video tutorial yang membahas entry ini. <<menunggu link jadi>>.

Persiapan Lab Menggunakan GNS3 [Part 2]




Pada entry sebelumnya <<persiapan lab [part 1]>> kita telah membuat device mikrotik routerOS virtual pada GNS3.

Pada entry ini, akan disampaikan teknik menghubungkan device virtual GNS3 dengan PC asli.


A. Membuat loopback interface

Sebelum menghubungkan device virtual GNS3 dengan PC asli, kita perlu membuat interface loopback pada PC asli, interface loopback inilah yang dapat dihubungkan dengan interface device virtual GNS3. Seperti halnya interface host-only adapter ketika ingin menghubungkan OS virtual dengan PC asli.

Pembuatan loopback interface dapat dilakukan dengan cara sebagai berikut,

1. Tekan tombol windows + R pada keyboard untuk membuka system "run" pada windows, isikan "hdwwiz" pada kotak dialog "run", kemudian klik "OK".


2. Selanjutnya, klik next -> pilih advance





3. Pilih "Network Adapter" -> next



4. Tunggu Sebentar kemudian akan muncul beberapa list hardware, pilih Microsoft -> Microsoft Loopback Adapter



5. Klik Next -> Klik Next Masuk Proses instalasi interface





B. Menghubungkan ke PC Asli / PC Host

Setelah membuat interface loopback pada PC Asli, agar dapat terhubung ke device virtual mikrotik routerOS silahkan ikuti langkah-langkah berikut,

1. Buka aplikasi GNS3, tambahkan device mikrotik pada halaman kerja GNS3.

2. Tambahkan device cloud, device cloud inilah yang nantinya dianggap sebagai PC asli kita.

14

3. Tambahkan loopback interface pada device cloud. Klik dua kali pada Cloud kemudian di tab NIO Interface tambahkan loopback adapter yang telah dibuat.

15

4. Dari router ke cloud kita tidak bisa langsung menghubungkan ke device virtual mikrotik, kita perlu menambahkan Ethernet Switch untuk menghubungkanya.

Tambahkan device switch, kemudian hubungkan tiga device tersebut seperti gambar di bawah ini.

16

5. Setelah ketiga device tersebut dihubungkan, klik tombol "play" pada GNS3 untuk menghidupkan mikrotik routerOS. Setelah mikrotik routerOS running, coba akses dari PC asli ke device virtual mikrotik routerOS tersebut menggunakan winbox.

17
18


Video tutorial yang membahas entry blog ini dapat dilihat pada entry selanjutnya.

MTCNA: [5] Versi Mikrotik




Mikrotik memiliki berbagai versi sesuai pengembangannya. Biasanya ada beberapa perubahan pada versi yang lebih baru, Seperti contoh pada gambar di atas, ada perbedaan interface pada simple queues routerOS v5 dengan RouterOS v6.

Versi sebuah RouterOS dapat dilihat melalui winbox pada /system->license, atau melalui /system->packages.


Fitur-fitur di mikrotik tidak hanya ditentukan berdasarkan level lisensi seperti yang dibahas pada entry sebelumnya, <<MTCNA: [4] Lisensi Mikrotik>>, tapi juga ditentukan dari package yang terinstall dan aktif pada routerOS. status packages dapat dilihat melalui /system->packages seperti gambar di atas.

Tiap packages pada routerOS memiliki fitur sendiri-sendiri, dapat dilihat pada gambar berikut,


informasi lebih lengkap terkait fitur dari packages pada routerOS, dapat dilihat pada link berikut. <<mikrotik packages>>.