MUM ( Mikrotik User Meeting )
Assalamualaikum Wr. Wb
Kali ini saya akan memberi tahu pengalaman saya dan materi yang saya dapat dari pemateri-pemateri hebat dan luar biasa, saat saya dan seluruh murid jurusan TKJ SMKN 1 Bekasi kelas X, XI, dan XII mengunjungi dan menjadi peserta MikroTik User Meeting (MUM) Indonesia 2016 yang diselenggarakan di Holiday Inn, Jakarta pada 12, 13, 14 Oktober 2016.


Hari Pertama
Hari pertama, kami hanya di beri bingkisan oleh-oleh yang isinya baju MUM, buku yang berisi produk terbaru mikrotik, buku catatan polos, pulpen, gantungan identitasdan stiker mikrotik.

Hari Kedua dan Hari Ketiga
Di hari ketiga ini ada yang spesial karena pematerinya bukan hanya dari mikrotik, tetapi ada yang dari SMK. Murid SMKN 1 dan SMKN Catur Global yang luar biasa juga ada yang menjadi pemateri
Ini adalah materi-materi di hari kedua dan hari ketiga MikroTik User Meeting
Opening and Introducion, New Product by MikroTik
·         RouterOS dibuat pada tahun 1997
·         RouterBoard dibuat pada tahun 2002
·         Event MUM pertama kali diselenggarakan pada tahun 2006
·         MUM terbesar pada tahun 2015 di Indonesia yang dikunjungi oleh ±2500 orang
·         MUM mengitari dunia lebih dari 130 kali

Produk terbaru Mikrotik
·         LHG.5  (Light Head Grid)
·         QuickMOUNT pro LHG
·         SXT Lite
·         hEX PoE
·         911 Lite 5ac
·         Omni TIK 5ac
·         wAP LTE kit
·         cAP
·         wAP AC Series
·         dll

Dan materi-materi itu adalah

Multi Point Wireless Access Point on RouterOS by Valens Riyadi, Pujo Dewobroto (Citraweb, Indonesia)
Permasalahan umum jaringan wireless point to multipoint
·         Kecepatan transfer naik turun
·         Jumlah perangkat station/CPE
Datarate, adalah kecepatan maksimum secara teoritis berdasarkan kalkulasi dari modulasi. Pada Wi-Fi ada 2 Datarate, yaitu:
·         Basic Rate, datarate harus di support AP dan client. Untuk management
·         Supported
RX Sensitivity-TX Power, makin besar datarate, kemampuan TX powernya makin kecil dan minimum signal strength yang diterima makin besar
SNR (Signal to Noise Ratio), makin besar SNR secara teoritis semakin bagus
CCQ, presentase seberapa efektif throughput yang bisa digunakan pada sebuah link yang dihitung dari frame yang dikirim software dan hardware
Note: AP dan CPE menggunakan hAP Lite
Access List, megunci signal dari client yang boleh terkoneksi ke interface wireless.
Queue, selalu atur penggunaan bandwidth client

EoIP by Teddy Yuliswar
Ethernet Over IP (EoIP)

Topologi

 

 
Dengan EoIP kita bisa melakukan bridge ke phsycal adapter
Hal penting EoIP:
·         Remote Address
·         Tunnel id
 
VPN (Virtual Private Network), berfungsi untuk mengirim data jaringan private melalui jaringan publik




 IP Cloud = DNS, Approximate Time, Timezone Detection

Token Bucket
 
Max limit*Bucket size
Contoh : 20m*0,1 = 2m = 2mbps
Burst
  
·       Rata-rata detik pertama
Rata-rata detik kedua



CAPsMAN, disampaikan oleh Rivan Firman Maulana

CAP (Controlled Access Point) yaitu perangkat akses point yang konfigurasinya di manage oleh CAPsMAN
CAPsMAN (Controlled Access Point system Manager) adalah perangkat yang mengatur CAP konfigurasi secara terpusat  

Fitur-Fitur CAPsMAN
·         Central Management Access Point
·         Radius MAC Authentication
·         Manage Client Authentication
·         Grouping Configuration
·         Datapath Configuration
Rate Configuration

Missing CAPsMAN Features
·        Nstream AP support
Nv2 AP support  

Koneksi CAP ke CAPsMAN
1.      Etablish menggunakan 2 transport protokol
2.      Manajemen koneksi antara CAP dan CAPsMAN
CAPsMAN Requirement
1.      CAPsMAN v2 berkerja dimulai dari v6.23
2.      CAPsMAN bekerja di RouterOS v6.11
CAPsMAN v2
1.      Wireless-cm2
2.      Wireless-rep

Implementasi
1.      Interface WAN ke Internet
2.      Interface LAN
·         Buat vLAN
o   Ether1 : vlan101, vlan102, vlan103
·         Ether1 CAPsMAN = 192.168.1.1/30
·         Ether2 CAP = 192.168.2.1/30
·         Vlan101 = 172.16.1.1/24
·         Vlan102 = 172.168.2.1/24
3.      Interface Bridge
·         Buat br-hs = 172.16.3.1/24 dan tambahkan port interface vlan103 ke br-hs



Bruteforce Attack, disampaikan oleh murid kelas 12 SMKN Catur Global Bekasi, yaitu Fajar

Bruteforce Attack, adalah sebuah metode penyerangan pada sebuah sistem, dengan mencoba semua kemungkinan password.
Dictionary Attack, adalah menyerang target dengan mencoba semua kata-kata yang didefinisikan dalam sebuah list.
Perbedaan Bruteforce Attack dengan Dictionary Attack
Kalau Bruteforce Attack, penyerangan brutal dengan menggunakan seluruh kemungkinan. Contohnya:  aaaa s/d zzzz, AAAA s/d ZZZZ, aAaA s/d zZzZ, AaAa s/d ZzZz,
Sedangkan Dictionary Attack, penyerangan yang mencoba kemungkinan seluruh kata yang telah disusun di kamus. Contohnya: admin, admin123, admin321, 4dmin, ADMIN, 4DMIN

Tools Bruteforce

1.      Hydra
2.      Medusa
3.      Ncrack
Penanganan bruteforce attack SSH (dengan firewall)
1.      Disable service SSH
2.      Disable service FTP

How to Build 2 Radius Server Hotspot in 1 Router, disampaikan oleh murid kelas 12 SMKN 1 kota Bekasi yaitu, Irfan Divi Zianka

Radius (Remote Authentication Dial-In User Service)
Adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan authentication, authorization,      dan accounting secara terpusat untuk mengakses jaringan

Packet Flow Authentication dan Authorization
1.      Client (Request) Radius server
2.      Radius (Accept or Reject) Client
3.      Radius (Challenge) Client

Packet Flow Accouting
1.      Client Request (Status : Start, Interim Update, Stop) Radius Server
2.      Radius Server (Responses) Client
Authentication, adalah metode untuk memverifikasi user berbasis username dan password. Syarat utama dalam proses Autentikasi adala Username dan Password.
Authorization, adalah metode yang bertugas untuk menyediakan access control terhadap resource atau operasi yang dilakukan user.
Accounting, adalah metode yang bertugas untuk menelusuri tindakan user, resource yang di akses dan lamanya mengakses suatu resource.

Konsep
1.      Setting IP address
2.      Setting Internet Connection
3.      Setting radius dan hotspot server
4.      Setting hotspot server profil
5.      Setting user manager

Konfigurasi
1.      Siapkan user
2.      Alokasikan IP address

Konfigurasi dengan RouterBoard
1.      Setting IP Hotspot di server profile
2.      Ke menu server, isi name, interface dan profile, lakukan ini pada server2 juga


Alternative Power for Mikrotik, disampaikan oleh Jaromir Cihak

Kenapa alternatif energi? Karena pengeluaran terbesaradalah bill listrik.

Consumption MikroTik

1.      RB 912 UAG-5HPND
Ø  Consumption
o   Data sheet 14w
o   Real 2,5w
o   Real with LTE modem 4,8w
2.      RB 750 UP
Ø  Consumption
o   Data sheet 3w
o   Real 3w
Ø  PoE
o   1 port PoE
o   2-5 port up to 0,05 A
o   Prioritas
o   Firmware
o   Auto On
o   Forced On
o   Off mode

Energi alternatif:
1.      Solar/cahaya
2.      Water/air
3.      Wind/angin
4.      Hydrogen
5.      System




Battery
o    PB battery
-cheap/murah
-acid
-200-500 cycles/lingkaran
o    LiFePo14
-expensive/mahal
-green
- >500 cycles/lingkaran


Berapa banyak air yang kita punya?
-membuat pembatas air yang berbentuk huruf V 90°, contoh jika 6cm maka debit airnya 1,2   liter/sekon.
Energi Air
P(Watt)= 0,0981*Q(liter/sekon)*H(meter)*Eff(%)
Mesin Air                                 
1.      Water wheel
-robust
-difficult to steal/sulit dicuri karena besar dan berat
-non sensitive for dirty water/tidak sensitif terhadap kotoran
2.      Turbine
Jenis jenis turbine:
-kaplan
-banki
-pelton
-turgo
-tesla
-etc
Powerful Generator
o   Permanent magnet
o   Lo RPM generator
o   No transmission

Kesimpulan
Kita dapat menyimpulkan bahwa event semegah ini sangatlah bermanfaat danmenambah wawasan kita tentang MikroTik.  Semua materi yang disampaikan oleh pemateri-pemateri sangatlah bagus dan unik. 

Kelebihan dan Kekurangan
1.   Tempat diselenggarakan nya nyaman 
2.   Orang-orang dari Mikrotik nya baik-baik dan tidak sombong. 
 
Dan acara terakhir ditutup dengan acara doorprize, yang hadiahnya sangat luar biasa.
Itulah tadi sedikit pengalaman saya menjadi peserta MikroTik User Meeting yang juga menjadi pengalaman pertama saya menghadiri event semegah itu. Maaf jika materinya tidak lengkap karena saya juga cepat-cepay menulisnya. Saya hanya berharap semoga di MUM tahun depan diselenggarakan nya di Jakarta lagi, dan semoga saya bisa menggantikan mereka menjadi pemateri, Ammiiin.. Sampai Jumpa di Mikrotik User Meeting tahun depan....
Untuk lebih lengkapnya lihat di www.youtube.com/mikrotik



Komentar