Telnet & SSH
Telnet
Telnet adalah sebuah protokol jaringan yang memungkinkan pengguna untuk berkomunikasi dengan perangkat remote. Ini adalah sebuah protokol terminal virtual digunakan terutama oleh administrator jaringan untuk akses jarak jauh dan mengelola perangkat. Administrator dapat mengakses perangkat dengan "telnet" ke alamat IP atau nama host dari perangkat remote.
Untuk menggunakan telnet, Anda harus memiliki perangkat lunak (Telnet client) terpasang.Pada perangkat remote, server Telnet harus diinstal dan berjalan. Telnet menggunakan TCP port 23.
Salah satu kelemahan terbesar dari protokol ini adalah bahwa semua data, termasuk nama pengguna dan password, dikirim dalam bentuk teks, yang merupakan sebuah potensi resiko keamanan. Ini adalah alasan utama mengapa Telnet jarang digunakan saat ini dan digantikan oleh protokol aman banyak disebut SSH.
Kata "telnet" juga dapat merujuk kepada perangkat lunak yang mengimplementasikan protokol telnet.
Pada Windows, Anda dapat memulai sesi Telnet dengan mengetik telnet IP_ADDRESS atau HOSTNAME:
Pada Windows, Anda dapat memulai sesi Telnet dengan mengetik telnet IP_ADDRESS atau HOSTNAME:
SSH (Secure Shell)
SSH adalah sebuah protokol jaringan yang digunakan untuk akses jarak jauh dan mengelola perangkat. Perbedaan utama antara Telnet dan SSH adalah bahwa SSH menggunakan enkripsi, yang berarti bahwa semua data yang dikirimkan melalui jaringan aman dari penyadapan.
Seperti Telnet, pengguna mengakses perangkat remote harus memiliki klien SSH diinstal.Pada perangkat remote, server SSH harus diinstal dan berjalan. SSH menggunakan TCP port 22 secara default.
SSH bergantung pada kriptografi kunci publik untuk enkripsi nya.
Berikut adalah contoh dari menciptakan sesi SSH menggunakan Putty, klien SSH gratis:
Tunnel Eoip Mikrotik + Static Route (Tiga Site)
Tunnel Eoip Mikrotik 3 Site
Keterang IP address yang digunakan .
Interface Public Wan :
Interface Public Wan :
R1(Cabang1) :
192.168.10.2/29
R2(Pusat) :
192.168.20.2/29
R3(Cabang2) : 192.168.30.2/29
Note : Gateway untuk internet ke ip 1. Yaitu : 10.1, 20.1,
30.1
Interface Private Lan :
R1(Cabang1) :
10.172.1.0/24
R2(Pusat) :
10.172.2.0/24
R3(Cabang3) :
10.172.3.0/24
Interface Tunnel :
Tunnel 1 (Cabang 1 to Pusat ) : 10.10.10.0/30 tunnel id = 1122
Tunnel 2 (Cabang 2 to Pusat ) :
10.10.10.4/30 tunnel id = 3322
Konfigurasi Pemasangan IP.
/ip address
Add address=192.168.10.2/29 interface=Public
/ip firewall nat
Add chain=srcnat action=masquerade
src-address=10.172.1.0/24
IP address R2 :
/ip address
Add address=192.168.20.2/29 interface=Public
Add address=10.172.2.1/24 interface=Lan
/ip firewall nat
Add chain=srcnat action=masquerade src-address=10.172.2.0/24
IP address R2 :
/ip address
Add address=192.168.30.2/29 interface=Public
Add address=10.172.3.1/24 interface=Lan
/ip firewall nat
Add chain=srcnat action=masquerade src-address=10.172.3.0/24
Konfigurasi Tunnel
Tunnel yang dibuat disina dengan konsep tunnel gateway yang dimana 1 site (R2) dijadikan gateway untuk penghubung semua site .
Tunnel yang dibuat disina dengan konsep tunnel gateway yang dimana 1 site (R2) dijadikan gateway untuk penghubung semua site .
/interface eoip
Add name=”eoip-to-Pusat” local-address=192.168.10.2
remote-address=192.168.20.2 tunnel-id=1122
/ip address
Add address=10.10.10.2/30 interface=”eoip-to-Pusat”
R2
Add name=”eoip-to-Cabang1” local-address=192.168.20.2
remote-address=192.168.10.2 tunnel-id=1122
/interface eoip
Add name=”eoip-to-Cabang2” local-address=192.168.20.2
remote-address=192.168.30.2 tunnel-id=3322
/ip address
Add address=10.10.10.1/30 interface=”eoip-to-Cabang1”
/ip address
Add address=10.10.10.5/30 interface=”eoip-to-Cabang2”
R3
/interface eoip
Add name=”eoip-to-Pusat” local-address=192.168.30.2
remote-address=192.168.20.2 tunnel-id=3322
/ip address
Add address=10.10.10.6/30 interface=”eoip-to-Pusat”
Routing .
Disini menggunakan route static untuk menghubungkan semua site yang tertumpu di 1 site pusat(R2) .
Disini menggunakan route static untuk menghubungkan semua site yang tertumpu di 1 site pusat(R2) .
R1
/ip route
Add gateway=10.10.10.1 dst-address=10.172.2.0/24
Add gateway=10.10.10.1 dst-address=10.10.10.4/30
Add gateway=10.10.10.1 dst-address=10.172.3.0/24
R2
/ip route
Add gateway=10.10.10.2 dst-address=10.172.1.0/24
Add gateway=10.10.10.6 dst-address=10.172.3.0/24
R1
/ip route
Add gateway=10.10.10.5 dst-address=10.172.2.0/24
Add gateway=10.10.10.5 dst-address=10.10.10.0/30
Add gateway=10.10.10.5 dst-address=10.172.1.0/24
Selesai.
Untuk konfigurasinya telah selesai dan berikut hasil testing ping dari router dan client internal lan .
Untuk konfigurasinya telah selesai dan berikut hasil testing ping dari router dan client internal lan .
Halaman Selanjutnya untuk test koneksi antar site
Cabang 1 to Pusat
Cabang 1 to Cabang 2
Pusat to Cabang 1
Pusat to Cabang 2
Cabang 2 to Pusat
Cabang 2 to Cabang 1
Keep Learning !
Materi ini bisa disebar luaskan namun mohon tidak lupa mensertakan link artike ini . Terimakasih .
Best Regards,
Baha Udin
Materi ini bisa disebar luaskan namun mohon tidak lupa mensertakan link artike ini . Terimakasih .
Best Regards,
Baha Udin
[Share][Slide Share] MTCINE Mikrotik
Iseng sekaligus mau nitip embed slide share buat bahan bacaan routing routing gitu dimikrotik .
Materi Mikrotik 1
Hallo , temen - temen semua (para pembaca :D)
kali ini mau nulis materi yang baru didapet dari pembimbing , berkaitan dengan mikrotik , dengan beberapa service yang ada dimikrotik, dan memanagament jaringan LAN . dengan lebih dari 1 ruangan
secreenshootnya dulu yoo
Untuk pembasannya lagi masa pembuatan gan , next posting selanjutnya Materi Mikrotik 1 ( Pembahasan )
ASAP :D
kali ini mau nulis materi yang baru didapet dari pembimbing , berkaitan dengan mikrotik , dengan beberapa service yang ada dimikrotik, dan memanagament jaringan LAN . dengan lebih dari 1 ruangan
secreenshootnya dulu yoo
Untuk pembasannya lagi masa pembuatan gan , next posting selanjutnya Materi Mikrotik 1 ( Pembahasan )ASAP :D
Langganan:
Komentar
(
Atom
)
