Laporan MikroTik User Meeting (MUM) 2016

Assalamu’alaikum Wr.Wb.

Kali ini saya akan melaporkan kegiatan yang dilaksanakan saat MikroTik User Meeting (MUM) 2016. MikroTik User Meeting (MUM) 2016 berlangsung pada tanggal 13-14 Oktober di Hotel Holiday Iin, Jakarta. Ini adalah pengalaman pertama bagi saya untuk mengikuti acara MikroTik User Meeting. Saya sangat bangga karena mendapat kesempatan untuk mengikuti acara tersebut. Telah banyak pengalaman baru yang saya dapatkan setelah mengikuti acara ini.

Berikut ini merupakan ulasan mengenai kegiatan MikroTik User Meeting 2016 yang telah saya alami.

• ·         Registrasi (Rabu, 12 Oktober 2016)

Pada hari Rabu, 12 Oktober 2016 acara MUM belum berlangsung. Pada hari itu, kami siswa dan siswi SMKN 1 Kota Bekasi jurusan TKJ beserta guru pembimbing datang  ke Hotel Holiday Iin untuk registrasi. Kami berangkat dari SMKN 1 Kota Bekasi pukul 13.30 menggunakan bis yang berjumlah 4 unit. Kami datang kesana menggunakan baju wearpack (bagi kelas XII dan XI) serta baju putih abu-abu (bagi kelas X). Setelah menempuh perjalanan yang cukup lama karena terkena macet yang sudah sering terjadi di daerah ibukota, kami akhirnya sampai di Hotel Holiday Iin. Setelah itu kami turun dari bis dan makan bersama. Selesai makan, kami menuju aula Ballroom Hotel Holiday Iin.

Sekitar pukul 05.00 sore, kami mengantri untuk registrasi dan pengambilan souvenir. Kami mendapatkan beberapa souvenir, seperti Kaos MikroTik User Meeting, Stiker MikroTik, Pulpen serta catatan MikroTik, dan Catalog produk MikroTik. Setelah itu ada acara makan-makan bagi peserta MikroTik User Meeting. Dan setelah itu, kami pun pulang dan sampai di SMKN 1 Kota Bekasi sekitar pukul 20.15.

• ·         Hari Pertama Acara (Kamis, 13 Oktober 2016)

Hari Rabu, 13 Oktober 2016 merupakan hari pertama acara Mikrotik User Meeting berlangsung. Kami berkumpul di sekolah lebih pagi sekitar pukul 06.00 menggunakan kaos MikroTik dan celana wearpack. Kami berangkat sekitar pukul 06.30 dan sampai disana sekitar pukul 08.00. Kami langsung memasuki Hotel Holiday Iin dan menuju ke ruangan tempat terselenggaranya acara tersebut.

Acara MikroTik User Meeting dimulai sekitar pukul 09.00. Acaranya dimulai dengan pembukaan dan pengenalan singkat mengenai MikroTik dan produk baru MikroTik.

o   RouterOS dibuat pada tahun 1992

o   RouterBOARD dibuat pada tahun 2002

o   MikroTik memiliki pekerja sekitar 180 pekerja

o   MikroTik User Meeting pertama kali diselenggarakan pada tahun 2006

o   MikroTik User Meeting terbesar dilaksanakan di Yogyakarta pada tahun 2015 dengan peserta sekitar 2500 orang

Produk baru MikroTik seperti :

-          LHG (Light Head Grid) 5

-          Quick Mount Pro LHG

-          SXT LTE

-          WAP LTE Kit

-          Groove 52 ac, Metal 52 ac

-          mAP

-          wAP ac

-          cAP

-          hAP ac

-          SXT 60 GHz

-          R52HnD

-          911 Lite 5 ac

-          hEX PoE

-          OmniTik 5 ac

Setelah itu, ada presentasi mengenai Wireless Point to Multipoint yang disampaikan oleh Valens Riyadi dan Pujo Dewobroto. Berikut ini beberapa kutipan materi dari presentasi tersebut.

o    Masalah umum jaringan wireless point to multipoint adalah kecepatan transfernya yang naik turun.

o    Datarate adalah kecepatan maksimal secara teoritis berdasarkan kalkulasi dan moderasi.

o    Pada WiFi terdapat dua datarate yaitu Basic Rate dan Supported.

o    Semakin besar datarate yang digunakan, kemampuan TX Powernya semakin kecil dan minimum Signal Strength yang harus diterima semakin besar.

o    SNR adalah selisih antara signal yang diterima dengan dengan noise yang ada di sekitar.

o    CCQ adalah presentase seberapa efektif throughput yang bisa digunakan pada sebuah link yang dihitung dari frame yang dikirim secara software dan hardware.

o    Test 802 11g datarate 54 mbps : hanya mendapat 30 mbps (tidak mencapai 54 mbps).

Kemudian ada presentasi dari Rofiq Fauzi mengenai MikroTik Hotspot 2.0 (IEEE 802.11u). Kutipan materi dari presentasi tersebut adalah sebagai berikut.

o   NV2 (MikroTik Only)

o   Access List : Dapat mengunci sinyal dari client yang boleh terkoneksi ke interface wireless kita.

o   Queue : Dapat mengatur bandwidth sesuka kita.

Dilanjutkan dengan presentasi yang berjudul “Create Your Own Secure VPN Connection Using Open” yang disampaikan oleh Irfan Dhia Irsyad.

Setelah itu, acara dilanjutkan dengan kegiatan makan siang sampai pukul 13.30.

Kemudian acara dilanjutkan dengan presentasi mengenai Implementation EoIP Over VPN on Dynamic IP yang disampaikan oleh Teddy Yuliswar. Kutipan materinya sebagai berikut.

-       EoIP adalah barang yang paling sering digunakan di MikroTik, hanya dapat digunakan sesama  MikroTik

-       EoIP terdapat Remote Address dan Tunnel Id

-       VPN (Virtual Private Network) adalah jaringan pribadi yang di extend ke jaringan public/Internet

-       Format IP Cloud : (serial_router_routerboard)

-       EoIP  :  ~ Mengecek IP tiap 60 detik

                      ~ Cloud time aktif

                      ~ Akan bersifat permanen di cloud

-       Langkah - langkah config :

   1.           IP cloud set ddns-enable=yes

   2.           Enable PPTP on main office

   3.           Create secret an for PPTP on server

   4.           Create PPTP client on branch

   5.           Buat EoIP tunnel both of side

   6.           Buat bridge both on side

   7.           Tambahkan bridge interface EoIP server dan client

   8.           Check the connection

Setelah itu, acara dilanjutkan dengan presentasi dari Paul Darius mengenai QoS on Hotspot. Berikut ini adalah kutipan materi mengenai presentasi tersebut.

o    Plug-n-Play : Computer network yang memungkinkan penggunaan full configuration pada client.

o    Authentication : System autentikasi yang bisa menjaga network tetap terkontrol walaupun bersifat public access.

o    Bridge Network : hanya berjalan di bridge network dan bisa juga di routed network jika menggunakan EoIP.

o    Limitation : menjaga monopoli user.

o    Quality OF Service: traffic tetap dapat terkontrol untuk menjaga kecepatan akses client tetap rasional.

o    Bypass : resource jaringan bisa diberikan tanpa autentikasi.

o    Hotspot Instalation

-          [admin@MikroTik] > /ip hotspot setup

-          Select interface to run HotSpot on hotspot interface : ether3

-          Set HotSpot address for interface

      local address of network: 10.5.51.1/24 masquerade network: yes

-          Set pool for HotSpot addresses

     Address pool of network : 10.5.51.2-10.5.51.254

-          Select hotspot SSL certificate

     Select certificate :  none

-          Select SMTP server

     Ip address of smtp server: 0.0.0.0

-          Setup DNS configuration

     Dns servers : 203.84.155.188,2.2.2.2

-          DNS name of local hotspot server

     dns name

-          Name of local hotspot user

     Username : admin

     Password

o    Limitasi Kecepatan akses Hotspot dibagi menjadi 2 metode:

o    Built-in limiter : menggunakan parameter rate-limit di server-profile untuk melimit total traffic dari hotspot network sedangkan jika ingin limit per user bisa menggunakan rate-limit di user-profile.

-     Menggunakan custom limitation yang memanfaatkan parameter Incoming-packet-mark dan outgoingpacket-mark pada user-profile 7 Hotspot QOS

o    Built-in Limitation dilakukan secara otomatis dan mudah tetapi tidak memungkinkan melakukan implementasi HTB.

o    Dengan menggunakan Custom Limitation anda bisa melakukan implementasi HTB dan melakukan limitasi berdasarkan kriteria koneksi yang lebih beragam.

Dilanjutkan presentasi mengenai Connection Load Balancing with MikroTik yang disampaikan oleh Achmad Mardiansyah. Berikut ini adalah beberapa kutipan materi dari presentasi tersebut.

o   Load-balancing disebabkan oleh :

-     Distributing workload to multiple network links to maximize throughput and minimize latency.

-     Using multiple network links, when properly configured, will also provide redundancy.

o   Type Load-balancing
            ×          Bonding
            ×          Policy routing
            ×          PCC
            ×          Bandwidth based

Namun sayang, kami setelah itu tidak melanjutkan acara dan memutuskan untuk pulang. Acara MikroTik pada hari pertama berakhir sekitar pukul 16.30 dengan 2 presentasi yang tidak kami ikuti. Tetapi, saya sangat bersyukur karena di hari pertama ini saya mendapatkan ilmu baru dari presentasi-presentasi yang telah disajikan oleh pemateri.

• ·         Hari Kedua Acara (Jum’at, 14 Oktober 2016)

Hari Jum’at, 14 Oktober 2016 merupakan hari kedua acara Mikrotik User Meeting berlangsung. Masih sama dengan hari Kamis kemarin, kami berkumpul di sekolah sekitar pukul 06.00 menggunakan kaos MikroTik dan celana wearpack, serta berangkat sekitar pukul 06.30. Setelah sampai, kami langsung memasuki Hotel Holiday Iin dan menuju ke ruangan tempat terselenggaranya acara tersebut.

Hari kedua ini juga merupakan hari terakhir berlangsungnya acara MikroTik User Meeting. Hari itu juga merupakan hari yang ditunggu-tunggu oleh peserta MikroTik User Meeting, termasuk saya. Karena bukan hanya materi presentasi yang dibawakan tidak kalah menarik dengan hari sebelumnya, namun terdapat juga Raffle (Doorprize) di penghujung acara MikroTik User Meeting nanti.

Acara Mikrotik User Meeting di hari kedua ini diawali dengan presentasi mengenai Dynamic Simple Queue Script (ARP Table) yang disampaikan oleh Erick Setiawan. Kutipan Materi dari presentasi tersebut adalah sebagai berikut.

o   Ideas

-          Using simple queues to limit any traffic (or could be a packet mark) from specific target IP

-          Only make simple queues rule for any active IP on the network (taken from ARP table)

-          Utilize MikroTik’s advantage to runs script and task scheduling to do the job.

o   How to use

-          Create your mangle

-          Customize based on your specific need/network configuration

-          Drag-drop-import

o   How It Works

1.   The script will make a parent queue(i) and a catch-all rule(ii) for our workaround with all parameter   which we’ve already set. How It Works

2.   Takes all IP addresses and MAC address with specified filter (interface) from /ip arp table. 

3.   Removes all dynamic rules previously created, if available. Then creates simple queue rules using parameters we’ve already set.

4.   Delay for specified time (default is 60 secs) and re-run the steps from number 2.

5.   The scheduler at /system scheduler checks and ensures that the script is running in the background.

Dilanjutkan dengan presentasi dari Novan Chris mengenai Token Bucket Performance. Berikut ini adalah kutipan materi dari presentasi mengenai Token Bucket Performance.

o    Token bucket memiliki algoritma tersendiri untuk mengolah bandwidth di tiap satu rule queue

o    Algoritma token backet menggunakan analogi ticket/token yang bisa ditampung pada sebuah buffer (bucket)

o    Token dihitung dalam satuan bit per second

o    Token rate:dikalkulasi dari limitasi terbesar dalam satu rule queue

o    Token rate terdiri dari limit-at, max-limit, dan burst-limit

o    Rumus bucket capacity = bucket size*max-limit

o    Parameter token bucket dapat digunakan mulai versi 6.3.5

o    Tocken Bucket memiliki fungsi yang sama dengan burst untuk memberikan tambahan bandwidth

o    Rumus burst = burst limit/burst threshold=burst time/client burst

o    Proses burst melakukan kalkulasi berdasarkan 16 slot waktu

Setelah itu, ada presentasi dari Fajar Amanullah Zaky mengenai Prevention Bruteforce MikroTik. Kutipan materi tersebut adalah sebagai berikut.

o    Bruteforce attack adalah sebuah metode penyerangan terhadap sebuah sistem, dengan mencoba semua kemungkinan password.

o    Bruteforce attack dapat meningkatkan resources CPU secara drastis.

o    Perbedaan bruteforce attack dengan dictionary attack

-     Bruteforce attack menggunakan semua kemungkinan kombinasi karakter.

-     Dictionary attack menyerang target dengan mencoba semua kata-kata sehingga persentase yang didapat kurang menentu dan memakan banyak waktu.

o   Alat yang digunakan untuk bruteforce yaitu hydra, medusa, dan ncrack.

Kemudian ada presentasi dari kakak kelas saya, Irfan Divi Zianka yang berjudul “How to Build 2 Radius Server in 1 Router MikroTik”. Berikut ini adalah kutipan materi dari presentasi tersebut.

o    Radius adalah sebuah protocol keamanan computer yang digunakan untuk melakukan authentication, authorization, dan accounting yang digunakan untuk mengakses jaringan.

o    Authentication adalah metode untuk memverifikasi

o    Authorization adalah metode yang menyediakan access control terhadap account yang berjalan.

o    Accounting adalah melakukan penjumlahan dan melihat lamanya event terhubung, menelusuri tindakan user dan lamanya resources.

Dilanjutkan dengan presentasi dari Didiet Kusumadihardja mengenai Fools Your Enemy.

Setelah itu, ada presentasi mengenai implementasi CAPsMAN di sekolah yang disampaikan oleh Rivan Firman Maulana. Berikut ini adalah kutipan materi dari presentasi tersebut.

o    CAPsMAN merupakan sebuah fitur yang akan sangat membantu dalam impelementasi jaringan wireless yang sudah cukup besar seperti sekolah, kampus, kantor, atau bahkan pada Wireless ISP.

Kemudian acara dilanjutkan dengan istirahat makan siang.

Acara berlangsung kembali pukul 13.30 dengan presentasi dari Irvan Adrian Kristiono mengenai Introduction to MPLS using RouterOS. Kutipan materi dari presentasi tersebut adalah sebagai berikut.

o    MPLS adalah kependekan dari Multi Protocol Label Switching.

o    3 metode untuk melakukan koneksi jaringan yaitu Bridging, Routing, dan Switching.

o    Dalam jaringan kecil hanya membutuhkan bridging, semakin besar network maka semakin membutuhkan management policy dan memerlukan routing. Jika semakin besar maka menggunakan switching.

o    MPLS bekerja memerlukan adanya header label pada paket data, agar dapat masuk ke MPLS network. Selain itu, label ditambahkan (push), dihilangkan (PoP) oleh Labu Edge Router (LER).

o    Fitur tambahan MPLS

-          1 paket lebih dari 1 label

-          Tiap label berbeda fungsi

-          VPN 2 layer

-          VPN 3 layer

-          Traffic enginnering

-          Quality of service

o   Arsitektur MPLS

-     Control plane : Masih membutuhkan layer 3 routing protocol untuk menyebarkan informasi label pada seluruh router di netwtork MPLS.

-     Data plane : Proses forwading sederhana dengan pertukaran label, look up berdasarkan LPB.

o   Kemampuan MPLS

-          NAC learning

-          Flooding

-          Forwarding

o   Cara konfigurasi MPLS

1.      Pasang IP address sesuai diagram

2.      Tambahkan interface bridge sebagai loop back interface

3.      Pasang IP loop back pada bridge loop back

4.      Aktifkan OSPF

-          Area backbone

-          Advertime network local

-          Advertime IP loopback

5.      Aktifkan LDP

6.      Isi LSR-10 dan transport address dengan IP loop back

7.      Tambahkan LDP interface (yang terhubung dengan router)

8.      Cek forwading table, local binding, dan remote binding

9.      Test traceroute

o   Peforma MPLS

-     Kecepatan forwading MPLS switching hampir 2 kali lebih cepat dibanding IP routing hampir sama dengan kecepatan layer 2 bridging.

-     Tunnel MPLS lebih cepat 60% dari tunnel EoIP.

Setelah itu, acara dilanjutkan dengan presentasi mengenai SMS Notification Integration for the Dude Network Monitoring System yang disampaikan oleh Rizky Agung Pratama. Berikut ini adalah kutipan materi dari presentasi tersebut.

o   Download client dude from MikroTik, harus sama dengan the dude server.

o   Run the dude server.

o   The dude client installation.

-          Build your the dude server.

-          Set up the usb modem.

Kemudian acara dilanjutkan dengan presentasi dari Michael Takeuchi mengenai DNS Spoofing.

Selanjutnya mengenai HTB-Queue Tree yang disampaikan oleh Azfar Hameed Khan.

Setelah itu, ada presentasi mengenai Alternative Power for Mikrotik-Water Energy yang disampaikan oleh Jaromir Cihak. Kutipan materi dari presentasi tersebut adalah :

o    Energi alternatif mengenai air tersebut digerakkan menggunakan turbin.

o    Energi alternatif dari air tersebut dapat menghasilkan energi sebesar 50 Watt.

o    Energi alternatif tersebut dapat digunakan di daerah-daerah pelosok.

o    Bahan dan alat yang digunakan untuk membuat energi alternatif tersebut pun tidak merusak alam, malah sangat menguntungkan bagi alam.

Seluruh presentasi telah selesai disampaikan. Sebelum menuju ke acara penutup MikroTik User Meeting 2016, diadakan acara yang ditunggu-tunggu dan membuat berdebar yaitu acara raffle (doorprize). SMKN 1 Kota Bekasi berhasil mendapatkan 3 buah doorprize dari MikroTik. Walaupun saya tidak termasuk ke dalam 3 orang penerima doorprize tersebut, saya sudah sangat bahagia dapat mengikuti acara MikroTik User Meeting tersebut. Setelah acara doorprize tersebut, tibalah ke acara penutup. Kemudian kami pun keluar dari ruangan dan bersiap untuk pulang.

Kami tiba di SMKN 1 Kota Bekasi sekitar pukul 20.35. Sungguh melelahkan memang. Namun acara tersebut sangat mengasyikkan. Ditambah dengan ilmu dan pengalaman yang saya dapat. Saya sangat bersyukur untuk hal tersebut. Betapa bahagianya apabila tahun ini hanya menjadi audience, namun suatu saat nanti dapat menjadi pemateri di acara tersebut. Saya berharap tahun depan dapat mengikuti acara MikroTik User Meeting kembali.

See you next year in MikroTik User Meeting 2017 !!! :)

Wassalamu’alaikum Wr.Wb