MikroTik : LAB BGP 1 - iBGP Peering (Physical)

 Topologi :

 

Tujuan lab ini adalah menghubungkan kedua router BGP dengan membentuk peering menggunakan IP Address gateway (IP yang terpasang diinterface fisik). Setelah peering terbentuk masing-masing router menadvertise networknya agar dapat diakses dari luar jaringan.

Buat konfigurasi pada masing-masing router :

1. Konfigurasi pada router R1

Konfigurasi interface kemudian konfigurasi IP Address sesuai dengan topologi diatas

/system identity set name=R1
/interface bridge add name=loopback
/ip address
add address=172.16.12.1/24 interface=ether1
add address=10.0.0.1/32 interface=loopback

Konfigurasi routing BGP :
➤ Konfigurasi BGP instance , set as=12 dan router id menggunakan IP loopback
➤ Advertise network loopback
➤ Konfigurasi BGP peer, set remote-address=(IP gateway) dan remote-as=12

/routing bgp instance set default as=12 router-id=10.0.0.1
/routing bgp network add network=10.0.0.1/32
/routing bgp peer
add name=peer1 remote-address=172.16.12.2 remote-as=12

2. Konfigurasi pada router R2

Konfigurasi R2 dengan cara yang sama seperti pada R1, hanya saja pastikan parameternya sesuai dengan topologi diatas.

/system identity set name=R2
/interface bridge add name=loopback
/ip address
add address=172.16.12.2/24 interface=ether1
add address=10.0.0.2/32 interface=loopback
/routing bgp instance set default as=12 router-id=10.0.0.2
/routing bgp network add network=10.0.0.2/32
/routing bgp peer
add name=peer1 remote-address=172.16.12.1 remote-as=12

Setelah router-router dikonfigurasi kemudian verifikasi status routing BGP :

➤ Verifikasi bgp peer, pastikan status peering sudah establishment

[admin@R1] > routing bgp peer print detail
Flags: X - disabled, E - established
 0 E name="peer1" instance=default remote-address=172.16.12.2 remote-as=12
       tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no
       hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip
       default-originate=never remove-private-as=no as-override=no passive=no

➤ Verifikasi bahwa router telah mengadvertise networknya. Nantinya network tersebut akan muncul pada tabel routing router R2 (router neighbors).

[admin@R1] > routing bgp advertisements print
PEER     PREFIX               NEXTHOP          AS-PATH    ORIGIN     LOCAL-PREF
peer1   10.0.0.1/32       172.16.12.1                        igp               100

➤ Verifikasi tabel routing, pastikan terdapat dynamic route dengan destination addressnya network dari router R2 dengan informasi flag ADb (Active Dynamic bgp).

[admin@R1] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #           DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC   10.0.0.1/32              10.0.0.1              loopback                0
 1 ADb   0.0.0.2/32                                     172.16.12.2         200
 2 ADC   172.16.12.0/24        172.16.12.1        ether1                    0

➤ Verifikasi konektifitas antar node BGP, lakukan test ping dari R1 ke R2 (Gunakan src-address) :

[admin@R1] > ping 10.0.0.2 src-address=10.0.0.1
  SEQ HOST                                     SIZE TTL TIME  STATUS           
       0    10.0.0.2                                   56  64    1ms  
       1    10.0.0.2                                   56  64    1ms  
    sent=2 received=2 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=1ms




Apa itu Autonomous System, BGP, Path-vector Algoritma

Autonomous System

Autonomous system adalah kumpulan Internet Protocol (IP), Routing Prefix, router, yang berada dibawah kontrol satu atau lebih operator jaringan, atas nama satu entitas/domain yang memiliki kebijakan routing yang didefinisikan dengan jelas ke internet.

BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) adalah routing protocol antar autonomous sytem (bertukar informasi routing antar as). Fungsi utama sistem BGP adalah untuk bertukar informasi network yang dapat dijangkau (reacheability) oleh sistem BGP lain, termasuk didalamnya informasi-informasi yang terdapat dalam list autonomous system (AS). 

Ini berbeda dengan distance-vector (RIP) dan network state (OSPF), setiap entry route pada tabel routingnya bersisi network destination, next router dan jalur yang digunakan untuk mencapai destination networknya.

Untuk merutekan packet antar AS intenal, router membutuhkan Interior Gateway Protocol, sementara untuk merutekan packet antar AS lain (ASN berbeda) router membutuhkan Exterior Gateway Protocol. 

Path-vector Algorithma

BGP menggunakan algoritma path-vector, yang mana BGP hanya akan menadvertise jalur yang diperlukan untuk mencapai network tujuan tertentu. Path-vector akan memperbaharui information path secara dinamis. Misalkan router BGP edge memiliki 2 link upstream, dan terjadi pembaharuan information path maka network yang telah diadvertise oleh route BGP edge akan kembali ke lagi ke BGP edge tersebut(loop network), tetapi cukup mudah untuk mendeteksi loop dan melalukan filter.

Untuk saat ini routing protocol yang dapat digunakan untuk menangani network yang sangat besar (Internet Size) hanya lah BGP.



Cara Install Packet Tracer 7.3.1 di Ubuntu 20.04 (Focal Fossa)


Pada tutorial kali ini kita akan mencoba untuk melakukan installasi software simulasi Packet Tracer 7.3.1 di sistem operasi Ubuntu 20.04 (Focal Fossa), versi tersebut (Packet Tracer 7.3.1) adalah versi terbaru saat tutorial ini ditulis.

Oke tanpa basa-basi langsung saja kita lakukan installasi Packet Tracer di Ubuntu 20.04

1. Download software Packet Tracer di website Cisco atau sobat bisa klik disini ,

    ● login jika sudah memiliki akun, daftar jika belum memiliki akun netacad

    ● Setelah anda berhasil login navigasi kursor ke tab resources 

       ● Kemudian scroll kebawah 

    ● Download Packet Tracer for Linux Desktop

2. Setelah Packet Tracer didownload, buka terminal untuk memulai installasi

    ● Masuk ke folder download, pastikan Packet Tracer ada

    ● Jalankan perintah untuk installasi 

$ sudo dpkg -i PacketTracer_731_amd64.deb 

    ● Akan muncul error sepeti berikut, karena ada dependency yang belum terinstall

3. Untuk memperbaiki error tersebut, install dependency yang dibutuhkan

$ sudo apt install -f

4. Kemudian jalankan kembali installasi sepeti pada langkah sebelumnya (langkah 2)

$ sudo dpkg -i PacketTracer_731_amd64.deb

    ● Akan muncul page persetujuan dan klik "OK"

    ● Kemudian klik "Yes" untuk menerima "CISCO END USER LICENSE AGREEMENT"

5. Setelah installasi selesai, pada terminal ketikan "packettracer" untuk memulai software Packet Tracer.

6. Ada dua pilihan untuk login ke Packet Tracer (menggunakan account netacad atau login sebagai guest).

7. Berikut tampilan setelah anda berhasl login,

Selamat anda sudah berhasil menginstall Packet Tracer pada sistem operasi Ubuntu 20.0.4.

See you next artikel





How To Install CentOS 7 on VMware


Installing The CentOS 7 tutorial to learn about Openstack Red Hat platform Later. So I need vm with accepted spesification.

In this lab i'm want to install CentOS 7 system operation on WMware, with the recomendation spesification that is CPU 2 core, 8 Gb RAM, 50 Gb HDD1, 52 Gb HDD2, IP static (gateway, subnetmask, dns). Install CentOS in HDD1 with the  user=root password=redhat, user=centos password=redhat. When the installation is complete, shutdown vm and create HDD2 at menu edit vm.

1. Download the CentOS 7 iso file, you can navigate on website https://www.centos.org/download/. Download corresponding off your computer architecture.

2. Open your VMware and create vm.

 
 
3. Find and select CentOS iso file on your computer.
 
 
 4. Select Linux option anda click next button.


5. Define name for vm, then click the next button.


6. Allocation disk size HDD1 to 50 GB.


7. Click 'Customize Hardware' button


8. Define to 8 GB RAM, 2 Core and NAT network, then click close button.


 9. Verify according to the conditions above


10. Click close
 

11. Point the cursor to the vm screen, press Enter to install



12. Select languange


13.Click it to verify disk



14. Click now to select 'DATE & TIME'


15. Point the cursor to your region area.


16. Click on 'Network...' to configure connection and hostname


17. Turn on interface, then configure the IP address to be static, set gateway and dns wich proper, don't forget to set your domain


18. Click 'Begin install' button.


19. Click both 'ROOT PASSWORD' & 'USER CREATION' to set your system user and password


20. Wait for the installation to finish, click on the reboot button


21. Shutdown to create HDD2, use the poweroff command


22. Click on edit vm


23. Click Add (+) > select Hard Disk > Next


24. Select the type virtual disk of being loaded


25. Create new virtual disk


26. Allocate HDD2 disk size to 52 GB


27. Verify disk anda save


28.Power on vm, and verify that HDD2 is added, use lsblk command, HDD2 will be labeled sdb.


Thank!!, see you next artikel



Backup Configuration MikroTik RouterOS


Backup merupakan suatu hal yang sangat penting untuk dilakukan, backup berguna untuk menyimpan salinan konfigurasi ketempat yang lebih aman, dengan backup  konfigurasi kita bisa me restore atau re-applied konfigurasi ke device yang sama atau berbeda.

File backup akan dibutuhkan antara lain ketika :
॰ Router direset konfigurasi
॰ Mengkonfigurasi banyak device router
॰ Kesalahan router atau administrator yang menyebabkan hilangnya data config

MikroTik menyediakan 2 jenis file backup yang berbeda :

॰ File backup dengan ekstensi ".backup" - File tersebut melakukan full backup dan hanya bisa di restore di device yang sama.
॰ File export dengan ekstensi ".rsc" - File tersebut bisa melakukan full backup atau backup partial (backup sebagian konfigurasi), file ini bisa direstore pada device yang sama atau berbeda

* Catatan
File backup berisi informasi sensitif tentang device dan konfigurasi, maka kita  harus selalu mempertimbangkan encrypsi file backup tersebut, dan menempatkan file backup ditempat yang aman.

1.0 Backup File (.backup)

File backup ini diperuntukan untuk direstore pada router yang sama dimana file tersebut dibuat, bisa direstore dirouter lain dengan catatan nama/nomor model harus sama.File ini membackup seluruh konfigurasi termasuk username & password.

Membuat file backup bisa menggunakan GUI atau CLI, detail langkahnya simak lab dibawah ini :

॰ Pergi ke Files > Backup,
    - Don't Encrypt - Default:no, *catatan pada RouterOS v6.43 +tidak akan menyediakan password untuk file backup ketika file tidak dienkripsi (Don't Encrypt:yes)
    - File backup tanpa password, Don't Encryp;no, akan tetap melakukan enceypsi terhadap file backup, tetapi masih ada informasi yang masih bisa dilihat

Use the text editor for open file

    - File backup dengan password, Don't Encryp:no, akan melakukan full encrypsi, hampir tidak ada sama sekali informasi yang bisa dibaca oleh manusia.

/ system backup save name=(your backup name) password=(your password)

॰ Untuk melihat file backup yang disimpan, File >
/ file print
॰ Setelah itu, download file pastikan tempatkan file ke tempat yang penyimpanan yang aman
॰ Kemudian untuk verifikasi file backup,
    ॰ Reset configuration
    ॰ Upload file or Ftp file or drag & drop file to router
    ॰ Restore file backup
/ system backup load name=pahrial.backup password=(your password)

॰ otomatis reboot
॰ dan ketika login gunakan username & password sebelumnya, bukan default user & password


2.0 Export File (.rsc)

File ini hanya bisa dibuat dibuat di CLI, file ini cocok untuk diterapkan dirouteros lain, walaupun berbeda model.

Secara default perintah export hanya akan menampilkan kumpulan perintah konfigurasi pada terminal. Tetapi kumpulan perintah yang ditampilkan perintah export juda bisa disimpan dalam bentuk file dengan menambahkan parameter "file". Pada routeros v5.12 keatas memiliki fitur menarik di fitur export/import, yaitu "compact". Dengan fungsi compact, maka hanya konfigurasi yang ditambahkan secara manual yang ditampilkan atau disimpan.
/ export compact file=(your backup name)
Untuk melihat file yang disimpan
/ file print
Untuk re-applied atau restore file backup
/ import file-name=(your backup name)
Jika dilihat menggunakan text editor isi filenya berisi seperti berikut :


Membuat export partial
/ interface wireless export compact file=(your backup name)

*perintah tersebut hanya akan membuat file export untuk interface wireless

Selamat mencoba.

RouterOS Service Pada MikroTik



Pada menu / ip service kita bisa lihat daftar protokol dan port yang digunakan untuk bisa terhubung ke MikroTik RouterOS. Secara default semua protokol dalam keadaan aktif.

Service berperan penting terhadap keamanan router, karena pada service lah berbagai cara untuk turhubung ke layanan & MikroTik RouterOS didefinisikan, jika dibiarkan default akan berbahaya bagi keamanan router. Untuk itu kita perlu manajemen service yang ada untuk meminimalisir kerentanan.

Kita hanya bisa mengedit service yang ada, kita tidak bisa menambah atau menghapus service yang ada.

Perlu diingat manajemen keamanan RouterOS service hanya akan berjalan pada layer network (3), tidak akan berpengaruh ketika kita login lewat MAC adress (Data Link Layer).

Berikut protokol yang ada pada RouterOS service :

 Protokol Deskripsi
 API Application Programing Interface
 Telnet Insecure Command Line Infterface
 SSH Secure Command Line Interface
 FTP For Upload & Download File to/from the RouterOS
 Webfig Access form Web Browser
 Winbox Access GUI
 Webgif ssl
 Webfig melalui layanan ssl
 API ssl
 API melalui layanan ssl


karena alasan keamanan tadi ada hal-hal yang perlu dilakukan pada RouterOS service, sebagai berikut :
॰ Disable protokol yang tidak digunakan
॰ Ubah port keport yang belum digunakan, untuk mencegah port dalam keadaan terbuka (open)
॰ Open protokol hanya pada satu atau beberapa ip address yang dipercaya.

Pada lab kali ini kita akan disable semua protokol kecuali winbox dan mengubah port dari winbox protokol, sehingga kita hanya akan bisa akses melalui winbox.

॰ Pergi ke IP > Service, disable semua protokol kecuali winbox
॰ Ubah default port winbox


॰ Kemudian verfikasi perubahan yang dilakukan berhasil diterapkan dengan cara,
॰ Disconnect winbox, Setting > Disconnect
॰ Login kembali seperti sebelumnya,


Terlihat ketika kita lakukan login seperti sebelum dilakukan perubahan pada service maka hanya akan muncul "Error", karena apa ? karena default port sudah diubah oleh karna itu kita juga harus menuliskan port disamping ip address dipisah ":" dengan port yang sesuai pada / ip service.


॰ Kemudian coba kembali untuk login,


Terlihat diatas pada judul session terdapat port yang muncul disamping ip address.

Dengan begitu orang lain yang tidak memiliki hak akses secara sah tidak akan bisa akses sembarangan ke router kita, dan dengan mengubah port default dari protokol juga akan meminimalisir percobaan hacker, karena ketika hacker melakukan scan port yang terbuka maka itu tidak akan menghasilkan apa-apa alias zonkkkkkk.

Selamat mencoba.