Recent Blog post

Archive for Juni 2016


Konfigurasi Mikrotik RouterBoard



RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server.

Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. sebagai wifi access point, bridge, wds ataupun sebagai wifi client. seperti seri RB411, RB433, RB600. dan sebagian besar ISP wireless menggunakan routerboard untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client. Dengan routerboard Anda bisa menjalankan fungsi sebuah router tanpa tergantung pada PC lagi. karena semua fungsi pada router sudah ada dalam routerboard. Jika dibandingkan dengan pc yang diinstal routerOS, routerboard ukurannya lebih kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor. untuk digunakan di jaringan wifi bisa dipasang diatas tower dan menggunakan PoE sebagai sumber arusnya.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen,firewallwireless access point (WiFi)backhaul link, sistem hotspotVirtual Private Netword (VPN)server dan masih banyak lainnya. Yos kita langsung saja konfigurasinya
     1.       Pada awal konfigurasi di dalam mikrotik biasanya sudah di beri ip oleh pihak mikrotik agar memudahkan untuk mengkonfigurasinya tetapi kalau belum ada atau di reset ulang maka konfigurasi tersebut tidak ada, ketika tidak ada ip tersebut maka kita login menggunakan MAC ADDRESS agar login masuk ke konfigurasinya lewat winbox. Nah untuk login nya contoh gambar berikut

     2.       Untuk memastikan atau kita mau mereset ulang konfigurasinya maka kita tinggal masuk ke system, lalu pilih reset configuration. Contoh gambar seperti di bawah

Akan muncul seperti gambar di bawah, lalu centang semua dan klik Reset configuration.
 

     3.       Ketika sudah di reset konfigurasinya maka akan keluar sendiri dan meminta login kembali, setelah login kembali berinama interface agar memudahkan untuk konfigurasinya. Untuk memberi nama interface tinggal klik menu interface dan akan terlihat interface mana saja yang digunkan dan yang tidak kalau yang digunkan akan di beri tanda R, contohnya seperti gambar di bawah

Pertama berinama interface yang konek ke internet dengan nama inet, interface yang di gunkan biasanya Ether1. Pertama klik dua kali di ether1 dan berinama inet dan klik ok kalau sudah di konfigurasi ,seperti gambar dibawah
Ketika sudah meberinama untuk akses internet maka kita berinama juga di interface yang ke LAN, yang ke LAN adalah interface ether2 dan ether3. Untuk ether2 kita berinama lan1a dan untuk ether3 berinama lan1b. contoh gambarnya seperti di abwah ini


      4.       Ketika sudah memberinama ke pada setiap interface maka beri ip untuk lan1a, kenapa lan1b tidak di beri ip karena lan1b bisa menginduk/menjadi master port lan1b  ke lan1a. pertama untuk konfigurasi ip address kita pilih menu ip, address seperti gambar di bawah

Ketika sudah di klik maka kita muncul address list lalu tombol tambah atau + yang ada di atas untuk menambahkan ip address, address kita isi dengan ip 192.168.70.1/24 dan interfacenya lan1a, contoh gambarnya seperti di bawah

Untuk mensetting konfigurasi ip dari akses internet atau interface inet gunakan ip dhcp client karena untuk di sesuaikan bila mana ip tersebut di ubah dari sumber internet. Untuk mensettingnya pilih menu ip, dhcp client contoh gambar seperti di bawah

Ketika sudah di klik maka kita muncul dhcp client lalu tombol tambah atau + yang ada di atas untuk menambahkan dhcp cliet, untuk interface kita pilih inet dan klik tombol ok. Contoh gambr seperti di bawah 

Dan setelah di klik ok maka akan di berikan ip oleh si akses internet dan perhatikan di ip address maka aka nip muncul dan dekatkan kursor untuk melihat detailnya. Seperti contoh gambar dibawah.

Lalu coba test koneksi menggunkan menu New Terminal dan ping ke situs detik.com apakah replay atau tidak, kalau replay maka konfigurasi dhcp client berhasil. Contoh gambar seperti di bawah.

    5.       Nah sekarang bagaimana si LAN bisa mengakses internet maka kita gunakan firewall nat untuk meberikan akses internet kepada LAN. Untuk mengkonfigurasi firewall nat pilih menu ip, firewall dan klik ok. Contoh gambar seperti yang dibawah.

Ketika sudah di klik ok maka pilih menu nat yang ada di paling atas lalu klik tanda tambah atau +, lalu untuk chain pilih srcnat, unutk outinterfacenya pilih ini(jangan dulu klik ok). Contoh seperti gambar di bawah

Nah ketika sudah beres di sana pilih menu action dan actionnya pilih masquerade. Conto gambar seperti di bawah


     6.       Lanjutkan konfigurasi ke dhcp server untuk memudahkan dalam pemberian ip. Pilih menu ip, dhcp server dan klik. Contoh gambar seperti yang di bawah :

Nah untuk memudahkan dalam membuat dhcp server makan klik menu dhcp setup, ketika di klik dhcp setup akan muncul pemilihan interface untuk dhcp server maka pilih dhcp server interface  lan1a klik next. Contoh  gambar seperti di bawah

Setelah di klik next, ada pilihan dhcp address space kita next saja karena kalau kita ubah maka kita harus menggunakan CIDR.

Setelah di klik next, ada pilihan gateway untuk dhcp next saja karena interface ip lan1a adalah 192.168.70.1 sebagai gerbang penghubungnya kalau di ganti berarti itu menggunkan CIDR.

Setelah di klik next, ada pilihan range ip yang akan di berikan ke client itu terserah mau berapa yang diberikan sesuai kebutuhan nah untuk contoh sperti gambar di bawah

Setelah di klik next, ada pilihan dns server gunkan saja dns google serperti gambar dibawah.

Setelah di klik next, ada pilihan time lease, time lease disini yaitu ketika si client disconnected maka ada jangka waktu untuk ip si client yang tadi di pinjamkan ke client, ip tersebut  tidak akan di berikan kepada client lain sebelum dia connect kembali dalam jangka waktu yang di tentukan. Untuk waktu time lease itu sesuai kebutuhan kalau contoh seperti gambar di bawah

Kalau berhasil konfigurasi tersebut akan ada alert seperti gambar di bawah

     7.       Untuk menyinggung pada pemberian ip tadi kenap lan1b tidak beri ip pada pemberian ip tadi sudah di bahas karena dia akan menginduk ke port master lan1a. untuk konfigursinya pilih meni interface lalu klik 2 kali di lan1b dan pilih master port lan1a klik ok. contoh gambar seperi di bawah

Kalau berhasil maka di interface lan1b akan menjadi RS. Contoh gambar seperti di bawah

Untuk pengujian di computer lan1b setting dhcp pada pemberian ip tersebut, lalu lihat apakah di dapat ip atau tidak kalau dapat maka konfigutasi berhasil. contoh gambar seperti di bawah

      8.       Lalu setting wlan1 untuk mensettingnya pilih menu interface dalan klik 2 kali di wlan1, pilih menu wirelees di menu paling atas dan konfigurasinya ikuti gambar di bawah

Lalu klik ok maka wlan1 tersebut dari yang di beri tanda silang atau X menjadi tidak ada tanda silang atau X dan klik tanda ceklis untuk mengaktifkan wlan1.

Lalu ketika ada user yang konek maka akan ada tanda R. contoh gambar di bawah

   9.       Ketika sudah di aktifkan maka beri ip untuk wlan1, untuk pemberian ip sama saja tahapanya untuk pemberian ip ke lan yang membedakan Cuma port yang digunakan saja dan ip yang digunkan berbeda. Contoh gambar seperti di bawah

Dan kalau berhasil makan akan seperti gambar di bawah.

   10.   Ketika sudah di beri ip untuk wlan1 kita buat hotspot, unutk membuat hotspot pilih menu ip, hotpot. Contoh gambar seperti di bawah.

Lalu akan mencul hotspot setup seperti gambar di bawah dan klik next saja karena interface wlan1 yang mau di jadikan hotspot.

Next saja karena akan otomatis diisikan oleh system.

Sama halnya dengan dhcp server tadi akan ada range ip yang di berikan ke client itu tergantung kebutuhan next. Contoh gambar di bawah 

Untuk select Certificate pilih none dan next saja. 
Untuk Ip addresss of SMTP srever next saja. Contoh gambar di bawah

Untuk konfigurasi DNS gunkan 8.8.8.8 lalu next.

DNS name kosongkan saja dan next.

Ketika kofigurasi berhasil akan ada alert seperti di bawah ini dan klik ok.

Untuk pengujian coba di client konekan ke SSID yang di buat tadi lalu buk browser masukan ip seperti contoh di bawah, kalau muncul login sepri ini makan konfigursi membuat hotspot berhasil.


SEKIAN DAN TERIMA KASIH. . . . . . . 


Konfigurasi Mikrotik RouterBoard

By : Unknown
Senin, 27 Juni 2016
0
Read More
Konfigurasi DHCP dan Firewall Pada Mikrotik

Kali ini saya akan sharing tentang konfigurasi DHCP dan Firewall pada mikrotik, di tutorial saya ini merupakan lanjutan dari totur saya minggu lalu yaitu “PENGERTIAN DAN KONFIGURASI DASAR MIKROTIK .

Sebelum kita melanjutkan ketahap konfigurasi alangkah baiknya jika kita cari tahu terlebih dahulu tentang apa itu dhcp , dan firewall pada mikrotik ????

Dynamic Host Configuration Protocol (DHCP) merupakan service yang memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah jaringan. Cara kerjanya, DHCP Server akan memberikan response terhadap request yang dikirimkan oleh DHCP Client.
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway, Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah DHCP client bisa support).
Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara bersamaan. Sebagai contoh, misalnya kita berlangganan internet dari ISP A. ISP A tidak memberikan informasi IP statik yang harus dipasang pada perangkat kita, melainkan akan memberikan IP secara otomatis melalui proses DHCP.

 Mungkin di sini saya bahas materinya satu persatu lalu lanjut ke konfigurasi . . .OKE
kita mulai saja melakukan konfigurasi pada DHCP Server. . .
1.  Konfugurasi DHCP Server

Ket : 
  • yang di kolom biru = ethernet yang menujukan ke arah jaringan LAN
  • yang di kolom kuninng = alamat jaringan ip tang di pakai untuk DHCP Server
  • yang di kolom orange =  alamat gateway dari jaringan DHCP
  • yang di kolom ungu = range ip address yang kita pinjamkan 
  • yang di kolom putih = dns server dari jaringan kita
  • yang di kolom abu = adalah batas waktu untuk peminjaman ip address oleh client
Langsung saja Kita Uji coba pada sisi client (Win XP).
  • Kita Kosongkan saja settingan pada Local Area Conection agar kita bisa mendapatkan ip address dari Server Mikrotik

  • Lalu kita liat apakah kita mendapatkan ip address dari Server Mikrotik, pada gambar di bawah ini terlihat bahwa kita mendapatkan ip addressnya .
nah pada gambar di bawah kenapa kita mendapatkan ip address terakhir yaitu 192.168.65.254 ????
itu karena pemberian ip address pada mikrotik berbeda dengan yang lain yaitu di mulai dari range paling belakang sampai paling awal.

  • Kemudian lakukan uji koneksi dengan melakukan ping pada ip address milik sendiri dan ip address Server pada mikrotik, terlihat pada gambar di bawah ini bahwa ping yang kita lakukan mendapatkan status Reply itu berarti DHCP yang kita lakukan berhasil.
   2.  Untuk melihat ip address yang sedang dipinjamkan pada client 

Ket : 
  • Pada Kolom biru bahwa ip address 192.168.65.254 adalah ip address yang telah kita pinjamkan pada Client XP kita.
3. Pengamanan DHCP Server
Sekalipun kita sudah menyediakan DHCP Server dan membatasi IP Address dengan range ip adress, namun mungkin saja ada pengguna jaringan yang jahil yang menggunakan static ip address ini bisa mengakibatkan kita sulit untuk meminitoring jaringan, oleh sebab itu kita harus menabah konfigurasi agar memaksa user dalam jaringan menggunakan DHCP.
Mungkin langsung saja kita uji koneksi pada sisi Client Kembali apakah Pengamanan DHCP Server Berhasil.
nah disisi client kita masukan ip address yang sejaringan dan serange sesuai range yang di berikan pada DHCP Server, secara penggunaan ip address harus nya dapat terkoneksi, tetapi secara logika karena kita berikan pengamanan dan pemaksaan untuk client merequest ip address pada Server Mikrotik. jadi otomatis bila kita isi static maka komputer kita tidak ada dapat terkoneksi.
malahan jika terjadi seperti itu akan mengakibatkan komputer yang asalnya menggunkan menggunakan ip address hasil merequest ke Server Mikrotik yang awalnya terkoneksi akan menjadi tidak terkoneksi karena ada 2 komputer yang menggunakan ip address yang sama yaitu : 1 komputer yang benar menggunakan dhcp server dan 1 komputer menggunakan static ip. 
Maka di pakailah pengamanan DHCP Server pada Mikrotik.




Ket :
  • Pada kolom orange masih reply karena pengamana DHCP Serer Belum Kita Pasang
  • Pada kolom kuning terjadi RTO dikarekan pengamana DHCP Serer Telah Kita Pasang

SEKIAN TUTORIAL DARI SAYA TENTANG DHCP SERVER PADA MIKROTIK , DAN SELANJUTNYA KITA MASUK KE MATERI KEDUA YAITU FIREWALL PADA MIKROTIK.



Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Pengisian parameter chain pada dasarnya mengacu pada skema 'Traffic Flow' dari Router. Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan firewall. chain bisa dianaloginkan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan.

FILTER RULES
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.


NAT (Network Address Translation)
Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
MANGLE
Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwith, Routing policy, dll. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebagai berikut:
- Forward, Input, Output :
Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket atau paket data.
- Prerouting :
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
- Postrouting :
Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.

Langsung saja kita mulai ke konfigurasi Firewall pada Mikrotik...
1. Maquerade dengan ip tertentu
Pada Script di atas di simpulkan bahwa yang dapat terkoneksi ke internet adalah ip address 192.168.54.210-192.168.43.250, jadi dapat di pastikan komputer saya tidak dapat terkoneksi ke jaringan karena komputer saya mendapatkan ip address 192.168.43.254 . diluar range ip yang di izinkan.
kita lihat hasilnya pada gambar di bawah .
Terlihat bahwa saat  kita uji koneksi ke jaringan 192.168.43.1 hasilnya RTO.
Sebelum lanjut ke konfigurasi ke dua, kita hapus terlebih dahulu konfigurasi firewall yang pertama dengan cara seperti gambar di bawah ini.

2. Masquerade dengan fungsi waktu

Pada script di atas kita berikan waktu dari jam 08:00:00-12:00:00 dan cuma hari minggu saja dapat terkoneksi ke jaringan, jadi jika diluar jam dan hari itu tidak dapat terkoneksi.
Langsung Lihat Disisi Client apakah berhasil ???
Terlihat di kolom kuning ketika kita coba koneksi ke internet tidak terkoneksi (RTO), lalu lihat di kolom hitam waktunya itu adalah jam 07:24. jadi pasti tidak akan terkoneksi.
Biasa setelah ujicoba maka hapus lagi konfigurasi firewall barusan. 
3. Firewall filtering
  • Mebatasi akses kontrol dari interface yang terhubung ke internet

Port 22 [ssh] port 23[talnet], 20 dan 21 [ftp], 80 [webfig],8291[winbox]
 



  •         Membatasi akses kontrol dari interface yang terhubung ke internet dengan pengecualian

    Jika suatu saat kita ingin mengakses mikrotik kita melalu interface yang terhubung ke internet kita akan kesulitan , oleh sebab itu tambahkan pengecualian IP ternetu pada firewall filtering, jadi dengan ip tertentu kita bisa terkoneksi dengan mikrotik, contoh dibawah ini menggunakan ip address 192.168.43.187 untuk ip pengecualian dan port 8291 untuk konfigurasi winbox. dan Jika sudah di tambahkan script di atas lihat keseluruhan konfigurasi.
Kita coba buka winbox apakah dapat mengakses atau tidak ??? Lihat pada gambar di bawah ini.
      Ternyata tidak dapat mengakses winbox karena ,  mikrotik membaca konfigurasi dari mulai index 0 maka ip 192.168.43.187 tetap tidak akan bisa mengakses wibox untuk itu pindahkan index 1 menjadi 0 dan sebaliknya. seperti pada gambar di bawah ini.


     Jika sudah, Seharunya ip 192.168.43.187 bisa mengakses winbox. 
 Pertama : Kita isi Laptop kita dengan static ip yaitu 192.168.43.187.

       Selanjutnya kita coba kembali uji koneksi pada winbox kita, maka hasilnya adalah . . . . 
Ternyata Dapat terkoneksi ke winbox , , , dan itu artinya konfigurasi yang kita lakukan berhasil. . 
    SEKIAN TUTOR YANG SAYA BUAT, DAN TERIMA KASIH ATAS KUNJUNGAN ANDA. . . .


Konfigurasi DHCP dan Firewall Pada Mikrotik

By : Unknown
Sabtu, 18 Juni 2016
0
Read More

Popular Posts

  • PENGERTIAN DAN KONFIGURASI DASAR MIKROTIK
    Pengenalan dan Konfigurasi Dasar Mikrotik Pada tutorial   yang saya buat sekarang adalah mengenai konfigurasi dasar mikrotik ,mungk...
  • PROXY SERVER
    PROXY SERVER DEBIAN 5 LENNY artikel yang saya buat sekarang masih berhubungan dengan artikel yang saya share sebelumnya dan ...
  • Konfigurasi Mikrotik RouterBoard
    Konfigurasi Mikrotik RouterBoard RouterBoard adalah  router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang ...
  • Konfigurasi DHCP dan Firewall Pada Mikrotik
    Konfigurasi DHCP dan Firewall Pada Mikrotik Kali ini saya akan sharing tentang konfigurasi DHCP dan Firewall pada mikrotik, di tutori...
  • Konfigurasi DHCP SERVER
    LANGKAH-LANGKAH KONFIGURASI  DHCP SERVER DI DEBIAN 5 LENNY artikel yang saya buat sekarang masih berhubungan dengan artikel yang sa...
  • Cara Konfigurasi IP Address dan NAT
    TUTORIAL KONFIGURASI IP TABLES , NAT PADA DEBIAN 5 LENNY  Assalamu'alaikum . ..  pada kesempatan ini penulis akan sharing tentang ip...

Facebook

BTemplates.com

Blogroll

Diberdayakan oleh Blogger.

About

BTemplates.com

Blogroll

About

- Copyright © Bertukar Informasi - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -