Minggu, 09 Agustus 2020

TUGAS 2 AIJ - Konfigurasi Firewall Mikrotik

 

Konfigurasi Firewall Mikrotik :

1.Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke  mikrotik. Lalu klik  connect.

2.Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar.

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar.Maka akan mendapatkan ip dari mikrotik tersebut. NAT ada 2 jenis yaitu:

 -Source NAT

 -Destination NAT atau PAT

4.Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. 

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.Di Filter Rules ada 3 chain yaitu :

-Chain Forward,adalah trafick yang melalui Router dari LAN ke Internet atau sebaliknya.

-Chain Input,adalah semua trafick dari luar menuju ke Router/Mikrotik.

-Chain Output,adalah trafick dari Mikrotik menuju ke Network lain.

Untuk out interface, disini menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6.Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

Apabila kita ingin menghapus block nya,kita cukup mengklik tanda silang. 

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock.

Untuk action,tetap pilih drop. 

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya. 
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP). 
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP. 
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target. 
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk). 
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya. 
  • Log : menambahkan informasi paket data ke log. 

8.Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.

caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

9.Untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari Google.

Lalu kembali kita tes dengan melakukan PING ke IP Google

Dan jika ingin mengahapus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

- Tidak ada komentar:

Kamis, 30 Juli 2020

TUGAS 1 AIJ - KONFIGURASI DASAR MIKROTIK

KONFIGURASI DASAR MIKROTIK

  Assalamu’alaikum wr.wb teman-teman kali ini saya akan membuat blog yang bertemakan tentang KONFIGURASI DASAR MIKROTIK Sebelum memulai konfigurasi yang harus disiapkan adalah:

1. Buat topologinya;

 

2. Buka aplikasi Winbox 64, klik pada MAC Address ;


3. Nah kita masih dalam konfigurasi bawaan maka kita harus buat lagi yang baru, klik Remove Configuration ;

  

4. klik Reconnect untuk memperbarui konfigurasi ;

 5. Buat User baru. Klik tanda (+) isikan name,group,passwordnya. Klik Aplly lalu Ok ;

 6. Kita non-aktifkan  user lama dulu dengan klik satu kali pada tulisan admin lalu klik gambar (X) ;

 7. Login lagi menggunakan user yang tadi kita buat. Masukan user dan password klik connect . klik MACnya

8.  Pilih system > Identity (berikan nama terserah kalian), klik Ok ;

  

9. Pilih Bridge klik tanda (+) > General, isikan Namenya. Klik Ok ;

  

10. Buka Bridge Port > General, isikan Interface dan Bridge. Klik Ok ;

 

11. Pilih New DHCP Client > Interface, Klik Ok ;

 

12. Pilih IP Routers untuk mengecek gateway apakah sudah terhubung ;

 

13. Lalu kita cek dengan cara (ping 10.10.10.1) dan ping gogle (ping 8.8.8.8) jika berhasil maka akan muncul time seperti dibawah, Jika gagal akan muncul tulisan Request Time Out ;

14. Jika IPnya Static, kita matikan terlebih dahulu DHCPnya. Pilih DHCP Client > Klik 1kali pada bridge-WAN > pilih ikon (X) ;

15. Buka IP Address, Klik tanda (+) > isikan Address > Network > Interface. Klik OK ;

 

16. Pilih Terminal untuk mengecek apakah sudah terhubung dengan (ping 10.10.10.1) ;

  

17. Pilih IP Routes > Klik ikon (+) > isikan Gatewaynya (10.10.10.1) klik Aplly , Ok ;

  

18. Buka Terminal lalu cek dengan (ping 8.8.8.8)

 

19. Pilih DNS, lalu setting Servers dan pilih centang pada Allow Remote Request, lalu klik Aplly>Ok ;

  

20. Pilih Terminal > cek dengan (ping www.google.com)

 

21. Buka Bridge > Klik tanda (+) > isikan Name : bridge-LAN > klik Aplly,OK ;

22. Pilih Bridge > Ports, klik tanda (+) isikan Interface, Bridge > Klik Aplly, Ok > Reconnect ;

 

23. klik ikon (+) isikan Interface dan Bridge, kemudian klik Apply > Ok ;

 

 

24. Jika ingin menambahkan ether3 di bridge, caranya Ports > General, Isikan Interface dan Bridge > Apply >Ok ;

25. Buka Terminal cek (ping 8.8.8.8) kalau benar port ether1 dipindah ke port ether3 akan tetap terkoneksi karena sama-sama masuk kekoneksi bridge WAN.

26. Pilih IP Address klik ikon (+) isikan Address dan Interface. Klik Ok ;

  

27. Pilih DHCP Server > DHCP Setup lalu isikan

- DHCP Server Interface > Next

                - DNS Servers > Next ~

 

28.  kita juga bisa mengecek melalui Network PC kita, kita ping dari laptop ke router ping 192.168.1.1 dan ping 8.8.8.8 (belum terhubung)

29.  Pilih Firewall > NAT> General (isikan Chain, Out.Interface) > Action (isikan Masquerade)

 

30. Cek pada PC kalian ping 8.8.8.8 (Connect Internet)

31. Kita bisa menetapkan QOS dengan cara masuk ke New Simple Queue, target : 192.168.1.254, max limit : 10 M, unlimited : 10 M > apply > ok.

32. Cek di IP Services List, kita matikan yang tidak perlu ( ftp,api, api-ssl, telnet, www-ssi) ;

33. Untuk pengebangan network, Klik wirelles (isikan Mode, Frequency, SSID) > klik OK ; 

34.  Sebelum diaktifkan, buat security profiles > masukan password > apply > Ok.

 

35. Lalu kita buka wirelles yang tadi, klik advance mode, security profile : profile 1 > apply > enable > Ok ;

36. pilih Bridge > klik (+) > General ( isikan Interface) > Dial Out ( isikan User,Password, centang pada Use Peer DNS ) > Apply > OK ;

 

37. Pilih terminal untuk mengecek koneksi (ping 8.8.8.8)

 

38.  kita Login di Winbox dengan IP Address dan User, Password agar lebih stabil ;

 

39. Mari kita check

 

 


- Tidak ada komentar:
Langganan: Postingan (Atom)

TUGAS 2 AIJ - Konfigurasi Firewall Mikrotik

  Konfigurasi Firewall Mikrotik : 1.Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke  mikrotik. Lalu klik  ...

  • TUGAS 11 Troubel Shooting Komputer
    TUGAS-11  TROUBLESHOOTING KOMPUTER Troubleshooting adalah adanya suatu masalah atau adanya ketidak normalan pada komputer kita...
  • CARA MEMBUAT AKUN SHOPEE DAN LAZADA
    CARA MEMBUAT AKUN SHOPEE DAN LAZADA Cara Membuat Akun Shopee Search di Google SHOPEE Pilih website SHOPEE Kemudian Daftar setel...
  • (tanpa judul)
    TUGAS 1   K3LH (KESEHATAN & KESELAMATAN KERJA & LINGKUNGAN HIDUP)     Pengertian     yaitu mengenai program kesehatan...