Rabu, 04 Januari 2017

Lab 20 - Konfigurasi Firewall Filter Input

Konfigurasi Firewall Filter Input



Apa sih firewall filter itu ???? dan fungsinya buat apa juga ???? firewall filter merupakan fitur dari mikrotik yang berfungsi untuk mengizinkan atau menolak sebuah paket. Terus kalo firewall filter input itu apa ???? firewall filter input fungsinya untk mengizinkan atau menolak paket yang berasal dari client menuju router. Gambarannya seperti ini

Langsung saja kita ngelab kalo biar kita paham apa sih firewall input itu.

Skenario 1

Mengizinkan client yang memiliki ip address 100.100.100.2/24 bisa melakukan ping ke router dan ip address 100.100.100.3/24 tidak bisa melakukan ping. Saya asumsikan router sudah terkoneksi ke client dengan baik.

Konfigurasi ip address, gateway, dan dns

Kita cek koneksi dari client ke router terlebih dahulu, pastikan normal !!!!


Sekarang kita konfigurasi firewall filter input !!!


Konfigurasi di atas menunjukkan bahwa ip address 100.100.100.2 tidak bisa menggunakan
protocol icmp (ping) ke router karena karena deiberi action = drop

Hasil ping  


Skenario 2
Mengizinkan beberapa memblock semuanya

Topologi diatas menunjukkan kita akan mengizinkan ip address 192.168.100.2 bisa melakukan ping dan ip address lainnya tidak bisa melakukan ping. Saya asumsikan bahwa router sudah konek ke client dengan baik. Berikut konfigurasinya





Sekarang kita konfigurasi firewall filter.



Pada baris pertama,konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.2 bisa melakukan ping
Pada baris kedua, konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.0/24 tidak bisa melakukan ping

Src-addres pada firewall filter bisa berupa network, sehingga kita tidak perlu menuliskan ip address tiap client yang ingin di drop atau tolak. Selain itu kita juga harus memperhatikan setiap rule firewall, karena rule firewall dibaca dari atas ke bawah.

Berikut hasil ping dari tiap ip address



Skenario 3

Menolak beberapa mengizinka semua.


Topologi diatas menunjukkan kita akan mengizinkan ip address 192.168.100.3 bisa melakukan ping dan ip address lainnya tidak bisa melakukan ping. Saya asumsikan bahwa router sudah konek ke client dengan baik. Berikut konfigurasinya



Sekarang kita konfigurasi firewall filter !!!



Pada baris pertama,konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.3 tidak bisa melakukan ping
Pada baris kedua, konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.0/24 bisa melakukan ping

Dan berikut hasil ping dari tiap client



Sudah faham kan tentang firewall filter input ???? joz kalau sudah paham. Jadi kesimpulannya ;
1.      firewall filter input berfungsi untuk mengizinkan atau menolak sebuah paket dari client yang menuju ke router.
2.      Jika kita mengizinkan beberapa dan menolak semuanya, maka rule yang diizinkan berada di atas sendiri dan rule yang ditolak berada paling bawah. Sedangkan menolak beberapa dan megizinkan semuanya maka rule yang di ditolak berada di atas dan rule yang diizinkan berada di bawah.

Yang harus diperhatikan adalah urutan rule firewall karena sangat menentukan efektifitas firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.

LAB 18 - KonfigurasiRouting Static

Konfigurasi Routing Static



Apa itu rputing ?? Routing adalah teknik penggabungan dua jaringan yang berbeda !! makssutnya gimana ya routing?? jadi gini, anda memiliki 2 alamat ip yang berbeda, yang pertama 192.168.10.0/24 dan satunya 192.168.20.0/24. Nah secara logika kan ip yang 192.168.10.0/24 tidak akan bisa melakukan komunikasi sampai kapan pun !!! gimana caranya agar bisa saling berkomunikasi, caranya yaitu menggunakan routing tadi !!! trus maskutnya routing static itu apa ?? routing static adalah penggabungan dua jaringan yang berbeda dan yang menentukan kita sendiri yaitu melaui gateaway !!! sampai sini faham ?? tenang aja kalo belum, kan kita belajar bareng-bareng !!!!  sekarang lanjut ngelab aja biar kita faham routing static !!!! routing memilik konsep yang sederhana yaitu gatewaynya hanya ada 1, dan saat kita menentukan rule routing kita bisa menggunkan pedoman dari mana lewat mana !!!
Topologi yang akan diguanakan dan saya asumsikan router sudah terkoneksi dengan baik !!



Konfigurasi pada r1 !!!


Konfigurasi pada r2 !!!


Sekarang kita konfigurasi routing pada r1 !!

Ket :
Baris pertama :
a.       Dst-address = tujuan ip yang akan dikenalkan
b.      Gateway = pintu gerbang yang menghubungkan  jaringan yang berbeda
Baris kedua :
Pada rule nomer 2 terdapat tulisan A S , maksutnya adalah rule routing aktif dan dikonfigurasi secara static
Sekarang kita konfigurasi routing pada r2 !!!

Baris pertama :
a.       Dst-address = tujuan ip yang akan dikenalkan
b.      Gateway = pintu gerbang yang menghubungkan  jaringan yang berbeda
Baris kedua :
Pada rule nomer 1 terdapat tulisan A S , maksutnya adalah rule routing aktif dan dikonfigurasi secara static
Sekarang kita lakukan pengujian, PC 1 ping ke PC 2 begitu juga sebaliknya !!!


Mudah bukan??? Pasti mudah, jadi routing digunakan untuk menguhubungkan 2 jaringan yang berbeda dan routing sedangkan static menghubungkan 2 jaringan yang berbeda melalui gateaway dan yang menentukan rute adalah kita sendiri. Berbeda dengan dynamic, dynamic yang menentukan rute adalah sistem (router), routing dynamic dibahas di lain lab !!! konsep dari routing adalah mau kemana lewat mana !!! simpel bukan konsepnya ???

LAB 17 - Konfigurasi Router Sebagai Router Gateway

Konfigurasi Router Sebagai Router Gateway
Apa sih router gateway itu ?? terus fungsinya buat apa ?? Router gateway adalah router yang menghubungkan jaringan privat ke jaringan internet atau public, selain itu juga terdapat fungsi lainnya. Tapi, dalam bab kali ini kita hanya membahas router sebagai penghubung jaringan lokal ke jaringan internet.
Langsung saja kita praktikan menggunakan topologi berikut :
           
Router :
            Ether 1 : terhubung langsung dengan internet
            Ether 2 : terhubung langsung dengan client











Pertama tambahkan ip address kepada router dan pastikan hasil akhirnya seperti ini.

Untuk ip ether1 menyesuaikan dengan ip modem, karena ip tiap modem (ISP) berbeda-beda . Selain itu pada ether2 kita bebas memakai ip berapapun karena kita berada pada jaringan lokal bukan jaringan public. Jangan lupa cek koneksi dari router menuju modem ya.

Tambahkan router gateway, gunanya untuk menghubungkan router dengan internet. Berikut konfigurasinya, dan uji koneksinya menggunakan ip open google (8.8.8.8)

Sekarang kita konfigurasi dns server, dns server fungsinya untuk merubah alamat ip ke domain dan domain ke alamat ip, sehingga kita tidak perlu menuliskan alamat ip sebuah halam web. Misal kita mau browsing youtube, kita tinggal menulis “youtube” tidak perlu menggunakan ip, mudah bukan ?? Emang situ mau ngehafalin semua alamt ip sebuah web ??  kalo ane ogah :p :p :v

Ip dns 8.8.8.8,8.8.4.4 itu merupakan ip open google, apakah harus menggunakan open google ?? tidak !! kenapa ?? karena kita bisa membuat dns server sendiri, sedangkan yang ada di Indonesia menggunakan dns nawala yaitu 180.131.144.144 dan 180.131.145.145
Terakhir  kita tambahkan konfigurasi firewall nat, apa lagi sih firewall nat itu ?? firewal nat itu adalah bla....bla..bla... yang penting intinya dia itu berfungsi sebagai untuk merubah ip lokal ke ip public sehingga yang dianggap menggunakan internet(browsing) adalah ip public bukan ip lokal. Untuk pembahasan lebih lengkap ada di tutorial berikutnya, makanya follow terus :D :D

Konfigurasi di atas maksutnya adalah client melalukan browsing melewati interface ether1, menggunakan action=masquerade yang artinya menerjemahkan, dan chain=srcnat merubah ip sumber yang melakukan browsing. Dan pastikan semua hasil konfigurasi seperti ini.


Lanjut pindah ke client. Disini saya menggunakan pc vpcs (virtual), sekarang tambahkan ip pc tersebut dan jangan uji koneksinya.




Jika menggunakan windows, dan jangan lupa uji koneksinya juga.






Mudah kan ?? mudah lah pastinya. Jadi, jika kita membuat router gateway yang perlu kita konfigurasi antara lain :
1.      Ip address
2.      Ip router gateway
3.      Ip dns server
4.      Firewall nat
Tuh kan Cuma 3 doang, kagak ribet to :D :D hehehe,
Mungkin itu saja tutorial yang saya berikan, jika ada kurangnya mohon maaf dan jangan lupa di share semoga bermanfaat :D

Lab 15 - Konfigurasi DHCP Client

Konfigurasi dhcp client pada router





Apa sih dhcp client itu ??? dhcp client itu merupakan salah satu fitur pada mikrotik. Nah fungsinya yaitu kita merequest ip address ke server ataupun modem, jadi kita tidak perlu mengkonfigurasi ip address lagi. Gimana paham ??? gini deh, kita umpamakan router sebagai pc, nah pc itu kita setting obtain. Paham kan ??? sip joz !!! sekarang kita lanjut konfig, kita akan gunakan topologi seperti berikut.







                                                                                                                                              

Langsung login ke mikrotik kemudian kita ketikkan perintah seperti di bawah ini.



·         Interface = ether1 , merupakan interface yang mengarah langsung ke server ataupun modem
·         Disable = no , nah secara default dhcp client dalam keadaan disable, jadi harus kita enable.
Terakhir kita lihat apakah sudah mendapat ip atau belum. Nah untuk melihat ip address ada 2 cara, yang pertama melalui status dhcp client itu sendiri dan satunya melalui ip address.




Nah mudah bukan ??? sip deh kalo gitu, jangan lupa share ke teman-taman agar ilmu yang kita bermanfaat bagi orang lain. Salam dari admin kegitanecahit.blogspot.com

Lab 14 - Konfigurasi DHCP Server Security

Konfigurasi DHCP Server Security


Gimana nih belajarnya, masih tetap semangat kan ??? Jozz dah kalu masih semangat.  Kemarin sudah belajar tentang DHCP Server,Client, dan Mac Static. Udah paham kan ??? keren !!! sekarang kita akan membahas tentang DHCP server security. Fitur DHCP juga mempunyai sebuah keamanan atau security, baru tau ya ??? sama dah kalo gitu hehehe :D . Security pada DHCP berfungsi untuk mencegah adanya client yang menset ip secara manual, sehingga client tersebut tidak bisa melakukan apa-apa. Langsung ngelab aja yok :D , kita akan menggunakan topologi seperti ini.

Saya asumsikan router sudah dikonfig.


Sekarang kita set pc secara manual. Kenapa manual ??? karena tujuan kita agar pc yang diset secara manual tidak akan terkoneksi ke router, dan pastikan pc sudah bisa melakukan ping ke router terlebih dahulu.


Sekarang kita beralih ke router, buka dhcp server kemudian pilih dhcp yang telah kita buat tadi. Centang ‘’Add ARP For Leases’’.


Selanjutnya kita beralih keinterface, kemudian klik 2x interface yang memberikan layanan DHCP kemudian rubah ARP dari ‘’enable’’ menjadi ‘’reply-only’’.



Terakhir kita lakukan pengujian pada client, apakah masih bisa ping atau tidak.


Gimana ??? mudah bukan, pastinya mudah lah hehehe. Sekian lab dari saya ada kurangnya saya mohon maaf, oh ya jangan lupa share dan like fanspage saya jika lab ini membantu. Salam admin kegiatanecahit.blogspot.co.id