LAB 22 - Konfigurasi Firewall Filter Forward

Konfigurasi Firewall Filter Forward

Kemaren kita sudah belajar tentang firewall filter input dan output, sudah faham kan apa itu firewall filter input dan output ???? nah sekarang kita akan belajar tentang firewall filter output. Firewall filter forward paket yang berasal dari client menuju internet. Gambarannya kayak gini.

Gb. Firewall Filter Forward

Udah faham kan tentang firewall filter forward ??? kalo belum langsung saja kita praktekkan agar cepat faham !!! kita akan menggunakan topologi berikut dan saya asumsikan router sudah konek ke client dan internet dengan baik !!!

berikut hasil konfigurasinya !!!

Sekarang kita coba lakukan ping dari client ke internet !

Sekarang kita konfigurasi firewall filter forward !!

Ket :

Baris pertama :

a.       Chain  =, ini menunjukkan trafik yang akan digunakan

b.      Src-address = merupakan ip sumber (ip router)

c.       Protocol = jenis layanan yang digunakan

d.      Action = eksekusi  yang akan digunakan untuk sebuah paket 

Baris kedua : hasil konfigurasi

Sekarang kita lakukan ping dari client ke internet

Tuh kan gak bisa, kasian deh kagak bisa internetan hahaha :D :D !!! tenang aja kita masih bisa internetan kog toh itu yang di drop cuma uji koneksi alias ping !!!

Gimana udah faham kan tentang firewall filter forward ?? joz !!!! kesimpulannya firewall filter forward digunakan untuk trafik dari client menuju ke internet melaui router. Terus apa bedanya sama output dan input ?? kalo input itu dari client ke router sedangkan output dari router ke internet !!!

Skenario 1

Anda seorang network engineering dan anda memilik topologi jaringan seperti di bawah ini dan semua sudah di config, serta semua sudah terkoneksi dengan baik. Nah anda ingin semua client dengan ip address 192.168.100.0/24 dapat melakukan ping ke internet sedangkan client dengan ip address 192.168.100.4 tidak bisa melakukan ping ke internet !!

Konfigurasi !!

Sekarang kita konfigurasi firewall filter forward !!!

Ket :

a.       Baris pertama merupakan ip client yang tidak dibolehkan melakukan ping ke internet !!!

b.      Baris kedua merupakan alamat network yang dibolehkan melakukan ping ke internet !!!

Ini hasil ping dari tiap client

Skenario 2

Anda seorang network engineering dan anda memilik topologi jaringan seperti di bawah ini dan semua sudah di config, serta semua sudah terkoneksi dengan baik. Nah anda ingin semua client dengan ip address 192.168.100.0/24 tidak dapat melakukan ping ke internet sedangkan client dengan ip address 192.168.100.7 bisa melakukan ping ke internet !!

Hasil konfigurasi router !!!

Sekarang kita konfigurasi firewall filter forward

Ket :

a.       Baris pertama merupakan ip client yang dibolehkan melakukan ping ke internet !!!

b.      Baris kedua merupakan alamat network yang tidak dibolehkan melakukan ping ke internet !!!

Ini hasil ping dari tiap client

Gimana udah faham kan firewall filter forward ??? good kalo paham !!!! gimana nih kesimpulannya ??? kesimpulannya firewall filter forward digunakan untuk trafik dari client menuju internet yang melewati router !!!

Catatan !!!!!!!!! kita harus mengatur urutan rule firewall, kenapa ?? karena rule firewall sangat menentukan efektifitas tidaknya firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.

LAB 21 - Konfigurasi Firewall Filter Output

Konfigurasi Firewall Filter Output

Kemaren kita sudah belajar tentang firewall filter input, sudah faham kan ???? nah sekarang kita akan belajar tentang firewall filter output. Firewall filter output fungsinya sama dengan firewall filter input, bedanya kalo input berasal dari client menuju router sedangkan output dari router menuju internet. Gambarannya kayak gini.

Gb. Firewall Filter Output

Gimana ?? udah punya gambaran tentang firewall filter output ??? kalo belum langsung saja kita praktek biar kita punya gambaran. Langsung saja kita praktekan, berikut topologinya dan saya asumsikan bahwa router sudah terkoneksi ke internet dengan baik !!!

Berikut konfigurasinya !!

Sekarang kita uji ping ke internet terlebih dahulu !!

Nah, sekarang router kita masih bisa melakukan ping ke internet kan, sekarang kita konfigurasi firewall filter output agar router tidak bisa melakukan ping ke internet !!

Berikut konfigurasinya !!

Konfigurasi firewall filter output !

Ket :

Baris pertama :

a.       Chain  = ini menunjukkan trafik yang akan digunakan

b.      Src-address = merupakan ip sumber (ip router)

c.       Protocol = jenis layanan yang digunakan

d.      Action = eksekusi  yang akan digunakan untuk sebuah paket 

Baris kedua : hasil konfigurasi

Sekarang kita lakukan ping ke internet

Tuh kan enggak bisa :p :p :v

Udah paham kan apa itu firewall filter output ??? sip jos kalo sudah paham !!! jadi kesimpulannya firewall filter output digunakan untuk trafik dari router menuju internet.

Yang harus diperhatikan adalah urutan rule firewall karena sangat menentukan efektifitas firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.

Lab 20 - Konfigurasi Firewall Filter Input

Konfigurasi Firewall Filter Input

Apa sih firewall filter itu ???? dan fungsinya buat apa juga ???? firewall filter merupakan fitur dari mikrotik yang berfungsi untuk mengizinkan atau menolak sebuah paket. Terus kalo firewall filter input itu apa ???? firewall filter input fungsinya untk mengizinkan atau menolak paket yang berasal dari client menuju router. Gambarannya seperti ini

Langsung saja kita ngelab kalo biar kita paham apa sih firewall input itu.

Skenario 1

Mengizinkan client yang memiliki ip address 100.100.100.2/24 bisa melakukan ping ke router dan ip address 100.100.100.3/24 tidak bisa melakukan ping. Saya asumsikan router sudah terkoneksi ke client dengan baik.

Konfigurasi ip address, gateway, dan dns

Kita cek koneksi dari client ke router terlebih dahulu, pastikan normal !!!!

Sekarang kita konfigurasi firewall filter input !!!

Konfigurasi di atas menunjukkan bahwa ip address 100.100.100.2 tidak bisa menggunakan

protocol icmp (ping) ke router karena karena deiberi action = drop

Hasil ping  

Skenario 2

Mengizinkan beberapa memblock semuanya

Topologi diatas menunjukkan kita akan mengizinkan ip address 192.168.100.2 bisa melakukan ping dan ip address lainnya tidak bisa melakukan ping. Saya asumsikan bahwa router sudah konek ke client dengan baik. Berikut konfigurasinya

Sekarang kita konfigurasi firewall filter.

Pada baris pertama,konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.2 bisa melakukan ping

Pada baris kedua, konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.0/24 tidak bisa melakukan ping

Src-addres pada firewall filter bisa berupa network, sehingga kita tidak perlu menuliskan ip address tiap client yang ingin di drop atau tolak. Selain itu kita juga harus memperhatikan setiap rule firewall, karena rule firewall dibaca dari atas ke bawah.

Berikut hasil ping dari tiap ip address

Skenario 3

Menolak beberapa mengizinka semua.

Topologi diatas menunjukkan kita akan mengizinkan ip address 192.168.100.3 bisa melakukan ping dan ip address lainnya tidak bisa melakukan ping. Saya asumsikan bahwa router sudah konek ke client dengan baik. Berikut konfigurasinya

Sekarang kita konfigurasi firewall filter !!!

Pada baris pertama,konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.3 tidak bisa melakukan ping

Pada baris kedua, konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.0/24 bisa melakukan ping

Dan berikut hasil ping dari tiap client

Sudah faham kan tentang firewall filter input ???? joz kalau sudah paham. Jadi kesimpulannya ;

1.      firewall filter input berfungsi untuk mengizinkan atau menolak sebuah paket dari client yang menuju ke router.

2.      Jika kita mengizinkan beberapa dan menolak semuanya, maka rule yang diizinkan berada di atas sendiri dan rule yang ditolak berada paling bawah. Sedangkan menolak beberapa dan megizinkan semuanya maka rule yang di ditolak berada di atas dan rule yang diizinkan berada di bawah.

Yang harus diperhatikan adalah urutan rule firewall karena sangat menentukan efektifitas firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.

LAB 18 - KonfigurasiRouting Static

Konfigurasi Routing Static

Apa itu rputing ?? Routing adalah teknik penggabungan dua jaringan yang berbeda !! makssutnya gimana ya routing?? jadi gini, anda memiliki 2 alamat ip yang berbeda, yang pertama 192.168.10.0/24 dan satunya 192.168.20.0/24. Nah secara logika kan ip yang 192.168.10.0/24 tidak akan bisa melakukan komunikasi sampai kapan pun !!! gimana caranya agar bisa saling berkomunikasi, caranya yaitu menggunakan routing tadi !!! trus maskutnya routing static itu apa ?? routing static adalah penggabungan dua jaringan yang berbeda dan yang menentukan kita sendiri yaitu melaui gateaway !!! sampai sini faham ?? tenang aja kalo belum, kan kita belajar bareng-bareng !!!!  sekarang lanjut ngelab aja biar kita faham routing static !!!! routing memilik konsep yang sederhana yaitu gatewaynya hanya ada 1, dan saat kita menentukan rule routing kita bisa menggunkan pedoman dari mana lewat mana !!!

Topologi yang akan diguanakan dan saya asumsikan router sudah terkoneksi dengan baik !!

Konfigurasi pada r1 !!!

Konfigurasi pada r2 !!!

Sekarang kita konfigurasi routing pada r1 !!

Ket :

Baris pertama :

a.       Dst-address = tujuan ip yang akan dikenalkan

b.      Gateway = pintu gerbang yang menghubungkan  jaringan yang berbeda

Baris kedua :

Pada rule nomer 2 terdapat tulisan A S , maksutnya adalah rule routing aktif dan dikonfigurasi secara static

Sekarang kita konfigurasi routing pada r2 !!!

Baris pertama :

a.       Dst-address = tujuan ip yang akan dikenalkan

b.      Gateway = pintu gerbang yang menghubungkan  jaringan yang berbeda

Baris kedua :

Pada rule nomer 1 terdapat tulisan A S , maksutnya adalah rule routing aktif dan dikonfigurasi secara static

Sekarang kita lakukan pengujian, PC 1 ping ke PC 2 begitu juga sebaliknya !!!

Mudah bukan??? Pasti mudah, jadi routing digunakan untuk menguhubungkan 2 jaringan yang berbeda dan routing sedangkan static menghubungkan 2 jaringan yang berbeda melalui gateaway dan yang menentukan rute adalah kita sendiri. Berbeda dengan dynamic, dynamic yang menentukan rute adalah sistem (router), routing dynamic dibahas di lain lab !!! konsep dari routing adalah mau kemana lewat mana !!! simpel bukan konsepnya ???

LAB 17 - Konfigurasi Router Sebagai Router Gateway

Konfigurasi Router Sebagai Router Gateway

Apa sih router gateway itu ?? terus fungsinya buat apa ?? Router gateway adalah router yang menghubungkan jaringan privat ke jaringan internet atau public, selain itu juga terdapat fungsi lainnya. Tapi, dalam bab kali ini kita hanya membahas router sebagai penghubung jaringan lokal ke jaringan internet.

Langsung saja kita praktikan menggunakan topologi berikut :

           

Router :

            Ether 1 : terhubung langsung dengan internet

            Ether 2 : terhubung langsung dengan client

Pertama tambahkan ip address kepada router dan pastikan hasil akhirnya seperti ini.

Untuk ip ether1 menyesuaikan dengan ip modem, karena ip tiap modem (ISP) berbeda-beda . Selain itu pada ether2 kita bebas memakai ip berapapun karena kita berada pada jaringan lokal bukan jaringan public. Jangan lupa cek koneksi dari router menuju modem ya.

Tambahkan router gateway, gunanya untuk menghubungkan router dengan internet. Berikut konfigurasinya, dan uji koneksinya menggunakan ip open google (8.8.8.8)

Sekarang kita konfigurasi dns server, dns server fungsinya untuk merubah alamat ip ke domain dan domain ke alamat ip, sehingga kita tidak perlu menuliskan alamat ip sebuah halam web. Misal kita mau browsing youtube, kita tinggal menulis “youtube” tidak perlu menggunakan ip, mudah bukan ?? Emang situ mau ngehafalin semua alamt ip sebuah web ??  kalo ane ogah :p :p :v

Ip dns 8.8.8.8,8.8.4.4 itu merupakan ip open google, apakah harus menggunakan open google ?? tidak !! kenapa ?? karena kita bisa membuat dns server sendiri, sedangkan yang ada di Indonesia menggunakan dns nawala yaitu 180.131.144.144 dan 180.131.145.145

Terakhir  kita tambahkan konfigurasi firewall nat, apa lagi sih firewall nat itu ?? firewal nat itu adalah bla....bla..bla... yang penting intinya dia itu berfungsi sebagai untuk merubah ip lokal ke ip public sehingga yang dianggap menggunakan internet(browsing) adalah ip public bukan ip lokal. Untuk pembahasan lebih lengkap ada di tutorial berikutnya, makanya follow terus :D :D

Konfigurasi di atas maksutnya adalah client melalukan browsing melewati interface ether1, menggunakan action=masquerade yang artinya menerjemahkan, dan chain=srcnat merubah ip sumber yang melakukan browsing. Dan pastikan semua hasil konfigurasi seperti ini.

Lanjut pindah ke client. Disini saya menggunakan pc vpcs (virtual), sekarang tambahkan ip pc tersebut dan jangan uji koneksinya.

Jika menggunakan windows, dan jangan lupa uji koneksinya juga.

Mudah kan ?? mudah lah pastinya. Jadi, jika kita membuat router gateway yang perlu kita konfigurasi antara lain :

1.      Ip address

2.      Ip router gateway

3.      Ip dns server

4.      Firewall nat

Tuh kan Cuma 3 doang, kagak ribet to :D :D hehehe,

Mungkin itu saja tutorial yang saya berikan, jika ada kurangnya mohon maaf dan jangan lupa di share semoga bermanfaat :D