Sabtu, 07 Januari 2017

Lab 33 – Bridge 1 Router

Lab 33 – Bridge 1 Router

Pada kali ini kita membahas teknik bridge menggunakan 1 router. Topologi yang digunakan seperti berikut.




Buat interface bridge terlebih dahulu.




Kemudian assign interface ether1 dan ether2 ke dalam interface bridge yang telah kita buat tadi.





Selanjutnya set ip tiap pc sesuai dengan topologi.



                           


Terakhir lakukan ping pada tiap client.









Jumat, 06 Januari 2017

Firewall Pada Mikrotik

Firewall




Firewall adalah salah satu fitur dari mikrotik. Firewall berfungsi sebagai salah satu sistem keamanan jaringan. firewall ada beberapa jenis antara lain :
Ö Filter Rules
Ö NAT
Ö Mangle
Ö Address List
Ö Layer 7 Protocol
Ö Connection
Ö Raw
Ö Service Port
Disini hanya akan membahas firewall filter rules dan firewall nat, selebihnya akan dibahas di lain waktu hehehe :D. Dalam membuat firewall kita juga harus melengkapinya dengan action. Action pada firewall antara lain :
µ  Accept à Diizinkan
µ  Drop à Ditolak tanpa ada pemberitahuan
µ  Reject à Dtiolak tetapi mengirimkan pesan eror berupa ICMP
µ  Tarpit à Ditolak tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
µ  Passtrought à mengabaikan rule tetapi dilanjutkan ke rule selanjutnya
µ  Log à mencatat aktifitas ke dalam log
µ  Jump à melompat ke rule yang lain ( harus membuat rule target jump )

Firewall Filter Rules

Firewall filter rules merupakan firewall yang menggunakan konsep mencocokkan sebuah paket dengan rule yang telah dibuat pada firewall filter. Jika paket yang melewati rule cocok maka akan dieksekusi, jika paket tidak cocok atau sesuai maka akan diteruskan ke rule selanjutnya. Firewall filter rule membaca sebuah rule dari atas ke bawah sehingga harus diatur sebaik mungkin supaya tidak terjadi kesalahan yang bisa mengakibatkan internet down. Firewall filter dibagi menjadi 3 chain yakni :
v  Input à paket yang masuk ke router




v  Output à paket yang keluar dari router




v  Forward à paket yang melewati router




Dalam membuat rule kita juga harus membuat sebuah strategy supaya rule yang dibuat tidak banyak, kalo banyak kan kita juga bingung hehehe :D selain itu untuk mengurangi beban resource mikrotik. Strategy yang bisa digunakan dalam firewall filter ada 2 yakni :

Ø  drop all accept any ( drop semua, mengizinkan beberapa )
Ø  accept all drop any ( izinkan semua, drop beberapa )

Secara defualt firewall filter rules adalah accept, jadi saat melakukan menggunakan strategy ke 2 kita hanya perlu membuat rules dengan action drop saja.

Firewall NAT

Firewall NAT adalah firewall yang berfungsi untuk merubah suatu alamat IP, sesuai namanya yakni NAT Network Address Translation. Alamat IP yang dirubah bisa berupa IP Public atau IP Private. Selain itu NAT berfungsi sebagai router gateway. Kenapa berfungsi sebagari router gateway ?? karena secara harfiah IP Private tidak bisa berkomunikasi dengan IP Public (Internet) maka dari itu kita menggunakan Firewall NAT. Firewall NAT dibedakan menjadi 2 yakni :

v  Srcnat è Sumber
1.      Src-Nat           à hanya untuk 1 IP Private
2.      Masqurade      à untuk semua IP Private
v  Dstnat è Tujuan
1.      Redirect          à membelokkan trafic ke router itu sendiri (internal)
2.      Dst-Nat           à membelokkan trafic ke luar router (external)


Connection State

Connection state digunakan untuk melihat informasi client yang mengakses client seperti  port,source,destination,IP,protocol,dll. Connection state dibagi menjadi 4 macam :

­  New                à Koneksi awal
­  Estabilished     à Balasan
­  Invalid à Tidak dikenal
­  Related            à Koneksi yang masih berhubungan dengan koneksi yang lama

Connection state digambarkan sebagai berikut.




Wireless

Wireless





Wireless merupakan salah satu jenis jaringan. Wireless adalah jenis jaringan yang menggunakan media transmisi sinyal. Wireless dibagi menjadi 2 frequensi yakni 2,4 GHz dan 5,8 GHz. Masing-masing memiliki kelebihan dan kekurangan.Frequensi 2,4 GHz merupakan wireless jenis lama, sedangkan 5,8 Ghz jenis baru. 5,8 GHz lebih stabil dari pada 2,4 GHz. Kenapa ?? karena 2,4 GHz pancaran sinyal seperti pancaran lampu senter sedangkan 5,8 GHz seperti sinar laser. Wireless 2,4 GHz bekerja pada frequensi channel 2412 – 2499 MHz sedangkan 5,8 MHz pada frequensi channel 4920 – 6100 MHz. Pada wireless terdapat 2 mode yakni mode server dan client. Mode server pada wireless mikrotik yakni AP Bridge dan Bridge. Untuk mode client yakni station, station bridge, station pseudobridge, dll. Wireless menggunakan standart IEE 802.11 a/b/g/n.
v  802.11 a à kecepatan transfer data 54 MBps dan bekerja pada frequensi 5,8 GHz.
v  802.11 bà  kecepatan transfer data 11 MBps dan bekerja pada frequensi 2,4 GHz.
v  802.11 c à à kecepatan transfer data 500 MBps dan bekerja pada frequensi 5,8 GHz.
v  802.11 g à  kecepatan transfer data 54 MBps dan bekerja pada frequensi 2,4  GHz.
v  802.11 n à  kecepatan transfer data 300 MBps dan bekerja pada frequensi 2,4 GHz dan 5,8 GHz.
Dalam wireless juga terdapat keamanan yang biasa disebut security profile. Security profile pada wireless ada berbagai jenis yakni :
Ä       WEP (Wireless Equivalen Privacy )
Ä       WPA2-PSK ( Wireless Protected Access – Pre Shared Key )
Ä       WAP ( Wireless  Aplication Protocol )
Selain itu juga terdapat type enkripsi pada wireless yakni :
*      AES à Advance Encryption Standar
*      TKIP à Temporal Key Integrity Protocol
Saat menggunakan koneksi Wireless memiliki konsep seperti berikut :
Ø  Kesamaan BAND
Ø  Kesamaan SSID
Ø  Kesamaan Security Profile
Ø  Kesamaan Frequensi Channel
Selain itu saat membangun sebuah wireless harus memperhatikan :
µ  LOS ( Line of Sight ) à Hambatan/penghalang wireless
µ  Freznel Zone à Media rambat frequensi
µ  Lengkung Bumi
Saat menggunakan wireless kita juga harus menggunakan antena. Antena pada yang digunakan ada berbagai jenis antara lain :
R  Antena Grid       à  Cakupan area luas akan tetapi hanya searah
R  Antena Omni     à Cakupan area luas dan pancaran sinyal ke semua arah
R  Antena Sectoral               à Cakupan area luas dan pancaran sinyal ke semua arah

Lab 32 – Firewall Nat Dst-nat Action Dst-Nat

Lab 32 – Firewall Nat Dst-nat Action Dst-Nat

Pada lab sebelumnya membahas dst-nat yang fungsinya membelokkan trafik dari luar atau internet ke router kita sendiri. Sekarang membahas dst-nat, sebenarnya fungsi dst-nat sama yakni membelokkan trafik, akan tetapi trafik tersebut akan dirahkan ke luar router. Dst-nat digunakan pada jika kita mempunyai server external pada jaringan local. Sekarang kita akan ngelab menggunakan topologi berikut.



Saya asumsikan semua sudah diconfig. Sekarang buat rule firewall.







To address kita arahkan ke ip server. Kemudian kita pindah ke sisi client yang ada pada internet dan sekarang buka ip public router.






Lab 31 – Firewall Nat Dst-nat Action Redirect

Lab 31 – Firewall Nat Dst-nat Action Redirect

Pada lab sebelumnya kita membahas firewall nat src, sekarang membahas firewall nat dst. Firewall nat src merubah ip sumber atau src, sedangkan dst merubah ip tujuan atau destination alias internet. Firewall dst ada 2 action yakni ;

Ø  Redirect à membelokkan trafik dari internet ke router itu sendiri
Ø  Dst-nat à membelokkan trafik dari internet ke luar router dengan menggunakan server

Pada lab ini fokus membahas redirect. Redirect digunakan jika router kita gunakan sebagi web server. Langsung saja kita gunakan topologi berikut.



Saya asumsikan semua sudah terhubung dan buka router via web.




Sekarang kita ganti port http supaya saat membuka router via web dengan port 80 tidak bisa. Port 80 merupakan port untuk web.





Sekarang kita coba lagi.




Sekarang buat rule supaya saat membuka router via web dengan port 80 akan diarahkan ke port 1980. Web atau HTTP bekerja pada protocol TCP.








Coba buka router lagi.