Assalamu'alaikum Warahmatullahi Wabarakatuh. Kali ini saya akan memposting mengenai Troubleshooting jaringan pada osi layer. Silahkan dibaca, semoga bermanfaat.
Wassalamu'alaikum Warahmatullahi Wabarakatuh.
Kamis, 05 Oktober 2017
Minggu, 24 September 2017
Membatasi Akses Service yang Ada Di Internet Pada Mikrotik
Assalamu'laikum Warahmatullahi Wabarakatuh. Pada kesempatan kali ini kita akan mempelajari cara membatasi akses service atau layanan yang boleh diakses oleh si Client di Internet, dan apabila Client berusaha untuk mengakses service selain yang dibolehkan maka router akan menolak / mendrop permintaan tersebut.
Penjelasan :
- Chain yang digunakan adalah forward, karena yang akan kita atur adalah lalu lintas dari client menuju ke internet dan melewati router.
- Akses layanan / service yang diperbolehkan oleh router adalah web HTTP dan HTTPS.
- Akses DNS diperbolehkan.
- Selain yang diperbolehkan, maka akan didrop/ditolak oleh router.
Pertama, remote router mikrotik lewat winbox jika ingin menggunakan GUI.
Selanjutnya, lakukan konfigurasi ip address pada interface router. Pada percobaan kali ini saya mmengatur ip address pada Ether1 DHCP, dan mengatur ip address dengan ip 192.16.0.17/24 pada Ether2.
Dan terlihat bahwa ip address telah terdaftar pada Address List.
Firewall Filter
(Filter pertama)
Pertama, kita buat rule yang menerima tujuan port 80 dan 443 yang keluar melalui interface ether1, dengan chain forward. nah, rule ini dijalankan untuk menerima traffic client yang menuju ke internet. Untuk langkah-langkahnya perhatikan gambar dibawah ini.
Dan gunakan action accept.
(Filter Kedua)
Kemudian buat rule kedua, yaitu menerima protokol TCP yang asal portnya 80 dan 443 keluar melalui ether2 Client. Rule ini untuk menerima traffic dari server yang menuju ke client.
Tambahkan action accept.
(Filter Ketiga)
Kemudian kita buat filter selanjutnya, yaitu rule untuk menerima protokol UDP dengan tujuan port 53 melalui interface ether1.
(Filter Keempat)
Buat role, yaitu menerima protokol UDP dengan sumber port 53 yang keluar melalui interface ether2.
Terakhir kita buat rule untuk menolak semua koneksi selain dari yang diperbolehkan.
Verivikasi hasil akhir dari konfigurasi yang dibuat.
Percobaan Pada Client.
Petama, kita setting ip address pada client, kemudian arahkan gateway ke server (ip address router pada ether2)
Pertama, kita coba akses layanan web dan juga dns dengan membuka browser dan mengakses sebuah situs.
Mungkin sekian yang dapat saya sampaikan, mohon maaf untuk semua kekurangan baik dalam materi/pun lainnya. Wassalamu'alaikum Warahmatullahi Wabarakatuh.
Kamis, 14 September 2017
Teknik Basic Security Router Mikrotik (Firewall) Menggunakan Chain Input
Assalau'alaikum Warahmatullahi Wabarakatuh.
Setelah sebelumnya kita membahas mengenai materi point to point dan point to multipoint, kali ini kita akan membahas mengenai materi basic security (firewall). Untuk itu, langsung saja kita akan masuk ke konfigurasinya.
Teknik security yang akan kita bahas pada postingan kali ini di bagi menjadi 2, yaitu :
- Teknik 1 (mendrop beberapa dan mengizinkan semua) pada teknik ini router akan membuang (mendrop) beberapa paket yang tidak dibutuhkan, kemudian menerima (accepet) paket yang dibutuhkan.
- Teknik 2 (mengizinkan beberapa dan mendrop semua) pada teknik yang kedua ini, router akan meneria (accept) beberapa paket, kemudian membuang (mendrop) semua paket yang tidak diperlukan/tidak dibutuhkan.
Dalam kedua teknik ini, kita akan menggunakan chain input, dimana chain input pada router mikrotik memiliki beberapa fungsi, diantarnaya :
1. Berfungsi melakukan filter terhadap paket-paket yang akan masuk dan keluar.
2. Berfungsi membatasi akses pada router.
3. Membatasi akses terhadap port yang ada pada setiap interface router, yang tujuannya adalah untuk keamanan router tersebut.
Keterangan IP Address :
172.16.0.41/16 adalah ip address yang mengarah ke internet.
12.12.12.2/24 adalah ip address yang terhubung langsung dengan PC.
12.12.12.16 adalah ip address PC Admin.
12.12.12.12 adalah ip address PC Client.
Konfigurasi yang dilakukan :
172.16.0.41/16 adalah ip address yang mengarah ke internet.
12.12.12.2/24 adalah ip address yang terhubung langsung dengan PC.
12.12.12.16 adalah ip address PC Admin.
12.12.12.12 adalah ip address PC Client.
Konfigurasi yang dilakukan :
- Block semua port kecuali port DNS dan Winbox
- Menambahkan admin yang bisa mengakses semua port
- Untuk verivikasi, cek menggunakan NMAP.
Teknik 1 (Mendrop beberapa dan mengizinkan semua)
Pertama atur ip address sesuai dengan topologi yang tertera. Pada praktek kali ini, router mikrotik terhubung ke internet dengan menggunakan DHCP Client. Untuk lebih jelasnya, perhatikan konfigurasi di bawah ini.
Dan terlihat bahwa router telah mendapatkan ip dhcp client.
Selanjutnya saya akan menambahkan ip address pada interface yang terhubung langsung dengan PC.
Maka dapat di lihat, kedua ip address pada ether1&ehter 2 telah terdaftar.
Selanjutnya kita lakukan konfigurasi firewall dengan menggunakan teknik 1, yakni mendrop beberapa dan mengizinkan semua.
#Versi GUI
Verivikasi pada Admin
Atur terlebih dahulu ip address pada PC Admin.
Verivikasi Pada Client
Sekarang kita lakukan verivikasi pada client, atur ip address terlebih dahulu. (note : aturlah ip address di luar range ip address yang telah diatur pada konfigurasi)
Sekarang lakukan kembali verivikasi pada client dengan NMAP.
Teknik 2 (Mengizinkan beberapa dan mendrop semua)
Sekarang kita atur konfigurasi firewall sesuai dengan teknik 2, yakni mengizinkan beberapa dan mendrop semua, dan untuk lebih jelasnya perhatikanlah konfigurasi pada gambar di bawah ini.
#Versi GUI
Untuk verivikasi pada teknik 2 ini, caranya sama seperti pada teknik pertama dengan menggunakan Nmap.
Mungkin sekian yang dapat saya sampaikan pada postingan kali ini, kurang lebihnya mohon maaf. Wassalamu'alaikum Warahmatullahi Wabarakatuh.
Sabtu, 05 Agustus 2017
Wireless Point To Multi Point
Assalamu'alaikum warahmatullahi wabarakatuh. setelah kita membahas mengenai wireless point to point, sekarang kita akan melanjutkan konfigurasi wireless point to multi point.
Konfigurasi AP-Bridge
Pertama-tama kita konfigurasikan untuk ip dhcp client terlebih dahulu pada ether1, karena di sini saya terhubung ke internet pada port ether1, ip dhcp client ini dibuat agar router mendapatkan ip address. untuk langkah-langkahnya, klik menu ip > DHCP client > kemudian klik icon "+" > lalu akan muncul kotak dialog, arahkan dhcp client ke ether1, setelah itu klik Apply lalu klik OK.
Dan terlihat bahwa dhcp client pada ether1 berhasil mendapatkan ip secara dynamic, yakni 172.16.0.47/16.
Sekarang kita akan melakukan pengaturan pada firewall nat, dimana fungsi firewall nat ini digunakan agar router mikrotik dapat membagikan koneksi untuk clientnya juga supaya terhubung ke internet. caranya klik menu ip > klik firewall > klik tab nat > klik icon + > klik tab general > dan untuk pengaturan chain nya biarkan secara default saja yaitu srcnat > out.interface di atur menjadi ether1 yang merupakan sumber dari internet. out.interface ini maksudnya adalah jalur keluar router yang terhubung ke internet, agar dapat membagikan koneksi kepada client.
Kemudian kita beraloh ke tab Action, pilih masquerade untuk actionnya, jika sudah klik apply lalu klik OK.
Selanjutnya kita akan menambahkan ip address untuk wlan1, tapi sebelum itu kita aktifkan terlebih dahulu wireless interface nya, dengan cara klik centang pada tab interfaces di menu wireless.
Selanjutnya kita akan menambahkan ip untuk wlan1 dengan nilai 30.30.30.1/24 atur interfacenya atur dengan wlan1, jika sudah klik apply, jika sudah maka klik ok.
Selanjutnya kita akan mengatur DHCP server nya untuk client yang nantinya akan terhubung ke router AP-Bridge. caranya dengan mengklik menu ip > DHCP Server > klik tab DHCP > sekarang, kita akan mengaturnya, dan supaya meminimalisir terjadinya kesalahan, maka klik DHCP Setup > atur DHCP server interfacenya menjadi wlan1 > klik next.
Selanjutnya DHCP Address Space secara default akan muncul ip network kita, maka dibiarkan secara default saja klik saja next.
Langkah berikutnya adalah Gateway for DHCP Network secara default akan muncul ip dari wlan kita, maka biarkan saja dan klik next.
Address to Give Out, pada bagian ini kita akan diminta untuk menentukan range ip address yang boleh digunakan oleh client, jadi sifatnya terserah jika sudah maka klik next.
Pada bagian DNS server biarkan secara default saja, maka klik next.
Pada tahap lease time pemberian ip DHCPnya biarkan secara default saja maka klik next.
DHCP Server berhasil di tambahkan, maka klik ok.
Sebelum ke konfigurasi wireless, kita akan memberikan password untuk wireless, dengan cara masuk ke dalam menu wireless > klik security profile > klik icon "+ "> isikan pada name sesuai dengan kebutuhan > untuk password sesuai dengan kebutuhan > klik ok.
Lanjut ke Konfigurasi Wirelessnya, caranya dengan klik menu wireless > klik interface > klik wlan1 > klik tab wireless > atur modenya menjadi ap bridge > Atur pada bagian SSID sesuai dengan kebutuhan anda, SSID inilah yang nantinya akan menjadi nama wifi anda > isikan security profilenya sesuai dengan yang kita atur sebelumnya > yang lain kita biarkan secara default > klik apply > klik ok.
Konfigurasi Station.
Sebelum mengkonfigurasi wirelessnya, maka kita aktifkan terlebih dahulu interfacenya dengan mengklik interface wlan1 > klik icon centang.
Karena pada router yang bermode ap bridge dipasang password maka kita harus membuat password terlebih dahulu, dimana konfigurasinya harus sama dengan yang kita konfigurasi pada router Ap-bridge, jika sudah maka klik apply lalu ok.
Dan terlihat bahwa security profile berhasil ditambahkan.
Lanjut ke konfigurasi wireless, dimana kita atur modenya menjadi station dimana bandnya juga harus sama dengan router yang kita atur ap bridge sebelumnya > kita atur scurity profilenya dengan nama yang telah kita konfigurasi sebelumnya > untuk SSID nya kita akan melakukan scan untuk memindai wifi yang tersedia (klik start untuk mulai memindai).
Dan jika SSID sudah terisi sesuai dengan SSID yang kita atur sebelumnya, dan kita sudah mengganti security profilenya menjadi nama yang telah kita konfigurasi sebelumnya maka klik apply lalu ok.
Station 1
Selanjutnya kita akan mengatur DHCP clientnya, supaya kita mendapatkan ip dari router yang satunya lagi. caranya dengan mengklik menu ip > DHCP client > klik icon + > klik tab DHCP > isikan interfacenya dengan wlan1 > klik ok.
Dan terlihat disini kita telah mendapatkan ipnya dari DHCP Server.
Dan pada menu ip address kita juga dapat melihat ip yang kita dapat yaitu 30.30.30.24/24.
Station 2
kita akan mengatur DHCP clientnya, supaya kita mendapatkan ip dari router yang satunya lagi. caranya dengan mengklik menu ip > DHCP client > klik icon + > klik tab DHCP > isikan interfacenya dengan wlan1 > klik ok.
Dan terlihat disini kita telah mendapatkan ipnya dari DHCP Server.
Dan pada menu ip address kita juga dapat melihat ip yang kita dapat yaitu 30.30.30.24/24.
Verivikasi pada router ap - bridge.
Terlihat pada tabel registration pada router ap-bridge bahwa ada 2 station yang terhubung.
Pengetesan dari router ap-bridge.
Verivikasi pada router station.
pengetesan ping dari client ke router ap-bridge.
Konfigurasi Station 1 dan 2.
Selain itu kita juga akan melakukan pengecekan pada bandwidth nya, dimana pada router client (mode station) kita klik menu BTest Server lalu unceklis authenticate nya, jika sudah maka klik ok.
Verivikasi Bandwidth test pada router ap-bridge.
Sedangkan pada router (mode ap bridge) kita klik menu tools > klik bandwidth test > masukan ip router client di dalam kolom test to (30.30.30.24, ip dari router station 1) dan jika sudah maka klik start utuk memulai pengetesan, dan terlihat grafik bandwidth pada gambar di bawah ini.
Sedangkan pada router (mode ap bridge) kita klik menu tools > klik bandwidth test > masukan ip router client di dalam kolom test to (30.30.30.25, ip dari router station2). dan jika sudah maka klik start utuk memulai pengetesan, dan terlihat grafik bandwidth pada gambar di bawah ini.
Selanjutnya kita akan melakukan verifikasi dengan melihat sinyalnya dengan cara klik menu wireless > klik registration > klik wireless yang terhubung > klik tab signal. dan terlihat grafik signal pada gambar di bawah ini.
mungkin sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. wassalamu'alaikum warahmatullahi wabarakatuh.
Langganan:
Postingan (Atom)
