Ini adalah settingan mikrotik pertama saya
Klik Disini
Monday, 16 September 2019
Monday, 9 September 2019
KETRAMPILAN
Membuat Laporan Konfigurasi Sistem Keamanan
Pada percobaan kali ini, dapat ditelurusui bagaimana proses routing, ip forwarding, beserta NAT dalam proses mengantar paket dari suatu interface ke intercae lain. Di mana pada proses routing merupakan proses jalur yang dilewati dalam pengiriman paket. IP forwarding berfungsi untuk menambahkan jalur routing yang dapat dilalui dari ip private menuju ip private/publik lainnya. Di mana ip forwarding membantu untuk menambahkan jalur routing yang akan digunakan dalam koneksi NAT nantinya. Kemudian, baik IP private/lokal maupun publik dapat memblok segala akses (ping) dari interface luar jaringan dengan pengaturan rule pada iptables. Spesifiknya rule yang digunakan ialah chain input dan action drop.
Pada percobaan kali ini, dapat ditelurusui bagaimana proses routing, ip forwarding, beserta NAT dalam proses mengantar paket dari suatu interface ke intercae lain. Di mana pada proses routing merupakan proses jalur yang dilewati dalam pengiriman paket. IP forwarding berfungsi untuk menambahkan jalur routing yang dapat dilalui dari ip private menuju ip private/publik lainnya. Di mana ip forwarding membantu untuk menambahkan jalur routing yang akan digunakan dalam koneksi NAT nantinya. Kemudian, baik IP private/lokal maupun publik dapat memblok segala akses (ping) dari interface luar jaringan dengan pengaturan rule pada iptables. Spesifiknya rule yang digunakan ialah chain input dan action drop.
KETRAMPILAN
Menguji Hasil Konfigurasi Sistem Keamanan Jaringan
KETRAMPILAN
Melakukan Konfigurasi Sistem Keamanan Jaringan
1. Konfigurasi IP Address PC Client:
1. klik tombol Start > Control Panel > Network and Internet > Network and Sharing enter > Change adapter settings.
2. klik kanan pada interface Local Area Connection > Properties > Internet Protocol
Version 4 (TCP/IPv4) > Obtain an IP address automatically > Obtain DNS server address automatically > OK > OK.
Version 4 (TCP/IPv4) > Obtain an IP address automatically > Obtain DNS server address automatically > OK > OK.
Setelah IP address komputer kita disetting menjadi Obtain.Untuk pengecekan status IP dhcp pada PC, langkah-langkahnya adalah: klik kanan pada interface Local Area Connection > Status > Details…. Perhatikan Ipv4 Address dan Ipv4 Default Gateway. Pada tampilan di sini, IP address dhcp yang diberikan Mikrotik adalah 192.168.88.252. IP address yang diberikan Mikrotik pada PC anda mungkin berbeda. Sedangkan pada IP Default Gateway yang diberikan Mikrotik adalah 192.168.88.1. Setelah mengetahui IP address komputer dan IP address Mikrotik, selanjutnya klik Close > Close untuk menutup window IP address komputer kita.
2. Download Tool Winbox dari Mikrotik
Selanjutnya kita akses mikrotik melalui alamat IP defaultnya yaitu 192.168.88.1 dengan menggunakan browser. Di sini saya menggunakan brower Chrom. Caranya, buka browser Chrom. Pada address bar, ketikkan 192.168.88.1 yang merupakan alamat default Mikrotik > Enter. Pada tampilan Webfig Mikrotik, pilih menu klik Winbox, sehingga muncul konfirmasi download tool Winbox. Setelah Winbox selesai didownload, bukalah dengan memilih Open. Untuk selanjutnya, jika kita akan mengakses Mikrotik, gunakanlah selalu tool Winbox ini dengan cara double klik pada tool Winbox.
Saat Winbox dijalankan, maka akan tampil windownya.
Saat Winbox dijalankan, maka akan tampil windownya.
Sebelum tampil menu utama Mikrotik, terlebih dahulu tampil window konfigurasi default Mikrotik. Maka di sini kita akan menghapus konfigurasi defaultnya, dengan cara klik pada tombol Remove Configuration.
Selanjutnya kita sekarang berada di menu utama Mikrotik. Menu utama mikrotik menampilkan layar kosong pada sisi sebelah kanan, dan tombol menu pada sisi sebelah kiri.
3. Konfigurasi Interface
Untuk memulai konfigurasi mikrotik sesuai topologi jaringan di atas, maka terlebih dahulu kita setting nama interface pada Mikrotik. Tujuan untuk mensetting nama interface semata-mata hanya untuk memudahkan dalam mengidentifikasi interface Mikrotik kita sehingga tidak salah dalam memberikan IP address nantinya. Jika ingin menghemat waktu, konfigurasi interface ini dapat juga kita abaikan, karena tidak memberikan dampak pada konfigurasi jaringan kita. Untuk mensetting nama interface, langkah-langkahnya adalah: klik menu Interface > doule klik ether1 > lalu tambahkan kata “-Internet” (tanpa tanda petik) > Apply > OK. Maka nama interface ether1 akan berubah menjadi ether1-Internet. Lakukan cara yang sama pada ether2.
Double klik ether2 > lalu tambahkan kata “-Lokal” (tanpa tanda petik) > Apply > OK. Maka nama interface ether2 akan berubah menjadi ether1-Lokal. Jika konfigurasi interface telah selesai, silahkan ditutup window Interface List agar tampilan area kerja Mikrotik kembali kosong.
Double klik ether2 > lalu tambahkan kata “-Lokal” (tanpa tanda petik) > Apply > OK. Maka nama interface ether2 akan berubah menjadi ether1-Lokal. Jika konfigurasi interface telah selesai, silahkan ditutup window Interface List agar tampilan area kerja Mikrotik kembali kosong.
4. Konfigurasi IP address
Setelah mengkonfigurasi interface, selanjutnya mengkonfigurasi IP address yang akan diberikan pada masing-masing interface Mikrotik. Pada topologi di atas, IP address dari Internet yaitu 192.168.4.100/24 akan diberikan pada interface ether1, sedangkan IP address untuk jaringan lokal yaitu 20.20.100.1/24 akan diberikan pada interface ether2. Langkah-langkah untuk memberikan IP address pada interface Mikrotik adalah: klik menu IP > Address > Add (tanda+) > ketik 192.168.4.100/24 pada kolom Address (angka /24 menunjukkan IP address ini disubnet dengan 255.255.255.0 atau kelas C) > pilih ether1-Internet pada kolom Interface > Apply > OK. Maka IP address 192.168.4.100/24 sudah diset pada interface ether1-Internet.10. Konfigurasi IP address..
Dengan cara yang sama, konfigurasi IP address 20.100.1/24 untuk diberikan pada interface ether2-Lokal. Klik Add (tanda +) > ketik 20.20.100.1/24 pada kolom Address(angka /24 menunjukkan bahwa IP address ini disubnet dengan 255.255.255.0 atau kelas C) > pilih ether2-Lokal pada kolom Interface > Apply > OK. Maka IP address 20.20.100.1/24 sudah diset pada interface ether2-Lokal.
Dari tampilan Address List, pastikan tampilan IP address pada masing masing interface telah sesuai. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Address List.
Dari tampilan Address List, pastikan tampilan IP address pada masing masing interface telah sesuai. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Address List.
5. Konfigurasi IP Routes atau Gateway ke internet
Berdasarkan topologi di atas, IP gateway kita berasal dari modem yaitu 192.168.4.254. Untuk mengkonfigurasi IP routes ini, caranya adalah: klik menu IP > Routes > Add (tanda +) > ketik “192.168.4.254” (tanpa tanda petik) pada kolom Gateway > Apply > OK.
Setelah IP routes dikonfigurasi, pastikan seperti tampilan Route List, dimana IP gateway 192.168.4.254 reachable ke ether1-Internet. Artinya bahwa IP gateway ini telah tersambung dan sesuai dengan IP gateway yang ada di modem. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Route Lis
Setelah IP routes dikonfigurasi, pastikan seperti tampilan Route List, dimana IP gateway 192.168.4.254 reachable ke ether1-Internet. Artinya bahwa IP gateway ini telah tersambung dan sesuai dengan IP gateway yang ada di modem. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Route Lis
6. Konfigurasi IP DNS atau Servers
Jika jaringan lokal kita ingin mendapatkan akses ke jaringan internet, maka jaringan kita harus mendapatkan IP DNS yang diperoleh dari perusahaan penyedia internet (ISP). Pada topologi di atas, IP DNS kita ada dua buah yaitu 192.168.4.254 dan 202.52.229.10. Pada jaringan ini, IP DNS 192.168.4.254 merupakan IP gateway yang diset sebagai IP DNS. Untuk mengkonfigurasi IP DNS atau IP servers pada Mikrotik, caranya: klik menu IP > DNS > ketik 192.168.4.254 pada kolok Servers > klik panah bawah untuk menambah kolom Servers > ketik 202.51.229.10 pada kolom Servers > Apply > OK.
7. Konfigurasi IP Firewall Nat
7. Konfigurasi IP Firewall Nat
Dalam konfigurasi firewall nat ini, pengaturan utama adalah Chain diset pada srcnat, Out. Interfacediset pada ether1-Internet, dan Action diset pada Masquerade. Langkah konfigurasinya adalah: klik menu IP > Firewall > pilih tab NAT > Add (tanda +) > tab General > pada kolom Chain pilih srcnat > pada kolom Out. Interface pilih ether1-Internet > tab Action > pada kolom Action pilih masquerade > Apply > OK.
Setelah selesai konfigurasi IP Firewall Nat. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Firewall.
Setelah selesai konfigurasi IP Firewall Nat. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Firewall.
8. Pengujian Koneksi ke Internet
Setelah selesai semua konfigurasi Mikrotik, selanjutnya kita tes hasilnya dengan melakukan pengujian koneksi ke Internet menggunakan perintah ping. Caranya, klik menu New Terminal. Pada tampilan Command Line Interface (CLI), ketikkan pingwww.google.com untuk menguji koneksi Mikrotik kita ke www.google.com. Jika tampilannya seperti window berikut, berarti konfigurasi Mikrotik sudah berjalan dengan baik. Tekan tombol Ctrl + c pada keyboard untuk menghentikan proses ping pada Mikrotik.
9. Konfigurasi IP address PC Client LAN
9. Konfigurasi IP address PC Client LAN
Pada pengujian di atas, koneksi yang terjadi adalah koneksi dari Mikrotik ke internet, sementara koneksi dari PC client belum berfungsi, karena IP address PC client belum disetting sesuai IP address interface ether2 Mikrotik. Maka selanjutnya agar PC client dapat terkoneksi ke internet, maka kita setting IP addressnya. Dari PC client, klik tombol Start > Control Panel > Network and Internet > Network and Sharing Center > Change adapter settings. Maka akan ditampilkan window.
Selanjutnya klik kanan pada interface Local Area Connection > Properties > Internet Protocol Version 4 (TCP/IPv4) > Use the following IP address > selanjutnya isikan IP address > Use the following DNS servers address > Isi kembali IP DNS OK > Close.
Selanjutnya klik kanan pada interface Local Area Connection > Properties > Internet Protocol Version 4 (TCP/IPv4) > Use the following IP address > selanjutnya isikan IP address > Use the following DNS servers address > Isi kembali IP DNS OK > Close.
10. Pengujian Koneksi Internet dari PC Client
Setelah selesai konfigurasi IP address pada PC client, selanjutnya uji koneksi ke internet dari PC client. Caranya, dari klik tombol Start > ketik “cmd” (tanpa tanda petik) > Enter. Atau cara lain, tekan tombol Windows + R secara bersamaan, > “cmd” (tanpa tanda petik) > EntePada tambilan C > (C prompt), ketikkan “ping google.com” (tanpat tanda petik), lalu Enter. Jika tampilan seperti window berikut, berarti koneksi ke internet dari PC client telah berjalan dengan baik.
ADMINISTRASI SISTEM JARINGAN
Menentukan Cara Konfigurasi Sistem Keamanan Jaringan
- Pada halaman utama mikrotik di winbox klik menu IP > DNS
- Input IP DNS Server. Pada kolom server isi dengan IP DNS yang akan di gunakan, karena di sini digunakan DNS dari ISP, maka saya tuliskan IP202.158.3.7, untuk menambahkan IP DNS lainya klik tanda panah bawah, sehingga akan muncul kolom baru dan isilah dengan IP DNS yang kedua (jika ada).
- Perlu diingat, untuk jangan tambahkan DNS Google pada konfigurasinya, karena jika kamu melakukannya sama saja dengan membuka semua akses situs negatif.
- Tandai Allow Remote Request. Sebelum menyimpan konfigurasi DNS, jangan lupa untuk menandai Allow Remote Request, fungsinya adalah untuk menjadikan mikrotik sebagai DNS Server sehingga mikrotik bisa menyimpan history sebuah website / cache dan akan berdampak pada cepatnya akses ke sebuah situs.
- Mudahnya ketika user pertama kali mengunjungi sebuah situs, hal yang akan terjadi adalah PC user akan memberikan perintah / permintaan kepada mikrotik untuk menerjemahkan alamat situs, lalu dari mikrotik akan di arahkan ke IP DNS yang di gunakan, setelah itu dari DNS Server akan meresponsnya dan memberikan data yang di minta ke mikrotik lalu ke user. (User-Mikrotik-DNS-Mikrotik-User)
- Dengan adanya Allow Remote Request, setiap situsyang sudah di buka, maka datanya akan di simpan di mikrotik, sehingga jika ada user yang ingin membuka situs yang sudah pernah di buka sebelumnya, maka mikrotik tidak perlu memintanya lagi ke DNS Server karena sudah ada datanya, mikrotik tinggal memberikan data yang di minta kepada user. (User-Mikrotik-User).
Tuesday, 3 September 2019
CARA SETING MIKROTIK DENGAN TOPOLOGI SEDERHANA
1. Hidupkan Router
2. Hidupkan laptop lalu masuk ke software WINBOX
3. Menuju ke interface lalu ganti nama (ether1) menjadi (ether1-public) dan (ether2) menjadi (ether2-Lan)
4. Lalu masuk ke IP-ADDRESS seting ip berdasarkan yang telah ditentukan oleh pemerintah
5. Lalu keluar dari aplikasi WINBOX dan atur ip laptop sesuai yang ada di WINBOX
6. Masuk ke aplikasi WINBOX ke IP-DNS atur sesuai yang diinginkan
7. Masuk ke IP-ROUTER atur sesuai GATEWAY yang ditentukan atau menurut komputer didepannya
8. Masuk lagi ke IP-FIREWALL klik tulisan (NAT) pilih (out interface menjadi out interface=public) lalu klik tulisan ACTION (pilih mussquarde)
9.Masuk ke new terminal lalu ketik (PING WWW.GOOGLE.COM)
2. Hidupkan laptop lalu masuk ke software WINBOX
3. Menuju ke interface lalu ganti nama (ether1) menjadi (ether1-public) dan (ether2) menjadi (ether2-Lan)
4. Lalu masuk ke IP-ADDRESS seting ip berdasarkan yang telah ditentukan oleh pemerintah
5. Lalu keluar dari aplikasi WINBOX dan atur ip laptop sesuai yang ada di WINBOX
6. Masuk ke aplikasi WINBOX ke IP-DNS atur sesuai yang diinginkan
7. Masuk ke IP-ROUTER atur sesuai GATEWAY yang ditentukan atau menurut komputer didepannya
8. Masuk lagi ke IP-FIREWALL klik tulisan (NAT) pilih (out interface menjadi out interface=public) lalu klik tulisan ACTION (pilih mussquarde)
9.Masuk ke new terminal lalu ketik (PING WWW.GOOGLE.COM)
Subscribe to:
Posts (Atom)