Sam

"Don't Just Feel Special, Be Special"

Kamis, 05 Oktober 2017

MikroTik | Wireless | Point To Multi Point

17.49 Posted by Unknown No comments







Konfigurasi

RS.CH.MI

konfigurasi IP Address, DNS, Firewall NAT, dan DHCP Server buat Interface AP.


Lalu Buka Tab Wireless lalu muncul wireless table, kemudian kita konfigurasi Router RS.CH.MI sebagai Bridge atau jembatan antara akses internet ke router lain. Lalu dibagian wlan satu kita pencet tanda centang untuk meng-enable interface.
Karena tadi alasannya router menjadi jembatan antara router lain ke internet. maka modenya kita ganti ke bridge. Atur band, frequensi, wireless protocol sesuai dengan gambar, dan SSID yang anda inginkan. Lalu apply dan ok.
Sesudah dikonfigurasi tetapi belum ada konfigurasi di RS.CH.MI 2 dan 3. Lalu kita skip ke bagian router RS.CH.MI2.
Jika konfigurasi Jalan maka ada tanda R. berarti konfigurasi router 2 dan 3 sudah ada.
Jika sudah dikonfigurasi  maka hasilnya akan seperti ini. Lalu kita skip ke bagian router RS.CH.MI2.

RS.CH.MI2

Buka tab Wireless dan klik bagian wlan1.

Dan karena RS.CH.MI Sebagai bridge maka kita langsung auto connect dengan cara :
  • klik enable untuk menghidupkan interface
  • scan untuk mendeteksi SSID RS.CH.MI

Lalu ketika sudah diklik scan maka klik start dan cari SSID yang sudah dibuat pada RS.CH.MI. Lalu klik connect.

Maka otomatis. akan terkonfigurasi sesuai tertuju dengan SSID yang anda konfigurasi di RS.CH.MI.

Setelah itu pasti akan muncul Tanda R (running ) dan kita lihat registrasinya.

Untuk melihat bandwidht / kekuatan sinyal yang diperloleh dari si router AP dengan masuk ke opsi Wireless. Lalu pilih menu Registration untuk melihat jaringan router/radio siapa yang terhubung ke router Station pada interface wlan. Selanjutnya, pilih opsi Signal. Terdapat informasi dari kekuatan sinyal yang diperoleh router staion dari router AP.

Jika sudah R maka langusng kita dapatkan IP DHCP Client.

Sebelumnya Setting IP address yang akan tertuju pada klient. Lalu buat DHCP server ke client.

Jika sudah maka jangan lupa untuk firewall nat untuk trasnlate ke luar, dan si client dapat ip dhcp lalu ping ke luar. 

RS.CH.MI3
Lakukan Seperti konfigurasi RS.CH.MI2. 

Lalu connet ke bagian RS.CH.MI.

Ketika sudah maka sesuai seperti router tadi lalu apply dan oke.

Kemudian aktifkan dhcp
Lalu lakukan pegetesan dengan mengeping google pada RS.CH.MI3
Setelah itu tambahkan DHCP Server pada Interface ether1
Setelah itu pastikan anda dapat mengeping menggunakan PC Client
Barulah lakukan pengetesan Bandwith pada table Bandwith test dan klik Start seperti gambar berikut
Sekian dan Terimakasih

Rabu, 04 Oktober 2017

Kamis, 14 September 2017

Firewall Rules on Mikrotik

20.47 Posted by Unknown No comments
FIREWALL RULES ON MIKROTIK

Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.[1]

Umumnya, sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.


Penjelasan:

Untuk Router pada ether1 saya menggunakan ip 33.33.33.33/24
dan untuk clientnya saya menggunakan ip 33.33.33.34 dan 33.33.33.35/24 namun bukan berarti pc client memiliki 2 interface,namun saya mencoba dengan pc yang sama menggunakan IP yang berbeda secara bergantian.

untuk pengaturan yang saya buat di lab ini adalah, Administrator dengan IP 33.33.33.34 bisa mengakses semua port yang ada di mikrotik, sedangkan ip 33.33.33.35 hanya bisa mengakses port web dan winbox

Konfigurasi Router Tehnik 1

1. Seperti biasa masuk kedalam Winbox dari client kemudian atur ip router menjadi sesuai dengan topologi yaitu 33.33.33.33/24.

2. untuk membuat peraturan seperti diatas pertama kita masuk ke terminal kemudian gunakan command  berikut
Penjelasan:

  • Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan 
  • Protocols=tcp, protokol yang digunakan adalah tcp
  • src-address=33.33.33.34, untuk membuat pengecualian untuk alamat administrator yang bersumber dari ip 33.33.33.34
  • Action=accept untuj menerima paket request yang muncul 

3. kemudian masukkan command berikut
Penjelasan:

  • dst-port=21,22,23 ini berfungsi untuk memberi pengecualian jika port 21,22 dan 23 menjadi port yang di akses 
  • action=drop yaitu berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian
Verifikasi 
1. untuk verifikasinya kita menggunakan aplikasi bernama Zenmaps, aplikasi ini digunakan untuk melakukan scanning port mana saja yang masih bisa terpindai oleh client dengan berbagai ketentuan yang telah dibuat sebelumnya, pertama saya akan menggunakan ip milik administrator

kemudian isikan ip dari router dan lakukan scanning 


seperti yang kita lihat diatas saat dilakukan scanning menggunakan ip milik administrator semua port masih bisa terbaca oleh aplikasi zenmaps

2. kedua saya akan melakukan scanning menggunakan ip lainnya yaitu 33.33.33.35

maka sesusai dengan pengaturan yang sebelumnya ip selain milik administraotor hanya bisa mengakses beberapa port yang telah ditentukan saja sama dengan hasil scanning menggunakan zenmaps 

Konfigurasi Router Tehnik 2 

1. berbeda dengan tehnik 1 dimana kita mengaccept semua data dan mendrop beberapa data yang tidak diperlukan, tehnik yang kedua ini merupakan cara yang sebaliknya yaitu kita mendrop semua data dan menerima beberapa data yang diperlukan, sebenarnya hasilnya sama namun caranya saja yang berbeda, untuk command tehnik 2 seperti berikut 




nah jika penasaran dengan hasilnya bisa lakukan verifikasi sama seperti sebelumnya, yaitu menggunakan ip administrator dan menggunakan ip lainnya, maka hasilnya akan seperti berikut 

menggunakan Ip 33.33.33.34

Menggunakan ip 33.33.33.35