RANGKUMAN PRAKTIKUM JARINGAN KOMPUTER
Dasar Firewall (Filter, NAT,Mangle)
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
1.
Buat New Firewall
Rules, pada Option “GENERAL“,
pilih Chain : “FORWARD”.
2.
Lalu kita pilih / isi Source
Address dengan IP Address dari Client yang akan kita Block. Misalnya Client
dengan IP : 192.168.30.253.
3.
Out Interface kita isi dengan
interface : Ether1.
4.
Selanjutnya pada Option “ACTION”,
kita pilih : “DROP”.
5.
Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.30.253 yang akan mengakses internet dengan OUTGOING melalui Interface Ether2,
maka koneksi ini akan di DROP oleh
Mikrotik
Buat setting route untuk koneksi ke router lain
Konfigurasi di Router 1
a.
Penambahan IP Router 1 Address di IP>Address
Disini router 1 menggunakan ip 172.1.6.1/24 pada ether1.
dan untuk ip local menggunakan ip 192.168.30.1/24 pada ether2.
b. Kemudian masuk ke IP > Firewall pilih Nat kemudian add. Dan pada tab general Chain : srcnat dan Out.Interfaces :ether1. Kemudian tab action : masquerade. Lalu ok
c. Penambahan IP Router 1 ke Route di IP>Router.
Pada Dst. Address masukan ip network local pada router 2 dan Gateway masukan ip
public pada router 2.
Konfigurasi Router 2
a.
Penambahan IP Router 1 Address di IP>Address
Disini router 1 menggunakan ip 172.1.6.2/24 pada
ether1. dan untuk ip local menggunakan ip 192.168.20.1/24 pada ether2.
b.
Kemudian masuk ke IP > Firewall pilih Nat kemudian
add. Dan pada tab general Chain : srcnat dan Out.Interfaces :ether1. Kemudian
tab action : masquerade. Lalu ok
c.
Penambahan IP Router 2 ke Route di IP>Router.
Pada Dst. Address masukan ip network local pada router 1 dan Gateway masukan ip
public pada router 1.
Lakukan ping ke router yang telah pada tugas no nomer 1
a.
Ping dari router 1 ke router 2 dengan menggunakan ip local
dari router 2 yaitu 192.168.20.1
b. Ping dari router 2 ke router 1 dengan menggunakan ip local dari router 1 yaitu 192.168.3.1
Setting Proxy
1.
Masuk ke menu IP --> Web Proxy pada Winbox
2.
Untuk mengaktifkan Web Proxy centang tombol
"Enabled"
3.
Isikan port yang akan digunakan oleh Proxy. Isikan saja port
8080
4.
Cache Administrator bisa anda ganti dengan email anda
sendiri selaku Admin nya
5.
Max. Cache Size menentukan berapa besar alokasi memori untuk
menyimpan cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja
pilih unlimited.
6.
Centang opsi Cache On Disk agar penyimpanan dilakukan pada
harddisk Mikrotik bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar
daripada RAM nya.
7.
Klik Apply --> OK
Konfigurasi HOSTPOT
1.
Konfigurasi dasar hotspot mikrotik sebagai Gateway
Server. Masuk ke IP> Hotspot. Klik Hotspot Setup untuk setting hotspot.
2.
Masukkan Interface yang akan
di jadikan Hotspot
3. secara otomatis IP interfaces
yang kita pilih untuk dijadikan hotspot akan diberi IP 192.168.95.1/24.
a.
Selanjutnya keluar tampilan
ip pool atau jumlah IP yang bisa digunakan oleh hotspot client.
b.
Untuk sertifikat pilih none
c.
Untuk SMTP biarkan saja,
selanjutnya klik NEXT
d.
Kemudian DNS servernya anda
isikan sesuaikan dengan DNS Provider anda.
e.
Untuk DNS name boleh diisi
nama dan nim misal wildan095.com
f.
Isikan password
g.
Tes hotspot dengan
mengunjungi alamat web dengan browser.
Setting IP di RB pertama & kedua
b.
Berikut set IP yang harus di
lakukan di masing-masing FastEthernet:
|
Router Board 01 |
||
|
Fa |
IP |
Keterangan |
|
0/1 |
192.168.170.1/24 |
IP yang menghubungkan antara RB 02 ke RB 01, sehingga IP
client di RB 01 nantinya bisa mengenali IP client di RB 02 dan dapat
berkomunikasi antar client |
|
0/2 |
192.168.168.1/24 |
IP default client PC 01 |
|
0/3 |
192.168.166.1/24 |
IP default client
PC 02 |
|
Router Board 02 |
||
|
Fa |
IP |
Keterangan |
|
0/1 |
192.168.170.2/24 |
IP yang menghubungkan antara RB 01 ke RB 02, sehingga IP
client di RB 02 nantinya bisa mengenali IP client di RB 01 dan dapat
berkomunikasi antar client |
|
0/2 |
192.168.167.1/24 |
IP default client PC 03 |
|
0/3 |
192.168.165.1/24 |
IP default client
PC 04 |
c.
Hasil :
Hasil set IP dan FastEthernet
RB01
Hasil set IP dan FastEthernet
RB02
No comments:
Post a Comment