HASIL KONFIGURASI MIKROTIK SUB BAB
PEMBAHASAN
Setting dhcp server
Setting dhcp client
Setting wireless
Seting hotspot
Konf...
DHCP Server
Yang akan dibahas disini hanyalah bagaimana mengkonfigurasikan DHCP Server, sehingga Router
MikroTik dapat mem...
0 D 192.168.10.254

00:26:22:8F:6A:D1 acer-295bf… dhcp1

bound

1 D 192.168.10.253

00:26:22:1A:6C:4F acer-300bf… dhcp1

b...
# INTERFACE

USE ADD STATUS

0 ether1

yes yes bound

ADDRESS

222.124.223.172/28

Periksa kembali apakah interface ether1...
Bagaimana Setting Wireless Access Point Di Mikrotik ?
Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutka...
nama itu lah yang muncul di laptop client)
Security Profile : default (jika ingin tanpa password, Jika anda ingin memberik...
Sejauh ini anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal memberikan
IP Address pada interfaces WLA...
3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan
wizard Hotspot Setup. Masuk ke ...
6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal :
192.168.100.10-192.168.100.254. Jadi use...
9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan
8.8.4.4. Klik Next.

10. Memasukka...
12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan
dialihkan ke halaman login hot...
Cara Menangkal & Mengatasi Netcut dengan Mikrotik
Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ket...
6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah
ini

Laporan XII TKJ | KONFI...
7. Sampai sini sudah selesai seting nya.
8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak ...
Cara blok facebook melalui layer 7 mikrotik

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk...
Tutorial ini ada dua bagian :
1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek du...
Langkah nya seperti pada gambar berikut ini :

Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
^.+(...
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (172.16.10.0/24)

...
Masuk tab Action, pilih Action drop.

Sekarang coba tes setingan tadi berhasil apa tidak.

Laporan XII TKJ | KONFIGURASI M...
Laporan XII TKJ | KONFIGURASI MIKROTIK

20
Cek juga apa setingan ini ngeblok situs selain facebook

Oke bisa, setingannya berjalan dengan lancar gan

Laporan XII TKJ...
2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu c...
Pindah rule yang baru dibuat tadi ke paling atas ya.

Laporan XII TKJ | KONFIGURASI MIKROTIK

23
Coba tes setingan ini pada client kedua (172.16.10.199/24):

Laporan XII TKJ | KONFIGURASI MIKROTIK

24
Detail pada rule nya ada paket dan data yang lewat.

Cek juga pada client lainnya pada network yang sama apakah facebook b...
Coba lihat lagi rule nya

Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunaka...
Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL. Selanjutnya kita
dapat menambahkan pengaturan Firewa...
1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
Buat New Firewall Rules, pada Option “GENERAL“...
2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.
Buat New Firewall Rules, pada Option “GENERAL...
3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP
ADDRESS CLIENT.
Pertama kita buat lebih dulu sejumlah...
Laporan XII TKJ | KONFIGURASI MIKROTIK

31
Laporan XII TKJ | KONFIGURASI MIKROTIK

32
4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP
ADDRESS ATTACKER.
Pertama kita buat lebih dulu sejuml...
5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU
WEBSITES TERLARANG.
Buat New Firewall Rules, pada O...
Mudah sekali bukan….???
Selamat mencoba dan nantikan Resep
mikrotiknyal selanjutnya….
Salam………..

Laporan XII TKJ | KONFIG...
Upcoming SlideShare
Loading in...5
×

Laporan mikrotik

1,772

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,772
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
187
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Laporan mikrotik

  1. 1. HASIL KONFIGURASI MIKROTIK SUB BAB PEMBAHASAN Setting dhcp server Setting dhcp client Setting wireless Seting hotspot Konfigurasi anti net cut di mikrotik Setting blok facebook layer 7 Konfigurasi firewall NAMA : NASIB SUGIARTO (20) KLS : XII TKJ 2 Laporan XII TKJ | KONFIGURASI MIKROTIK 1
  2. 2. DHCP Server Yang akan dibahas disini hanyalah bagaimana mengkonfigurasikan DHCP Server, sehingga Router MikroTik dapat membagi IP Address kepada client yang ada. Network address yang digunakan pada jaringan tersebut adalah 192.168.10.0/24 dengan Poll IP Address yang akan diberikan kepada client sebanyak 253 (192.168.10.2 s/d 192.168.10.3). Lease time yang akan diberikan selama 20 menit. Sedangkan gateway yang akan diberikan kepada client adalah ether2 dari Router MikroTik yaitu 192.168.10.0. IP Address ether2 juga berfungsi sebagai DNS Server. Konfigurasikan akan dilakukan melalui terminal dari Router MikroTik, Anda dapat mengaksesnya menggunakan WinBox maupun remote koneksi dengan menggunakan putty (Protocol SSH). Konfigurasi DHCP Server pada Router MikroTik dilakukan dengan menggunakan Wizard (walaupun dalam bentuk teks). Berikut konfigurasi yang perlu Anda lakukan : [admin@Gateway]> ip dhcp-server setup Select interface to run DHCP server on dhcp server interface: ether2 Select network for DHCP addresses dhcp address space: 192.168.10.0/24 Select gateway for given network gateway for dhcp network: 192.168.10.1 Select pool of ip addresses given out by DHCP server addresses to give out: 192.168.10.2-192.168.10.3 Select DNS servers dns servers: 192.168.10.1 Select lease time lease time: 00:20:00 [admin@Gateway]> Jika konfigurasi telah selesai, Anda dapat mengujinya dengan menghubungkan beberapa client dengan konfigurasi automatic. Jika client-client tersebut telah mendapatkan IP Address secara dinamik, maka Anda dapat melihatnya pada Router MikroTik dengan menggunakan perintah sebagai berikut : [admin@Gateway]> ip dhcp-server lease print Flags: X – disabled, R – radius, D – dynamic, B – blocked # ADDRESS MAC-ADDRESS HOST-NAME SERVER STATUS Laporan XII TKJ | KONFIGURASI MIKROTIK 2
  3. 3. 0 D 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound 1 D 192.168.10.253 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound Jika Anda menginginkan ada sebuah komputer yang akan mendapatkan IP Address yang sama setiap kali mengajukan permintaan, maka dapat dibuatkan pemetaan static berdasarkan IP Address dan MAC Address komputer tersebut. Anda dapat melakukanya dengan perintah sebagai berikut : [admin@Gateway]> ip dhcp-server lease print Flags: X – disabled, R – radius, D – dynamic, B – blocked # ADDRESS MAC-ADDRESS HOST-NAME SERVER STATUS 0 D 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound 1 D 192.168.10.253 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound [admin@Gateway] > ip dhcp-server lease make-static 0 [admin@Gateway] > ip dhcp-server lease print Flags: X – disabled, R – radius, D – dynamic, B – blocked # ADDRESS 0 192.168.10.254 1 D 192.168.10.253 MAC-ADDRESS HOST-NAME SERVER 00:26:22:8F:6A:D1 acer-295bf… dhcp1 STATUS bound 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound DHCP Client Jika Anda mendapati jaringan yang mengharuskan Interface publik (Internet) dari Router MikroTik harus mendapatkan IP Address secara dinamik dari ISP, maka konfigurasi yang dapat Anda lakukan adalah sebagai berikut : Periksalah terlebih dahulu IP Address pada masing-masing Interface (tentunya ether1 belum memiliki IP Address) dengan perintah berikut : [admin@Gateway]> ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST 0 192.168.10.1/24 192.168.10.0 192.168.10.255 INTERFACE ether2 Aktifkan DHCP Client pada interface ether1 dengan perintah sebagai berikut : [admin@Gateway]> ip dhcp-client add interface=ether1 disabled=no [admin@Gateway]> ip dhcp-client print Flags: X – disabled, I – invalid Laporan XII TKJ | KONFIGURASI MIKROTIK 3
  4. 4. # INTERFACE USE ADD STATUS 0 ether1 yes yes bound ADDRESS 222.124.223.172/28 Periksa kembali apakah interface ether1 sudah mendapatkan IP Address secara dinamik dari router ISP, dengan perintah sebagai berikut : [admin@Gateway]> ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK 0 192.168.10.1/24 192.168.10.0 BROADCAST INTERFACE 192.168.10.255 ether2 1 D 222.124.223.172/28 222.124.223.160 222.124.223.175 ether1 Label D pada interface ether1 menandakan bahwa IP Address 222.124.223.172 didapatkan Router MikroTik secara dinamik (DHCP) Setting wireless di mikrotik Pengertian Dasar Wireless Jaringan wireless adalah teknologi yang saling berhubungan ke komputer menggunakan frekuensi radio sebagai media transmisi. Alasan Menggunakan Mikrotik Wireless Fleksibel. Powerfull. Mempunyai kemampuan untuk routing. Kemampuan untuk melakukan setting Virtual AP. Wide range voltage power input. Banyak Fitur. Apa itu Access Point ? Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung kejaringan wireless. Sebagai RF Signal Transmitter. Ada beberapa mode Access Point. AP Bridge ( Point To Multi Point ). Bridge ( Point to Point ). Laporan XII TKJ | KONFIGURASI MIKROTIK 4
  5. 5. Bagaimana Setting Wireless Access Point Di Mikrotik ? Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas. Pertama, masuk ke routerboard anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLan anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda. Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda. Isi beberapa option : Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point) Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop) Frequency : 2412 (pilih sesuai keinginan anda) SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi Laporan XII TKJ | KONFIGURASI MIKROTIK 5
  6. 6. nama itu lah yang muncul di laptop client) Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu) Cara Memberikan Password untuk Wireless AP Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah. Isi beberapa option : Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile” pada wireless setting) Mode : dynamic keys Authentification Types : Centang “WPA-PSK sama WPA2-PSK” WPA Pre-Shared Key : isi dengan password yang anda inginkan. WPA2 Pre-Shared Key : isi dengan password yang anda inginkan. Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces dengan profile yang baru kita buat. Cara Melihat User Yang Terhubung ke Wireless AP Anda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti gambar di bawah. Laporan XII TKJ | KONFIGURASI MIKROTIK 6
  7. 7. Sejauh ini anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal memberikan IP Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN anda. Cara setting hotspot mikrotik 1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda. 2. Beri IP address interface wlan1, misalnya 192.168.100.1/24 [admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1 Atau bisa melalui winbox, masuk ke menu IP --> Address Laporan XII TKJ | KONFIGURASI MIKROTIK 7
  8. 8. 3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup 4. Pilih Hotspot Interface : wlan1 --> klik Next 5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next Laporan XII TKJ | KONFIGURASI MIKROTIK 8
  9. 9. 6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut. 7. Memilih SSL certificate. Pilih none saja, klik Next. 8. IP Address untuk SMTP Server kosongkan saja. Klik Next. Laporan XII TKJ | KONFIGURASI MIKROTIK 9
  10. 10. 9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next. 10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next. 11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda. Laporan XII TKJ | KONFIGURASI MIKROTIK 10
  11. 11. 12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik. 13. Silakan coba login dengan username : admin dan password : kosong. 14. Jika berhasil login berarti Hotspot sudah beres. 15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users Oke cukup sekian dulu tutorial tentang Laporan XII TKJ | KONFIGURASI MIKROTIK 11
  12. 12. Cara Menangkal & Mengatasi Netcut dengan Mikrotik Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringananda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan? Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial berikut ini : 1. Pertama tama sobat pake winbox agar lebih mudah. 2. Masuk ke IP --> DHCP Server 3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, 4. Ganti waktu sewa (lease time) IP menjadi 1 hari 5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut Untuk lebih jelasnya lihat gambar di bawah ini : Laporan XII TKJ | KONFIGURASI MIKROTIK 12
  13. 13. 6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini Laporan XII TKJ | KONFIGURASI MIKROTIK 13
  14. 14. 7. Sampai sini sudah selesai seting nya. 8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan. Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini : /ip firewall filter add action=accept chain=input comment="default configuration anti netcut, defaultnya accept)" disabled=no protocol=icmp Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP. Laporan XII TKJ | KONFIGURASI MIKROTIK 14
  15. 15. Cara blok facebook melalui layer 7 mikrotik Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok. Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini : Laporan XII TKJ | KONFIGURASI MIKROTIK 15
  16. 16. Tutorial ini ada dua bagian : 1. Block facebook website buat semua orang yang konek ke local network. Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak. Cek IP address client yang tidak boleh buka Facebook Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook. Laporan XII TKJ | KONFIGURASI MIKROTIK 16
  17. 17. Langkah nya seperti pada gambar berikut ini : Beri nama rule tersebut facebook, masukkan script regexp berikut ini : ^.+(facebook.com).*$ Laporan XII TKJ | KONFIGURASI MIKROTIK 17
  18. 18. Selanjutnya, buat Firewall Rule baru dengan : Chain : forward Src Address : alamat jaringan dari client (172.16.10.0/24) Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook" Laporan XII TKJ | KONFIGURASI MIKROTIK 18
  19. 19. Masuk tab Action, pilih Action drop. Sekarang coba tes setingan tadi berhasil apa tidak. Laporan XII TKJ | KONFIGURASI MIKROTIK 19
  20. 20. Laporan XII TKJ | KONFIGURASI MIKROTIK 20
  21. 21. Cek juga apa setingan ini ngeblok situs selain facebook Oke bisa, setingannya berjalan dengan lancar gan Laporan XII TKJ | KONFIGURASI MIKROTIK 21
  22. 22. 2. Membuat facebook hanya bisa dibuka oleh beberapa user saja. Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya. Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address). Jangan lupa Action nya pilih accept. Laporan XII TKJ | KONFIGURASI MIKROTIK 22
  23. 23. Pindah rule yang baru dibuat tadi ke paling atas ya. Laporan XII TKJ | KONFIGURASI MIKROTIK 23
  24. 24. Coba tes setingan ini pada client kedua (172.16.10.199/24): Laporan XII TKJ | KONFIGURASI MIKROTIK 24
  25. 25. Detail pada rule nya ada paket dan data yang lewat. Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak. Laporan XII TKJ | KONFIGURASI MIKROTIK 25
  26. 26. Coba lihat lagi rule nya Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik. Step by Step Konfigurasi Mikrotik Firewall Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama LANdan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1. Lebih detailnya dapat kita lihat pada gambar dibawah ini : Laporan XII TKJ | KONFIGURASI MIKROTIK 26
  27. 27. Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika. Laporan XII TKJ | KONFIGURASI MIKROTIK 27
  28. 28. 1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan diDROP oleh Mikrotik. Dibawah ini tampilan Firewall Rule yang barusan kita buat. Laporan XII TKJ | KONFIGURASI MIKROTIK 28
  29. 29. 2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address”daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. Laporan XII TKJ | KONFIGURASI MIKROTIK 29
  30. 30. 3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada“CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. Laporan XII TKJ | KONFIGURASI MIKROTIK 30
  31. 31. Laporan XII TKJ | KONFIGURASI MIKROTIK 31
  32. 32. Laporan XII TKJ | KONFIGURASI MIKROTIK 32
  33. 33. 4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”. Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. In Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. Laporan XII TKJ | KONFIGURASI MIKROTIK 33
  34. 34. 5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites http://www.porno.com dengan IP Public : 208.87.35.103. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites http://www.porno.com dengan IP Public : 208.87.35.103 denganOUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. Laporan XII TKJ | KONFIGURASI MIKROTIK 34
  35. 35. Mudah sekali bukan….??? Selamat mencoba dan nantikan Resep mikrotiknyal selanjutnya…. Salam……….. Laporan XII TKJ | KONFIGURASI MIKROTIK 35

×