Laporan 11 filter situs dengan mikrotik

1,037 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,037
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
88
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Laporan 11 filter situs dengan mikrotik

  1. 1. 2013 LAPORAN 11 PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER Filter Situs dengan Mikrotik DISUSUN OLEH : NIM : 1102703 NAMA : AHMAD PADHIL SYAHPUTRA PENDIDIKAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG 2013 12/9/2013
  2. 2. A. TUJUAN 1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan memahami filter situs. 2. Mahasiswa mampu melakukan filter situs tertentu B. ALAT DAN BAHAN 1. Router MikroTik. 2. PC Client. 3. Switch atau Hub. 4. Kabel UTP. 5. Layanan Access Internet. C. TEORI SINGKAT Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall). Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk: stateful packet inspection Layer-7 protocol detection peer-to-peer protocols filtering traffic classification by: source MAC address
  3. 3. IP addresses (network or list) and address types (broadcast, local, multicast, unicast) port or port range IP protocols protocol options (ICMP type and code fields, TCP flags, IP options and MSS) interface the packet arrived from or left through internal flow and connection marks DSCP byte packet content rate at which packets arrive and sequence numbers packet size packet arrival time dll Hal yg bisa di manage pada mikrotik selain bandwidth : Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Kedua, membuat rule di firewall filter. Dalam hal ini misal ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Misalkan membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin.
  4. 4. D. LANGKAH KERJA 1. Persiapan LAN a. Bangun sebuah jaringan LAN dan hubungkan dengan jaringan Lokal Elektronika yang terhubung ke internet via Jaringan UNP, seperti topologi berikut : b. Sebelum melakukan pengaturan bandwidth, pada router mikrotik kondigurasi hal-hal berikut : - Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan Elektronika beri nama public. - Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan Local beri nama local. - Konfigurasi Routing - Koonfigurasi NAT c. Konfigurasi IP Address tiap-tiap PC Client.
  5. 5. 2. Manajemen bandwidth jenis queue simple Queue Simple merupakan cara sederhana melakukan limit data rate untuk IP Address atau subnet. Perhatikan illustrasi berikut : Konfigurasi fisik nya :  Hubungkan port 1 pada mikrotik ke WAN  Hubungkan salah satu port pada mikrotik ke client untuk konfigurasi awal mikrotik / gunakan port 5  Port 2 pada microtik ke swict/ sebagai LAN
  6. 6. E. LANGKAH KERJA 1. Pertama, reset system pada winbox 2. Tambah ip wan dan lan Pada ether1, kita beri address : 192.168.189.12/26 (karena kami kelompok 2) dan networknya 192.168.189.0 Pada ether2, beri address nya : 192.168.12.1 dan network nya 192.168.12.0
  7. 7. Lihat address list nya : 3. Kita konfigurasi settingan NAT nya seperti ini :
  8. 8. 4. Lalu, kita konfigusasi setingan IP > Routes Setelah di konfigurasi, hasilnya seperti ini :
  9. 9. 5. Konfigurasi DHCP Pada DHCP setup, beri DHCP Addreess Space nya : 192.168.12.0/24 Beri Gateway nya : 192.168.12.1
  10. 10. Di sini, beri range nya 50 - 100 DNS server nya : 10.1.1.5 Beri rentang waktunya. Di sini terserah anda, kami memberi 3jam.
  11. 11. Setup complete . Hasil konfigurasi DHCP
  12. 12. 6. Konfigurasi Accest Point Daftar perangkat yang terhubung ke DHCP server :
  13. 13. Memfilter sebuah website dengan mikrotik : 1. Pada menu pilih ip dan kemudian pilih firewall. Pada bagian firewall pilih filter rules 2. Selajutnya pada bagian general setelah kita tekan tombol +, pilih pada chainnya : forward dan kemudian pada source address masukan alamat ip yang tidak akan bisa mengakses situs tersebut
  14. 14. 3. Kemudian pada bagian advanced, pada content amsukan alamat situs yang akan kita filter 4. Pada bagian action pilih drop
  15. 15. Maka hasilnya jika setelah kita buka situs tersebut pada browser maka hasilnya akan error

×