Lab 7.4 PPPOE (Point to Point Protocol Over Ethernet) - Didan Ramadhan

on   in ,   with Tidak ada komentar

ISI ISI MATERI


- Pensettingan Tunnel PPPOE pada Mikrotik Router

Sedikit Penjelasan : 

PPPOE ini merupakan protokol jaringan yang dapat menghubungkan komunikasi antara dua buah jaringan atau dua buah port ethernet yang berbeda dengan cara tunneling dan virtual dial-up dalam jaringan.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 2 Router yang dimana 1 Router sebagai pppoe server dan satunya lagi client, tambahkan juga internet pada Router server. Berikut contoh gambarnya

2. Pertama2 buka Router server, pastikan Ip dari internet dapat, lalu tambahkan interface pppoe server dengan mengetik "interface pppoe-server add service-name=pppoe-didan/bebas interface=(ether yang mengarah ke Router client)". Dan enable kan.

3. Selanjutnya kita buat ppp secret nya, untuk command nya bisa lihat gambar dibawah. *disini local-address nya adalah 10.10.10.1 dan remote-address/tujuan ip untuk client adalah 10.10.10.2.

4. Terakhir ke Router client, tambahkan interface pppoe client dan juga enable kan. Maka bila sudah Running dan kita print IP address, akan muncul IP address secara otomatis yang dapat dari pppoe nya. Berikut contoh gambarnya




Youtube Video :





Share:

Lab 7.3 L2TP (Layer 2 Tunnel Protocol) - Didan Ramadhan

on   in ,   with Tidak ada komentar

ISI ISI MATERI


- Pensettingan Tunnel L2TP pada Mikrotik Router

Sedikit Penjelasan : 

L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 3 Router yang dimana 1 Router sebagai ISP dan 2 Router sebagai Server dan Client, dan juga 2 PC untuk pengetesan. Berikut contoh gambarnya

2. Pertama2 tambahkan IP Address ke setiap Router sesuai dengan interface nya, dan tambahkan Ip route dari L2TP-Server ke L2TP-Client, dan juga sebaliknya. Berikut contoh gambarnya

3. Berikutnya pada Router server nyalakan interface l2tp-server dengan mengetik "interface l2tp-server server enabled=yes". Setelah itu buat user ppp secret seperti gambar berikut. *disini sebagai contoh local address 100.100.100.1 dan remote-address 100.100.100.2.

4. Selanjutnya ke Router Client, tambahkan interface l2tp-client dengan mengetik "interface l2tp-client add user=(nama) password=(pass) connect-to=(ip address dari router server)". Lalu enable kan. Pastikan sudah Running

5. Setelah itu kita tambahkan IP route dari masing2 Router ke network yang belum dikenal, dari Router Server, IP 40.40.40.0/24 yang belum dikenal, maka tambahkan IP route nya dengan gateway l2tp yang sudah dibuat. Lakukan di Router 2 juga. Berikut contoh gambarnya

6. Terakhir tes ping dari PC ke PC dan juga tes trace nya.




Youtube Video :





Share:

Lab 7.2 PPTP (Point to Point Tunnel Protocol) - Didan Ramadhan

on   in ,   with Tidak ada komentar

ISI ISI MATERI


- Pensettingan Tunnel PPTP pada Mikrotik Router

Sedikit Penjelasan : 

PPTP adalah kepanjangan dari Point-toPoint Tunneling Protocol yang merupakan bahasa yang membuat komputer dapat berkomunikasi antara satu dengan yang lainnya dengan berdasarkan aturan-aturan tertentu. Aturan komunikasi tersebut memungkinkan terjadinya komunikasi pribadi yang lebih luas dengan cara melakukan tunneling yang dilakukan melewati jaringan publik yang tidak aman dan berperan sebagai VPN.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 3 Router yang dimana 1 Router sebagai ISP dan 2 Router sebagai Server dan Client, dan juga 2 PC untuk pengetesan. Berikut contoh gambarnya

2. Pertama2 seperti biasa tambahkan IP Address ke setiap Router sesuai dengan interface nya, dan tambahkan Ip route dari PPTP-Server ke PPTP-Client, dan juga sebaliknya. Berikut contoh gambarnya

3. Berikutnya pada Router server nyalakan interface pptp-server dengan mengetik "interface pptp-server server enabled=yes". Setelah itu buat user ppp secret seperti gambar berikut. *disini sebagai contoh local address 100.100.100.1 dan remote-address 100.100.100.2.

4. Selanjutnya ke Router Client, tambahkan interface pptp-client dengan mengetik "interface pptp-client add user=(nama) password=(pass) connect-to=(ip address dari router server)". Lalu enable kan, bisa dengan "interface pptp-client set enable 0" atau "interface pptp-client set numbers=0 disabled=no". Sampai Running

5. Saat kita print IP address maka akan bertambah IP baru. Setelah itu kita tambahkan IP route dari masing2 Router ke network yang belum dikenal, dari Router Server, IP 40.40.40.0/24 yang belum dikenal, maka tambahkan IP route nya dengan gateway remote-address tadi. Lakukan di Router 2 juga

6. Jika sudah maka saat kita print interface pada Router server, pptp nya akan DR (Dynamic Running). Tes ping dari PC ke PC, juga trace kan, maka akan terlihat bahwa PC mengantar paket melalui tunnel pptp bukan melalui ISP lagi.




Youtube Video : 




Share:

Lab 7.1 EOIP (Ethernet Over IP) - Didan Ramadhan

on   in ,   with Tidak ada komentar

ISI ISI MATERI


- Pensettingan Tunnel EOIP pada Mikrotik Router

Sedikit Penjelasan : 

EOIP (Ethernet over IP) adalah protocol pada Mikrotik RouterOS yang berfaedah untuk membangun sebuah Network Tunnel antar Mikrotik router di atas sebuah koneksi TCP/IP. EOIP merupakan protokol proprietary Mikrotik (support terhitung di linux namun wajib di-compile manual). Maka untuk memanfaatkan fitur ini, wajib menggunakan router Mikrotik.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)


1. Setting topologi dengan menggunakan 3 Router yang dimana 1 Router sebagai ISP dan ke-2 Router sebagai nanti yang ingin di Tunnel kan, dan 2 PC untuk pengetesan. Berikut contoh gambarnya

2. Langkah pertama tambahkan IP Address di masing2 Router sesuai dengan interfacenya. Berikut contoh gambarnya 

3. Berikutnya tambahkan IP route di R-Bekasi dan R-Bandung ke Network yang belum dikenal oleh Router. Seperti R-Bekasi belum mengenal IP address 172.16.2.0/24 dan R-Bandung belum mengenal 172.16.1.0/24. Berikut contoh gambar confignya

4. Selanjutnya tambahkan interface eoip nya, dengan type "interface eoip add name=(nama) remote-address=(ip router yang dituju) tunnel-id=(angka)". Untuk remote address dari R-Bekasi adalah 172.16.2.2 karena IP tersebut adalah Ip dari R-Bandung. Dan untuk tunnel-id, pastikan angka yang dipilih harus sama di kedua sisi. Lakukan di kedua Router. Nanti akan Running.

5. Kemudian tambahkan bridge yang menggabungkan antara ether2 dengan eoip yang sudah dibuat. Lakukan di kedua Router. Berikut contoh gambarnya

6. Terakhir coba untuk tes ping dari PC1 ke PC2, yang dimana ip dari PC1 ialah 40.40.40.2 dan tes ping ke PC2 yaitu 40.40.40.4 . Maka hasilnya akan reply. Berikut contoh gambarnya




Youtube Video : 



Share:

Lab 6.11 Layer 7 Protocol - Didan Ramadhan

on   in ,   with Tidak ada komentar

 ISI ISI MATERI


- Pensettingan untuk memblok siturs dengan Firewall Layer 7 Protocol dalam Mikrotik Router

Sedikit Penjelasan : 

Jadi, layer 7 protocol adalah salah satu fitur pada router mikrotik yang tugasnya adalah mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola atau pattern dalam data yang dikumpulkan. Jika pola tidak ditemukan dalam data yang dikumpulkan, maka matcher akan berhenti memeriksa lebih lanjut paket tersebut.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang ether1 nya mengarah ke internet lalu ether2 ke Client. Berikut contoh gambarnya.

2. Pertama2 tambahkan Ip address untuk interface ether2 yang mengarah ke Client. Untuk menambahkan Ip bisa ketikan "ip address add address=(ip address) interface=(ether)". Berikut gambar hasil setelah menambah ip.

3. Berikutnya kita ke bagian Client. Disini kita akan mencoba untuk memblok situs dari twitter.com, kita lihat terlebih dahulu sebelum menambahkan rule firewall nya.

4. Selanjutnya kita tambahkan rule firewallnya. Berikut gambar untuk seluruh commandnya dan pastikan saat mengisi REGEXP tanda2 dan simbol2 harus sesuai. 

5. Terakhir coba kembali lagi ke Client dan uji coba ke situs twitter.com dan coba juga ke situs lainnya. Hasilnya akan hanya twitter.com yang tidak dapat diakses. Berikut contoh gambarnya




Youtube Video : 





Share:

Lab 6.10.5 Firewall NAT Redirect - Didan Ramadhan

on   in ,   with Tidak ada komentar

 ISI ISI MATERI


- Pensettingan Firewall Nat Redirect pada Mikrotik Router 

Sedikit Penjelasan : 

Redirect yang fungsi dari actionnya adalah melakukan pengalihan suatu layanan ke Router itu sendiri atau singkatnya adalah Membelokan Traffik ke Router itu sendiri, contohnya kita akan membelokan trafik dari suatu port ke port default Webfig kita.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang ether1 nya mengarah ke internet lalu ether2 ke Client. Berikut contoh gambarnya

2. Pertama2 tambahkan Ip address untuk interface ether2 yang mengarah ke Client. Untuk menambahkan Ip bisa ketikan "ip address add address=(ip address) interface=(ether)". Berikut gambar hasil setelah menambah ip.

3. Berikutnya ke bagian Client, ketika kita mengetik Ip internet ke search bar pada browser, maka webfig dari mikrotik akan muncul. Nah disini kita akan membuat agar port yang kita inginkan bisa mengakses webfignya. Sebagai contoh saya ingin membuat port 8585, berikut contoh gambar sebelum menambahkan rule firewallnya.

4. Selanjutnya kita tambahkan rule firewallnya nat nya yang menggunakan action redirect. Yang dimana to-ports=80 adalah port dari webfig default, daan dst-port=8585 adalah port tujuan yang ingin bisa digunakan. Berikut gambar untuk commandnya.

5. Terakhir kita uji coba di Client lagi, dengan mengetikan Ip nya lalu portnya, contohnya 192.168.1.1:8585. Berikut contoh gambar dari hasilnya.




Youtube Video : 



Share:

Lab 6.10 Firewall NAT Dstnat - Didan Ramadhan

on   in ,   with Tidak ada komentar

 ISI ISI MATERI


- Pensettingan Firewall Nat Dstnat pada Mikrotik Router 

Sedikit Penjelasan : 

Dstnat Memiliki fungsi untuk mengubah destination atau tujuan address pada sebuah paket data.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 dan ether4 terhubung ke client yang dimana client tersebut berupa image chrome, dan terakhir ether3 yang terhubung ke client yang berbasis image desktop. Berikut contoh gambarnya

2. Pertama2 setting Routernya terlebih dahulu, tambah Ip address ke setiap masing2 interface dan juga set Firewall nat masquerade agar semua client mendapatkan akses internet. Dan juga jangan lupa tes ping ke masing2 client untuk memastikan.

3. Setelah itu beralih ke webserver, jalankan lalu buka MATE Terminal, setelah itu jadikan admin dengan command "sudo -i". Lalu ketik "apt update", bila sudah ketik lagi "apt install nginx" untuk menginstal webserver nginx. Selanjutnya restart nginx nya lalu cek statusnya. Berikut gambar untuk commandnya.

4. Coba untuk buka browser dan ketikan Ip dari webserver nya yaitu 10.10.10.2, maka akan terlihat hasil dari membuat webserver nginx.

5. Selanjutnya kita akan membuat saat para Client lokal dan public membuka atau mengakses Ip Router yang keluar bukan Webfig Mikrotik melainkan webserver nginx dengan mengganti jalur menggunakan rule Firewall Nat Dst. Berikut command nya

6. Jadi jika kita coba buka Ip Router di browser Client lokal, maka akan tergantikan ke webserver nginx yang sebelumnya Webfig Mikrotik. 

7. Lakukan juga untuk ke Client public dan tes akses Ip Router di browser. Berikut gambar commandnya dan hasil tes.




Youtube Video : 



Share:

Lab 6.9 Firewall NAT Srcnat - Didan Ramadhan

on   in ,   with Tidak ada komentar

 ISI ISI MATERI


- Pensettingan Firewall Nat Srcnat pada Mikrotik Router

Sedikit Penjelasan : 

Srcnat memiliki fungsi untuk mengubah source atau sumber address dari sebuah paket data.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, dan ether2 yang menghubung ke Client. Berikut contoh gambarnya

2. Pertama2 tambah Ip address di Router yang mengarah ke ether2, dengan cara mengetik command "ip address add address=(ip address) interface=(ether). Berikut contoh gambarnya

3. Berikutnya ke bagian Client, jadikan Ip client menjadi static yaitu 10.10.10.2/24, setelah itu coba untuk ping ke Router. Berikut contoh gambarnya

4. Selanjutnya kembali lagi ke Router untuk mensetting Firewall nat nya. Disini yang sebelumnya menggunakan action masquerade sekarang menjadi src-nat dengan tujuan address nya dari ether1 atau internet nya berada. Berikut contoh gambarnya

5. Terkahir coba untuk ping 8 8 8 8 di Client, maka hasilnya akan berhasil terkoneksi ke internet. Berikut contoh gambarnya




Youtube Video : 



Share:

Lab 6.8 Firewall NAT Masquerade - Didan Ramadhan

on   in ,   with Tidak ada komentar

 ISI ISI MATERI


- Pensettingan Firewall NAT Masquerade pada Mikrotik Router

Sedikit Penjelasan : 

Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik)

Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan internet.

Langkah-2 : 

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 ke PC1, dan ether3 ke PC2. Berikut Contoh gambarnya.

2. Berikutnya kita tambahkan Ip address di Router ke masing2 interface, lalu set juga dhcp server di masing interface. Berikut contoh gambar hasilnya

3. Selanjutnya pensettingan firewall nat masquerade, yang dimana fungsi dari masquerade tersebut adalah agar seluruh interface dapat terhubung ke internet. Berikut contoh gambarnya

4. Terkahir jika kita beralih ke PC dan merequest Ip dhcp, maka PC tersebut bisa mendapatkan Internet. Berikut contoh gambarnya.




Youtube Video : 




Share: