Firewall Logging ini salah satu fitur mikrotik yang digunakan untuk mencatat aktifitas jaringan yang dilakukan router. Jadi kita hanya perlu memilih kegiatan apa yang akan kita masukan ke Logging (catatan) nantinya.
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Untuk Firewall Log, kita akan mensetting log yang dimana saat para Client ping ke Router maka akan tercatat aktifitas dari pada Client. Untuk command nya seperti berikut. (untuk log-prefix bisa diisi sesuai dengan keinginan)
3. Maka jika kita lihat di Log maka akan ada keterangan catatan aktifitas yaitu ping. Agar lebih enank untuk dilihat, kita akan melihat hasil di Winbox. Dengan cara klik menu Log pada baris di sebelah kiri Winbox.
- Pensettingan memblokir konten-konten yang diinginkan menggunakan Address List
Sedikit Penjelasan :
Pada sebuah Router mikrotik terdapat suatu fitur yang terletak pada bagian fitur firewall yaitu fitur content. Fitur content ini tidak hanya terfokus untuk melakukan perintah blokir saja, untuk keperluan lagi pun fitur ini dapat digunakan tergantung action apa yang akan diberikan oleh kita.
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 terhubung ke switch yang mengarah ke client1. Berikut contoh gambarnya
2. Awal - awal kita setting terlebih dahulu pada Router, tambahkan Ip address untuk mengarah ke ether2 dengan ketik "ip address add address=(ip address) interface=(interface)", setup DHCP Server yang mengarah ke ether2 dengan cara "ip dhcp-server setup > interface ether2", dan setting Firewall nat masquarade agar bisa mengkoneksi ke internet dengan ketik "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade".
3. Berikutnya kita akan coba untuk memblokir website mikrotik.com tetapi dengan ip address, untuk melihat ip address dari website tersebut kita akan menggunakan nslookup yang bisa digunakan di terminal. Berikut contoh gambarnya
4. Selanjutnya kita akan setting Firewall nya, dengan menggunakan Address list, dan rule rulenya. Berikut gambar untuk command yang digunakan.
5. Terakhir kita coba untuk membuka situs Mikrotik.com, maka tidak bisa atau akan ada tulisan This site can't be reach. Berikut contoh gambar kasus saya
- Pensettingan memblokir konten-konten yang diinginkan
Sedikit Penjelasan :
Pada sebuah Router mikrotik terdapat suatu fitur yang terletak pada bagian fitur firewall yaitu fitur content. Fitur content ini tidak hanya terfokus untuk melakukan perintah blokir saja, untuk keperluan lagi pun fitur ini dapat digunakan tergantung action apa yang akan diberikan oleh kita.
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 terhubung ke switch yang mengarah ke client1. Berikut contoh gambarnya
2. Awal - awal kita setting terlebih dahulu pada Router, tambahkan Ip address untuk mengarah ke ether2 dengan ketik "ip address add address=(ip address) interface=(interface)", setup DHCP Server yang mengarah ke ether2 dengan cara "ip dhcp-server setup > interface ether2", dan setting Firewall nat masquarade agar bisa mengkoneksi ke internet dengan ketik "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade".
3. Berikutnya ke bagian Client, pertama2 cek dahulu apakah bisa internet atau tidak dengan ping 8 8 8 8. Bila sudah kita akan coba buka situs yang akan kita block nantinya, sebagai contoh disini kita akan coba dengan www.youtube.com
4. Selanjutnya ke bagian Router lagi, set Firewallnya dengan mengetik command seperti gambar berikut.
5. Bila kita coba ke youtube.com di Client, hasilnya akan tetap sama karena urutan awal dalam firewall tersebut adalah action accept. Jadi kita harus tukar drop terlebih dahulu baru accept nya.Karena cara kerja Firewall adalah sesuai urutan dari paling atas kebawah. Berikut gambar cara menukarnya
6. Terakhir kita coba tes ke Client untuk mengakses www.youtube.com, maka hasilnya youtube tidak bisa di akses atau akan terlihat bahwa tidak ada internet. Berikut contoh gambarnya
- Pensettingan Firewall Chain Forward pada Mikrotik Router
Sedikit penjelasan :
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Untuk Chain Forward kita akan membuat Client1 tidak bisa ping ke internet dan hanya Client2 yang bisa, yang dimana forward itu berarti melewati Router. Berikut command nya dan tes ping
3. Maka bila sudah di setting, Client1 tidak bisa connect ke internet dan Client2 bisa. berikut contoh pengetesannya.
- Pensettingan Firewall Chain Output pada Mikrotik Router
Sedikit penjelasan :
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Untuk Output kita akan membuat dari Router tidak bisa connect ke Client, yang dimana maksud dari Output itu dari Router ke luar. Berikut command jika ingin Router tidak bisa connect ke Client. Dan tes Ping
3. Berikutnya kita akan coba untuk block dari yang ke ether1 atau internet. Caranya tinggal ubah out-interface nya ke ether1. Dan tes ping ke google.com. Berikut hasilnya
- Penjelasan mengenai Firewall di Mikrotik Router (Lab 6.1)
- Pensettingan Firewall Chain Input pada Mikrotik Router
Penjelasan :
Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Fungsi-2 nya itu ialah untuk melindungi router dari luar, baik dari berasal dari WAN (internet) maupun
dari client (local) dan untuk melindungi netwok dari netwok lain yang melewati router.
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Pertama2 tambahkan IP address pada Router yang mengarah ke ether2. Disini IP addressnya 4.4.4.1/24. Dan tambahkan Firewall nat agar para Client bisa mendapatkan akses internet.
3. Berikutnya coba untuk tes ping dari kedua Client ke Router. Dan juga tes ping google
4. Selanjutnya kita akan tambahkan Firewall yang membuat hanya client1 yang bisa ping ke Router, selain dari IP client1 maka tidak akan bisa. Berikut command nya.
5. Maka jika kita coba untuk ping dari client1 ke Router akan terhubung, dan jika ping dari client2 ke Router tidak bisa terhubung.
6. Berikutnya kita coba untuk mempersingkat firewallnya menjadi hanya 1 Firewall rule saja. Dengan cara memberi tanda seru(!) di IP nya. Contohnya (!4.4.4.2). Dengan tanda itu mensetting bahwa hanya IP tersebut yang hanya bisa ping ke Router, selain itu tidak bisa. *tergantung action yang digunakan apa, disini menggunakan action drop.
7. Maka hasilnya akan sama seperti sebelumnya, Client1 bisa connect ke Router sedangkan Client2 tidak bisa.
8. Selanjutnya kita coba untuk block port2 yang ada. Sebagai contoh disini saya ingin block port 23 yakni port Telnet. Sebelum itu kita cek dulu port nya menggunakan Nmap dan coba untuk login menggunakan telnet.
9. Berikutnya kita coba untuk block port Telnet dan tes login lagi menggunakan Telnet. Berikut command nya.
10. Jika sudah di setting, maka port telnet akan tertutup dan tidak bisa lagi untuk login menggunakan telnet pada Client.
11. Terkahir kita coba untuk menggunakan reject dan menampilkan alasan rejectnya. untuk command nya seperti berikut
12. Maka hasilnya jika kita ping dari Client ke Router, akan ada keterangan mengapa client tidak bisa ping. Berikut contohnya
- Pensettingan Wireless Distribution System dalam Mikrotik router dengan 3 mode.
Sedikit Penjelasan :
Wireless Distribution System (WDS) yang disebut juga sebagai wireless repeater merupakan system untuk mengembangkan jaringan nirkabel tanpa harus menggunakan kabel jaringan media transfer data, melainkan interconnection pada setiap perangkat Access Point (AP) dalam datu environment jaringan wireless.
A. WDS Static : Konfigurasi WDS secara manual
B. WDS Dynamic : Konfigurasi WDS secara otomatis
C. WDS Dynamic Mesh : Mesh merupakan teknologi yang menggabungkan beberapa access point di beberapa titik menjadi satu jaringan.
Langkah-2 :
A. WDS Static
*Disini menggunakan 2 router untuk pengujian, untuk RoMon, bisa hubungkan kedua router dengan ether4.
R1 WDS-Master
1. Buka Wireless, dan aktifkan wlan1. Dari tab General ganti ke tab Wireless, ubah mode ke ap bridge, ubah nama SSID dengan bebas, dan ubah radio name bebas juga.
2. Tambah Security Profile, tulis nama bebas dengan mode dynamic keys, centang untuk WPA PSK, WPA2 PSK dan isikan password sesuai yang diinginkan. Jangan lupa arahakan security profile di wireless.
3. Berikutnya tambahakan Bridge untuk nanti menyatukan antara wlan1 dan ether2. Tulis nama sesuai keinginan.
4. Lalu ke tab Ports, tambahkan interface yang akan di bridge yakni wlan1 dan ether2 dan arahkan ke bridge yang sudah di buat sebelumnya.
5. Selanjutnya tambahkan IP address dengan interface bridge-wds yang sudah dibuat sebelumnya dan buat DHCP Server yang diarahkan ke interface bridge-wds.
6. Berikutnya kembali ke wlan1, klik menu WDS, lalu ubah WDS Mode menjadi Static dan WDS Default Bridge arahkan ke bridge-wds.
R2 WDS-Slave
1. Tambahkan bridge sama seperti pada Router 1, dan juga interface yang digunakan yaitu wlan1 dan ether2.
2. Buat security profile di Wireless dengan password dan langkah yang sama seperti sebelumnya saat di Router 1 (WDS-Master)
3. Berikutnya aktifkan wlan1 nya, dan pilih mode ke wds slave, tulis SSID sama seperti di Router 1, radio name isi bebas, dan security profile arahkan ke yang sudah di buat tadi.
4. Selanjutnya tambahkan mac address dengan cara klik tambah pada Wireless Interfaces > WDS. Lalu tulis mac address dari Router 1. (untuk melihat mac address bisa dilihat di menu General di wlan1)
5. Lakukan hal yang sama di Router 1 (WDS-Master) juga. Masukkan mac address dari Router 2.
6. Terakhir jadikan mode static dan wds mode bridge yang sudah dibuat pada sisi client/WDS-Slave
7. Untuk Verifikasi cek kedua Router, maka akan tertulis RSA (Running - Slave - Active). Dan saat dilihat di dhcp-client, maka akan dapat ip.
B. WDS Dynamic
1. Untuk WDS Dynamic, tinggal ubah modenya menjadi Dynamic di kedua Router. Tapi sebelum itu hapus dahulu wds-virtual di masing-masing wds beserta dhcp lease server.
2. Bila sudah maka tulisannya akan menjadi DRSA (Dynamic - Running - Slave - Active) di kedua Router. Dan di dhcp-client maka akan bound.
C. WDS Dynamic Mesh
1. Hapus semua konfigurasi wireless lalu jadikan kedua Router menjadi AP/ap bridge di modenya.
2. Berikutnya di Router 1 (WDS-Master) buat mesh untuk pengganti bridge, untuk cara membuat nya ke Mesh > "+". Lalu ke menu HWMP, centang Mesh Portal nya.
3. Lalu pada menu WDS Mode ubah ke dynamic mesh dan WDS Default Bridge nya ke mesh.
4. Pada Router 2 tambahkan juga interface mesh tetapi tanpa menceklis HWMP. Dan pada menu WDS arahkan ke mode dynamic mesh juga wds defaul bridge ke mesh.
5. Terakhir verifikasi dengan mengecek tulisan di Wifi Interfaces menjadi DRSA, dan di ports mesh status nya D yang berarti WDS.
