Lab 6.10.5 Firewall NAT Redirect - Didan Ramadhan

on Mei 12, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan Firewall Nat Redirect pada Mikrotik Router

Sedikit Penjelasan :

Redirect yang fungsi dari actionnya adalah melakukan pengalihan suatu layanan ke Router itu sendiri atau singkatnya adalah Membelokan Traffik ke Router itu sendiri, contohnya kita akan membelokan trafik dari suatu port ke port default Webfig kita.

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang ether1 nya mengarah ke internet lalu ether2 ke Client. Berikut contoh gambarnya

2. Pertama2 tambahkan Ip address untuk interface ether2 yang mengarah ke Client. Untuk menambahkan Ip bisa ketikan "ip address add address=(ip address) interface=(ether)". Berikut gambar hasil setelah menambah ip.

3. Berikutnya ke bagian Client, ketika kita mengetik Ip internet ke search bar pada browser, maka webfig dari mikrotik akan muncul. Nah disini kita akan membuat agar port yang kita inginkan bisa mengakses webfignya. Sebagai contoh saya ingin membuat port 8585, berikut contoh gambar sebelum menambahkan rule firewallnya.

4. Selanjutnya kita tambahkan rule firewallnya nat nya yang menggunakan action redirect. Yang dimana to-ports=80 adalah port dari webfig default, daan dst-port=8585 adalah port tujuan yang ingin bisa digunakan. Berikut gambar untuk commandnya.

5. Terakhir kita uji coba di Client lagi, dengan mengetikan Ip nya lalu portnya, contohnya 192.168.1.1:8585. Berikut contoh gambar dari hasilnya.

Youtube Video :

Lab 6.10 Firewall NAT Dstnat - Didan Ramadhan

on Mei 07, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan Firewall Nat Dstnat pada Mikrotik Router

Sedikit Penjelasan :

Dstnat Memiliki fungsi untuk mengubah destination atau tujuan address pada sebuah paket data.

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 dan ether4 terhubung ke client yang dimana client tersebut berupa image chrome, dan terakhir ether3 yang terhubung ke client yang berbasis image desktop. Berikut contoh gambarnya

2. Pertama2 setting Routernya terlebih dahulu, tambah Ip address ke setiap masing2 interface dan juga set Firewall nat masquerade agar semua client mendapatkan akses internet. Dan juga jangan lupa tes ping ke masing2 client untuk memastikan.

3. Setelah itu beralih ke webserver, jalankan lalu buka MATE Terminal, setelah itu jadikan admin dengan command "sudo -i". Lalu ketik "apt update", bila sudah ketik lagi "apt install nginx" untuk menginstal webserver nginx. Selanjutnya restart nginx nya lalu cek statusnya. Berikut gambar untuk commandnya.

4. Coba untuk buka browser dan ketikan Ip dari webserver nya yaitu 10.10.10.2, maka akan terlihat hasil dari membuat webserver nginx.

5. Selanjutnya kita akan membuat saat para Client lokal dan public membuka atau mengakses Ip Router yang keluar bukan Webfig Mikrotik melainkan webserver nginx dengan mengganti jalur menggunakan rule Firewall Nat Dst. Berikut command nya

6. Jadi jika kita coba buka Ip Router di browser Client lokal, maka akan tergantikan ke webserver nginx yang sebelumnya Webfig Mikrotik.

7. Lakukan juga untuk ke Client public dan tes akses Ip Router di browser. Berikut gambar commandnya dan hasil tes.

Youtube Video :

Lab 6.9 Firewall NAT Srcnat - Didan Ramadhan

on Mei 07, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan Firewall Nat Srcnat pada Mikrotik Router

Sedikit Penjelasan :

Srcnat memiliki fungsi untuk mengubah source atau sumber address dari sebuah paket data.

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, dan ether2 yang menghubung ke Client. Berikut contoh gambarnya

2. Pertama2 tambah Ip address di Router yang mengarah ke ether2, dengan cara mengetik command "ip address add address=(ip address) interface=(ether). Berikut contoh gambarnya

3. Berikutnya ke bagian Client, jadikan Ip client menjadi static yaitu 10.10.10.2/24, setelah itu coba untuk ping ke Router. Berikut contoh gambarnya

4. Selanjutnya kembali lagi ke Router untuk mensetting Firewall nat nya. Disini yang sebelumnya menggunakan action masquerade sekarang menjadi src-nat dengan tujuan address nya dari ether1 atau internet nya berada. Berikut contoh gambarnya

5. Terkahir coba untuk ping 8 8 8 8 di Client, maka hasilnya akan berhasil terkoneksi ke internet. Berikut contoh gambarnya

Youtube Video :

Lab 6.8 Firewall NAT Masquerade - Didan Ramadhan

on Mei 07, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan Firewall NAT Masquerade pada Mikrotik Router

Sedikit Penjelasan :

Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik)

Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan internet.

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 ke PC1, dan ether3 ke PC2. Berikut Contoh gambarnya.

2. Berikutnya kita tambahkan Ip address di Router ke masing2 interface, lalu set juga dhcp server di masing interface. Berikut contoh gambar hasilnya

3. Selanjutnya pensettingan firewall nat masquerade, yang dimana fungsi dari masquerade tersebut adalah agar seluruh interface dapat terhubung ke internet. Berikut contoh gambarnya

4. Terkahir jika kita beralih ke PC dan merequest Ip dhcp, maka PC tersebut bisa mendapatkan Internet. Berikut contoh gambarnya.

Youtube Video :

Lab 6.7 Firewall Log - Didan Ramadhan

on Maret 26, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan Firewall Log pada Mikrotik Router

Sedikit penjelasan :

Firewall Logging ini salah satu fitur mikrotik yang digunakan untuk mencatat aktifitas jaringan yang dilakukan router. Jadi kita hanya perlu memilih kegiatan apa yang akan kita masukan ke Logging (catatan) nantinya.

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya

2. Untuk Firewall Log, kita akan mensetting log yang dimana saat para Client ping ke Router maka akan tercatat aktifitas dari pada Client. Untuk command nya seperti berikut. (untuk log-prefix bisa diisi sesuai dengan keinginan)

3. Maka jika kita lihat di Log maka akan ada keterangan catatan aktifitas yaitu ping. Agar lebih enank untuk dilihat, kita akan melihat hasil di Winbox. Dengan cara klik menu Log pada baris di sebelah kiri Winbox.

Youtube Video :

Lab 6.6 Address List - Didan Ramadhan

on Maret 26, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan memblokir konten-konten yang diinginkan menggunakan Address List

Sedikit Penjelasan :

Pada sebuah Router mikrotik terdapat suatu fitur yang terletak pada bagian fitur firewall yaitu fitur content. Fitur content ini tidak hanya terfokus untuk melakukan perintah blokir saja, untuk keperluan lagi pun fitur ini dapat digunakan tergantung action apa yang akan diberikan oleh kita.

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 terhubung ke switch yang mengarah ke client1. Berikut contoh gambarnya

2. Awal - awal kita setting terlebih dahulu pada Router, tambahkan Ip address untuk mengarah ke ether2 dengan ketik "ip address add address=(ip address) interface=(interface)", setup DHCP Server yang mengarah ke ether2 dengan cara "ip dhcp-server setup > interface ether2", dan setting Firewall nat masquarade agar bisa mengkoneksi ke internet dengan ketik "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade".

3. Berikutnya kita akan coba untuk memblokir website mikrotik.com tetapi dengan ip address, untuk melihat ip address dari website tersebut kita akan menggunakan nslookup yang bisa digunakan di terminal. Berikut contoh gambarnya

4. Selanjutnya kita akan setting Firewall nya, dengan menggunakan Address list, dan rule rulenya. Berikut gambar untuk command yang digunakan.

5. Terakhir kita coba untuk membuka situs Mikrotik.com, maka tidak bisa atau akan ada tulisan This site can't be reach. Berikut contoh gambar kasus saya

Youtube Video :

Lab 6.5 Block Content - Didan Ramadhan

on Maret 26, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan memblokir konten-konten yang diinginkan

Sedikit Penjelasan :

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 terhubung ke switch yang mengarah ke client1. Berikut contoh gambarnya

3. Berikutnya ke bagian Client, pertama2 cek dahulu apakah bisa internet atau tidak dengan ping 8 8 8 8. Bila sudah kita akan coba buka situs yang akan kita block nantinya, sebagai contoh disini kita akan coba dengan www.youtube.com

4. Selanjutnya ke bagian Router lagi, set Firewallnya dengan mengetik command seperti gambar berikut.

5. Bila kita coba ke youtube.com di Client, hasilnya akan tetap sama karena urutan awal dalam firewall tersebut adalah action accept. Jadi kita harus tukar drop terlebih dahulu baru accept nya. Karena cara kerja Firewall adalah sesuai urutan dari paling atas kebawah. Berikut gambar cara menukarnya

6. Terakhir kita coba tes ke Client untuk mengakses www.youtube.com, maka hasilnya youtube tidak bisa di akses atau akan terlihat bahwa tidak ada internet. Berikut contoh gambarnya

Youtube Video :

Lab 6.4 Firewall Chain Forward - Didan Ramadhan

on Maret 26, 2023 in Kelas Industri, Lab 6 with Tidak ada komentar

ISI ISI MATERI

- Pensettingan Firewall Chain Forward pada Mikrotik Router

Sedikit penjelasan :

Tiga aturan dasar packet flow :

• INPUT – ke router

• OUTPUT – dari router

• FORWARD – melewati router

Langkah-2 :

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

2. Untuk Chain Forward kita akan membuat Client1 tidak bisa ping ke internet dan hanya Client2 yang bisa, yang dimana forward itu berarti melewati Router. Berikut command nya dan tes ping

3. Maka bila sudah di setting, Client1 tidak bisa connect ke internet dan Client2 bisa. berikut contoh pengetesannya.

Youtube Video :