Tiap Detik | Az.Rich

Thursday 5 October 2017

Network Troubleshooting

Kaza 11:16:00 am

Friday 15 September 2017

MikroTik | Firewall Filter | Setting Akses Port Menggunakan Filter Rules

Assalamualaikum wr.wb.

Yoo, semuannya kembali lagi bersama admin diblog ini. Saya kali ini akan menjelaskan tentang Firewall Filter Rules. Sebelumnya pengertian tentang Filter Rules adalah suatu kebijakan anda sebagai administrator router mikrotik yang anda gunakan, contohnya port dengan firewall rules kita bisa mengatur akses port mana yang bisa diakses dan mana yang tidak, nah untuk lebih jelasnnya kali ini saya akan memberikan lab tentang setting akses port pada mikrotik menggunakan Firewall Filter Rules. Lebih singkatnya mari check topologi dibawah ini.

Sebelum mulai, mohon untuk memasukan ip address sesuai dengan device yang ada. Lanjut saja ke konfigurasinya. untuk pengaturan yang saya buat di lab ini adalah, Administrator dengan IP Client 1 bisa mengakses semua port yang ada di mikrotik, sedangkan ip Clent 2 hanya bisa mengakses port web dan winbox. Diteknik ini ada dua yaitu drop some dan accpet all, accept some dan drop all.

Teknik 1 (drop some and accept all)

Membuang (drop) beberapa paket yang tidak dibutuhkan

kemudian menerima (accept) semua paket

Teknik 2 (accept some and drop all)

Menerima (accept) beberapa paket yang dibutuhkan

kemudian membuang (drop) semua pake

Konfigurasi

Teknik 1

1. Seperti biasa masuk kedalam Winbox dari client kemudian atur ip router menjadi sesuai dengan topologi yaitu 23.23.23.1 jika belum tahu caranya bisa dilihat dipostingan saya yang sebelumnya mengenai mikrotik

2. untuk membuat peraturan seperti diatas pertama kita masuk ke terminal kemudian gunakan command berikut

penjelasan

Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan
Protocols=tcp, protokol yang digunakan adalah tcp
src-address=23.23.23.2, untuk membuat pengecualian untuk alamat administrator yang bersumber dari ip 23.23.23.1
Action=accept untuj menerima paket request yang muncul

3. kemudian masukkan command berikut

penjelasan

dst-port=21,22,23 ini berfungsi untuk memberi pengecualian jika port 21,22 dan 23 menjadi port yang di akses
action=drop yaitu berfungsi untuk membuang request atau paket yang ditujukan ke port yang telah diberi pengecualian

Verifikasi

1. untuk verifikasinya kita menggunakan aplikasi bernama zenmap, aplikasi ini digunakan untuk melakukan scanning port mana saja yang masih bisa terpindai oleh client dengan berbagai ketentuan yang telah dibuat sebelumnya, pertama saya akan menggunakan ip milik administrator

Menggunakan Client 1

Menggunakan Client 2

Jadi Zenmaps ini men-scan port yang terbaca pada router tersebut. Jika ada yang terlihat maka port itu bisa diakses.

Teknik 2

1. berbeda dengan tehnik 1 dimana kita mengaccept semua data dan mendrop beberapa data yang tidak diperlukan, tehnik yang kedua ini merupakan cara yang sebaliknya yaitu kita mendrop semua data dan menerima beberapa data yang diperlukan, sebenarnya hasilnya sama namun caranya saja yang berbeda, untuk command tehnik 2 seperti berikut

nah jika penasaran dengan hasilnya bisa lakukan verifikasi sama seperti sebelumnya, yaitu menggunakan ip administrator dan menggunakan ip lainnya, maka hasilnya akan seperti berikut

Menggunakan Client 1

Menggunakan Client 2

Sekian materi dari saya apa bila ada kesalahan mohon dikomentar.

Wassalamualaikum wr.wb.

Kaza 9:34:00 am

Sunday 6 August 2017

MikroTik | Wireless | Point To Multi Point

Assalamualaikum Wr. Wb.

yoo kembali lagi bersama saya diblog ini. Pada kesempatan ini saya akan menjelaskan mater selanjutnya dari point to point dipostingan sebelumnya bisa anda check. Bedanya point to point sama point to multi yaitu ada penambahan router yang dijadikan sebagai ap. Langsung saja ke topologinya.

Konfigurasi

RS.CH.MI

konfigurasi IP Address, DNS, Firewall NAT, dan DHCP Server buat Interface AP.

Lalu Buka Tab Wireless lalu muncul wireless table, kemudian kita konfigurasi Router RS.CH.MI sebagai Bridge atau jembatan antara akses internet ke router lain. Lalu dibagian wlan satu kita pencet tanda centang untuk meng-enable interface.

Karena tadi alasannya router menjadi jembatan antara router lain ke internet. maka modenya kita ganti ke bridge. Atur band, frequensi, wireless protocol sesuai dengan gambar, dan SSID yang anda inginkan. Lalu apply dan ok.

Sesudah dikonfigurasi tetapi belum ada konfigurasi di RS.CH.MI 2 dan 3. Lalu kita skip ke bagian router RS.CH.MI2.

Jika konfigurasi Jalan maka ada tanda R. berarti konfigurasi router 2 dan 3 sudah ada.

Untuk melihat siapa siapa saja yang regis ke ap ssid anda bisa anda lihat. lalu liat kualitas kekuatan pada ap client tersebut.

RS.CH.MI2

Buka tab Wireless dan klik bagian wlan1.

Dan karena RS.CH.MI Sebagai bridge maka kita langsung auto connect dengan cara :

klik enable untuk menghidupkan interface
scan untuk mendeteksi SSID RS.CH.MI

Lalu ketika sudah diklik scan maka klik start dan cari SSID yang sudah dibuat pada RS.CH.MI. Lalu klik connect.

Maka otomatis. akan terkonfigurasi sesuai tertuju dengan SSID yang anda konfigurasi di RS.CH.MI.

Setelah itu pasti akan muncul Tanda R (running ) dan kita lihat registrasinya.

Untuk melihat bandwidht / kekuatan sinyal yang diperloleh dari si router AP dengan masuk ke opsi Wireless. Lalu pilih menu Registration untuk melihat jaringan router/radio siapa yang terhubung ke router Station pada interface wlan. Selanjutnya, pilih opsi Signal. Terdapat informasi dari kekuatan sinyal yang diperoleh router staion dari router AP.