Okray Selamat siang shobat paktomo.com, Alhamdulillah berjumpa lagi di kesempatan lain ini. Saya bagikan pengalaman saya saat coba menyelesaikan soal UKK Paket 4 Jurusan TKJ. Nah pada Paket iki sampean semua diminta untuk menjadi seorang administrator jaringan, tugasmu adalah sesuai judul yaitu kamu harus men Troubleshooting keamanan jaringan pada jaringan WAN. Nek tugas iki ada istilah WAN brati kamu pasti sudah tau kan WAN itu apa, ruang lingkup jaringannya seluas apa, yaak kamu akan lebih paham kalo disebut jaringan Internet. Tentang WAN tidak saya jelaskan panjang x lebar karena sudah paham semua lah.
Setelah pembukaan ini silakan ikuti langkah-langkah yang sudah tak lakukan dengan teliti, kalau misal ada yang kurang dan perlu ditambahi silakan sampaikan di komentar aja brayy, biar yang lain juga bisa baca.
Langkah saya adalah mengerjakan settingan dasar router mikrotik dulu dengan melengkapi identitas, mengisi alamat IP ada yang saya bikin dynamic dan static. Tentunya jika pake dynamic pada ether1 maka akan masuk secara otomatis pula DNS Servernya secara dynamic, namun tidak dipungkiri bahwa masih bisa memberikan DNS Static. Saya tetap pake dynamic karena sudah otomatis, kemudian pada tablet routes juga sudah terpasang rule dynamic routenya 0.0.0.0/0 ke Gateway yang sejalan ato sejaringan dengan ether1 sebagai Pintu Gerbang ke Dunia Maya, tinggal masangin rule NAT Masquerade aja.
Konfigurasi Dasar Mikrotik
Pada langkah ini tak bikin identitynya dulu dan bikin DHCP Client untuk ether1 supaya dapat IP dynamic untuk koneksi jalur internet dan pastinya statusnya bound kalo masih search ditunggu aja, tapi biasanya cepat kok gak sampe 1 menit, kalo masih search ya pastikan kabel kamu iku aman oke bisa dipake gitu loh, jadi tergantung hasil crimpinganmu bro.
Konfigurasi DHCP Client ether1
Fungsi ini adalah untuk mendapatkan IP Address secara dynamis pada ether1 yaitu jalur yang digunakan sebagai koneksi ke gateway menuju jaringann internet.
caranya IP > DHCP Client > + (add) > Interface ether1 (Use Peer DNS, Use Peer NTP) > Apply > OK
Konfigurasi DNS Server
Nah kalo udah gitu kayak di atas, kamu oke aja lanjut cek apakah dapat DNS juga secara dynamic atau masih kososngan, biasanya kamu akan dapat DNSnya juga secara dynamic jadi gak perlu repot bertanya-tanya sudah ready, tinggal allow remote requestnya di centrong gitu bro.
Caranya IP > DNS > Pastikan Dynamic DNS sudah terisi dengan benar > Allow Remote Request > Apply > OK
Firewall NAT Masquerade
firewall ini dibuat agar client yang berada di bawah naungan router bisa mendapatkan koneksi internet. dengan cara menambah rule chain forward artinya jalur yang ingin keluar melalui router out-interface ether1 semua keluarnya dari ether1 menggunakan masquerade.
Caranya IP > Firewall > NAT > + (add) > Chain srchnat > Out-interface ether1 > Action Masquerade > Apply > Ok
Konfigurasi Dynamic Route
Pada table route tidak perlu menambahkan route gateway karena sudah terisi secara otomatis sejak ether1 mendapatkan IP Address dynamic melalui metode DHCP Client yang telah kita konfigurasi sebelumnya. Test ping dari rotuer kalo gak percaya, hasilnya ada di bawah ini
Caranya IP > Routes > Lihat apakah dynamic route 0.0.0.0/0 sudah tersambung ke gateway melalui interface ether1 > Close
Jika dynamic ether1 maka akan otomatis jika static ether1 maka harus setting manual
Geser gambar
Konfigurasi Jaringan
Sekarang kita konfigurasi jaringan lokalnya supaya bisa disambungkan ke Lokal Komputer dan Client WiFi yang akan dipake untuk menyelesaikan UKK Paket 4 ini.
Konfigurasi Jaringan Lokal
Silakan ikuti langkah-langkah berikutnya ini untuk memberikan IP Address ether2 dan Wlan1 dengan ketentuan ether2 192.168.100.1/25 dan Wlan1 192.168.200.1/24. Kedua jaringan tersebut memiliki segment dan prefic yang berbeda.
Caranya IP > Address > + (add) > masukan IP dan preficnya > Apply > Ok
Konfigurasi DHCP Server
DHCP Server diterapkan pada jaringan ether2 dan jaringan Wlan1 dimana fungsinya wes tak jelaskan dari tadi yaitu ether2 ke komputer lokal kalian punya dan wlan1 ke client wifi kalian punya juga bisa pake laptop atau HP. disini kami bebaskan boleh pake HP saat menguji.
DHCP Server ether2 yaitu dibuat 99 Client, sedangkan untuk DHCP Wlan juga 99 Client masing-masing mulai IP 192.168.100.2-192.168.100.100 dan 192.168.200.2-192.168.200.100.
Caranya IP > DHCP Server > Setup > pilih interface yang akan di buat sebagai GW DHCP > Next 3x > Masukan range ip pool > Masukan DNS > Next sampe selesai
Konfigurasi NTP
NTP adalah Network Time Protocol yang fungsinya adalah menjadi server jam/waktu yang dapat memberikan kesesuaian waktu bagi clientnya. Bab DHCP wes mari ya, lanjut NTP saiki kamu bisa centang dulu Enabled pada System > SNTP Client dan masukin alamat NTP negaramu misal 0.id.pool.ntp.org dan 1.id.pool.ntp.org Apply dan OK nanti akan ada IP Address yang muncul pada Active Server.
Caranya System > SNTP Client > isi Primay dan Secondary NTP Server > Apply > OK
Konfigurasi Firewal Blok ping/icmp
Firewal iki fungsinya adalah untuk blokir proses ping saja dari ip seng ditentukan yaitu 192.168.100.2-192.168.100.50 ke router yaitu 192.168.100.1. kedua ping dari ip 192.168.100.51-192.168.100.100 ke client wifi 192.168.200.2-192.168.200.100. nek ngono artinya adalah kebalikannya, IP yang tidak boleh ping router bisa ping IP client Wifi sedangkan ip yang tidak bisa ping client wifi bisa ping ke router.
Blok Ping ke Router
Caranya IP > Firewall > Filter > + (add) > Chain input > isi src Address (sumber ip yg ditandai) > isi Dst Address (tujuan ip yg ditandai) > Protocol icmp > Action Drop > Apply > OK
Blok Ping ke Client Wlan
Caranya IP > Firewall > Filter > + (add) > Chain forward > isi src Address (sumber ip yg ditandai) > isi Dst Address (tujuan ip yg ditandai) > Protocol icmp > Action Drop > Apply > OK
Pengujian firewal blok ping/icmp
Pengujian firewal blok ping/icmp dengan mengganti alamat IP pada lokal jaringan terhubung ether2, disini yang harus diperhatikan adalah alamat ip 192.168.100.2-192.168.100.50 itu gak bisa ping router jadi ya ip ether2 192.168.100.1, jadi kalo ping client Wifi harusnya gimana, bisa dong yahh. Lalu ip 192.168.100.51-192.168.100.100 gak bisa ping client wifi artinya kalo ping router harus bisa.
 |
| pengujian blok ping ke router dari ip ditandai |
 |
| Pengujian blok ping client wlan dari IP ditandai (192.168.100.100 ping ke client wlan 192.168.200.100 RTO) |
 | ||
Pengujian ping router dari luar IP ditandai 192.168.100.100 ping router sukses
|
Firewall Loging Akses Router
Berguna banget untuk mengetahui kapan router diakses dan dimodifikasi oleh pengguna, nah hal ini bisa membuat kita tahu dan memudahkan mengidentifikasi permasalah dengan cepat karena tercatat dan terekam pada log file.
Caranya IP > Firewall Filter > + (Add) > Chain input > Action Log > centang Log > Log Prefix (isikan nama) > Apply > Ok
Lalu buka System > Logging > + (add) > masukan prefix yang sesuai tadi > Action Disk > Apply > OK
 |
| Hasil daripada Rule Logging |
Nah Oke bro shobat paktomo, pada Tahap 1 UKK TKJ Paket 4 telah berhasil kita laksanakan dengan baik. Berikutnya kamu bisa melajutkan ke Tahap 2 yaitu Konfigurasi Web Proxy. Web Proxy dapat digunakan untuk memberikan akses tertentu pada user supaya bisa mendapatkan konten yang diinginkan, karena akan di blok oleh rule firewall. Penjelasan ada di post berikutnya.
8 komentar