Rabu, 26 Agustus 2020

Tugas AIJ 3 -KONFIGURASI SIMPLE QUEUE

 Rabu, 26 Agustus 2020

Konfigurasi Simple Queue


Berikut ini adalah topologi dan langkah lagkah yang di gunakan untuk merancang simpel queue parent dan child. 







1.Langkah awal yaitu memastikan semua client mendapatkan koneksi internet,dengan cara mensetting Wlan agar terhubung dengan WiFi kampus. Langkah-langkahnya yaitu : pada winbox buka menu interface >> Wireless >> Double Click pada WLAN 1 >>  kemudian set modenya station dengan SSID prak_MJ kemudian setting passwordnya.



2.Buat DHCP Client WLAN 1 pada Mikrotik untuk mendapatkan ip dari internet PCR dengan cara pada menu IP >> DHCP Client >> Pilih (Wlan 1) >> tekan Ok.


3.Pasang IP pada Ether 3, ip ini nantinya akan dibagikan pada setiap client, dengan cara buka menu IP >>Address >> klik add (+)>>Masukkan IP pilih interface ethetnet 3.


4.Buat DHCP Server pada Ether 3 agar client mendapat ip secara otomatis dan dapat terkoneksi internet dapat terhubung ke PC client dengan cara buka menu IP >>DHCP Server>> pilih interface pada ether 3 klik Next >> OK


5.Kemudian pastikan semua client dapat terkoneksi dengan internet. Setelah semua client dapat terhubung ke internet maka setting queue pada menu queue kemudian masukkan namanya seperti Total Bandwidth dengan target networknya yaitu 192.168.21.0/24 dengan max limit untuk upload dan downloadnya yaitu 1MBytes.


6.Selanjutnya setting Simple queue untuk child, dengan nama limite client dan targetnya berupa ip dari client yang akan diberi limit bandwidth. Kemudian pada mmenu advanced atur batas limit bandwidth dan nilai priority sesuai yang diinginkan, biasanya nilai priority satu digunakan



7.Hasil speedtest dari client. Dari hasil speedtest tiap pc diperoleh bahwa client yang memiliki nilai priority kecil (2) memiliki bandwidth upload dan download yang lebih besar dibandingkan dengan nilai priority yang besar




                                                                -SELESAI-

Diposting oleh di Tidak ada komentar:

Senin, 10 Agustus 2020

Tugas AIJ 2 - Konfigurasi Firewall Mikrotik

 August 10, 2020

 KONFIGURASI FIREWALL MIKROTIK


Blocking Web Via Filter Rule

1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke  mikrotik. Lalu klik  connect.

2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh mikrotik.


 


3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan pada postingan sebelumnya


 

Maka kita akan mendapatkan ip dari mikrotik tersebut

4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:

 

Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.

Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

 

Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat pada gambar dibawah ini:

Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

  • Accept  : paket diterima dan tidak melanjutkan membaca baris berikutnya
  • Drop      : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
  • Reject   : menolak paket dan mengirimkan pesan penolakan ICMP
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  • log : menambahkan informasi paket data ke log

8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.

Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau

Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini kami menamai "attacker"



Diposting oleh di Tidak ada komentar:

Kamis, 30 Juli 2020

Tugas_konfigurasi Mikrotik


Rabu, 29 Juli 2020
Tugas AIJ 1 - Konfigurasi Dasar Mikrotik
Konfigurasi Dasar Mikrotik

A. Beberapa urutan langkah langkah yang perlu diperhatikan untuk memulai konfigurasi Router Mikrotik
1. Membuat Desain / Topologi Jaringan
        Dalam mengonfigurasi mikrotik yang diperlukan pertama adalah desain Topologi Jaringan karena Topologi jaringan dapat mempermudah kita dalam mengonfigurasi Mikrotik.

2. Mengalokasi IP Address untuk LAN
     Dalam alokasi IP Address ada berbagai IP Private yaitu :
a) 10.0.0.0/8
b) 172.16.0.0/12
c) 192.168.0.0/16
Dari video yang saya tonton lebih baik menggunakan /24 , contohnya 192.168.1.1/24 karena banyak mencangkup komputer client.
      Setelah menentukan IP Private , harus memiliki software Winbox kalau tidak memiliki Winbox bisa pakai Webfig ( Web Browser).

3. Mendapatkan Informasi IP Address , Gateway dan juga DNS dari ISP tempat kita berlangganan Internet.
       Kita harus mendapatkan informasi dari ISP tempat kita berlangganan Internet , karena tanpa informasi IP Addres , Gateway dan DNS maka konfigurasi Mikrotik tidak berhasil.

4. Mengatur Jaringan dari Router ke WAN atau Penyedia Layanan
       Dalam mengatur Jaringan Router ke WAN dibagian ether1 ganti dengan “Bridge-WAN” , kemudian simulasikan bahwa dari ISP kita mendapatkan IP DHCP atau mendapatkan IP Address secara otomatis . Setiap Langkah harus dicek terlebih dahulu, jika berhasil maka Router sudah Conneck ke Internet .

5. Mengatur Jaringan dari Router ke LAN atau Komputer client
        Dalam mengatur jaringan dari Router ke LAN caranya adalah tambahkan bridge baru , lalu buatlah Interface baru dengan nama bridge-LAN. Kemudian kita juga bisa menambahkan Interface lain yang akan kita gunakan sesuai kebutuhan , karena pada jaringan local pasti membutuhkan Wireles sebagai Acces Point untuk distribusi Internet ke Client, agar lebih mudah dalam proses konfigurasi maka Interface Wireles ini juga dimasukkan kedalam Bridge-LAN.

6. Menambahkan Pengamanan Terhadap Router 
        Ganti Password agar keamanan Router lebih aman karena jika kita menerima IP Publik dati ISP , resikonya adalah jika Pasword pada Router belum terisi atau masih default akan dapat diakses orang lain .

7. Menambahkan beberapa Layanan yang bisa disediakan oleh Router
        Pada Router kita harus mengatur limitasi pemakaian di NsQ dan kemudian di IP List dapat menonaktifkan port port yang tidak digunakan seperti port telnet, api,dll.

B. Tips yang terdapat dalam Vidio Konfigurasi Dasar Mikrotik
1. Terkadang ada yang suka menggunakan bridge untuk antisipasi ada permasalahan pada port yang kita gunakan.
2. Saat Mengonfigurasi Mikrotik jangan lupa mengaktifkan “ Allow Remote Request” pada DNS server untuk melayani jaringan local kita nanti.
3. Saat Internet terhubung ke Router jangan hubu
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)