TUGAS AIJ 2-Konfigurasi Firewall Mikrotik

 KONFIGURASI FIREWALL MIKROTIK

Blocking Web Via Filter Ruler...

1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke  mikrotik. Lalu klik  connect.

2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh mikrotik.

 

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan pada postingan sebelumnya

Maka kita akan mendapatkan ip dari mikrotik tersebut

 

4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:

Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.

Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat pada gambar dibawah ini:

Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept  : paket diterima dan tidak melanjutkan membaca baris berikutnya

Drop      : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)

Reject   : menolak paket dan mengirimkan pesan penolakan ICMP

Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.

Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau

Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini kami menamai "attacker"

TERIMA KASIH

Tugas AIJ 1- Konfigurasi dasar Mikrotik

konfigurasi Dasar Mikrotik

Tahap Konfigurasi Mikrotik :

-Menginstall aplikasi Winbox

-Membuat topologi
-Masuk pada aplikasi Winbox, kemudian login dengan admin tanpa password klik connect lalu akan muncul Mac Address kemudian klik Mac Address tersebut
-Kemudian muncul konfigurasi bawaan, lalu klik hapus konfigurasi bawaan tersebut dengan cara klik Remove Configuration, lalu Mikrotik akan restart secara otomatis
-Selama connect pada internet, kita harus menggantikan password Router terlebih dahulu dengan cara masuk ke sistem-user, ganti nama, Group kita pilih full, lalu buat password baru, kemudian klik Apply
-User lama dinonaktifkan
-Kemudian login ulang
-Login dengan user yang baru dibuat
-Ganti nama perangkat dengan cara klik System-Identity, dapat diisi dengan nama apa saja
-Kemudian klik OK
-Kita dapat memanfaatkan bridge dengan cara klik Bridge, klik simbol (+),ketik nama lalu OK
-Klik port, klik simbol (+),klik OK
-Klik DHCP client, klik simbol (+),ganti interfacenya menjadi Bridge WAN, klik OK
-Klik IP-Address
-Klik IP-Root untuk mengecek apakah gateway sudah terhubung atau belum
-Kita dapat tes dengan cara ping 10.10.10.1
-Ping 8.8.8.8
-Nonaktifkan IP-DHCP client
-Tulis IP secara manual
-Ping IP tersebut
-Klik setting gateway di menu IP-Router, simbol (+) kita biaskan dan Address, masuk gateway klik Apply
-Kemudian ping internet
-Setting DNS di menu IP-DNS, masukkan servernya,kita dapat masukkan servernya lebih dari satu
-Jangan lupa aktifkan Allow Remote Reqvesos, klik OK
-kemudian coba ping
-Buat satu Bridge lagi untuk akses jaringan LAN
-Kemudian masuk ke port klik Add,ganti interface menjadi ether 2 dan bridge mendi Bridge LAN, klik Apply
-Kemudian kita Reconnect
-Kemudian buat bridge baru lagi dengan interface WLAN 1 dan bridgenya menjadi Bridge-LAN,  klik Apply, lalu copy. Kemudian interfacenya diganti menjadi WLAN 2/ether 6, klik Apply
-Tambahkan ether 3 di Bridhe-WAN
-Ping internet
-Jika konfigurasi benar, bila port 1 dipindah ke port 3 tetap terkoneksi karena sama-sama masuk ke koneksi Bridge-WAN
-Masukkan konfigurasi IP Address untuk distribusi ke LAN
-Kli menu IP Address kemudian add IP yang baru tidak boleh sama, untuk interface kita pilih Bridge-LAN, klik OK
-Klik IP-DHCP Server-DHCP setup, ganti DHCP server interfacenya menjadi Bridge LAN, klik next sampai selesai
-Dapat dicek melalui konfigurasi network PC kita
-Buat server NAT dengan cara klik IP-Firewall NAT-Add, yang terpenting adalah Out Interface, pilih Bridge-WAN
-Klik action lalu ganti menjadi masquerade
-Klik Apply, lalu OK
-Kemudian Ping
-Kita dapat menetapkan Qos dengan cara masuk ke New simpel Queve, masukkan target IPnya lalu masukkan max limit, klik Apply lalu OK
-Lalu cek di menu IP-Server, kita nonaktifkan yang tidak perlu atau hanya kita aktifkan SSH, Winbox dan WWW
-Masuk ke pengembangan network dengan cara masuk ke menu wirelles lalu klik salah satu wirelles, kemudian ganti mode menjadi IP Bridge lalu pilih Frekuensinya
-Sebelum aktifkan kita bisa buat keamanan dengan cara masuk kedalam tab security prosiles kemudian tambahkan profiles lalu masukkan passwordnya, lalu Apply kemudian OK
-Lalu masuk Wifi interface lalu pilih security profile lalu ganti menjadi Profile, kemudian kita enable
-Kita bisa buat interface baru dengan nama pppoe-out1 ,lalu ganti interfacenya menjadi Bridge-WAN lalu masuk Dial-Out, lalu masukkan user dan passwordnya, kemudian klik centang usepees DNS, lalu Apply kemudian OK
-Lalu ping
-Login ke IP-Address jangan address karena lebih stabil
-Untuk mengantisipasi bug, kita dapat masuk ke system-package-check for updates

Cara Memblokir Situs Web Di Mikrotik Menggunakan Layer 7 Protocol

Cara Memblokir Situs Web Di Mikrotik.

Pertama:

Bukak winbox dan connect ke Routerboard kalian masing masing,pastikan bahwa Routerboard Mikrotik anda sudah terhubung ke internet ya..:)

Jika sudah terhubung ke internet kita sekarang cek dulu website yang ingin kita blokir itu bisa diakses atau tidak.kali ini kita akan memblokir 2 website yaitu website seperti HTTPS seperti website facebook.com dan Youtube.com,

Untuk website Https kita pilih facebook.com,sekarang apakah  bisa di akses:

Bisa dilihat,bahwa situs facebook masih bisa diakses..

Sekarang kita langsung cara memblokir website yang sudah kita pilih tadi.

Pertama,kalian klik IP>firewall>lalu klik menu tab layer 7 protocol

Jika kalian sudah berada di halaman layer7 protocol sekarang kalian klik tanda tambah (+) lalu isikan name untuk menanamkan setingan layer7 protocol,pada kolom regexp kalian isikan seperti ini:

" ^.+(facebook.com).*$ "

Jika sudah kalian klik apply dan OK.

jika sudah kita pergi ke menu tab Filter Rules.

Jika sudah di menu tab Filter Rules,kalian klik tanda tambah (+) akan muncul tampilan new Filter Rules

Nah,pada menu General di kolom Chain kita pilih Forward,lalu di Src.Address kita masukan IP Network.

Contoh seperti ini:

Chain : Forward

Src.Address : 192.168.30.0/24

Bagaimana cara cek IP Network di Mikrotik?

Caranya cukup mudah Klik IP > Address

Pilih Interface mana yang ingin kalian masukan kedalam konfigurasi Firewall Filter Rules.

Contohnya seperti ini:

Jika sudah memasukan Chain dan Src.Address,selanjutnya kalian pilih tab advanced lalu pada Layer 7 Protocol kalian pilih nama settingan yang sudah kalian buat tadi pada menu layer7 protocol

Jika sudah memilih nama layer7 protocol,selanjutnya kalian pilih Action.

Pada Action,Action nya kita pilih Reject fan di Reject with kita pilih icmp network unreachable,lalu klik apply lalu OK.

Jika kalian klik Ok maka akan seperti ini tampilanya.

Untuk manandainya kalian Klik comment atau icon berwarna kuning,disini saya akan menandai dengan nama "blokir-website",jika sudah silahkan Klik OK.

Jika sudah seperti ini hasilnya.

Sekarang,kita sudah selesai untuk konfigurasinya,kita coba apakah facebook berhasil di blokir?

Pastikan kalian memiliki ip yang sama seperti yang kalian isikan pada Src.Address ya..

Saya mengecek IP di command Prompt windows dengan mengetik Ipconf dan sudah terlihat ip saya sudah saa dengan ip yang saya masukan di src,Address.

Sekarang,waktunya  uji coba silahkan buka web browser masing masing dan ketikan facebook.com atau www.facebook.com dan berhasil website facebook tidak dapat di akses.

  Sekarang Kita sudah  berhasil Memblokir Situs Web Facebook.

Sekian Dan Terima Kasih

Semoga Bermamfaat.

Cara Blok Semua Situs Kecuali Situs Tertentu.

“Cara Memblokir Semua Situs Kecuali Situs Tertentu Di Mikrotik”

Pertama yang harus dlikakukan adalah membuat rule pada  IP > Firewall > Layer 7 Protocols. Buat baru dengan klik tanda + nama block-website (Atau Terserah anda) dan Regexp nya :

1. ip>firewall>layer7 protocol
Regexp:

^.*$

Nb: script {^.*$} bertujuan untuk memblokir semua situs

2. masih di layer7protocol tambahkan 1 lagi untuk situs yang di izinkan klik  tanda + lagi nama open-website (atau terserah anda) dan regexp nya :

^.+(bpjs|pajak|google|gmail|yahoo|dan situs lainnya).*$

Nb: daftar diatas adalah situs yang di bolehkan untuk dibuka

Jika sudah klik ok

sekarang kita masuk ke filter rulenya untuk yang di perbolehkan di akses

ip>firewall filter>

atau dengan script berikut:

/ip firewall filter add chain=forward src-address=192.168.1.7 protocol=tcp  layer7-protocol=bleh-website action=accept

Nb: ip address 192.168.1.7 sesuaikan dengan ip local komputer atau bisa keseluruhan dengan membuat ip 192.168.1.0/24.

Lalu tambahkan 1 lagi untuk yang kita blok semua website

/ip firewall filter add chain=forward src-address=192.168.1.7 protocol=tcp  layer7-protocol=blok-website action=drop

Untuk yang kedua hampir sama dengan yang pertama cuma bedanya di layer7 protocol dan actionnya kalau yang pertama accept yang kedua kita drop

Hasilnya seperti ini

Jika sudah selesai silahkan di coba..

Semoga bermanfaat.

"Sekian dan Terima Kasih"

Cara Membuat WLAN Di Mikrotik

Cara Membuat WLAN Di Mikrotik

Pengertian: 

WLAN Adalah singkatan dari Wireless Local Area Network yaitu suatu jenis komputer yang sebagai alat atau media transmisi data.Data ditransfer dari satu komputer ke komputer gelombang radio.WLAN juga sering disebut Jaringan Nirkabel atau Jaringan Wireless.

untuk Memulai tutorial ini,Silahkan Login ke Mikrotik menggunakan Winbox,pilih MAC Address yaa....

Lakukan Penyetingan di Mikrotik anda,Lakukan Input Port LAN 1.

Gambr diatas menunjukan Wireless masih disable ,dan belum bisa digunakan.Untuk mengatifkanya KLIK Pada Wlan 1,dan klik centang biru,lihat gambar dibawah ini.

Gambar diatas,menunjukan wireless wifi telah diseting dengan benar,lanjut memberi ip address pada WLAN 1

Cara setting ip address

caranya,klik menu IP->address.

dan akan muncul gambar dibawah ini:

Klik tombol +,untuk memberikan ip pada wlan 1,ip harus unik tidak boleh berurutan dengan ip port yang lain,jika ip terdeteksi sama,maka akan eror.


ip yang saya gunakan adalah 192.168.26.1/24,interface=wlan1,klik apply dan lanjutkan klik ok.

setting DHCP server.

setelah ip address di buat,lanjutkan dengan setting DHCP Server,tutorial ini berfungsi untuk mengalirkan  koneksi internet ke port WLAN 1.klik pada menu IP-DHCP Server.

selanjutnya,akan muncul gambar dibawah ini:

Lanjutkan dengan mengklik "DHCP setup" dan tampilan awal,,pilih interface yang ingin dialiri koneksi internet.

karena interface yang ingin di aliri internet adalah wlan 1,maka pilih wlan1 dan klik next,

karena tadi sudah menyeting ip address maka ip secara otomatis akan masuk kemudian klik next.

jika muncul tampilan diatas,langsung klik next.

tampilan diatas adalah range dns,saya pribadi selalu membiarkannya secara default,klik next.

dns server secara otomatis di ambil dari setingan input internet,klik next.

least time,klik next saja terus.

sekarang,seting telah sukses,anda sudah bisa mengalirkan internet ke port wlan1.
lihat gambar dibawah ini:

dari gambar diatas,diperhatikn ada setingan berwarna merah,tenang saja itu sudah benar dan tidak eror,warna merah ini nantinya juga akan hilang jika wireless telah diseting,dan ada peralatan yang sudah terkoneksi.

untuk memulai seting wifi,klik menu wireless lanjutkan dengan memilih wifi interfaces..

Langkah selanjutnya,double klik pada bagian Wlan 1,dan lakukan seting seperti dibawah ini:

pilih pada tab wireless,dan seting mode "ap bridge" ,untuk SSID adalah nama wifi yang dipancarkan,silahkan anda isi sendiri sesuai kenginan anda.

setelah selesai,klik "apply" lanjutkan klik "OK".

Sekarang router sudah memancarkan wifi,dan bisa di akses oleh siapapun tanpa ada password.

Sekian Tutorial Cara Membuat WLAN Di Mikrotik Dari Saya..

"Terima Kasih"