Membangun Firewall di Mikrotik

kali ini saya akan membahas tentang firewall lagi, kenapa lagi?
karena saya pernah mencoba membangun firewall di debian lenny 5, jika penasaran silahkan lihat disini.
okk mari kita mulai saja,,,,,

1. ketikan perintah ip firewall nat add chain=srcnat src-address=192.168.42.31-192.168.42.35 out-interface=inet action=masquerade 

 artinya :
selain ip yang terdaftar di firewall yang sudah di setting tersebut tidak akan mendapatkan akses internet. tetapi masih bisa ping ke server.
contoh : menggunakan ip yang sudah terdaftar di dalam range ip firewall.

 kita coba ping ke server dan detik.com

 server akan memberi hak akses internet jika ip yang digunakan masih dalam range ip di firewall.
sekarang kita gunakan ip non range.

 kita akan coba ping ke server dan detik.com

ping server masih bisa berjalan tapi ketika ping ke detik.com server akan menolak akses internet tersebut.

2. kita masuk ke firewall yang ke 2. remove dahulu setting firewall yang awal karena bisa terjadinya bentrok, lakukan perintah sesuai pada gambar di bawah

jika sudah selesai lakukan perintah ip firewall nat add chain=srcnat src-address=0.0.0.0/0 time=10:00:00-16:00:00, mon,tue,wed,thu,fri out-interface=inet action=masquerade 

 Keterangan :
time menunjukan hak akses waktu, contoh jika kita akses internet pada jam 05:00 dan pada hari sabtu, ataupun jam 08:00 pada hari senin kita tidak akan dapat akses internet, karena range waktu sudah tidak dalam jangkauan.
kenapa src-address nya tidak diisi, karena disini kita menggunakan ip manapun, artinya bebas.

kita coba masuk ke settingan, saya disini menggunakan winbox. bagi yang tidak tau winbox silahkan untuk searchig terlebih dahulu, hihiiii,,,,
Catatan : jangan lupa atur dulu waktunya karena disini kita mengacu pada waktu yang ada si server.
caranya :
1.  jangan lupa login dulu ke winbox nya.
2. masuk ke system -> NTP Client . setting sesuai pada gambar di bawah, ingat jangan sampe salah.

klik ok saja.
3. masuk system -> clock . atur sesuai dengan daerah masing-masing.

jika sudah klik ok aja.

lalu kita masuk ke setting waktu yang ada di firewallnya masuk ke IP -> Firewall -> NAT

gambar diatas menunjukan pengaturan waktu sesuai dengan yang di buat pada saat kita konfigurasi firewall tadi, artinya ini masih dalam kondisi aktif yaitu waktu masih dalam range yang sudah di tentukan di firewall tadi.
kita coba ping saja ke detik.com

 isi didalam kurung warna merah menunjukan bahwa setting firewall telah berhasil.
kita coba ubah waktu dari yang sudah di tentukan di awal, karena pas saya setting ini lebih dari jam 13.00 maka settingan ini akan otomatis tidak aktif dan otomatis juga tidak akan mendapatkan akses ke internet .

 disitu akan tertulis inactive time artinya waktu habis.
kita coba ping saja ke detik.com

settingan berhasil.

3. pada firewall ke 3 ini kita akan memblok akses yang masuk dari jaringan luar, ketikan perintah ip firewall filter add chain=input in-interface=inet protocol=tcp dst-port=20,21,22,23,80,8291 action=drop
keterangan :
port 20 dan 21 (ftp), 22 (ssh), 23 (talnet), 80 (webfig), 8291(winbox).

 jika pada saat itu terhubung pada winbox, otomatis akan logout dengan sendirinya dan tidak dapat login kembali, dan ketika kita masuk ke browser dengan maksud akan membuka webfig otomatis browser akan loading terlebih dahulu dan meminta muat ulang.

sekian tutorial dari saya semoga bermanfaat, dan semoga mudah di pahami juga, Terimakasih sudah menyempatkan waktunya untuk membuka blog saya.

Wassalam,,, PENGEJAR ILMU

DHCP Server di MIKROTIK

hallo,,
Assalamualai'kum,,, jumpa lagi dengan aku, dalam pembahasan kali ini saya akan membahas tentang DHCP di Mikrotik. yoshhh,,, kita mulai saja...

1. NIC nya kita buat dua yaitu untuk terhubung ke internet dan untuk ke clientnya.

karena saya sudah mempunyai 1 NIC jadi saya tinggal menambhkan 1 lagi, lakukan perintah di atas.

2.  masuk ke konfigurasi dhcp, lakukan perintah seperti pada gambar di bawah,!

keterangan :
a. dhcp server interface : yaitu berisi interface atau nama NIC yang akan di buat dhcp karena saya disini dikasih namanya inet jadi saya pilih yang inet.
b. dhcp address space : adalah network address yang akan di dhcp kan, saya menggunakan ip 192.168.42.0/24
c. gateway for dhcp network : ini adalah gateway dari network. saya menggunakan ip 192.168.42.1
d. address to give out : adalah range ip yang akan kita sewakan kepada client saya hanya meminjamkan 9 ip saja.
e. dns server : saya menggunakan dns google saja supaya lebih mudah.
f. lease time : artinya ketika client mendapatkan ip dari server, client itu diberi waktu oleh server misalkan 10 menit, jika dalam 10 menit client itu tidak kembali maka ip dari client tersebut akan di berikan ke client yang lain.

3. periksa konfigurasi dhcp, ketikan perintah ip dhcp-server print

 4. ketikan perintah interface ethernet set 0 arp=reply-only 

 

catatan :

settingan ini berguna untuk, jika suatu saat ada client yang iseng-iseng menggunakan static ip address untuk akseske server maka server akan otomatis menolak, sehingga client diharuskan untuk memakai DHCP. kenapa? karena jika tidak di setting server akan sulit menemukan kesalahan jika terjadi bentrok antara ip yang sama, misalkan ada client yang menggunakan static ip yang digunakan oleh dhcp-server dan yang dhcp pun menggunakan ip yang sama, server akan sulit menentukan manakah ip duplicat dan mana yang asli, sehingga akan mengakibatkan bentroknya ip.

contoh kita disini memakai ip dhcp, kita dapatkan akses internet dan juga bisa ping ke server.

disini kita sudah mendapatkan ip dari server dalam bentuk dhcp, kita periksa di server lakukan perintah ip dhcp-server lease print , disana akan terlihat ip mana yang disewakan.

kita coba ping detik.com

tanda lingkaran kuning menunjukan bahwa ping berhasil.

 kita coba menggunakan static dalam range ip yang sudah di sewakan,!

kita coba ping ke detik.com

saya memberi garis merah, artinya meskipun dalam range ip yang sudah disewakan client tidak akan dapat mengakses internet.

saya menggunakan ip non range dhcp-server

kita coba kembali ping ke detik.com

saya memberi garis warna ungu, artinya server tidak memberi akses internet meskipun itu non range ip dhcp-server, karena client diharuskan untuk menyewa ip dari dhcp-server maka client akan mendapatkan akses internet.


catatan : akses internet dapat terjadi jika firewall sudah di setting terlebih dahulu.



sekian tutorial dari saya, semoga bermanfaat, dan semoga anda paham dengan apa yang saya maksudkan. Terimkasih.....
wassalam PENGEJAR ILMU.