Lab 6.2 Firewall Filter Chain Input

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Firewall Filter Chain Input simak ya baik baik caranya. Selamat Mencoba!!

Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.

A. ALAT DAN BAHAN

1. PC/Laptop

2. Aplikasi Winbox, klik Disini

3. Routerboard 941

4. Internet

5. Kabel Serial Port

B. LANGKAH LANGKAH

1. - Konfigurasi WEP (Wired Equivalent Privacy)

a. Kita ubah Identitiy pada RealDevice dengan menggunakan perintah system identity set name=Router-Aul, lalu lakukan Konfigurasi IP Address pada Interface Wlan1 dengan menggunakan perintah ip address add address=.. interface=... Jangan lupa, lakukan pengecekan dengan perintah ip address print dan bisa dilihat bahwa kita telah berhasil melakukan Konfigurasi IP Address.

b. Selanjutnya kita hubungkan laptop dengan router dengan menambahkan IP Address yang masih satu network dengan IP Router, contoh menggunakan IP 192.168.1.5.

c. Jika sudah pastikan Laptop terhubung dengan Router, dengan cara melakukan Ping di CMD terhadap IP Router, dengan perintah ping 192.168.1.1 dapat kita lihat hasilnya reply karena ip nya belum kita drop.

d. Kemudian lakukan Konfigurasi Firewall Filter untuk memblokir paket Ping dari Client terhadap Router dengan menggunakan perintah ip firewall filter add chain=input src-address=192.168.1.5 protocol=icmp in-interface=ether2 action=drop. Setelah itu lakukan pengecekan dengan perintah ip firewall filter print.

Keterangan :

- chain = input, digunakan untuk paket yang masuk ke dalam router

- src-address = ip client yang ingin dituju

- protocol = icmp, yaitu digunakan untuk memblokir paket PING

- in-interface = interface yang mengarah ke laptop client

- action = drop, digunakan untuk mendrop paket

e. Lakukan pengetesan Ping IP Router kembali melalui Laptop dan bisa kita lihat bahwa hasilnya RTO karena paket tersebut sudah terblokir.

f. Selanjutnya kita ubah IP Address, contoh menggunakan IP 192.168.1.10.

g. Lakukan Test Ping kembali cara melakukan Ping di CMD terhadap IP Router, dengan perintah ping 192.168.1.1 dapat kita lihat hasilnya reply.

h. Kemudian kita coba lakukan Remote dengan melalui Putty menggunakan SSH.

i. Jika sudah kita login dengan menggunakan user admin. Disini masih bisa melakukan Remote dengan SSH, karena yang di drop hanya paket icmp. Sedangkan untuk mengakses router, paket yang digunakan adalah TCP.

Komentar

Postingan populer dari blog ini

Konfigurasi Web Server Apache dan Nginx pada Debian

Hai, guys! Disini, aku bakal ngejelasin sedikit tentang bagaimana cara Mengkonfigurasi Web Server, Apache2 dan Nginx Via VirtualBox pada Linux Debian simak ya baik baik caranya. Selamat Mencoba!! Web Server adalah perangkat lunak yang berfungsi sebagai penerima permintaan yang dikirimkan melalui browser kemudian memberikan tanggapan permintaan dalam bentuk halaman situs web atau lebih umumnya dalam dokumen HTML. Namun, web server dapat mempunyai dua pengertian berbeda, yaitu sebagai bagian dari perangkat keras (hardware) maupun sebagai bagian dari perangkat lunak (software). Apache2 adalah Server Web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP. NGINX adalah software web server yang open source. Ketika pert...

Baca selengkapnya

PPTP Tunnel

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Point to Point Tunnel Protocol (PPTP) simak ya baik baik caranya. Selamat Mencoba!! Point to Point Tunnel Protocol (PPTP) Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client. A. TOPOLOGI B. LANGKAH-LANGKAH 1. Konfigurasi ip address dan dhcp server untuk interface yang mengarah ke client untuk kedua router denga nilai ip sesuai topology - R-01 - R-02 2. Konfigura...

Baca selengkapnya

Lab 7.8 Queue Tree Upload dan Download

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Queue Tree Upload & Download simak ya baik baik caranya. Selamat Mencoba!! Queue Tree merupakan salah satu fitur limitasi bandwidth pada mikrotik yang cukup kompleks, dikarenakkan limitasi bandwidht menggunakan queue tree dapat dilakukan berdasarkan service, protocol,port dan lain-lain. berdasarkan hal tersebut queue tree menggunakan fitur firewall mangle untuk menentukan traffic yang akan dilimit. LANGKAH-LANGKAH S ebelum melakukan konfigurasi qeueu tree untuk upload dan download kita harus melakukan konfigurasi internet access, ip gateway dan firewall NAT. 1. Dalam konfigurasi qeueu tree kita harus menggunakan firewall mangle yang bertujuan untuk menangkap traffic yang terjadi antara client dengan internet. Lakukan konfigurasi untuk marking connectionnya 2. Konfigurasi marking-packetnya yang bertujuan menandai atau membungkus packet dari mark-connection yang telah dikonfigurasi sebelumnya 3. Se...

Baca selengkapnya

Blog kita

Cari Blog Ini