clik di sini
Selasa, 10 September 2019
Membuat Laporan Konfigurasi Sistem Keamanan
Membuat Laporan Konfigurasi Sistem Keamanan
Pada percobaan kali ini, dapat ditelurusui bagaimana proses routing, ip forwarding, beserta NAT dalam proses mengantar paket dari suatu interface ke intercae lain. Di mana pada proses routing merupakan proses jalur yang dilewati dalam pengiriman paket. IP forwarding berfungsi untuk menambahkan jalur routing yang dapat dilalui dari ip private menuju ip private/publik lainnya. Di mana ip forwarding membantu untuk menambahkan jalur routing yang akan digunakan dalam koneksi NAT nantinya. Kemudian, baik IP private/lokal maupun publik dapat memblok segala akses (ping) dari interface luar jaringan dengan pengaturan rule pada iptables. Spesifiknya rule yang digunakan ialah chain input dan action drop.
Pada percobaan kali ini, dapat ditelurusui bagaimana proses routing, ip forwarding, beserta NAT dalam proses mengantar paket dari suatu interface ke intercae lain. Di mana pada proses routing merupakan proses jalur yang dilewati dalam pengiriman paket. IP forwarding berfungsi untuk menambahkan jalur routing yang dapat dilalui dari ip private menuju ip private/publik lainnya. Di mana ip forwarding membantu untuk menambahkan jalur routing yang akan digunakan dalam koneksi NAT nantinya. Kemudian, baik IP private/lokal maupun publik dapat memblok segala akses (ping) dari interface luar jaringan dengan pengaturan rule pada iptables. Spesifiknya rule yang digunakan ialah chain input dan action drop.
Menguji Hasil Konfigurasi Sistem Keamanan Jaringan
Menguji Hasil Konfigurasi Sistem Keamanan Jaringan
Senin, 09 September 2019
melakukan konfigurasi sistem keamanan
KETRAMPILAN
Melakukan Konfigurasi Sistem Keamanan Jaringan
1.
Konfigurasi IP Address PC Client:
1. klik tombol Start
> Control Panel > Network and Internet > Network and Sharing
enter >
Change adapter settings.
2. klik kanan pada
interface Local
Area Connection > Properties > Internet Protocol
Version 4 (TCP/IPv4) > Obtain an IP address automatically > Obtain DNS server address automatically > OK > OK.
Version 4 (TCP/IPv4) > Obtain an IP address automatically > Obtain DNS server address automatically > OK > OK.
Setelah IP address komputer kita disetting
menjadi Obtain.Untuk pengecekan status IP dhcp pada PC, langkah-langkahnya
adalah: klik kanan pada interface Local
Area Connection > Status > Details…. Perhatikan Ipv4
Address dan Ipv4 Default Gateway. Pada tampilan di sini, IP address dhcp yang
diberikan Mikrotik adalah 192.168.88.252. IP address yang diberikan Mikrotik
pada PC anda mungkin berbeda. Sedangkan pada IP Default Gateway yang diberikan
Mikrotik adalah 192.168.88.1. Setelah mengetahui IP address komputer dan IP
address Mikrotik, selanjutnya klik Close
> Close untuk menutup window IP address komputer kita.
2. Download Tool Winbox dari Mikrotik
Selanjutnya kita akses mikrotik melalui alamat
IP defaultnya yaitu 192.168.88.1 dengan menggunakan browser. Di sini saya
menggunakan brower Chrom.
Caranya, buka browser Chrom. Pada address bar, ketikkan 192.168.88.1 yang
merupakan alamat default Mikrotik > Enter. Pada tampilan Webfig Mikrotik,
pilih menu klik Winbox,
sehingga muncul konfirmasi download tool Winbox. Setelah Winbox selesai
didownload, bukalah dengan memilih Open.
Untuk selanjutnya, jika kita akan mengakses Mikrotik, gunakanlah selalu tool
Winbox ini dengan cara double klik pada tool Winbox.
Saat Winbox dijalankan, maka akan tampil windownya.
Saat Winbox dijalankan, maka akan tampil windownya.
Sebelum tampil menu utama Mikrotik, terlebih
dahulu tampil window konfigurasi default Mikrotik. Maka di sini kita akan
menghapus konfigurasi defaultnya, dengan cara klik pada tombol Remove Configuration.
Selanjutnya kita sekarang berada di menu utama
Mikrotik. Menu utama mikrotik menampilkan layar kosong pada sisi sebelah kanan,
dan tombol menu pada sisi sebelah kiri.
3. Konfigurasi Interface
Untuk memulai konfigurasi mikrotik sesuai
topologi jaringan di atas, maka terlebih dahulu kita setting nama interface
pada Mikrotik. Tujuan untuk mensetting nama interface semata-mata hanya untuk
memudahkan dalam mengidentifikasi interface Mikrotik kita sehingga tidak salah
dalam memberikan IP address nantinya. Jika ingin menghemat waktu, konfigurasi
interface ini dapat juga kita abaikan, karena tidak memberikan dampak pada
konfigurasi jaringan kita. Untuk mensetting nama interface, langkah-langkahnya
adalah: klik menu Interface
> doule klik ether1
> lalu tambahkan kata “-Internet” (tanpa tanda petik) > Apply > OK.
Maka nama interface ether1 akan
berubah menjadi ether1-Internet.
Lakukan cara yang sama pada ether2.
Double klik ether2 > lalu tambahkan kata “-Lokal” (tanpa tanda petik) > Apply > OK. Maka nama interface ether2 akan berubah menjadi ether1-Lokal. Jika konfigurasi interface telah selesai, silahkan ditutup window Interface List agar tampilan area kerja Mikrotik kembali kosong.
Double klik ether2 > lalu tambahkan kata “-Lokal” (tanpa tanda petik) > Apply > OK. Maka nama interface ether2 akan berubah menjadi ether1-Lokal. Jika konfigurasi interface telah selesai, silahkan ditutup window Interface List agar tampilan area kerja Mikrotik kembali kosong.
4. Konfigurasi IP address
Setelah mengkonfigurasi interface, selanjutnya
mengkonfigurasi IP address yang akan diberikan pada masing-masing interface
Mikrotik. Pada topologi di atas, IP address dari Internet yaitu
192.168.4.100/24 akan diberikan pada interface ether1, sedangkan IP address
untuk jaringan lokal yaitu 20.20.100.1/24 akan diberikan pada interface ether2.
Langkah-langkah untuk memberikan IP address pada interface Mikrotik adalah:
klik menu IP >
Address > Add (tanda+)
> ketik 192.168.4.100/24 pada
kolom Address (angka
/24 menunjukkan IP address ini disubnet dengan 255.255.255.0 atau kelas C) > pilih ether1-Internet pada
kolom Interface
> Apply > OK. Maka IP address 192.168.4.100/24 sudah
diset pada interface ether1-Internet.10. Konfigurasi IP address..
Dengan cara yang sama, konfigurasi IP address
20.100.1/24 untuk diberikan pada interface ether2-Lokal. Klik Add (tanda +) > ketik 20.20.100.1/24 pada
kolom Address(angka /24 menunjukkan bahwa IP address
ini disubnet dengan 255.255.255.0 atau kelas C) > pilih ether2-Lokal pada
kolom Interface >
Apply > OK. Maka IP address 20.20.100.1/24 sudah diset pada
interface ether2-Lokal.
Dari tampilan Address List, pastikan tampilan IP address pada masing masing interface telah sesuai. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Address List.
Dari tampilan Address List, pastikan tampilan IP address pada masing masing interface telah sesuai. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Address List.
5. Konfigurasi IP Routes atau Gateway ke
internet
Berdasarkan topologi di atas, IP gateway kita
berasal dari modem yaitu 192.168.4.254. Untuk mengkonfigurasi IP routes ini,
caranya adalah: klik menu IP
> Routes > Add (tanda +) > ketik “192.168.4.254” (tanpa
tanda petik) pada kolom Gateway
> Apply > OK.
Setelah IP routes dikonfigurasi, pastikan seperti tampilan Route List, dimana IP gateway 192.168.4.254 reachable ke ether1-Internet. Artinya bahwa IP gateway ini telah tersambung dan sesuai dengan IP gateway yang ada di modem. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Route Lis
Setelah IP routes dikonfigurasi, pastikan seperti tampilan Route List, dimana IP gateway 192.168.4.254 reachable ke ether1-Internet. Artinya bahwa IP gateway ini telah tersambung dan sesuai dengan IP gateway yang ada di modem. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Route Lis
6. Konfigurasi IP DNS atau Servers
Jika jaringan lokal kita ingin mendapatkan
akses ke jaringan internet, maka jaringan kita harus mendapatkan IP DNS yang
diperoleh dari perusahaan penyedia internet (ISP). Pada topologi di atas, IP
DNS kita ada dua buah yaitu 192.168.4.254 dan 202.52.229.10. Pada jaringan ini,
IP DNS 192.168.4.254 merupakan IP gateway yang diset sebagai IP DNS. Untuk
mengkonfigurasi IP DNS atau IP servers pada Mikrotik, caranya: klik menu IP > DNS > ketik 192.168.4.254 pada
kolok Servers > klik panah bawah untuk
menambah kolom Servers > ketik 202.51.229.10 pada
kolom Servers >
Apply > OK.
7. Konfigurasi IP Firewall Nat
7. Konfigurasi IP Firewall Nat
Dalam konfigurasi firewall nat ini, pengaturan
utama adalah Chain diset
pada srcnat, Out. Interfacediset
pada ether1-Internet,
dan Action diset
pada Masquerade.
Langkah konfigurasinya adalah: klik menu IP
> Firewall > pilih tab NAT > Add (tanda +) > tab General > pada
kolom Chain pilih srcnat > pada
kolom Out.
Interface pilih ether1-Internet
> tab Action
> pada kolom Action pilih masquerade > Apply > OK.
Setelah selesai konfigurasi IP Firewall Nat. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Firewall.
Setelah selesai konfigurasi IP Firewall Nat. Jika telah sesuai, bersihkan kembali area kerja Mikrotik dengan menutup window Firewall.
8. Pengujian Koneksi
ke Internet
Setelah selesai semua konfigurasi Mikrotik,
selanjutnya kita tes hasilnya dengan melakukan pengujian koneksi ke Internet
menggunakan perintah ping.
Caranya, klik menu New Terminal. Pada tampilan Command Line Interface (CLI),
ketikkan pingwww.google.com untuk menguji
koneksi Mikrotik kita ke www.google.com.
Jika tampilannya seperti window berikut, berarti konfigurasi Mikrotik sudah
berjalan dengan baik. Tekan tombol Ctrl
+ c pada keyboard untuk menghentikan proses ping pada
Mikrotik.
9. Konfigurasi IP address PC Client LAN
9. Konfigurasi IP address PC Client LAN
Pada pengujian di atas, koneksi yang terjadi
adalah koneksi dari Mikrotik ke internet, sementara koneksi dari PC client
belum berfungsi, karena IP address PC client belum disetting sesuai IP address
interface ether2 Mikrotik. Maka selanjutnya agar PC client dapat terkoneksi ke
internet, maka kita setting IP addressnya. Dari PC client, klik tombol Start > Control Panel > Network
and Internet > Network and Sharing Center > Change adapter settings.
Maka akan ditampilkan window.
Selanjutnya klik kanan pada interface Local Area Connection > Properties > Internet Protocol Version 4 (TCP/IPv4) > Use the following IP address > selanjutnya isikan IP address > Use the following DNS servers address > Isi kembali IP DNS OK > Close.
Selanjutnya klik kanan pada interface Local Area Connection > Properties > Internet Protocol Version 4 (TCP/IPv4) > Use the following IP address > selanjutnya isikan IP address > Use the following DNS servers address > Isi kembali IP DNS OK > Close.
10. Pengujian Koneksi Internet dari PC Client
Setelah selesai konfigurasi IP address pada PC client, selanjutnya uji
koneksi ke internet dari PC client. Caranya, dari klik tombol Start > ketik
“cmd”
(tanpa tanda petik) >
Enter. Atau cara lain, tekan tombol Windows + R secara
bersamaan, > “cmd” (tanpa tanda
petik) > EntePada
tambilan C > (C
prompt), ketikkan “ping google.com” (tanpat tanda petik),
lalu Enter.
Jika tampilan seperti window berikut, berarti koneksi ke internet dari PC
client telah berjalan dengan baik.
ADMINISTRASI SISTEM JARINGAN
Menentukan Cara Konfigurasi Sistem Keamanan Jaringan
1. Pada halaman utama mikrotik di winbox
klik menu IP > DNS
2. Input IP DNS Server. Pada kolom
server isi dengan IP DNS yang akan di gunakan, karena di sini digunakan DNS
dari ISP, maka saya tuliskan IP202.158.3.7, untuk menambahkan IP DNS lainya
klik tanda panah bawah, sehingga akan muncul kolom baru dan isilah dengan IP
DNS yang kedua (jika ada).
3. Perlu diingat, untuk jangan tambahkan
DNS Google pada konfigurasinya, karena jika kamu melakukannya sama saja dengan
membuka semua akses situs negatif.
4. Tandai Allow Remote Request. Sebelum
menyimpan konfigurasi DNS, jangan lupa untuk menandai Allow Remote
Request, fungsinya adalah untuk menjadikan mikrotik sebagai DNS Server
sehingga mikrotik bisa menyimpan history sebuah website / cache dan akan
berdampak pada cepatnya akses ke sebuah situs.
5. Mudahnya ketika user pertama kali
mengunjungi sebuah situs, hal yang akan terjadi adalah PC user akan memberikan
perintah / permintaan kepada mikrotik untuk menerjemahkan alamat situs, lalu
dari mikrotik akan di arahkan ke IP DNS yang di gunakan, setelah itu dari DNS
Server akan meresponsnya dan memberikan data yang di minta ke mikrotik lalu ke
user. (User-Mikrotik-DNS-Mikrotik-User)
6. Dengan adanya Allow Remote Request,
setiap situsyang sudah di buka, maka datanya akan di simpan di mikrotik, sehingga
jika ada user yang ingin membuka situs yang sudah pernah di buka sebelumnya,
maka mikrotik tidak perlu memintanya lagi ke DNS Server karena sudah ada
datanya, mikrotik tinggal memberikan data yang di minta kepada user.
(User-Mikrotik-User).
Selasa, 03 September 2019
Cara setting dan konfigurasi IP Address, Gateway, dan DNS mikrotik via winbox
Cara setting dan konfigurasi IP Address, Gateway, dan DNS mikrotik via winbox
Langkah-langkahnya sebagai berikut :
1. Buka winbox lalu remote konfigurasi yang telah ada.
2. Reset system via terminal ( system reset-configuration)
3. Open winbox lagi kemudian delete configuration
4. Setting IP Address seperti gambar berikut (klik IP>address)
5. Setting DNS seperti gambar berikut (klik IP>dns lalu pilih servers)
6. Setting routes (klik IP>routes lalu pilih gateway)
7. Lakukan uji coba dengan ping ke google untuk mengetes konfigurasi ke public
berhasil atau tidak, jika ping nya berhasil connect, maka selanjutnya kita ke jaringan lokal.
8. Setting IP address pada interface 2
9. Setting firewall (klik ip>firewall>nat di general out interface = ether 1)
10. Masih di firewall (pindah ke action kemudian pilih masquarade)
11. Selanjutnya setting IP di PC/laptop kita.
12. Setelah setting IP, kita coba connect ke luar via cmd/terminal
Senin, 19 Agustus 2019
Senin, 12 Agustus 2019
Contoh Seting Routing Statik pada Mikrotik
Contoh Seting Routing Statik pada Mikrotik
Contoh Seting Routing Statik pada Mikrotik - Routing static adalah menambahkan jalur routing tertentu secara manual. Mikrotik secara default akan membuat jalur routing otomatis (dynamic route) ketika kita menambahkan ip address pada interface. Lalu kenapa kita memerlukan static routing? Karena untuk menghubungkan perangkat network yang memilik ip segment (subnet) yang berbeda memerlukan sebuah perangkat yang mampu melakukan proses static routing.
Sebagai contoh seperti pada Gambar 1 dan Gambar2 dimana terdapat 2 router yang masing-masing router terhubung ke perangkat network. Dalam artikel ini akan di bahas bagaimana cara menghubungkan perangkat network di bawah router tersebut dengan cara membuat routing statik sehingga setiap perangkat yang berada di bawah router yang memiliki ip segment (subnet) yang berbeda dapat saling berkomunikasi, selain itu juga di dalam artikel ini akan di bahas bagaimana menghubungkan perangkat di bawah router akan tetapi berada didalam satu segement, untuk media interface yang digunakan nantinya ada dua jenis yaitu interface wireless, interface Ethernet dan interface bridge
Sebagai contoh seperti pada Gambar 1 dan Gambar2 dimana terdapat 2 router yang masing-masing router terhubung ke perangkat network. Dalam artikel ini akan di bahas bagaimana cara menghubungkan perangkat network di bawah router tersebut dengan cara membuat routing statik sehingga setiap perangkat yang berada di bawah router yang memiliki ip segment (subnet) yang berbeda dapat saling berkomunikasi, selain itu juga di dalam artikel ini akan di bahas bagaimana menghubungkan perangkat di bawah router akan tetapi berada didalam satu segement, untuk media interface yang digunakan nantinya ada dua jenis yaitu interface wireless, interface Ethernet dan interface bridge
Gambar.1 topologi jaringan dan ip address yang akan digunakan
Dari topologi Gambar 1 maka perlu kita tambahkan ip address pada setiap interface ethernet di masing-masing router seperti pada langkah berikut :
Untuk Router A
ip address add address=192.168.1.1/24 interface=ether1ip address add address=172.16.1.1/24 interface=ether2
Untuk Router B
ip address add address=192.168.5.250/24 interface=ether3ip address add address=10.10.10.1/24 interface=ether2
ip address add address=172.16.1.2/24 interface=ether1
Agar PC di bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing Statik pada masing –masing Router.
Untuk Router A
ip route add dst-address=0.0.0.0/0 gateway=172.16.1.2ip route add dst-address=10.10.10.0/24 gateway=172.16.1.2
Untuk Router B
ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1
ip route add dst-address=192.168.1.0/24 gateway=172.16.1.1
B. LAN A ---- Router A --- Wireless Router A ---- Wireless Router B --- Router B ---- LAN B
Gmabar 2. topologi jaringan dan ip address yang akan digunakan
a. Konfigurasi untuk wireless Router A
Jika menggunakan Command line :
interface wireless enable wlan1
interface wireless set mode=ap-bridge
interface wireless set band=2ghz-b/ginterface wireless set ssid=tes123
b. Konfigurasi untuk Wireless Router B
Jika menggunakan Command line :
interface wireless enable wlan1
interface wireless set mode=station
interface wireless set band=2ghz-b/ginterface wireless set ssid=tes123
Dari topologi Gambar 2 maka perlu kita tambahkan ip address pada setiap interface ethernet dan interface wireless di masing-masing router seperti pada langkah berikut :
Memasang Ip address pada router A
ip address add address=192.168.1.1/24 interface=ether1
ip address add address=172.16.2.1/24 interface=wlan1
Memasang Ip address pada router B
ip address add address=10.10.10.1/24 interface=ether2ip address dd address=172.16.2.2/24 interface=wlan1
Agar setiap PC yang berada di bawa Router A dan Router B bisa saling berkomunikasi perlu di tambahkan Routing Statik pada setiap masing –masing Router
Router A
ip route add dst-address=0.0.0.0/0 gateway=172.16.2.2ip route add dst-address=10.10.10.0/24 gateway=172.16.2.2
Router B
ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1ip route add dst-address=192.168.1.0/24 gateway=172.16.2.1
Langganan:
Postingan (Atom)