SUPER LAB MIKROTIK 1

, , , , , ,
SUPER LAB MIKROTIK 1

Topologi.




Tujuan:

  • Masing-masing device pada kawasannya dapat saling berkomunikasi.
  • Semua device dapat mengakses internet
  • Router pada kawasan yang berbeda dapa berkomunikasi menggunakan tunnnel

Materi:
  • NAT
  • Firewall Filter (Protecting Router)
  • Firewall Filter (Proctecting client
  • User Login Management
  • Firewall Logging
  • Static Routing
  • Fail Over
  • IP Pool
  • DHCP Server
  • DHCP Relay
  • DHCP Client
  • OSPF Single Area
  • EOIP

Kita mulai dengan mengkonfigurasi router-router yang berada di sebelah kiri Internet


Berikan IP address pada masing-masing router dan client.

Aktifkan router IDN_R1, kemudian set sistem identity sesuai dengan topologi diatas. Hal ini guna memudahkan kita dalam mengidentifikasi masing-masing router:
[admin@MikroTik] > system identity set name=IDN_R1

Selanjutnya, berikan ip address pada router IDN_R1 sesuai topologi di atas
[admin@IDN_R1] > /ip address
    add address=12.12.12.1/24 interface=ether2 
    add address=11.11.11.2/24 interface=ether1
Selanjutnya pada router IDN_R2, lakukan konfigurasi seperti sebelumnya pada IDN_R1
[admin@IDN_R2] > system identity set name=IDN_R2
Selanjutnya, berikan ip address pada router IDN_R2 sesuai topologi di atas
[admin@IDN_R2] > /ip address
    add address=12.12.12.2/24 interface=ether2
    add address=23.23.23.2/24 interface=ether1
    add address=24.24.24.2/24 interface=ether3

Pada Router IDN_R3 juga kita setting identitas router dengan IDN_R2
[admin@IDN_R3] > system identity set name=IDN_R3

Selanjutnya, berikan ip address pada masing-masing interfeace di router IDN_R2 sesuai topologi di atas.
[admin@IDN_R3] > /ip address
    add address=33.33.33.2/24 interface=ether6 
    add address=23.23.23.3/24 interface=ether1 
    add address=192.168.1.1/24 interface=ether3
    add address=34.34.34.3/24 interface=ether2

Selanjutnya pada router IDN_R4, kita kofigurasi identitas router
[admin@IDN_R4] > system identity set name=IDN_R4

Lalu, kita berikan ip address pada masing-masing interface pada IDN_R4
[admin@IDN_R4] > /ip address
    add address=24.24.24.4/24 interface=ether3 
    add address=34.34.34.4/24 interface=ether2  
    add address=192.168.2.1/24 interface=ether1

Selanjutnya kita lakukan konfigurasi static routing agar masing-masing komputer ataupun router pada bagian kiri internet seperti yang terlihat pada topologi bisa saling berkomunikasi.


Kita mulai dengan konfigurasi static route pada IDN_R1
[admin@IDN_R1] > add distance=1 gateway=11.11.11.1
    add dst-address=23.23.23.0/24 gateway=12.12.12.2 
    add dst-address=34.34.34.0/24 gateway=12.12.12.2 
    add dst-address=24.24.24.0/24 gateway=12.12.12.2 
    add dst-address=192.168.1.0/24 gateway=12.12.12.2add dst-address=192.168.2.0/24 gateway=12.12.12.2

Selanjutnya pada router IDN_R2, lakukan konfigurasi static routing. Karena pada beberapa Router memiliki lebih dari satu jalur untuk mencapai network lainnya, maka ketika kita melakukan routing sebanyak dua kali atau sesuai dengan jumlah gatewaynya, masing-masing gateway dibedakan dengan distance, gateway dengan nilai distance terkecil yang akan dipilih sebagai link utama, sementara gateway lainnya akan mejadi backup link.
[admin@IDN_R2] > /ip route
    add dst-address=11.11.11.0/24 gateway=12.12.12.1 distance=1 
    add dst-address=34.34.34.0/24 gateway=23.23.23.3 distance=1 
    add dst-address=192.168.1.0/24 gateway=23.23.23.3 distance=1 
    add dst-address=34.34.34.0/24 gateway=24.24.24.4 distance=2 
    add dst-address=192.168.2.0/24 gateway=24.24.24.4 distance=1 
    add dst-address=192.168.1.0/24 gateway=24.24.24.4 distance=2 
    add dst-address=192.168.2.0/24 gateway=23.23.23.3 distance=2

Selanjutnya pada router IDN_R3, lakukan konfigurasi static routing
[admin@IDN_R3] >/ip route
    add dst-address=11.11.11.0/24 gateway=23.23.23.2 distance=1 
    add dst-address=11.11.11.0/24 gateway=34.34.34.4 distance=2 
    add dst-address=12.12.12.0/24 gateway=34.34.34.4 distance=2 
    add dst-address=12.12.12.0/24 gateway=23.23.23.2 distance=1 
    add dst-address=24.24.24.0/24 gateway=34.34.34.4 distance=1 
    add dst-address=192.168.2.0/24 gateway=34.34.34.4 distance=1 
    add dst-address=24.24.24.0/24 gateway=23.23.23.2 distance=2 
    add dst-address=192.168.2.0/24 gateway=23.23.23.2 distance=2

Selanjutnya pada router IDN_R4, lakukan konfigurasi static routing
[admin@IDN_R4] > /ip route
    add dst-address=11.11.11.0/24 gateway=24.24.24.2 distance=1 
    add dst-address=11.11.11.0/24 gateway=34.34.34.3 distance=2 
    add dst-address=12.12.12.0/24 gateway=34.34.34.3 distance=2 
    add dst-address=12.12.12.0/24 gateway=24.24.24.2 distance=1 
    add dst-address=23.23.23.0/24 gateway=34.34.34.3 distance=1 
    add dst-address=192.168.1.0/24 gateway=34.34.34.3 distance=1 
    add dst-address=23.23.23.0/24 gateway=24.24.24.2 distance=2 
    add dst-address=192.168.1.0/24 gateway=24.24.24.2 distance=2

Maka sampai tahap ini seharusnya antar masing-masing device, baik itu antar sesama router ataupun clien ataupun antar client dan router sudah bisa saling berkomunikasi, lakukan tes dengan ping


Namun, device-device tersebut masih belum terkoneksi dengan internet, maka agar tiap-tiap device tersebut bisa terkoneksi dengan internet, maka kote harus melakukan routing default route pada tiap-tiap router, dan melakukan konfigurasi Firewall NAT.

Pertana, kita lakukan konfigurasi routing default route pada router IDN_R1
[admin@IDN_R1] > /iproute
    add dst-address=0.0.0.0/0 gateway=11.11.11.1 distance=1

Selanjutnya, Kita lakukan konfigurasi routing default route pada router IDN_R2
[admin@IDN_R2] > ip route add dst-address=0.0.0.0/0 gateway=12.12.12.1 distance=1

Selanjutnya, Kita lakukan konfigurasi routing default route pada router IDN_R3. Karena terdapat dua jalur untuk menuju tujuan yang sama, maka kita lakukan konfigurasi static routing sebanyak dua kali pula, dan sama seperti konfigurasi sebelumnya, gateway dengan nilai distance terkecil lah yang akan dijadikan sebagai link utama, sementara yang lainnya akan menjadi backup link.
[admin@IDN_R3] > /ip route 
    add dst-address=0.0.0.0/0 gateway=23.23.23.2 distance=1add dst-address=0.0.0.0/0 gateway=34.34.34.4 distance=1


Selanjutnya, Kita lakukan konfigurasi routing default route pada router IDN_R4.
[admin@IDN_R4 > /ip route
    add dst-address=0.0.0.0/0 gateway=24.24.24.2 distance=1 
    add dst-address=0.0.0.0/0 gateway=34.34.34.4 distance=2

Selanjutnya, kita lakukan ping ke 8.8.8.8 maka kita akan memperolah reply. Namun, ketika kita masih belum bisa melakukan ping ke domain google.com, oleh karena itu maka kita harus melakukan konfigurasi dns server pada tiap-tiap router.


Maka kita lakukan konfigurasi dns server. Kita mulai dengan lakukan konfigurasi DNS server pada IDN_R1
[admin@IDN_R1] > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Selanjutnya, kita lakukan konfigurasi DNS server pada IDN_R2
[admin@IDN_R2 > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Selanjutnya, kita lakukan konfigurasi DNS server pada IDN_R3
[admin@IDN_R3] > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Dan tentunya pada IDN_R4 juga kita lakukan konfigurasi DNS Server
[admin@IDN_R4] > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Sampai tahap ini, router IDN_R1 sudah bisa melakukan ping ke domain google.com, facebook.com, detik.com dan lain-lain. Namun router dan client yang berada dibawah IDN_R1 seperti IDN_R2, IDN_R3, IDN_4, dan client dari masing-masing rotuer masih belum bisa melakukan ping ke internet. Maka kita harus melakukan konfigurasi NAT.


Kita mulai melakukan konfigurasi Firewall NAT pada router IDN_R1.
[admin@IDN_R1]> /ip firewall nat
    add chain=srcnat out-interface=ether1 action=masquerade

Setelah kita menambahkan konfigurasi NAT, maka device-device yang berada pada topologi sebelah kanan dari internet tersebut sudah bisa mengakses internet.

Pada gambar dibawah ini, terlihat bahwa IDN_R3 sudah bisa melakukan ping ke internet


Komputer Client IDN pun juga sudah bisa mengakses internet, seperti yang telihat pada gambar dibawah.



Selanjutnya kita beranjak untuk melakukan konfigurasi pada router-router yang berada di sebelah kanan internet seperti yang terlihat pada topologi.


Kita mulai dengan memberikan identitas router pada masing-masing router. Kita mulai dengan Router IDN_R5
[admin@MikroTik]> /system identity
    set name=IDN_R5

Selanjutnya, pada IDN_R6, set identitas router.
[admin@MikroTik]> /system identity
    set name=IDN_R6

Selanjutnya, pada IDN_R7, set identitas router.
[admin@MikroTik]> /system identity
    set name=IDN_R7

Dan pada router IDN_R8 juga kita set identitas router
[admin@MikroTik]> /system identity
    set name=IDN_R8

Selanjutnya, kita berikan ip address pada masing-masing interface pada router IDN_R5 sesuai dengan yang terlihat pada topologi
[admin@IDN_R5]> /ip address
    add address=10.10.10.2/24 interface=ether1
    add address=56.56.56.5/24 interface=ether2

Selanjutnya, sesuai topologi, kita lakukan konfigurasi IP DHCP SERVER pada router IDN_R5. Kita mulai dengan melakukan konfigurasi ip pool.
[admin@IDN_R5]> /ip pool
    add name=PoolBDG ranges=57.57.57.7-57.57.57.100
    add name=PoolJKT ranges=58.58.58.8-58.58.58.100

Masih pada IDN_R5, lakukan konfigurasi DHCP-SERVER.
[admin@IDN_R5> /ip dhcp-server
    add address-pool=PoolJKT interface=ether2 name=ServerJKT relay=58.58.58.6 disabled=no 
    add address-pool=PoolBDG interface=ether2 name=ServerBDG relay=57.57.57.6 disabled=no

Selanjutnya kita lakukan konfigurasi pada router IDN_R6. IDN_R6 akan kita konfig sebagai DHCP_Relay.

Namun sebelumnya, kita lakukan konfigurasi system identty dan konfigurasi ip address.
[admin@MikroTik]> /system identity
    set name=IDN_R6

Berikan ip address pada tiap-tiap interface sesuai dengan topologi.

[admin@IDN_R6]> /ip address
    add address=56.56.56.6/24 interface=ether2
    add address=57.57.57.6/24 interface=ether1
    add address=58.58.58.6/24 interface=ether3
Selanjutnya, lakukan konfigurasi DHCP-Relay pada IDN_R6
[admin@IDN_R]> /ip dhcp-relay
    add dhcp-server=56.56.56.5 interface=ether3 \ local-address=58.58.58.6 name=RelayJKT disabled=no 
    add dhcp-server=56.56.56.5 nterface=ether1 \ local-address=57.57.57.6 name=RelayBDG disabled=no

Selanjutnya, lakukan konfigurasi pada IDN_R7 dan IDN_R8 sebagai DHCP-Client
[admin@MikroTik]> system identity set name=IDN_R7
    [admin@IDN_R7]> ip dhcp-client add interface=ether1

Selanjutnya, cek apakah router IDN_R7 tersebut sudah mendapatkan ip address dynamic dari IDN_R5 dengan menggunakan perintah ip dhcp-client print. Jika statusnya bound dan sudah mendapatkan ip address, maka itu menunjukkan bahwa konfigurasi tersebut berhasil
[admin@IDN_R7] > ip dhcp-client print 
    Flags: X - disabled, I - invalid 
     #   INTERFACE    USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS        ADDRESS           
     0   ether1       yes          yes               bound         57.57.57.100/24   
    [admin@IDN_R7] >
Pada IDN_R7, terlihat telah mendapatkan ip address 57.57.57.100/24 dari IDN_R5

Selanjutnya, lakukan konfigurasi DHCP-Client pada IDN_R8
[admin@MikroTik> /system identity set name=IDN_R8
    [admin@IDN_R8]> ip dhcp-client add interface=ether3

Cek apakah router IDN_R8 tersebut sudah mendapatkan ip address dynamic dari IDN_R5
[admin@IDN_R8] > ip dhcp-client print         
    Flags: X - disabled, I - invalid 
    [admin@IDN_R8] > ip dhcp-client print 
     #INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS        ADDRESS           
     0 ether3          yes   yes     bound         58.58.58.100/24

Sesuai topologi, selanjutnya kita lakukan bridging pada router IDN_R7 dan IDN_R8.



Kita mulai dengan router IDN_R7. Buatlah interface bridge baru dan beri nama bridge-1 Pada IDN_R7.
[admin@IDN_R7]> /interface bridge
    add name=bridge-1

Selanjutnya, tambahkan interface-interface yang akan kita bridging kedalam port bridge
[admin@IDN_R7]> /interface bridge port
    add bridge=bridge-1 interface=ether3
    add bridge=bridge-1 interface=ether2

Selanjutnya, berkan ip address pada interface bridge-1 yang kita buat sebelumnya
[admin@IDN_R7]> /ip address
    add address=192.168.3.1/24 interface=bridge-1

Selanjutnya kita lakukan konfigurasi bridging pada router IDN_R8.
[admin@IDN_R8] > /interface bridge
    add name=bridge-1

Tambahkan interface yang akan di bridging kedalam port bridge
[admin@IDN_R8] > /interface bridge port
    add interface=ether4 bridge=bridge-1 
    add interface=ether2 bridge=bridge-1

Setelah kita lakukan konfigurasi bridging pada IDN_R8, selanjutnya kita set IDN_R7 sebagai DHCP-Server dan IDN_R8 sebagai DHCP-Client.

Kita mulai dengan mengatur IDN_R7 sebagai DHCP Server
[admin@IDN_R7]> [admin@IDN_R7] > ip dhcp-server setup 
    Select interface to run DHCP server on 

    Select network for DHCP addresses 

    dhcp server interface: bridge-1
    dhcp address space: 192.168.3.0/24

    Select pool of ip addresses given out by DHCP server 

    Select gateway for given network 
    gateway for dhcp network: 192.168.3.1

    addresses to give out: 192.168.3.2-192.168.3.254
    Select DNS servers 
    dns servers: 8.8.8.8,8.8.4.4
    
    Select lease time 
    lease time: 3d

Selanjutnya, kita atur roter IDN_R8 sebagai DHCP Client pada interface bridge-1
[admin@IDN_R8] > ip dhcp-client add interface=bridge-1 disabled=no
    [admin@IDN_R8] > ip dhcp-client print 

     #   INTERFACE     USE ADD-DEFAULT-ROUTE STATUS        ADDRESS           
    Flags: X - disabled, I - invalid 
     1   bridge-1      yes yes               bound         192.168.3.251/24  
     0   ether3        yes yes               bound         58.58.58.100/24   
    [admin@IDN_R8] >


Selanjutnya, agar masing-masing device dapat saling berkomunikasi, maka kita lakukan routing. Untuk bagian ini kita menggunakan routing OSPF. Kita mulai dari router IDN_R5. Pada routing OSPF network yang kita masukkan adalah network yang ada pada dirinya (directly connected).
[admin@IDN_R5] > routing ospf network add area=backbone network=10.10.10.0/24   
    [admin@IDN_R5] > routing ospf network add  network=56.56.56.0/24 area=backbone 
    [admin@IDN_R5] > routing ospf network add  network=105.105.105.0/24 area=backbone      
    [admin@IDN_R5] > routing ospf network print 
    Flags: X - disabled, I - invalid 
     #   NETWORK            AREA                                             

     0   10.10.10.0/24      backbone                                         
     1   56.56.56.0/24      backbone 
     2   105.105.105.0/24   backbone

Pada IDN_R6, masukkan network yang ada pada dirinya (directly connected) dengan IDN_R6

[admin@IDN_R6] > routing ospf network add  network=56.56.56.0/24 area=backbone
[admin@IDN_R6] > routing ospf network add area=backbone network=57.57.57.0/24   
[admin@IDN_R6] > routing ospf network add  network=58.58.58.0/24 area=backbone


Pada IDN_R7, masukkan network yang ada pada dirinya (directly connected) dengan IDN_R7
[admin@IDN_R7] > routing ospf network add area=backbone network=57.57.57..0/24   
[admin@IDN_R7] > routing ospf network add  network=192.168.3.0/24 area=backbone
Pada IDN_R8, masukkan network yang ada pada dirinya (directly connected) dengan IDN_R8
[admin@IDN_R8] > /routing ospf network
    add network=58.58.58.0/24 area=backbone 
    add network=192.168.3.0/24 area=backbone
Hingga tahapan ini, maka router-router dan pc client sudah bisa berkomunikasi dengan saling ping,


Selanjutnya, tambahkan konfigurasi default route.
[admin@IDN_R5] > ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1


    [admin@IDN_R6] > ip route add dst-address=0.0.0.0/0 gateway=56.56.56.5


    [admin@IDN_R7] > ip route add dst-address=0.0.0.0/0 gateway=57.57.57.6 


    [admin@IDN_R8] > ip route add dst-address=0.0.0.0/0 gateway=58.58.58.6 distance=1

    [admin@IDN_R8] > ip route add dst-address=0.0.0.0/0 gateway=192.168.3.1 distance=2
Atur pula dns server pada tiap-tiap device
[admin@IDN_R5] > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes 


    [admin@IDN_R6] > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes 


    [admin@IDN_R7 > /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes 


    [admin@IDN_R8] >  /ip dns
    set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
Selanjutnya, antar kedua jaringan, yakni yang antara yang bagian kanan internet dengan jaringan yang berada di bagian kiri internet kita tunneling EoIP agar masing-masing device tetap bisa berkomunikasi walaupun berada pada jaringan yang berbeda dan dimenggunakan layanan internet yang berbeda.


Maka, langkah pertama dari pembuatan tunneling EoIP adalah membuat interface EoIP pada IDN_R1.


Buatlah interface eoip dan berinama BridgeToEOIP
[admin@IDN_R1] > /interface eoip
    Add name=IDN_R1-to-IDN_R5 remote-address=10.10.10.2 tunnel-id=0
Lalu buatlah interface bridge
[admin@IDN_R1] > /interface bridge
    add name=BridgeToEOIP
Kemudian, tambahkan interface ether1 dan interface IDN_R1-to-IDN_R5 keadalam port interface BridgeToEOIP
[admin@IDN_R1] > /interface bridge port
    add interface=IDN_R1-to-IDN_R5 bridge=BridgeToEOIP 
    add interface=ether1 bridge=BridgeToEOIP
Selanjutnya berikan ip address pada interface bridge tersebut.
[admin@IDN_R1] >/ip address
    add address=111.111.111.1/24 interface=BridgeToEOIP
Selanjutnya, IDN_R5 buatlah interface eoip dan berinama IDN_R5-to-IDN_R1
[admin@IDN_R5] > /interface eoip
    add name=IDN_R5-to-IDN_R1 remote-address=11.11.11.2 tunnel-id=0
Selanjutnya, buatlah interface bridge dan berinama bidgeToEOIP
[admin@IDN_R5] > /interface bridge
    add name=BridgeToEOIP
Kemudian, tambahkan interface ether1 dan interface IDN_R5-to-IDN_R1 keadalam port interface BridgeToEOIP
[admin@IDN_R5] > /interface bridge port
    add interface=IDN_R5-to-IDN_R1 bridge=BridgeToEOIP 
    add interface=ether1 bridge=BridgeToEOIP
Selanjutnya, berikan ip address pada interface BridgeTo EOIP tersebut
[admin@IDN_R5] >ip address add address=111.111.111.2/24 interface=BridgeToEOIP
Sampai tahap ini, antar router IDN_R1 dan IDN_5 sudah bisa saling berkomunikasi. Lakukan percobaan dengan ping
[admin@IDN_R1] > ping 111.111.111.2
    HOST                                     SIZE TTL TIME  STATUS           
    111.111.111.2                              56  64 23ms 
    111.111.111.2                              56  64 3ms  
    111.111.111.2                              56  64 3ms  

       max-rtt=23ms 

        sent=3 received=3 packet-loss=0% min-rtt=3ms avg-rtt=9ms 

    [admin@IDN_R5] > ping 111.111.111.1

    HOST                                     SIZE TTL TIME  STATUS           
    111.111.111.1                              56  64 91ms 
    111.111.111.1                              56  64 2ms  
    111.111.111.1                              56  64 5ms  
    111.111.111.1                              56  64 2ms  

        sent=5 received=5 packet-loss=0% min-rtt=2ms avg-rtt=20ms
Seperti yang terlihat dari test ping yang menunjukkan bahwa antar router IDN_R1 dan router IDN_2 sudah bisa berkomunikasi, tapi antar client maupun antara router dengan client masih belum bisa berkomunikasi karena bernada pada network yang berbeda, maka kita lakukan routing agar antar client maupun antara router dengan client bisa berkomunikasi.


[admin@IDN_R1] > ip route add dst-address=105.105.105.0/24 gateway=111.111.111.2

[admin@IDN_R5] > ip route add dst-address=101.101.101.0/24 gateway=111.111.111.1
Setelah kita melakukan konfigurasi static routing tersebut, maka baik antar router, antaru clien maupun antar router dan client sudah bisa saling berkomunikasi.


Selanjutnya, kita akan melindungi router IDN_R5 dan client dari IDN_R1, maka disini kita akan mengatur Firewall Filter
[admin@IDN_R5] > ip firewall filter add chain=input src-address=192.168.3.0/24 action=drop

    [admin@IDN_R5] > ip firewall filter add chain=input src-address=57.57.57.0/24 action=accept

    [admin@IDN_R5] > ip firewall filter add chain=input src-address=58.58.58.0/24 action=reject

    [admin@IDN_R5] > ip firewall filter print                         
    Flags: X - disabled, I - invalid, D - dynamic 
     0   chain=input action=drop src-address=192.168.3.0/24 

     1   chain=input action=accept src-address=57.57.57.0/24 
         in-interface=ether2 

     2   chain=input action=reject reject-with=icmp-network-unreachable 
         src-address=58.58.58.0/24 
    [admin@IDN_R5] >
Lakukan testing firewall dengan melakukan ping ke IDN_R5
[admin@IDN_R7 > [admin@IDN_R7] > ping 56.56.56.5

    HOST                                     SIZE TTL TIME  STATUS           
    56.56.56.5                                 56  63 54ms 
    56.56.56.5                                 56  63 3ms  
    56.56.56.5                                 56  63 3ms  
    56.56.56.5                                 56  63 2ms  

        sent=5 received=5 packet-loss=0% min-rtt=2ms avg-rtt=13ms 

       max-rtt=54ms
Action reject akan memberikan reply net unreachable kepada client yang melakukan ping.
[admin@IDN_R8] > ping 56.56.56.5

    HOST                                     SIZE TTL TIME  STATUS           
    56.56.56.5                                 84  63 21ms  net unreachable  
    56.56.56.5                                 84  63 4ms   net unreachable  
    56.56.56.5                                 84  63 6ms   net unreachable  
    56.56.56.5                                 84  63 20ms  net unreachable  
    56.56.56.5                                 84  63 4ms   net unreachable  

        sent=5 received=0 packet-loss=100% 
    [admin@IDN_R8] >
Action drop akan memberikan reply timeout kepada client yang melakukan ping.
PC2> ping 56.56.56.5 
    56.56.56.5 icmp_seq=1 timeout 
    56.56.56.5 icmp_seq=2 timeout 
    56.56.56.5 icmp_seq=4 timeout 
    56.56.56.5 icmp_seq=3 timeout 
    56.56.56.5 icmp_seq=5 timeout

    ^C 
    PC2>
Selanjutnya, pada IDN_R3 kita lakukan pula konfigurasi Firewall Filter
[admin@IDN_R3] > ip firewall filter add chain=forward src-address=192.168.2.0/24 dst-address=192.168.1.0/24 action=accept 
    [admin@IDN_R3] > ip firewall filter add chain=forward in-interface=ether1 action=drop
    [admin@IDN_R3] > ip firewall filter add chain=forward in-interface=ether2 
     action=reject  

    [admin@IDN_R3] > ip firewall filter print                                 
    Flags: X - disabled, I - invalid, D - dynamic 
     0   chain=forward action=accept src-address=192.168.2.0/24 
         dst-address=192.168.1.0/24 

     1   chain=forward action=drop in-interface=ether1 

     2  chain=forward action=reject reject-with=icmp-host-unreachable in-interface=ether2 
    [admin@IDN_R3] >
Selanjutnya kita lakukan test ping
[admin@IDN_R2] > ping 192.168.1.2

    HOST      SIZE TTL TIME  STATUS           
    192.168.1.2              timeout         
    192.168.1.2              timeout          
    192.168.1.2              timeout          
    192.168.1.2              timeout          
    192.168.1.2              timeout          

        sent=10 received=0 packet-loss=100%                                       

    [admin@IDN_R2] > 


    [admin@IDN_R4] > ping 192.168.1.2

    HOST                                     SIZE TTL TIME  STATUS           
    34.34.34.3                                 84  64 19ms  host unreachable
    34.34.34.3                                 84  64 2ms   host unreachable
    34.34.34.3                                 84  64 3ms   host unreachable
    34.34.34.3                                 84  64 9ms   host unreachable 
        sent=10 received=0 packet-loss=100% 


    [admin@IDN_R4] >
Kita lakukan ping dari komputer Client 2 IDN. Client 2 IDN


Selanjutnya kita lakukan konfigurasi firewall logging untuk mencatat log siapa saja yang telah melakukan ping ke router kita
[admin@IDN_R1] > ip firewall filter add chain=input protocol=icmp action=log log-prefix=YangNgePingKeIDN_R5
Lakukan Ping dari IDN_R5 ke IDN_R1, dan perhatikan log pada IDN_R1.

[admin@IDN_R5] > ip firewall filter add chain=input protocol=icmp action=log log-prefix=YangNgePingKeIDN_R5
Kemudian kita lakukan ping dari IDN_R6 ke IDN_R5 dan kita lihat hasilnya akan dicatat pada log.



Terkadang kita mempekerjakan seseorang untuk melakukan monitoring pada router kita, seperti monitoring ping yang kita lakukan sebelumnya, namun kita tidak ingin orang tersebut mengutak-atik konfigurasi router kita, maka kita bisa menambahkan user dengan priviledge yang berbeda.


Caranya, klik System --> Users --> Groups --> + (add) --> Masukkan nama gropnnya dan ceklis hak akses yang dizinkan.



Kemudian, buatlah user baru dan atur groupnya sesuai dengan group yang kita buat sebelumnya. Caranya, System --> Users --> Users --> add (+) --> Masukkan nama user baru dan pilih groupnya.



Kemudian, logout, lalu cobalah login kembali dengan menggunakan user baru tersebut


Perhatikan hak akses yang diperoleh oleh user baru tersebut. Fungsi untuk write tidak aktif, karena user tersebut kita daftarkan ke group yang hanya memiliki hak akses read saja.



Sekiaan..





di
Label: , , , , , ,

2 comments:

  1. Guardian RamadhanNovember 27, 2016 at 6:17 PM

    terimakasih bang udah share banyak banget lab gns3 mikrotiknya, terus berkarya bang alex,, idn memang josss

    ReplyDelete
    Replies
    1. alexadipatiAugust 15, 2017 at 1:05 PM

      Terima kasih.
      Untuk terus mengikuti artikel/lab terbaru, silahkan pantau di https://alexpranozal.wordpress.com/
      Kita udah pindah ruangan ke wordpress.

      Delete

Tak ada gading yang tak retak!!
Komentar dan masukan yang bersifat membangun selalu kami harapkan, demi kebaikan bersama.

Subscribe to: Post Comments (Atom)

Pages

Created By SoraTemplates | Distributed By Gooyaabi Templates