Laporan mikrotik

HASIL KONFIGURASI MIKROTIK SUB BAB PEMBAHASAN

Setting dhcp server Setting dhcp client Setting wireless Seting hotspot Konfigurasi anti net cut di mikrotik Setting blok facebook layer 7 Konfigurasi firewall

NAMA : NASIB SUGIARTO (20)KLS : XII TKJ 2

| KONFIGURASI MIKROTIK 1

DHCP Server

Yang akan dibahas disini hanyalah bagaimana mengkonfigurasikan DHCP Server, sehingga Router

MikroTik dapat membagi IP Address kepada client yang ada. Network address yang digunakan pada jaringan

tersebut adalah 192.168.10.0/24 dengan Poll IP Address yang akan diberikan kepada client sebanyak 253

(192.168.10.2 s/d 192.168.10.3). Lease time yang akan diberikan selama 20 menit. Sedangkan gateway yang akan

diberikan kepada client adalah ether2 dari Router MikroTik yaitu 192.168.10.0. IP Address ether2 juga berfungsi

sebagai DNS Server.

Konfigurasikan akan dilakukan melalui terminal dari Router MikroTik, Anda dapat mengaksesnya

menggunakan WinBox maupun remote koneksi dengan menggunakan putty (Protocol SSH). Konfigurasi DHCP

Server pada Router MikroTik dilakukan dengan menggunakan Wizard (walaupun dalam bentuk teks).Berikut konfigurasi yang perlu Anda lakukan :

[admin@Gateway]> ip dhcp-server setup

Select interface to run DHCP server on

dhcp server interface: ether2

Select network for DHCP addresses

dhcp address space: 192.168.10.0/24

Select gateway for given network

gateway for dhcp network: 192.168.10.1

Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.10.2-192.168.10.3

Select DNS servers

dns servers: 192.168.10.1

Select lease time

lease time: 00:20:00

[admin@Gateway]>

Jika konfigurasi telah selesai, Anda dapat mengujinya dengan menghubungkan beberapa client dengan

konfigurasi automatic. Jika client-client tersebut telah mendapatkan IP Address secara dinamik, maka Anda dapat

melihatnya pada Router MikroTik dengan menggunakan perintah sebagai berikut :

[admin@Gateway]> ip dhcp-server lease print

Flags: X – disabled, R – radius, D – dynamic, B – blocked

# ADDRESS MAC-ADDRESS HOST-NAME SERVER STATUS


0 D 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound

1 D 192.168.10.253 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound

Jika Anda menginginkan ada sebuah komputer yang akan mendapatkan IP Address yang sama setiap kali

mengajukan permintaan, maka dapat dibuatkan pemetaan static berdasarkan IP Address dan MAC Address

komputer tersebut. Anda dapat melakukanya dengan perintah sebagai berikut :

[admin@Gateway]> ip dhcp-server lease print



0 D 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound


[admin@Gateway] > ip dhcp-server lease make-static 0

[admin@Gateway] > ip dhcp-server lease print



0 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound


DHCP Client

Jika Anda mendapati jaringan yang mengharuskan Interface publik (Internet) dari Router MikroTik harus

mendapatkan IP Address secara dinamik dari ISP, maka konfigurasi yang dapat Anda lakukan adalah sebagai

berikut :

Periksalah terlebih dahulu IP Address pada masing-masing Interface (tentunya ether1 belum memiliki IP

Address) dengan perintah berikut :

[admin@Gateway]> ip address print

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether2

Aktifkan DHCP Client pada interface ether1 dengan perintah sebagai berikut :

[admin@Gateway]> ip dhcp-client add interface=ether1 disabled=no

[admin@Gateway]> ip dhcp-client print

Flags: X – disabled, I – invalid


# INTERFACE USE ADD STATUS ADDRESS

0 ether1 yes yes bound 222.124.223.172/28

Periksa kembali apakah interface ether1 sudah mendapatkan IP Address secara dinamik dari router ISP,

dengan perintah sebagai berikut :

[admin@Gateway]> ip address print

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether2

1 D 222.124.223.172/28 222.124.223.160 222.124.223.175 ether1

Label D pada interface ether1 menandakan bahwa IP Address 222.124.223.172 didapatkan Router MikroTik

secara dinamik (DHCP)

Setting wireless di mikrotik

Pengertian Dasar Wireless

Jaringan wireless adalah teknologi yang saling berhubungan ke komputer menggunakan

frekuensi radio sebagai media transmisi.

Alasan Menggunakan Mikrotik Wireless

Fleksibel.

Powerfull.

Mempunyai kemampuan untuk routing.

Kemampuan untuk melakukan setting Virtual AP.

Wide range voltage power input.

Banyak Fitur.

Apa itu Access Point ?

Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung

kejaringan wireless.

Sebagai RF Signal Transmitter.

Ada beberapa mode Access Point.

AP Bridge ( Point To Multi Point ).

Bridge ( Point to Point ).


http://adamonline.web.id/kategori/internet-dan-jaringan

http://adamonline.web.id/mikrotik/setting-virtual-access-point-wireless

Bagaimana Setting Wireless Access Point Di Mikrotik ?

Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.Pertama, masuk ke routerboard anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLan anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda.

Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.

Isi beberapa option :

Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)

Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)

Frequency : 2412 (pilih sesuai keinginan anda)

SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi


http://adamonline.web.id/mikrotik/menggunakan-winbox-mikrotik

http://adamonline.web.id/wp-content/uploads/2011/10/wlan_mikrotik_1.png


nama itu lah yang muncul di laptop client)Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password

untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown,

tapi sebelumnya anda harus membuat profile baru dulu)

Cara Memberikan Password untuk Wireless APTutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security

Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.

Isi beberapa option :

Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile”

pada wireless setting)Mode : dynamic keys

Authentification Types : Centang “WPA-PSK sama WPA2-PSK”

WPA Pre-Shared Key : isi dengan password yang anda inginkan.

WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.

Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces

dengan profile yang baru kita buat.

Cara Melihat User Yang Terhubung ke Wireless APAnda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti

gambar di bawah.



Sejauh ini anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal memberikan

IP Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN anda.

Cara setting hotspot mikrotik

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP --> Address



http://1.bp.blogspot.com/-23iKGE8BG8U/UUMhTtZisiI/AAAAAAAAARA/imiLyVFnSfw/s1600/Wlan1.jpg

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next


http://2.bp.blogspot.com/-VV5tnpMxJ-I/UUMawEHWtLI/AAAAAAAAAP0/Adb7_gcGVyw/s1600/IP.jpg

http://1.bp.blogspot.com/-VO7iYwJLi-s/UUMax1ZpTKI/AAAAAAAAAQA/kgREYg-ZJDM/s1600/Hotspot1.jpg

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.


http://1.bp.blogspot.com/-YAbo_CwyzgE/UUMay_J22bI/AAAAAAAAAQI/SFfFXIkBBfM/s1600/Hotspot2.jpg

http://2.bp.blogspot.com/-zpzcdpP24oU/UUMa0EOQVkI/AAAAAAAAAQY/G6DqlK6X2KY/s1600/Hotspot3.jpg

http://2.bp.blogspot.com/-Y356VimbTkI/UUMazGel5gI/AAAAAAAAAQQ/ijYMvQpgfkU/s1600/Hotspot4.jpg

http://3.bp.blogspot.com/-e4yfyvl8HuY/UUMa0cESsYI/AAAAAAAAAQg/Ylh0DDwcEP0/s1600/hotspot5.jpg

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.


http://4.bp.blogspot.com/-hGL8NneOB5s/UUMa0ko8sqI/AAAAAAAAAQo/0c-Xz3jI1DY/s1600/Hotspot6.jpg

http://2.bp.blogspot.com/-e5ZEWtLkK_E/UUMa2WWupjI/AAAAAAAAAQw/IIsSUABtRAA/s1600/Hotspot7.jpg

http://4.bp.blogspot.com/-sY_nY8WfOQg/UUMjFf0WitI/AAAAAAAAARU/oE9pI7-G2jA/s1600/hotspot_wifi.jpg

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong. 14. Jika berhasil login berarti Hotspot sudah beres.15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users

Oke cukup sekian dulu tutorial tentang


http://2.bp.blogspot.com/-Q_hYxS_aQNU/UUMhUtbdJYI/AAAAAAAAARM/YvN-mxB0lPg/s1600/login.jpg

http://3.bp.blogspot.com/-wW65fbGPQyE/UUMk3Qu23tI/AAAAAAAAARc/l5OJlWTmlPE/s1600/User_Hotspot.jpg

Cara Menangkal & Mengatasi Netcut dengan Mikrotik

Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan?

Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial berikut ini :

1. Pertama tama sobat pake winbox agar lebih mudah. 2. Masuk ke IP --> DHCP Server 3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,4. Ganti waktu sewa (lease time) IP menjadi 1 hari 5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut

Untuk lebih jelasnya lihat gambar di bawah ini :


6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini


http://1.bp.blogspot.com/-c7QI7hn48WM/URNSsAHjC8I/AAAAAAAAFhE/JEben1OxZ-c/s1600/Tutorial-Mengatasi-Netcut-pada-Jaringan-Hotstpot-Menggunakan-Mikrotik-1.jpg

7. Sampai sini sudah selesai seting nya.8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.

Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :

/ip firewall filter add action=accept chain=input comment="default configuration \

anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.


http://4.bp.blogspot.com/-PYekuN30n5Y/URNTHKMwsKI/AAAAAAAAFhM/WMiwpdRIdLg/s1600/Tutorial-Mengatasi-Netcut-pada-Jaringan-Hotstpot-Menggunakan-Mikrotik-2.jpg

Cara blok facebook melalui layer 7 mikrotik

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :


http://2.bp.blogspot.com/-rMpsv6tDGKg/UqLxU4nxS_I/AAAAAAAAAxs/Eo_H0rA0y38/s1600/block+FB.jpg

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.

Cek IP address client yang tidak boleh buka Facebook

Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.


Langkah nya seperti pada gambar berikut ini :

Beri nama rule tersebut facebook, masukkan script regexp berikut ini :^.+(facebook.com).*$


Selanjutnya, buat Firewall Rule baru dengan :Chain : forwardSrc Address : alamat jaringan dari client (172.16.10.0/24)

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"


Masuk tab Action, pilih Action drop.

Sekarang coba tes setingan tadi berhasil apa tidak.


Cek juga apa setingan ini ngeblok situs selain facebook

Oke bisa, setingannya berjalan dengan lancar gan


2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.

Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.

Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).Jangan lupa Action nya pilih accept.


Pindah rule yang baru dibuat tadi ke paling atas ya.


Coba tes setingan ini pada client kedua (172.16.10.199/24):


Detail pada rule nya ada paket dan data yang lewat.

Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.


Coba lihat lagi rule nya

Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.

Step by Step Konfigurasi Mikrotik Firewall

Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama LANdan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1. Lebih detailnya dapat kita lihat pada gambar dibawah ini :


Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.


http://thinkxfree.files.wordpress.com/2012/02/firewall-mikrotik-5-12-101.png


1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block.

Misalnya Client dengan IP : 192.168.1.10. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses

internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan diDROP oleh Mikrotik.

Dibawah ini tampilan Firewall Rule yang barusan kita buat.



2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address”daripada

Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan

mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.



3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.

Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.

Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih

Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”daripada

Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.

Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada“CLIENT NO

INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.



4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.

Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”.

Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.

Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.

In Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”daripada

Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“.

Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar

pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.



5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG.

Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita

Block. Misalnya Websites http://www.porno.com dengan IP Public : 208.87.35.103. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses

Websites http://www.porno.com dengan IP Public : 208.87.35.103 denganOUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.



Mudah sekali bukan….???

Selamat mencoba dan nantikan Resep mikrotiknyal selanjutnya….

Salam………..



Laporan mikrotik

Technology

Transcript of Laporan mikrotik