SUPERLAB || TASK 1

Juni 08, 2020

SUPERLAB || TASK 1

Assalamualaikum..

Pada blog kali ini, kita akan membahas beberapa konfigurasi disini. Dan disini ada contoh soal dan topoplogy .

KET :

ip address = 192.168.xx.xx

ISP = no dhcp server

SOAL :

1. Konfigurasikan agar client & server bisa internet

2. konfigurasikan firewall agar client dengan ip 1.200 tidak bisa ke server, tapi bisa internet0

3. konfigurasikan firewall agar client dengan ip 1.201 tidak bisa ke internet, tapi bisa ke server

4. konfigurasikan firewall agar yg bisa akses ssh ke server hanya client yg ip nya 192.168.1.10

5. konfigurasikan firewall agar yg bisa akses winbox ke server hanya server yg ip nya 192.168.2.2

PENGERJAAN :

1. Konfigurasi Client Server bisa internet

a) Konfigurasi ISP

konfigurasikan ip address terlebih dahulu degan IP sesuai topology

yaitu : 192.168.10.1/24 dengan interface ether 1

/ip address add address=192.168.10.1/24 interface=ether2

Selanjutnya kita konfigurasikan DHCP Client agar mendapatkan IP Address, arahkan interface yang menuju ke internet

/ip dhcp-client add interface=ether1 disable=no

Konfigurasi selanjutnya yaitu : DNS Server

/ip dns set servers=8.8.8.8

Selanjutnya konfigurasikan Firewall NAT

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

b) Konfigurasi ROUTER

Untuk konfigurasi pertama yaitu setting ip yang mengarah pada client, server, dan isp

- ISP : 192.168.10.2/24

- client : 192.168.1.2/24

- server : 192.168. 2.2/24

/ip address add address=192.168.10.2/24 interface=ether1

/ip address add address=192.168.1.2/24 interface=ether2

/ip address add address=192.168.2.2/24 interface=ether3

Setelah membuat ip address selanjutnya setting Firewall NAT

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

selanjutnya kita konfigurasikan IP DHCP Server

/ip dhcp-server setup

interface : ether1

setelah itu setting dns server

/ip dns set servers=8.8.8.8

karena agar router client terhubung dengan ISP, dan ISP tidak menyediakan IP secara otomatis , maka router client menggunakan harus satu jaringan dengan IP ISP.

dengan melalukan route.

/ip route add 0.0.0.0/0 gateway=192.168.10.1

c) Konfigurasi Client :

kita cek/pastikan bahwa ip client adalah 192.168.1.1

d) Konfigurasi Server

Kita setting IP Address pada router server yaitu 192.168.2.2/24 dengan interface yang mengarah ke router

/ip address add address=192.168.2.2/24 interface=ether1

selanjutnya setting dns server

/ip dns set servers=8.8.8.8

lalu setting IP Route pada router server

/ip route add 0.0.0.0/0 gateway=192.168.2.1

selanjutnya ping 8.8.8.8 pada router client dan server. Jika TTL maka client dan server sudah terhubung internet

2. konfigurasi client dengan ip 1.200 tidak bisa ke server, tapi bisa internet0

Sebelum konfigurasi firrewall, pastikan IP PC Client adalah 192.168.1.200 dengan gateway adalah 192.168.1.2

selanjutnya setting router client yaitu setting Firewall filter rules, dengan chain forward dengan sumber IP nya adalah 192.168.2.2 dengan action drop

/ip firewall filter add chain=foward src-address=192.168.1.200 dst-address=192.168.2.2 action=drop

pastikan pc client dengan ip client 192.168.1.200 bisa internet (cek dengan ping 8.8.8.8 hasilnya akan TTL) namun tidak bisa ke server (cek dengan ping ip server yaitu : 192.168.2.2 dan hasilnya akan time out)

3. konfigurasi client dengan ip 1.201 tidak bisa ke internet, tapi bisa ke server

Sebelum konfigurasi firrewall, pastikan IP PC Client adalah 192.168.1.201 dengan gateway adalah 192.168.1.2

Pada router client settingan firewall Filter ini, kita gunakan 2 rule

- rule1 : /ip firewall filter add chain=foward src-address=192.168.1.201 dst-address=192.168.2.2 action=accept

- rule2 :/ip firewall filter add chain=foward src-address=192.168.1.201 action=drop

4. konfigurasi firewall agar yg bisa akses ssh ke server hanya client yg ip nya 192.168.1.10

Sebelum konfigurasi firrewall, pastikan IP PC Client adalah 192.168.1.10 dengan gateway adalah 192.168.1.2

Pada router client settingan firewall Filter seperti dibawah ini,

/ip firewall filter add chain=foward src-address=!192.168.1.10 dst-address=192.168.2.2 protocol=tcp dst-port=22 action=drop

5. konfigurasikan firewall agar yg bisa akses winbox ke server hanya server yg ip nya 192.168.2.2

langsung saja konfigurasikan /ip firewall filter add chain=input src-address=!192.168.2.2 dst-address=192.168.2.2 protokol=tcp dst-port=8291 action=drop

Cari Blog Ini

Learning About IT With Me

SUPERLAB || TASK 1

Komentar

Posting Komentar

Postingan Populer

Cara || Memblokir WebSite Instagram menggunakan Layer 7 Mikrotik

Cara || Memblokir WebSite Twitter menggunakan Layer 7 Mikrotik