Download - Laporan mikrotik
HASIL KONFIGURASI MIKROTIK SUB BAB PEMBAHASAN
Setting dhcp server Setting dhcp client Setting wireless Seting hotspot Konfigurasi anti net cut di mikrotik Setting blok facebook layer 7 Konfigurasi firewall
NAMA : NASIB SUGIARTO (20)KLS : XII TKJ 2
| KONFIGURASI MIKROTIK 1
DHCP Server
Yang akan dibahas disini hanyalah bagaimana mengkonfigurasikan DHCP Server, sehingga Router
MikroTik dapat membagi IP Address kepada client yang ada. Network address yang digunakan pada jaringan
tersebut adalah 192.168.10.0/24 dengan Poll IP Address yang akan diberikan kepada client sebanyak 253
(192.168.10.2 s/d 192.168.10.3). Lease time yang akan diberikan selama 20 menit. Sedangkan gateway yang akan
diberikan kepada client adalah ether2 dari Router MikroTik yaitu 192.168.10.0. IP Address ether2 juga berfungsi
sebagai DNS Server.
Konfigurasikan akan dilakukan melalui terminal dari Router MikroTik, Anda dapat mengaksesnya
menggunakan WinBox maupun remote koneksi dengan menggunakan putty (Protocol SSH). Konfigurasi DHCP
Server pada Router MikroTik dilakukan dengan menggunakan Wizard (walaupun dalam bentuk teks).Berikut konfigurasi yang perlu Anda lakukan :
[admin@Gateway]> ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.10.0/24
Select gateway for given network
gateway for dhcp network: 192.168.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.10.2-192.168.10.3
Select DNS servers
dns servers: 192.168.10.1
Select lease time
lease time: 00:20:00
[admin@Gateway]>
Jika konfigurasi telah selesai, Anda dapat mengujinya dengan menghubungkan beberapa client dengan
konfigurasi automatic. Jika client-client tersebut telah mendapatkan IP Address secara dinamik, maka Anda dapat
melihatnya pada Router MikroTik dengan menggunakan perintah sebagai berikut :
[admin@Gateway]> ip dhcp-server lease print
Flags: X – disabled, R – radius, D – dynamic, B – blocked
# ADDRESS MAC-ADDRESS HOST-NAME SERVER STATUS
| KONFIGURASI MIKROTIK 2
0 D 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound
1 D 192.168.10.253 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound
Jika Anda menginginkan ada sebuah komputer yang akan mendapatkan IP Address yang sama setiap kali
mengajukan permintaan, maka dapat dibuatkan pemetaan static berdasarkan IP Address dan MAC Address
komputer tersebut. Anda dapat melakukanya dengan perintah sebagai berikut :
[admin@Gateway]> ip dhcp-server lease print
Flags: X – disabled, R – radius, D – dynamic, B – blocked
# ADDRESS MAC-ADDRESS HOST-NAME SERVER STATUS
0 D 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound
1 D 192.168.10.253 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound
[admin@Gateway] > ip dhcp-server lease make-static 0
[admin@Gateway] > ip dhcp-server lease print
Flags: X – disabled, R – radius, D – dynamic, B – blocked
# ADDRESS MAC-ADDRESS HOST-NAME SERVER STATUS
0 192.168.10.254 00:26:22:8F:6A:D1 acer-295bf… dhcp1 bound
1 D 192.168.10.253 00:26:22:1A:6C:4F acer-300bf… dhcp1 bound
DHCP Client
Jika Anda mendapati jaringan yang mengharuskan Interface publik (Internet) dari Router MikroTik harus
mendapatkan IP Address secara dinamik dari ISP, maka konfigurasi yang dapat Anda lakukan adalah sebagai
berikut :
Periksalah terlebih dahulu IP Address pada masing-masing Interface (tentunya ether1 belum memiliki IP
Address) dengan perintah berikut :
[admin@Gateway]> ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether2
Aktifkan DHCP Client pada interface ether1 dengan perintah sebagai berikut :
[admin@Gateway]> ip dhcp-client add interface=ether1 disabled=no
[admin@Gateway]> ip dhcp-client print
Flags: X – disabled, I – invalid
| KONFIGURASI MIKROTIK 3
# INTERFACE USE ADD STATUS ADDRESS
0 ether1 yes yes bound 222.124.223.172/28
Periksa kembali apakah interface ether1 sudah mendapatkan IP Address secara dinamik dari router ISP,
dengan perintah sebagai berikut :
[admin@Gateway]> ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.10.1/24 192.168.10.0 192.168.10.255 ether2
1 D 222.124.223.172/28 222.124.223.160 222.124.223.175 ether1
Label D pada interface ether1 menandakan bahwa IP Address 222.124.223.172 didapatkan Router MikroTik
secara dinamik (DHCP)
Setting wireless di mikrotik
Pengertian Dasar Wireless
Jaringan wireless adalah teknologi yang saling berhubungan ke komputer menggunakan
frekuensi radio sebagai media transmisi.
Alasan Menggunakan Mikrotik Wireless
Fleksibel.
Powerfull.
Mempunyai kemampuan untuk routing.
Kemampuan untuk melakukan setting Virtual AP.
Wide range voltage power input.
Banyak Fitur.
Apa itu Access Point ?
Sebuah perangkat yang memungkinkan perangkat komunikasi wireless untuk bisa terhubung
kejaringan wireless.
Sebagai RF Signal Transmitter.
Ada beberapa mode Access Point.
AP Bridge ( Point To Multi Point ).
Bridge ( Point to Point ).
| KONFIGURASI MIKROTIK 4
Bagaimana Setting Wireless Access Point Di Mikrotik ?
Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.Pertama, masuk ke routerboard anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLan anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda.
Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.
Isi beberapa option :
Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
Frequency : 2412 (pilih sesuai keinginan anda)
SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi
| KONFIGURASI MIKROTIK 5
nama itu lah yang muncul di laptop client)Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password
untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown,
tapi sebelumnya anda harus membuat profile baru dulu)
Cara Memberikan Password untuk Wireless APTutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security
Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.
Isi beberapa option :
Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile”
pada wireless setting)Mode : dynamic keys
Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
WPA Pre-Shared Key : isi dengan password yang anda inginkan.
WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.
Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces
dengan profile yang baru kita buat.
Cara Melihat User Yang Terhubung ke Wireless APAnda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti
gambar di bawah.
| KONFIGURASI MIKROTIK 6
Sejauh ini anda sudah membuat akses point wireless dengan Mikrotik. Anda tinggal memberikan
IP Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN anda.
Cara setting hotspot mikrotik
1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.
2. Beri IP address interface wlan1, misalnya 192.168.100.1/24[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1
Atau bisa melalui winbox, masuk ke menu IP --> Address
| KONFIGURASI MIKROTIK 7
3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup
4. Pilih Hotspot Interface : wlan1 --> klik Next
5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next
| KONFIGURASI MIKROTIK 8
6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.
7. Memilih SSL certificate. Pilih none saja, klik Next.
8. IP Address untuk SMTP Server kosongkan saja. Klik Next.
| KONFIGURASI MIKROTIK 9
9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.
10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next.
11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.
| KONFIGURASI MIKROTIK 10
12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik.
13. Silakan coba login dengan username : admin dan password : kosong. 14. Jika berhasil login berarti Hotspot sudah beres.15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users
Oke cukup sekian dulu tutorial tentang
| KONFIGURASI MIKROTIK 11
Cara Menangkal & Mengatasi Netcut dengan Mikrotik
Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan?
Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial berikut ini :
1. Pertama tama sobat pake winbox agar lebih mudah. 2. Masuk ke IP --> DHCP Server 3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,4. Ganti waktu sewa (lease time) IP menjadi 1 hari 5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
Untuk lebih jelasnya lihat gambar di bawah ini :
| KONFIGURASI MIKROTIK 12
6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini
| KONFIGURASI MIKROTIK 13
7. Sampai sini sudah selesai seting nya.8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.
Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :
/ip firewall filter add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp
Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.
| KONFIGURASI MIKROTIK 14
Cara blok facebook melalui layer 7 mikrotik
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :
| KONFIGURASI MIKROTIK 15
Tutorial ini ada dua bagian :
1. Block facebook website buat semua orang yang konek ke local network.Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.
Cek IP address client yang tidak boleh buka Facebook
Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.
| KONFIGURASI MIKROTIK 16
Langkah nya seperti pada gambar berikut ini :
Beri nama rule tersebut facebook, masukkan script regexp berikut ini :^.+(facebook.com).*$
| KONFIGURASI MIKROTIK 17
Selanjutnya, buat Firewall Rule baru dengan :Chain : forwardSrc Address : alamat jaringan dari client (172.16.10.0/24)
Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"
| KONFIGURASI MIKROTIK 18
Masuk tab Action, pilih Action drop.
Sekarang coba tes setingan tadi berhasil apa tidak.
| KONFIGURASI MIKROTIK 19
| KONFIGURASI MIKROTIK 20
Cek juga apa setingan ini ngeblok situs selain facebook
Oke bisa, setingannya berjalan dengan lancar gan
| KONFIGURASI MIKROTIK 21
2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.
Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).Jangan lupa Action nya pilih accept.
| KONFIGURASI MIKROTIK 22
Pindah rule yang baru dibuat tadi ke paling atas ya.
| KONFIGURASI MIKROTIK 23
Coba tes setingan ini pada client kedua (172.16.10.199/24):
| KONFIGURASI MIKROTIK 24
Detail pada rule nya ada paket dan data yang lewat.
Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.
| KONFIGURASI MIKROTIK 25
Coba lihat lagi rule nya
Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.
Step by Step Konfigurasi Mikrotik Firewall
Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama LANdan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1. Lebih detailnya dapat kita lihat pada gambar dibawah ini :
| KONFIGURASI MIKROTIK 26
Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.
| KONFIGURASI MIKROTIK 27
1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block.
Misalnya Client dengan IP : 192.168.1.10. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses
internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan diDROP oleh Mikrotik.
Dibawah ini tampilan Firewall Rule yang barusan kita buat.
| KONFIGURASI MIKROTIK 28
2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address”daripada
Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan
mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
| KONFIGURASI MIKROTIK 29
3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih
Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”daripada
Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada“CLIENT NO
INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
| KONFIGURASI MIKROTIK 30
| KONFIGURASI MIKROTIK 31
| KONFIGURASI MIKROTIK 32
4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.
Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”.
Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
In Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”daripada
Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar
pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
| KONFIGURASI MIKROTIK 33
5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG.
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita
Block. Misalnya Websites http://www.porno.com dengan IP Public : 208.87.35.103. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses
Websites http://www.porno.com dengan IP Public : 208.87.35.103 denganOUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
| KONFIGURASI MIKROTIK 34
Mudah sekali bukan….???
Selamat mencoba dan nantikan Resep mikrotiknyal selanjutnya….
Salam………..
| KONFIGURASI MIKROTIK 35