KUMPULAN TUTORIAL KOMPUTER: KONFIGURASI DAN MENGUJI HASIL KONFIGURASI FIREWALL

TOPOLOGI

$C:\Users\TKJ\Downloads\topologi-setting-mikrotik copy.jpg$

ALAT DAN BAHAN

Alat :

Modem/ ISP
RB Mikrotik
Kabel Stright
PC/ Laptop Client

Bahan:

Koneksi Interenet

LANGKAH KERJA KONFIGURASI

Pasang dan hubungkan alat yang ada sesuai dengan topologi.
Pastikan ISP memiliki koneksi Internet.
Jalankan Aplikasi Winbox

$C:\Users\TKJ\Pictures\vlcsnap-error778.png$

Jalankan Aplikasi Winbox 🡪 Neighbors 🡪 Refress hingga muncul router 🡪 Klik Mac Address 🡪

Isi Login: admin/ Password: kosong 🡪 Connect

$C:\Users\TKJ\Pictures\Login.png$

New terminal 🡪 ketik: “system reset” 🡪 Enter 🡪tekan tombol “y” pada keyboard,

Router akan tereset🡪 tunggu beberapa saat hingga indicator lampu router menyala.

$C:\Users\TKJ\Pictures\vlcsnap-error477.png$

Reconnect 🡪“remove configuration”

$C:\Users\TKJ\Pictures\Remove Configuration.png$

Reconnect 🡪 system 🡪 identity 🡪 ganti nama: misal=Kelompok-1 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\System Identity.png$

Interfaces 🡪 ubah nama interfaces

Ether1= ether1-internet 🡪 Apply 🡪Ok

$C:\Users\TKJ\Pictures\IP Address 1.png$

Ether2= ether2-lan 🡪 Apply 🡪Ok

$C:\Users\TKJ\Pictures\vlcsnap-error406.png$

IP 🡪 DHCP Client 🡪 +

General :
Interface: ether1-internet 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\DHCP Client.png$

Tunggu hingga status “bound”

$C:\Users\TKJ\Pictures\DHCP Client 2.png$

IP 🡪 Address 🡪 +

Address: 192.168.100.1/24
Interface = ether2-lan 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\IP Address 1.jpg$

IP 🡪 dhcp Server 🡪 DHCP Setup

Pilih Interface: ether2-lan 🡪 Next
Next sampai complete

$C:\Users\TKJ\Pictures\DHCP Server.png$

Klik 2 kali dhcp1 🡪 Ganti namanya menjadi dhcp1-lan 🡪 Cheklis “Add ARP For Leases”

🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\vlcsnap-error186.png$

IP 🡪 DNS

Cheklist “Allow Remote Request” 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\vlcsnap-error171.png$

IP 🡪Firewall 🡪 NAT 🡪 +

Tab General:

Out Interface: ether1-internet 🡪 Apply

$C:\Users\TKJ\Pictures\NAT 1.png$

Tab Action

Action: Masquerade 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\NAT 2.png$

System 🡪 Reboot 🡪 Yes

$C:\Users\TKJ\Pictures\Reboot.png$

Memblokir IP 192.168.100.2 – 192.168.100.50 melakukan ping ke Router

IP 🡪 Firewall 🡪 Filter Rules 🡪 +

Tab General:

Chain = input
Src. Address = 192.168.100.2 – 192.168.100.50
Dst. Address = 192.168.100.1
Protocol = Icmp 🡪 Apply

$C:\Users\TKJ\Pictures\filter 2.jpg$

Tab Action:

Action = drop 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\filter 22.jpg$

Memblokir IP 192.168.100.100 melakukan browsing

IP 🡪 Firewall 🡪Filter Rules 🡪 +

Tab General:

Chain = forward
Dst. Address = 192.168.100.100 🡪 Apply

$C:\Users\TKJ\Pictures\filter 3.jpg$

Tab Action:

Action = drop 🡪 Apply 🡪 Ok

$C:\Users\TKJ\Pictures\filter 33.jpg$

Memblokir IP 192.168.100.2 mengakses halaman linux.org

Cek terlebih dahulu alamat IP linux. Org dengan cara:

Buka Jendela Run 🡪 Ketin “ping linux.org –t” 🡪 Enter

Akan terlihat IP yang di gunakan oleh Linux.org, yaitu 172.67.148.63, IP inilah yang nantinya akan

kita blokir.

IP 🡪 Firewall 🡪Filter Rules 🡪 +

Tab General:

Chain = forward
Dst. Address = 172.67.148.63

Tab Action:

Action = drop 🡪 Apply 🡪 Ok

Blocking Koneksi ke Port 21 dan Port 22

Buka Aplikasi WinSCP, Coba akses perangkat Mikrotik kalian, data pengisian seperti dibawah ini:

IP 🡪 Firewall 🡪Filter Rules 🡪 +

Tab General:

Chain = Input
Dst. Address = 192.168.100.1
Protocol: 6 (tcp)
Dst. Port: 21, 22

Tab Action:

Action = drop 🡪 Apply 🡪 Ok

PENGUJIAN HASIL KONFIGURASI

Pengujian dilakukan menggunakan Komputer Client.

Cek ip client, IP client harus satu network dengan jaringan lan.

Tes ping dari Client ke google, buka cmd dan ketik “ping google.com -t”, harus ada time replay.

Buka aplikasi google chrome, client harus bisa melakukan browsing.

Blocking Koneksi ke IP Router: 192.168.100.1

Ubah IP Komputer dengan data berikut:

Tes ping dari Client ke Router, buka cmd dan ketik “ping 192.168.100.1 -t”,

Jika ip client 192.168.100.2-192.168.100.50, maka muncul Request Time Out (RTO)

Jika Ip client 192.168.100.50-192.168.100.100, maka muncul TTL

Blocking Koneksi ke Port 21 dan Port 22

Buka aplikasi WinSCP, coba lakukan koneksi, hasilnya akan seperti gambar dibawah ini:

Untuk lebih Jelasnya bisa lihat Video dibawah ini:

Untuk Materi bisa download link dibawah ini:

KUMPULAN TUTORIAL KOMPUTER

Jumat, 07 Oktober 2022

KONFIGURASI DAN MENGUJI HASIL KONFIGURASI FIREWALL

Tidak ada komentar: