Superlab Mikrotik mudah Lab7#1

Superlab Mikrotik mudah Lab7#1

Superlab Mikrotik

January 31, 2017 Add Comment

Assalamualaikum wr.wb


Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab7#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya

Lab ini bertujuan untuk

• Management akses menggunakan Hostpot

• Membuat backup gateway menggunakan virtual interface

• pada router dengan metode VRRP

Blokir situs tertentu menggunakan Web Proxy

• Management bandwith client menggunkan QoS (Pcq)

• Konfigurasi Nat untuk akses internet

 Konfigurasi 1
kita konfigurasi supaya bisa konek internet dulu dan jangan lupa identity router juga

[admin@MikroTik] > /system identity set name=R1

[admin@R1] > ip address
add address=10.0.1.6/24 interface=ether2 network=10.0.1.0
add address=5.5.5.1/24 interface=ether1 network=5.5.5.0
add address=3.3.3.1/24 interface=ether3 network=3.3.3.0
[admin@R1] > ip routeadd  gateway=10.0.1.4
[admin@R1] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R1] > ip firewall  nat
add action=masquerade chain=srcnat out-interface=ether2

Jangan lupa yang router 2

[admin@MikroTik] > /system identity set name=R2
[admin@R2] > ip address
add address=10.0.1.7/24 interface=ether1
add address=1.1.1.1/24 interface=ether2
add address=5.5.5.2/24 interface=ether3
[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi 2
Selanjutnya kita akan menkonfigurasi Vrrp, tapi sebenarnya anda paham nggak apa itu vrrp? vrrp adalah virtual router interface yang digunakan untuk membuat gateway-gateway dari router yang masih dalam satu jaringan, kali ini kita akan membuat virtual interface redundancy yang berfungsi untuk menyediakan backup gateway jika master gateway sedang ada masalah. Kita buat di r1 dan r2 vridnya kita samakan yaitu 49, dan prioritynya kita bedakan 254 untuk gateway utama dan 100 untuk backupnya, kita buat di interface dan jagan lupa berikan ipnya oke langsung saja

R1

[admin@R1] > interface  vrrp
add interface=ether2 name=vrrp1 priority=254 vrid=49
[admin@R1] > ip address add address=5.5.5.12 interface=vrrp1
R2
[admin@R2] > interface  vrrp
add interface=ether4 name=vrrp1 vrid=49
[admin@R2] > ip address
add address=5.5.5.12 interface=vrrp1

Konfigurasi 2
sekarang  kita akan meng-setup hotspot gunakan ether 2 dan kita seting untuk user dan user profile

admin@R2] > ip hotspot setup
Select interface to run HotSpot on

hotspot interface: ether2
Set HotSpot address for interface

local address of network: 1.1.1.1/24
masquerade network: yes
Set pool for HotSpot addresses

address pool of network: 1.1.1.2-1.1.1.254
Select hotspot SSL certificate

select certificate: none                   
Select SMTP server

ip address of smtp server: 0.0.0.0
Setup DNS configuration

dns servers: 8.8.8.8
DNS name of local hotspot server

dns name: login.anang

User dan user profile, user kita membuat 1 user dan yang bisa connect hanya kita saja, tapi setelah ditambahi bumbu penyedap yaitu user profil makan bisa digunakan oleh beberapa orang.
 Kita coba pertama kita buat user, terserah mau dinamain apa dan paswordnya apa,

admin@R2] >/ip hotspot user
add name=user1 password=123 server=hotspot1

1 user bisa digunakan untuk beberapa user. Bisa kita tambahkan
konfigurasi pada User Profile, pada address pool kita pilih pool yang digunakan
untuk hotspot & pada shared user kita bisa isikan 5 user, shared user disini adalah banyaknya client yang bisa mengakses User tersebut.

admin@R2] >/ip hotspot user profile add name=uprrs1 shared-users=5 

selanjutnya kita konfigurasi waled garden, btw apa itu waled garden? waled garden ini digunakan untuk mengakses situ-situs ertentu tanpa login in page hotspot

[admin@R2] /ip hotspot> walled-garden add dst-host=*detik.com action=allow 

Konfigurasi4
kita akan mencoba yang menarik yaitu konfigurasi web proxy,pertama kita aktifkan dulu web proxynya

[admin@R2] > ip proxy set enabled=yes

Kemudian konfigurasi transparent proxy,Cara Kerja transparet proxy adalah mengalihkan (redirect) semua
traffic dst port (http) 80 ke port 8080 yang digunakan untuk proxy

[admin@R2] > ip firewall nat
add action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080

kemudian lakukan pemblokiran menggunakan web proxy parameter yang digunakan adalah alamat web,kita meggunakan port 80

[admin@R2] >/ip proxy access
add action=deny dst-host=www.detik.com dst-port=80

Konfigurasi 5
disini kita akan mengkonfigurasi PCQ, pcq adalah metode yang dipakai untuk pembagian bandwidh,dan pembagian bandwidhnya sesuai dengan pcq ratenya.
Buat 2 Konfigurasi Pcq untuk uploud ratenya 256k & untuk Pcq rate yang
download ratenya sebesar 512K

admin@R1] > queue  type
add kind=pcq name=pcq-rate256k-up pcq-classifier=src-address pcq-rate=256k
add kind=pcq name=pcq-rate256k-down pcq-classifier=dst-address pcq-rate=512

buat simple queue untuk pengguna pcq sebagai parameter limitasi 

admin@R1] >/queue simple
add name=qeue queue=pcq-rate256k-up/pcq-rate256k-down target=3.3.3.0/24

Sekian tentang Lab 7 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!

Superlab Mikrotik mudah Lab6#1

Superlab Mikrotik mudah Lab6#1

Superlab Mikrotik

January 30, 2017 Add Comment

 Assalamualaikum wr.wb


Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab6#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya

Adapun tujuannya yaitu

• Semua PC dapat terhubung ke internet

• Semua PC dalam topology dapat saling terhubung

• Mengamankan Router dengan Firewall

• Block Packet ICMP yang menuju Router IDN-R3 pada PC7 dan PC8

• Limitasi Bandwith pada PC1 (U:1Mb D:3Mb)

Langsung saja ke konfigurasinya
Konfigurasi 1
Seting ip setiap router terlebih dahulu dan jangan lupa set identity supaya mudah dikenali dan kita konekan ke internet untuk router GW

[admin@MikroTik] > /system identity set name=GW
[admin@GW] > ip address
add address=10.0.1.6/24 interface=ether2
add address=1.1.1.1/24 interface=ether1
[admin@GW] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@GW] > ip route add  gateway=10.0.1.4
[admin@GW] > ip firewall nat add action=masquerade chain=srcnat out-interface=ether2

Konfigurasi di router selain GW
R1

[admin@MikroTik] > /system identity set name=R1
[admin@R1] > ip address
add address=1.1.1.2/24 interface=ether2
add address=2.2.2.2/24 interface=ether1

R2

[admin@MikroTik] > /system identity set name=R2
[admin@R2] > ip address
add address=1.1.1.3/24 interface=ether1
add address=2.2.2.1/24 interface=ether2
add address=3.3.3.1/24 interface=ether3
add address=4.4.4.1/24 interface=ether4

R3

[admin@MikroTik] > /system identity set name=R3
[admin@R3] > ip address
add address=1.1.1.4/24 interface=ether3
add address=3.3.3.2/24 interface=ether1
add address=5.5.5.1/24 interface=ether2

Konfigurasi 2
kita mulai membuat interface bridge dan buat dhcpserver di interface bridge dan jangan lupa beri ip address

[admin@R1] > interface bridge add name=bridge_r1
[admin@R1] > /interface bridge port
add bridge=bridge_r1 interface=ether3
add bridge=bridge_r1 interface=ether4
add bridge=bridge_r1 interface=ether5
[admin@R1] > add address=7.7.7.1/24 interface=bridge_r1

Kita setup dhcp

[admin@R1] >> ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: bridge_r1
Select network for DHCP addresses

dhcp address space: 7.7.7.0/24
Select gateway for given network

gateway for dhcp network: 7.7.7.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 7.7.7.2-7.7.7.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d

Konfigurasi 3
Kita berikan konfigurasi default rute firewall nat dan dns supaya bisa konek internet disemua router
R1

[admin@R1] >> ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2
[admin@R1] >> ip route add  gateway=1.1.1.1
[admin@R1] >> ip dns set allow-remote-requests=yes servers=8.8.8.8

R2

[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] > ip route add gateway=1.1.1.1
[admin@R2] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

R3

[admin@R3] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R3] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@R3] > ip route add gateway=1.1.1.1

Konfigurasi 4
Kita akan menambahkan static rute di setiap router
R1

[admin@R1] > ip route
add  dst-address=3.3.3.0/24 gateway=2.2.2.1
add  dst-address=4.4.4.0/24 gateway=2.2.2.1
add  dst-address=5.5.5.0/24 gateway=2.2.2.1

R2

[admin@R2] > ip route
add  dst-address=5.5.5.0/24 gateway=3.3.3.2
add  dst-address=7.7.7.0/24 gateway=2.2.2.1

R3

[admin@R3] > ip route e
add  dst-address=2.2.2.0/24 gateway=3.3.3.1
add  dst-address=4.4.4.0/24 gateway=3.3.3.1
add  dst-address=7.7.7.0/24 gateway=3.3.3.1

Konfigurasi 5
Kita akan mengkonfigurasi simple Queue dan firewall protekting

[admin@R1] >> queue simple
add max-limit=1M/2M name=limit_r2 target=4.4.4.0/24

Konfigurasi Protecting Router dengan Firewall
Pada Konfigurasi ini kita akan mengamankan router kita, konfigurasinya adalah
memblock Semua akses yang mengarah ke ip address router R3 dan hanya memberikan akses hanya untuk ip address 5.5.5.4

[admin@R3] > ip firewall filter
add chain=input src-address=5.5.5.4 action=accept
add action=drop chain=input

Sekian tentang Lab 6 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!

SuperLab Mikrotik Mudah Lab5#1

SuperLab Mikrotik Mudah Lab5#1

Superlab Mikrotik

January 29, 2017 Add Comment

Assalamualaikum wr.wb
 

Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab5#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya

 

Tujuannya adalah

• Menghubungkan antar router dengan menggunakan Tunnel (L2TP/Ipsec)

• Blocking Website tertentu dengan firewall layer7 dan Content

• Blokir situs pada jam tertentu

• Host yg ada pada R3 dapat mengakses server di kantor pusat

 Konfigurasi 1
kita set supaya router ISP bisa konek internet

[admin@MikroTik] > /system identity set name=ISP 
[admin@ISP] > ip address
add address=10.0.1.5/24 interface=ether1 network=10.0.1.0
add address=1.1.1.1/24 interface=ether2 network=1.1.1.0
add address=2.2.2.1/24 interface=ether3 network=2.2.2.0

[admin@ISP] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@ISP] > ip route
add distance=1 gateway=10.0.1.4

[admin@ISP] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

Konfigurasi 2
kita set supaya bisa terkoneksi internet dan kita setup dhcp server
 

[admin@MikroTik] > /system identity set name=R1
[admin@R1] > ip address
add address=1.1.1.2/24 interface=ether1 network=1.1.1.0
add address=3.3.3.1/24 interface=ether3 network=3.3.3.0
add address=4.4.4.1/24 interface=ether2 network=4.4.4.0
add address=5.5.5.1/24 interface=ether4 network=5.5.5.0
 

[admin@R1] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R1] > ip firewall firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R1] > ip route add distance=1 gateway=1.1.1.1
[admin@R1] > ip dns set allow-remote-requests=yes servers=8.8.8.8

Kita setup DHCP di ether2

[admin@R1] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 4.4.4.0/24
Select gateway for given network

gateway for dhcp network: 4.4.4.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 4.4.4.2-4.4.4.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d

Konfigurasi 2
kita konfigurasi R2 untuk bridge dan dhcp server

[admin@MikroTik] > /system identity set name=R2
[admin@R2] > ip address add address=3.3.3.2/24 interface=ether1

[admin@R2] > ip route add gateway=3.3.3.1

Kita buat interface bridgenya portnya ether 2,3,4

[admin@R2] > interface bridge
add name=bridge_dhcp
[admin@R2] >/interface bridge port
add bridge=bridge_dhcp interface=ether2
add bridge=bridge_dhcp interface=ether3
add bridge=bridge_dhcp interface=ether4

Jangan lupa beri ip address

[admin@R2] > ip address add address=7.7.7.1/24 interface=bridge_dhcp 

kita setup dhcp di interface bridge supaya nanti client bisa mendapat ip otomatis

[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: bridge_dhcp
Select network for DHCP addresses

dhcp address space: 7.7.7.0/24
Select gateway for given network

gateway for dhcp network: 7.7.7.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 7.7.7.2-7.7.7.254
Select DNS servers

dns servers: 8.8.8.8,8.8.4.4
Select lease time

lease time: 3d

Konfigurasi 3
disini kita meng konfig dhcp setup,dan l2tp

[admin@MikroTik] > /system identity set name=R3
[admin@R3] > ip address
add address=2.2.2.3/24 interface=ether1 network=2.2.2.0
add address=6.6.6.1/24 interface=ether2 network=6.6.6.0

Kita setup dhcp

[admin@R3] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 6.6.6.0/24
Select gateway for given network

gateway for dhcp network: 6.6.6.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 6.6.6.2-6.6.6.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d 

Kembali ke R1 untuk membuat L2TP server

[admin@R1] > interface  l2tp-server server
set enabled=yes ipsec-secret=123 use-ipsec=yes

Selanjutnya ke PPP untuk menambahkan Local ip dan remote ip

[admin@R1] > ppp secret
add local-address=9.9.9.1 name=coba password=123 remote-address=9.9.9.2 routes=6.6.6.0/24 service=l2tp

Kita konekkan ke l2tp server tadi

[admin@R3] > interface
add connect-to=1.1.1.2 disabled=no mrru=1600 name=l2tp-client password=123 user=coba

kita tambahkan static rute ke R1

[admin@R3] > ip route
add distance=1 dst-address=5.5.5.0/24 gateway=l2tp-client

Konfigurasi 4

Kita akan konfigurasi NTP supaya singkron dengan waktu dan ada yang menarik yaitu scheduler, adalah pengendalian waktu pengimplementasinya adalah jika anda seorang admin jaringan di sekolah dan disuruh guru untuk memblok fb pada waktu tertentu biar siswa nggak mbuka di jam pelajaran, anda bisa menggunakan ini

[admin@R1] >/system clock
set time-zone-name=Asia/Jakarta

sekarang mulai dari firewall layer7 dan content

[admin@R1] > ip firewall  layer7-protocol
add name=facebook regexp=^.+facebook.com.*
[admin@R1] > /ip firewall filter
add action=drop chain=forward comment=block-fb-http content=facebook protocol=tcp
[admin@R1] > add action=drop chain=forward comment=block-fb-https dst-port=443 layer7-protocol=facebook protocol=tcp

ini adalah perintah https dan https yang mengijinkan fb

[admin@R1] > system script
add name=fb-allow-https owner=admin policy=read,write,policy,test,sniff source=\
    "/ip firewall filter set disabled=yes [/ip firewall filter find content \"block-fb-https\"]"

add name=fb-allow-http owner=admin policy=read,write,policy,test,sniff source=\
    " /ip firewall filter set disabled=yes [ /ip firewall filter find content \"block-fb-http\"] "

kita atur jam brp dilarangnya

[admin@R1] > system scheduler
add interval=1d name=fb-http-deny on-event=fb-deny-http policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/27/2017 start-time=08:00:00
add interval=1d name=fb-https-dny on-event=fb-deny-https policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/27/2017 start-time=08:00:00

jangan lupa set yang untuk mengijinkan, ini script yang mengijinkan

[admin@R1] > system scheduler 

add interval=1d name=fb-https-allow on-event=fb-allow-https policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/27/2017 start-time=\
    17:00:00
add interval=1d name=fb-allow-http on-event=fb-allow-http policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/27/2017 start-time=\
    17:00:00

Sekian tentang Lab 5 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!
 

Superlab Mikrotik mudah Lab3

Superlab Mikrotik mudah Lab3

Superlab Mikrotik

January 29, 2017 Add Comment

 Assalamualaikum wr.wb
   

Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab3#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya

Tujuan nya dengan menyelesaikan lab ini adalah

• Mengkoneksikan semua PC ke internet

• Melimit penggunaan internet beberapa PC

• Memblok situs

• Menggunakan DNS Nawala

• Meremote Router dari jaringan local yang sama

• Meremote Router dari jaringan local yang berbeda

Langsung saja ke Konfigurasinya
Konfigurasi 1

 Kita konfigurasi yang router ISP supaya bisa konek internet dulu dan beri nama router yang lain

[admin@MikroTik] > /system identity set name=ISP 

[admin@ISP] > ip address
add address=10.0.1.5/24 interface=ether1
add address=1.1.1.1/24 interface=ether2
add address=2.2.2.1/24 interface=ether3
add address=3.3.3.1/24 interface=ether4
[admin@ISP] > ip route add gateway=10.0.1.4
[admin@ISP] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
[admin@ISP] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

[admin@MikroTik] > /system identity set name=R1

 [admin@MikroTik] > /system identity set name=R2

[admin@MikroTik] > /system identity set name=R3

[admin@MikroTik] > /system identity set name=R4
[admin@MikroTik] > /system identity set name=R5
[admin@MikroTik] > /system identity set name=R6

Konfigurasi 2
Kita mengkonfigurasi R1 supaya bisa konek internet dajuga kita setup dhcp untuk client yang berada dibawah R5 & 3

[admin@R1] >add address=1.1.1.2/24 interface=ether1 network=1.1.1.0
[admin@R1] >add address=5.5.5.1/24 interface=ether4 network=5.5.5.0

[admin@R1] > ip route add distance=1 gateway=1.1.1.1
[admin@R1] > ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
[admin@R1] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

Kita buat Interface Bridge supaya R5&3 bisa mendapat ip satu jaringan dan beri ip address di Interface tersebut

[admin@R1] > interface bridge
add name=br_tunnel
add name=bridge_dhcp
[admin@R1] >/interface bridge port
add bridge=bridge_dhcp interface=ether2
add bridge=bridge_dhcp interface=ether3

add address=4.4.4.1/24 interface=bridge_dhcp network=4.4.4.0

Kemudian kita setup DHCP Server di interface Bridge supaya bisa mendapatkan ip otomatis, perlu diperhatikan IPnya nanti adalah ip clientnya R3&5

[admin@R1] > ip dhcp-server setup            
Select interface to run DHCP server on

dhcp server interface: bridge_dhcp
Select network for DHCP addresses

dhcp address space: 7.7.7.0/24
Select gateway for given network

gateway for dhcp network: 7.7.7.1
If this is remote network, enter address of DHCP relay

There is no such IP network on selected interface
dhcp relay: 7.7.7.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 7.7.7.2-7.7.7.254
Select DNS servers

dns servers: 8.8.8.8,8.8.4.4
Select lease time

lease time: 3d

[admin@R1] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: bridge_dhcp
Select network for DHCP addresses

dhcp address space: 8.8.8.0/24
Select gateway for given network

gateway for dhcp network: 8.8.8.1
If this is remote network, enter address of DHCP relay

There is no such IP network on selected interface
dhcp relay: 8.8.8.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 8.8.8.2-8.8.8.254
Select DNS servers

dns servers: 8.8.8.8,8.8.4.4
Select lease time

lease time: 3d

Konfigurasi 3
kita seting R5 biar konek ke internet dan kita aktifkan juga DHCP Relaynya

[admin@R5] > ip address
add address=4.4.4.2/24 interface=ether1
add address=7.7.7.1/24 interface=ether2
[admin@R5] > ip route
add distance=1 gateway=4.4.4.1
[admin@R5] > ip firewall  nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R5] > ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

[admin@R5] > ip dhcp-relay
add dhcp-server=4.4.4.1 disabled=no interface=ether2 name=relay1

Konfigurasi 4
Pada konfigurasi 4 kita akan Konfigurasi R3 untuk fokus ke bridge dan juga Firewall layer 7 protocol.

[admin@R3] > ip address
add address=4.4.4.3/24 interface=ether1

[admin@R3] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
[admin@R3] > ip route add gateway=4.4.4.1
[admin@R3] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade 

Sekarang aktifkan DHCP Relay nya

[admin@R3] > ip dhcp-relay
add dhcp-server=4.4.4.1 disabled=no interface=bridge_r3 name=relay2 

Sekarang kita membuat interface Bridge supaya client yang berbeda jaringan bisa menjadi jaringan yang sama dan beri IP di interface Bridge

[admin@R3] > interface bridge
add name=bridge_r3
[admin@R3] >/interface bridge port
add bridge=bridge_r3 interface=ether2
add bridge=bridge_r3 interface=ether3

add address=8.8.8.1/24 interface=bridge_r3

 Sekarang kita blok sebuah situs menggunakan Firewall layer7

[admin@R3] > ip  layer7-protocol
add name=detik regexp=.^detik.com.*
[admin@R3] >/ip firewall filter
add action=drop chain=forward layer7-protocol=detik

Konfigurasi 5
Dikonfigurasi ini kita akan kengkonfigurasi R2 untuk mengaktifkan DHCP server secara manual tanpa mengguankan dhcp-setup dan juga menambahkan dns nawala

[admin@R2] > ip address
add address=2.2.2.3/24 interface=ether1
add address=9.9.9.1/24 interface=ether2
add address=10.10.10.1/24 interface=ether4
add address=5.5.5.1/24 interface=ether3
[admin@R2] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether3
[admin@R2] > ip route
add distance=1 gateway=2.2.2.1
[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

Kita membuat Dhcp server manual dari ip pool

[admin@R2] > ip pool
add name=pool_dhcp ranges=10.10.10.2-10.10.10.20

kemudian di ip dhcp-server tambahkan seperti konfigurasi berikut

[admin@R2] > ip dhcp-server
add address-pool=pool_dhcp disabled=no interface=ether4 lease-time=3d name=dhcp_2
[admin@R2] >/ip dhcp-server network
add address=10.10.10.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.10.10.1

Konfigurasi 5 

Pada Konfigurasi 5 jaringan yang terkoneksi dengan internet yaitu IDN_R1, IDN_R2, dan IDN_6 akan dibuat tunnel eoip yang akan mejadi fail over rstp. 

[admin@R6] > ip address
add address=3.3.3.2/24 interface=ether1
add address=12.12.12.1/24 interface=ether2  

kemudian ke Interface eoip
[admin@R6] > interface
/interface eoip
add  name=eoip_ke_r1 remote-address=1.1.1.2 tunnel-id=2
add  name=eoip_ke_r2 remote-address=2.2.2.3 tunnel-id=4

kemudian interface  bridge
[admin@R6] > /interface bridge add name=br_tunnel

[admin@R6] > /interface bridge port
add bridge=br_tunnel interface=eoip_ke_r1
add bridge=br_tunnel interface=eoip_ke_r2

Di router 1 dan 2 juga seting seperti diatas tunnel id harus sama 

[admin@R1] >/interface eoip
add name=eoip_ke_r2 remote-address=2.2.2.3 tunnel-id=10
add  name=eoip_ke_r6 remote-address=3.3.3.2 tunnel-id=2
[admin@R1] >/interface bridge
add name=br_tunnel
/interface bridge port
add bridge=br_tunnel interface=eoip_ke_r6
add bridge=br_tunnel interface=eoip_ke_r2

[admin@R2] > /interface eoip
add name=eoip_ke_6 remote-address=3.3.3.2 tunnel-id=4
add name=eoip_ke_r1 remote-address=1.1.1.2/24 tunnel-id=10
[admin@R2] >/interface bridge
add name=br_tunnel
[admin@R2] >/interface bridge port
add bridge=br_tunnel interface=eoip_ke_r1
add bridge=br_tunnel interface=eoip_ke_6

 KIta cek apakan berhasil atau tidak

[admin@R6] > interface eoip print 
Flags: X - disabled, R - running
 0  R name="eoip_ke_r1" mtu=auto actual-mtu=1458 l2mtu=65535 mac-address=FE:43:56:E1:C3:77 arp=enabled local-address=0.0.0.0 remote-address=1.1.1.2 tunnel-id=2
      keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yes

 1  R name="eoip_ke_r2" mtu=auto actual-mtu=1458 l2mtu=65535 mac-address=FE:3B:E0:35:CD:5A arp=enabled local-address=0.0.0.0 remote-address=2.2.2.3 tunnel-id=4
      keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yes 

Kalo sudah ada tanda (R)Kemudian beri IP address interface tersebut

[admin@R6] > ip address
add address=6.6.6.4/24 interface=eoip_ke_r1
add address=6.6.6.5/25 interface=eoip_ke_r2
[admin@R1] > ip address
add address=6.6.6.7/24 interface=eoip_ke_r2 network=6.6.6.0
add address=6.6.6.8/24 interface=eoip_ke_r6 network=6.6.6.0
[admin@R2] > ip address
add address=6.6.6.2/24 interface=eoip_ke_r1 network=6.6.6.0
add address=6.6.6.3/24 interface=eoip_ke_6 network=6.6.6.0

 Konfigurasi 6






Router R4 akan dapat meremote semua router yang ada di dalam lokal
jaringan.kita seting setingan dasarnya dulu

[admin@R4] > ip address
add address=9.9.9.2/24 interface=ether1
add address=11.11.11.1/24 interface=ether2
[admin@R4] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R4] > ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
[admin@R4] > ip route
add distance=1 gateway=9.9.9.1

Kita berikan ip R2 Menuju ke R1 dan bukan nat dari ether 3

[admin@R2] > ip address
add address=5.5.5.1/24 interface=ether3 network=5.5.5.0
[admin@R2] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether3

Kemudian tambahkan table routing dari R4
add distance=1 dst-address=4.4.4.0/24 gateway=9.9.9.1
add distance=1 dst-address=5.5.5.0/24 gateway=9.9.9.1

tambahkan juga di R2

[admin@R2] > ip route
add distance=1 dst-address=4.4.4.0/24 gateway=5.5.5.1

Konfigurasi 7
kita setup dhcp di R6 yaitu di ether2

[admin@R6] > ip dhcp-server setup          
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 12.12.12.0/24
Select gateway for given network

gateway for dhcp network: 12.12.12.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 12.12.12.2-12.12.12.254
Select DNS servers

dns servers: 8.8.8.8,8.8.4.4
Select lease time

lease time: 3d 

[admin@R6] > ip route
add check-gateway=ping  dst-address=4.4.4.0/24 gateway=6.6.6.3
add check-gateway=ping  dst-address=4.4.4.0/24 gateway=6.6.6.8
add check-gateway=ping  dst-address=5.5.5.0/24 gateway=3.3.3.1

Sekian tentang Lab 3 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!

SuperLab Mikrotik Mudah2#1

SuperLab Mikrotik Mudah2#1

Superlab Mikrotik

January 28, 2017 Add Comment

Assalamualaikum wr.wb

         Pada kesempatan kali ini saya akan melajutkan superlab mikrotik kita sekarang Superlab Mikrotik#2, tetap semangatkan? pastinya semangat ya, okelah langsung saja ke topologi

      Dengan topologi diatas tujuan saya adalah

• Mengkoneksikan semua PC ke internet

• Melimit penggunaan internet beberapa PC

• Memblok situs

• Menggunakan DNS Nawala

• Meremote Router dari jaringan local yang sama

• Meremote Router dari jaringan local yang berbeda

   Konfigurasi pertama pastikan semua router 1,2,3 mendapatkan akses internet dengan cara menkonfigurasi router ISP , router ini kita seting dasarnya saja kok. yaitu, ip,rute,firewall nat,dns

 [admin@MikroTik] > /system identity set name=ISP 

[admin@ISP] > ip address
add address=10.0.1.5/24 interface=ether1
add address=1.1.1.1/24 interface=ether2
add address=2.2.2.1/24 interface=ether3
add address=3.3.3.1/24 interface=ether4

[admin@ISP] > ip route add gateway=10.0.1.4
[admin@ISP] > ip firewall  nat add action=masquerade chain=srcnat out-interface=ether1

[admin@ISP] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

      Konfigurasi 2
 Kita konfigurasi di R1,R2,R3 identity,ip address,ip dns,ip rute dan firewall nat

• R1

[admin@MikroTik] >/system identity set name=R1

[admin@R1] > ip address
add address=1.1.1.2/24 interface=ether1
add address=4.4.4.1/24 interface=ether2

[admin@R1] > ip route add  gateway=1.1.1.1
[admin@R1] > ip firewall add action=masquerade chain=srcnat out-interface=ether1          

[admin@R1] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

•  R2

[admin@MikroTik] >/system identity set name=R2

[admin@R2] > ip address
add address=2.2.2.3/24 interface=ether1
add address=5.5.5.1/24 interface=ether2
add address=6.6.6.1/24 interface=ether3

[admin@R2] > ip firewall add action=masquerade chain=srcnat out-interface=ether1
[admin@R2] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
[admin@R2] > ip route add gateway=2.2.2.1

• R3

[admin@MikroTik] >/system identity set name=R3

[admin@R3] > ip address
add address=3.3.3.2/24 interface=ether1 network=3.3.3.0
add address=9.9.9.1/24 interface=ether2 network=9.9.9.0
[admin@R3] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4                 

[admin@R3] > ip route add  gateway=3.3.3.1
[admin@R3] > ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

   Konfigurasi 2
adalah kita memberi ip di pc1 dengan cara mengetikkan ip dan gateway-nya (dipisahkan dengan spasi)contoh seperti berikut

PC1> ip 4.4.4.2/24  4.4.4.1
Checking for duplicate address...
PC1 : 4.4.4.2 255.255.255.0 gateway 4.4.4.1

 kita tes dengan ping

PC1> ping 8.8.4.4 

84 bytes from 8.8.4.4 icmp_seq=1 ttl=40 time=47.611 ms
84 bytes from 8.8.4.4 icmp_seq=2 ttl=40 time=49.860 ms
84 bytes from 8.8.4.4 icmp_seq=3 ttl=40 time=50.659 ms
84 bytes from 8.8.4.4 icmp_seq=4 ttl=40 time=46.859 ms
84 bytes from 8.8.4.4 icmp_seq=5 ttl=40 time=40.320 ms

    Konfigurasi 3
 adalah dengan setingan dasar untuk R4 dan mengaktifkan Dhcp relay

[admin@MikroTik] >/system identity set name=R4
[admin@R4] > ip address
add address=5.5.5.2/24 interface=ether1
add address=7.7.7.1/24 interface=ether2

[admin@R4] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
[admin@R4] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

[admin@R4] > ip route
add distance=1 gateway=5.5.5.1

sekarang mengaktifkan Dhcp Relay

[admin@R4] > ip dhcp-relay
add dhcp-server=5.5.5.1 disabled=no interface=ether2 name=relay1

      DHCP Relay sudah diaktifkan tapi yang jadi pertanyaan adalah dapat ipnya dari mana? tidak usah bingung ip tersebut di dapatkan dari R2 dengan cara DHCP Server setup dan mengarahkan ip ke pc2&pc3(dibawahnya R4)

[admin@R2] > ip dhcp-server setup               
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 7.7.7.0/24    (Ini sudah diganti)
Select gateway for given network

gateway for dhcp network: 7.7.7.1
If this is remote network, enter address of DHCP relay

There is no such IP network on selected interface
dhcp relay: 7.7.7.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 7.7.7.2-7.7.7.254
Select DNS servers

dns servers: 8.8.8.8,8.8.4.4
Select lease time

lease time: 3d 

 Kemudian cek apakah pc2&3 bisa mendapat IP tidak dan bisa internetan tidak

PC2> dhcp
DORA IP 7.7.7.253/24 GW 7.7.7.1

PC3> dhcp
DORA IP 7.7.7.252/24 GW 7.7.7.1

PC3> ping 8.8.4.4

84 bytes from 8.8.4.4 icmp_seq=1 ttl=39 time=47.116 ms
84 bytes from 8.8.4.4 icmp_seq=2 ttl=39 time=39.416 ms
84 bytes from 8.8.4.4 icmp_seq=3 ttl=39 time=39.498 ms
84 bytes from 8.8.4.4 icmp_seq=4 ttl=39 time=43.637 ms
84 bytes from 8.8.4.4 icmp_seq=5 ttl=39 time=40.038 ms

PC2> ping 8.8.4.4

84 bytes from 8.8.4.4 icmp_seq=1 ttl=39 time=38.003 ms
84 bytes from 8.8.4.4 icmp_seq=2 ttl=39 time=38.516 ms
84 bytes from 8.8.4.4 icmp_seq=3 ttl=39 time=37.467 ms
84 bytes from 8.8.4.4 icmp_seq=4 ttl=39 time=39.291 ms
84 bytes from 8.8.4.4 icmp_seq=5 ttl=39 time=39.768 ms

    Konfigurasi 4
 Dikonfigurasi router 5 ini kita akan setup Dhcp server dan kemudian ip yang di terima client di buat permanent(static)

[admin@MikroTik] >/system identity set name=R5

[admin@R5] > ip address
add address=6.6.6.2/24 interface=ether1
add address=8.8.8.1/24 interface=ether2
[admin@R5] > ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

[admin@R5] > ip route add gateway=6.6.6.1

[admin@R5] > ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Kemudian kita setup Dhcpnya

[admin@R5] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 8.8.8.0/24
Select gateway for given network

gateway for dhcp network: 8.8.8.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 8.8.8.2-8.8.8.254
Select DNS servers

dns servers: 8.8.8.8,8.8.4.4
Select lease time

lease time: 3d

   Kita cek di client apakah sudah dapat IP tidak

PC4> dhcp
DORA IP 8.8.8.253/24 GW 8.8.8.1

PC5> dhcp
DORA IP 8.8.8.254/24 GW 8.8.8.1

    Alhamdulillah sudah dapat, kemudian kita jadikan IP tersebut yang semuala DHCP menjadi Static dengan cara sebagai berikut

[admin@R5] >/ip dhcp-server lease make-static numbers=0

 #   ADDRESS                                                                              
 0   8.8.8.254                                                 00:50:79:66:68:04 PC51 
 1 D 8.8.8.253                                                 00:50:79:66:68:03 PC41   

   Seperti yang anda lihat di atas nomer 0 sudah menjadi static .

     Konfigurasi 5
 Dikonfigurasi 5 yaitu kita mengkonfigurasi router 6, yang nantinya akan kita buat DHCP server ,tapi ini beda dengan dhcp sever pada umumnya kita akan buat dhcp server di Interface bridge. pertama kita konfigurasi IP address, dns, firewall nat,route. dan bridge

 [admin@MikroTik] >/system identity set name=R6

 [admin@R6] > ip address add address=9.9.9.2/24 interface=ether1

 Kita membuat interface bridge dulu

[admin@R6] > interface bridge

add name=bridge_dhcp

port add bridge=bridge_dhcp interface=ether2

port add bridge=bridge_dhcp interface=ether3

port add bridge=bridge_dhcp interface=ether4

Kemudian kita berikan IP pada Interface bridge dan yang tak boleh ketinggalan ip route,dns,firewall nat tersebut

[admin@R6] > ip address add address=10.10.10.1/24 interface=bridge_dhcp
[admin@R6] > ip route add gateway=9.9.9.1

[admin@R6] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
[admin@R6] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

    Konfigurasi 6
Disini kita akan mengkonfigurasi Tunnel PPTP di router 1,2,3 kita mulai dari

R1

[admin@R1] > interface pptp-client
add connect-to=2.2.2.3 disabled=no name=pptp-out2 password=12 user=ID
add connect-to=3.3.3.2 disabled=no name=pptp-out3 password=12 user=ID

R2

[admin@R2] > /interface pptp-server server set enabled=yes

[admin@R2] > ppp secret
add local-address=12.12.12.2 name=ID password=12 remote-address=12.12.12.1

R3

[admin@R3] > /interface pptp-server server set enabled=yes

[admin@R3] > ppp secret
add local-address=13.13.13.2 name=ID password=12 remote-address=13.13.13.1
add local-address=15.15.15.2 name=ID1 password=12 remote-address=15.15.15.1

Kita cek di R1

[admin@R1] > interface pptp-client print
Flags: X - disabled, R - running
 0  R name="pptp-out2" max-mtu=1450 max-mru=1450 mrru=disabled connect-to=2.2.2.3 user="ID" password="12" profile=default-encryption keepalive-timeout=60
      add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2

 1  R name="pptp-out3" max-mtu=1450 max-mru=1450 mrru=disabled connect-to=3.3.3.2 user="ID" password="12" profile=default-encryption keepalive-timeout=60
      add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2

Konfigurasinya aktif apabila ada "R" di belakan nomer urut

       Selanjutnya tambahkan konfigurasi ip route dan firewall NAT dari R1 ke R2 dan R3  dengan gatewaynya adalah interface PPTP

[admin@R1] > ip firewall  nat
add action=masquerade chain=srcnat out-interface=pptp-out2
add action=masquerade chain=srcnat out-interface=pptp-out3 

[admin@R1] > ip route
add distance=1 dst-address=5.5.5.0/24 gateway=pptp-out2
add distance=1 dst-address=6.6.6.0/24 gateway=pptp-out2
add distance=1 dst-address=7.7.7.0/24 gateway=pptp-out2

add distance=1 dst-address=8.8.8.0/24 gateway=pptp-out2

add distance=1 dst-address=9.9.9.0/24 gateway=pptp-out3
add distance=1 dst-address=10.10.10.0/24 gateway=pptp-out3

 Kemudian tambahkan rute dari R2 ke R3

[admin@R2] /ip route>
add  dst-address=7.7.7.0/24 gateway=5.5.5.2
add  dst-address=8.8.8.0/24 gateway=6.6.6.2

dari R3 ke R2

[admin@R3] > ip route
add distance=1 dst-address=10.10.10.0/24 gateway=9.9.9.2

   Konfigurasi 7
Dikonfigurasi ini kita akan menghubungkan R2 dan R3 dengan menggunakan L2TP.

[admin@R2] > interface l2tp-server server set enabled=yes
[admin@R2] > ppp secret add  name=IDJ password=12 local-address=15.15.15.2 remote-address=15.15.15.3 numbers=0 disabled=no

[admin@R3] > interface l2tp-client add user=ad password=12 connect-to=2.2.2.3 disabled=no 

Setelah itu tambahkan routing setiap routing pada R2 dan R3

[admin@R2] > ip route add dst-address=9.9.9.0/24 gateway=l2tp-out1
[admin@R2] > ip route add dst-address=10.10.10.0/24           gateway=l2tp-out1       

[admin@R3] > ip route add dst-address=5.5.5.0/24 gateway=<l2tp-ID1>
[admin@R3] > ip route add dst-address=7.7.7.0/24 gateway=<l2tp-ID1>         
[admin@R3] > ip route add dst-address=6.6.6.0/24 gateway=<l2tp-ID1>          
[admin@R3] > ip route add dst-address=8.8.8.0/24 gateway=<l2tp-ID1>

  Sekian tentang Lab 2 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!

SuperLab mikrotik mudah lab4#1

SuperLab mikrotik mudah lab4#1

Superlab Mikrotik

January 25, 2017 Add Comment

   
 Assalamualaikum wr.wb

          Kali ini kita akan menindak lanjutkan yang kemarin mengenai superlab mikrotik#4 maaf saya akan bahas ayng lab 4 dulu, dikarenakan yang lab 2 dan3 belum sepenuhnya siap digunakan. berikut topologinya

    materi dari lab ini adalah:

1. PCQ
2. simple queue
3. burst mode
4. Firewall NAT
5. DHCP Server
6. default route

1. Konfigurasi R1

 [admin@MikroTik] >system identity set name=R1

 [admin@R1] > /ip address
> add address=10.0.1.6/24 interface=ether1 network=10.0.1.0
> add address=1.1.1.1/24 interface=ether2 network=1.1.1.0
> add address=2.2.2.1/24 interface=ether3 network=2.2.2.0
> add address=3.3.3.1/24 interface=ether4 network=3.3.3.0

kita seting dns,ip rute, firewall nat supaya bisa internettan

[admin@R1] > /ip dns set allow-remote-requests=yes servers=8.8.8.8                                                                                 

[admin@R1] > /ip route add  gateway=10.0.1.4
[admin@R1] > /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

   Konfigurasi 2

     Kita konfigurasi Dhcp server di ether 4 untuk client mendapatkan IP yang otomatis

[admin@R1] > ip dhcp-server setup           
Select interface to run DHCP server on

dhcp server interface: ether4
Select network for DHCP addresses

dhcp address space: 3.3.3.0/24
Select gateway for given network

gateway for dhcp network: 3.3.3.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 3.3.3.2-3.3.3.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d

       Kita akan menginjak ke PCQ, tapi sebelum itu kita tandai dulu paket yang keluar atau masuk dengan firewall mangel

[admin@R1] >/ip firewall mangle                     

add action=mark-connection chain=prerouting in-interface=ether4 new-connection-mark=mark src-address=3.3.3.0/24

add action=mark-packet chain=prerouting connection-mark=mark in-interface=ether4 new-packet-mark=upload_mark passthrough=no

add action=mark-packet chain=prerouting connection-mark=mark in-interface=ether1 new-packet-mark=download_mark passthrough=no

   Mangle sudah, sekarang ayo kita mulai di pcq,dimulai dari membuat type-typenya

[admin@R1] > queue type

add kind=pcq name=queue_down pcq-classifier=dst-address
add kind=pcq name=queue_up pcq-classifier=src-address

    Saatnya kita memasukan limitasi banwidh karena paket sudah ditandai oleh mangle, sudah memasukan pcq type.

[admin@R1] > queue tree
add max-limit=1M name=limit_down packet-mark=download_mark parent=ether4 queue=queue_down
add max-limit=1M name=limit_up packet-mark=upload_mark parent=ether4

      Sebelum melangkah ke konfigurasi berikutnya kita berikan rute static dulu ke R2 dan R3

[admin@R1] > ip route add dst-address=4.4.4.0/24 gateway=1.1.1.2
[admin@R1] > ip route add dst-address=5.5.5.0/24 gateway=2.2.2.3

 Konfigurasi 3

    Disini kita mulai mengkonfigurasi R2 dan nantinya kita akan mengaktifkan fitur bust pada R2, tapi sekarang kita mulai dari yang setingan dasarnya dulu

[admin@MikroTik] >/system identity set name=R2

[admin@R2] > ip address
add address=2.2.2.3/24 interface=ether1

add address=5.5.5.1/24 interface=ether2 

[admin@R2] > ip route
add distance=1 gateway=2.2.2.1

[admin@R2] > ip dns set allow-remote-requests=yes servers=2.2.2.1,8.8.8.8
[admin@R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

 Kita setup Dhcp servernya untuk client mendapat ip otomatis di ether 2.

[admin@R2] > ip dhcp-server setup               
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 5.5.5.0/24
Select gateway for given network

gateway for dhcp network: 5.5.5.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 5.5.5.2-5.5.5.254
Select DNS servers

dns servers: 2.2.2.1,8.8.8.8
Select lease time

lease time: 3d 

    Sekarang kita coba hal yang menarik, kita coba memblok sebuah web yang memiliki domain tertentu, kita coba yang memiliki domain "bola"

[admin@R2] > ip firewall filter add action=drop chain=forward content=bola

      Saatnya kita mengaktifkan fitur burst pada R2,karena client mempunyai IP Dhcp maka kita buat static dulu (number tergantung padda tabel dhcp-server lease

[admin@R2] > ip dhcp-server lease make-static numbers=0,1,2,3

   Kemudian mengaktifkan Burst pada queue simple

[admin@R2] > /queue simple
add max-limit=0/1M name=limit_5.0 target=5.5.5.0/24

add burst-limit=0/512k burst-threshold=0/64k burst-time=0s/6s limit-at=0/256k max-limit=0/512k name=" limit_win7" parent=limit_5.0 target=5.5.5.252/32

add limit-at=0/64k max-limit=0/128k name=" limit_pc4" parent=limit_5.0 target=5.5.5.253/32
add name=" limit_pc3" target=5.5.5.254/32

Konfigurasi 4
      disini kita akan memblok client tertentu supaya bandwith kita aman(bercanda) untuk kebutuhan tententu lah. tapi hal pertama adalah memberikan konfigurasi dasarnya dulu di router 3

[admin@MikroTik] >/system identity set name=R3

[admin@R3] > ip address
add address=1.1.1.2/24 interface=ether1 network=1.1.1.0
add address=4.4.4.1/24 interface=ether2 network=4.4.4.0
[admin@R3] > ip route add distance=1 gateway=1.1.1.1
[admin@R3] > ip dns set allow-remote-requests=yes servers=8.8.8.8

[admin@R3] > ip firewall add action=masquerade chain=srcnat out-interface=ether1

   Kembali,kita menggunakan DHCP Server untuk memberikan IP ke client secara otomatis.

[admin@R3] > ip dhcp-server setup               
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 4.4.4.0/24
Select gateway for given network

gateway for dhcp network: 4.4.4.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 4.4.4.2-4.4.4.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d

   Kita akan memblok pc yang memiliki mac address ini  00:50:79:66:68:04 ,tapi pertama-tama kita buat static dulu ip-nya

 [admin@R3] > ip dhcp-server lease make-static numbers=1

 [admin@R3] > ip dhcp-server lease set 1 block- access=yes

       Sekian tentang Lab 4 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!

Superlab Mikrotik mudah lab1#1

Superlab Mikrotik mudah lab1#1

Superlab Mikrotik

January 22, 2017 Add Comment

     Assalamualaikum wr.wb

    Kali ini saya akan sharing tentang bagaimana membuat superlab mikrotik yang pertama, rencananya ini ada lanjutannya. superlab mikrotik yang pertama ini bertujuan untuk:

- Setiap PC dapat mengakses internet

- Membatasi bandwith yang diterima suatu client/network

- Mencegah sebuah packet yang akan diminta/dikirimkan oleh client.

Pertama kita buat topologi seperti berikut:

 

Konfigurasi

-R1

   Pertama kita berikan nama pada mikrotik kita misalnya "R1" dan jangan lupa beri ip address pada R1.

/system identity set name=ANG_R1

[admin@ANG_R1] > /ip address
> add address=10.0.1.5/24 interface=ether1 network=10.0.1.0
> add address=192.168.1.1/24 interface=ether2 network=192.168.1.0

 
    Selanjutnya kita tambahkan konfigurasi default route ,dns, dan juga firewall nat.

[admin@ANG_R1] > /ip route
 add  gateway=10.0.1.4 

[admin@ANG_R1] >/ip dns
set allow-remote-requests=yes servers=8.8.8.8                                      

[admin@ANG_R1] >/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

     pada gambar di atas yaitu yang client windows7-1 dan windows7-2  mendapat ip yang didapatkan dari dhcp relay, maka yang kita lakukan konfigurasi untuk dhcp relay tersebut adalah R1.R1 akan berperan sebagai dhcp server, sedangkan router yang dibawahnya akan menjadi penerus agar jaringan ini mendapat ip yang dibuat oleh dhcp server tersebut.

[admin@ANG_R1] /ip> dhcp-server setup Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.3.0/24
Select gateway for given network

gateway for dhcp network: 192.168.3.1
If this is remote network, enter address of DHCP relay

There is no such IP network on selected interface
dhcp relay: 192.168.3.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.3.2-192.168.3.254
Select DNS servers

dns servers: 192.168.3.1
Select lease time

lease time: 3d

Konfigurasi 2
     Tambahkan interface brige pada R2 yang akan meneruskan paket dari R1 ke R3 atau sebaliknya.

[admin@MikroTik] >/system identity set name=ANG_R2          

[admin@ANG_R2] > /interface bridge
add name=brige                                                           

[admin@ANG_R2] >/interface bridge port
add bridge=brige interface=ether1
add bridge=brige interface=ether2                                           

[admin@ANG_R2] >/ip address
add address=192.168.1.3/24 interface=brige network=192.168.1.0

 Konfigurasi R3

     Tambahkan konfigurasi dhcp relay yang akan meneruskan pengalamatan ip adres dari R1.
      Sebelum mengatur ip address, tambahkan dulu interfacebrige yang akan menghubungkan dua client menjadi satu bagian.

[admin@MikroTik] > /system identity set name=ANG_R3 

[admin@ANG_R3] > /interface bridge
 add name=brige_r3                                                 

[admin@ANG_R3] > /interface bridge port
add bridge=brige_r3 interface=ether2
add bridge=brige_r3 interface=ether3

 

      Seting IP address R3

[admin@ANG_R3] > /ip address
add address=192.168.1.4/24 interface=ether1
add address=192.168.3.1/24 interface=brige_r3

          Lalu kita tambahkan konfigurasi ip route untuk merouting dan ip dns untuk mengatus dnsnya.

[admin@ANG_R3] > /ip route
add  gateway=192.168.1.1

/ip dns
set allow-remote-requests=yes servers=192.168.1.1 

 Kemudian atur R3 sebagai DHCP Relay

[admin@ANG_R3] >  /ip dhcp-relay
add dhcp-server=192.168.1.1 disabled=no interface=brige_r3 local-address=192.168.3.1 name=relay1

    Supaya client-client dapat mengakses internet tambahkan konfigurasi routing dari R1 ke arah R3

[admin@ANG_R1] > /ip route add dst-address=192.168.3.0/24 gateway=192.168.1.4

 Konfigurasi 4
       Disini kita adakan menggunakan yang medah saja yaitu dhcp-server saja ,pertama beri ip router3 eth4

[admin@ANG_R3] > /ip address                                                             add address=192.168.10.1/24 interface=ether4

Buatlah konfigurasi dhcp server

[admin@ANG_R1] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether4
Select network for DHCP addresses

dhcp address space: 192.168.10.0/24
Select gateway for given network

gateway for dhcp network: 192.168.10.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.10.2-192.168.10.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d

 Selanjutnya kita buat ip route di R1
        [admin@ANG_R1] > /ip route

add dst-address=192.168.10.0/24 gateway=192.168.1.4

    Konfigurasi 5

   Kita fokus untuk konfigurasi pembagian banwidth yang akan di bagikan oleh R2  yang berfungsi sebagai brige.

[admin@ANG_R2] >  /queue simple
add max-limit=2M/2M name=client_1 target=192.168.10.0/24

add limit-at=512k/512k max-limit=1M/1M name=limit_pc4 parent=client_1 target=192.168.10.253/32

add limit-at=512k/512k max-limit=1M/1M name=limit_pc3 parent=client_1 target=192.168.10.254/32

 Selanjutnya kita akan konfigurasi Queue tree, pertamakita konfigurasi mangle untuk penandaan paket yang digunakan

 [admin@ANG_R2] > /ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=markon_1 src-address=192.168.3.254

add action=mark-packet chain=prerouting connection-mark=markon_1 new-packet-mark=marpak_1 passthrough=no

add action=mark-connection chain=prerouting new-connection-mark=markon_2 src-address=192.168.3.253

add action=mark-packet chain=prerouting connection-mark=markon_2 new-packet-mark=marpak_2 passthrough=no

Kemudian barulah kita menambahkan queue tree

[admin@ANG_R2] > /queue tree
add max-limit=2M name=nang parent=global queue=default

add limit-at=512k max-limit=1M name=pc1 packet-mark=marpak_1 parent=nang queue=default

add limit-at=512k max-limit=1M name=pc2 packet-mark=marpak_2 parent=nang queue=default

Sekian tentang Lab 1 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!