Assalamualaikum wr.wb
Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab6#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya
Adapun tujuannya yaitu
Langsung saja ke konfigurasinya
Konfigurasi 1
Seting ip setiap router terlebih dahulu dan jangan lupa set identity supaya mudah dikenali dan kita konekan ke internet untuk router GW
Konfigurasi di router selain GW
R1
kita mulai membuat interface bridge dan buat dhcpserver di interface bridge dan jangan lupa beri ip address
Kita berikan konfigurasi default rute firewall nat dan dns supaya bisa konek internet disemua router
R1
Konfigurasi 4
Kita akan menambahkan static rute di setiap router
R1
Kita akan mengkonfigurasi simple Queue dan firewall protekting
Pada Konfigurasi ini kita akan mengamankan router kita, konfigurasinya adalah
memblock Semua akses yang mengarah ke ip address router R3 dan hanya memberikan akses hanya untuk ip address 5.5.5.4
Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab6#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya
Adapun tujuannya yaitu
- Semua PC dapat terhubung ke internet
- Semua PC dalam topology dapat saling terhubung
- Mengamankan Router dengan Firewall
- Block Packet ICMP yang menuju Router IDN-R3 pada PC7 dan PC8
- Limitasi Bandwith pada PC1 (U:1Mb D:3Mb)
Langsung saja ke konfigurasinya
Konfigurasi 1
Seting ip setiap router terlebih dahulu dan jangan lupa set identity supaya mudah dikenali dan kita konekan ke internet untuk router GW
[admin@MikroTik] > /system identity set name=GW
[admin@GW] > ip address
add address=10.0.1.6/24 interface=ether2
add address=1.1.1.1/24 interface=ether1
[admin@GW] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@GW] > ip route add gateway=10.0.1.4
[admin@GW] > ip firewall nat add action=masquerade chain=srcnat out-interface=ether2
Konfigurasi di router selain GW
R1
[admin@MikroTik] > /system identity set name=R1R2
[admin@R1] > ip address
add address=1.1.1.2/24 interface=ether2
add address=2.2.2.2/24 interface=ether1
[admin@MikroTik] > /system identity set name=R2R3
[admin@R2] > ip address
add address=1.1.1.3/24 interface=ether1
add address=2.2.2.1/24 interface=ether2
add address=3.3.3.1/24 interface=ether3
add address=4.4.4.1/24 interface=ether4
Konfigurasi 2
[admin@MikroTik] > /system identity set name=R3
[admin@R3] > ip address
add address=1.1.1.4/24 interface=ether3
add address=3.3.3.2/24 interface=ether1
add address=5.5.5.1/24 interface=ether2
kita mulai membuat interface bridge dan buat dhcpserver di interface bridge dan jangan lupa beri ip address
[admin@R1] > interface bridge add name=bridge_r1Kita setup dhcp
[admin@R1] > /interface bridge port
add bridge=bridge_r1 interface=ether3
add bridge=bridge_r1 interface=ether4
add bridge=bridge_r1 interface=ether5
[admin@R1] > add address=7.7.7.1/24 interface=bridge_r1
[admin@R1] >> ip dhcp-server setupKonfigurasi 3
Select interface to run DHCP server on
dhcp server interface: bridge_r1
Select network for DHCP addresses
dhcp address space: 7.7.7.0/24
Select gateway for given network
gateway for dhcp network: 7.7.7.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 7.7.7.2-7.7.7.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
Kita berikan konfigurasi default rute firewall nat dan dns supaya bisa konek internet disemua router
R1
[admin@R1] >> ip firewall natR2
add action=masquerade chain=srcnat out-interface=ether2
[admin@R1] >> ip route add gateway=1.1.1.1
[admin@R1] >> ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] > ip dnsR3
set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] > ip route add gateway=1.1.1.1
[admin@R2] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R3] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R3] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@R3] > ip route add gateway=1.1.1.1
Konfigurasi 4
Kita akan menambahkan static rute di setiap router
R1
[admin@R1] > ip routeR2
add dst-address=3.3.3.0/24 gateway=2.2.2.1
add dst-address=4.4.4.0/24 gateway=2.2.2.1
add dst-address=5.5.5.0/24 gateway=2.2.2.1
[admin@R2] > ip routeR3
add dst-address=5.5.5.0/24 gateway=3.3.3.2
add dst-address=7.7.7.0/24 gateway=2.2.2.1
[admin@R3] > ip route eKonfigurasi 5
add dst-address=2.2.2.0/24 gateway=3.3.3.1
add dst-address=4.4.4.0/24 gateway=3.3.3.1
add dst-address=7.7.7.0/24 gateway=3.3.3.1
Kita akan mengkonfigurasi simple Queue dan firewall protekting
[admin@R1] >> queue simpleKonfigurasi Protecting Router dengan Firewall
add max-limit=1M/2M name=limit_r2 target=4.4.4.0/24
Pada Konfigurasi ini kita akan mengamankan router kita, konfigurasinya adalah
memblock Semua akses yang mengarah ke ip address router R3 dan hanya memberikan akses hanya untuk ip address 5.5.5.4
[admin@R3] > ip firewall filterSekian tentang Lab 6 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!
add chain=input src-address=5.5.5.4 action=accept
add action=drop chain=input
Superlab Mikrotik mudah Lab6#1
4/
5
Oleh
Unknown
