You are here : / / Superlab Mikrotik mudah Lab10#1

Wednesday, February 1, 2017

Superlab Mikrotik mudah Lab10#1


 Assalamualaikum wr.wb


Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik s yaitu Superlab Mikrotik mudah Lab 10#1 hari ini semangatkan? harus semangat ok!!,nggak nyanka sekarang sudah lab 10 ,ini masih belum selesai masih banyak lagi yang mau saya bagikan, cukup basa basinya sekarang langsung saja berikut topologinya

 Tujuan dari lab ini adalah
  • Masing-masing device pada kawasannya dapat saling berkomunikasi.
  • Semua device dapat mengakses internet.
  • Membagun hotspot mikrotik
  • Melindungi komputer pada salah satu network dari network lainnya Limitasi Bandwith youtube
 Konfigurasi 1
kita beri IP address kepada setiap router dan identity
R1
[admin@MikroTik] > /system identity set name=R1
[admin@R1] > ip address
add address=10.0.1.6/24 interface=ether1 network=10.0.1.0
add address=1.1.1.1/24 interface=ether2 network=1.1.1.0
add address=2.2.2.1/24 interface=ether3 network=2.2.2.0
add address=5.5.5.1/24 interface=ether4 network=5.5.5.0
R2
di R2 akan ditambahkan interface bridge
[admin@R2] > ip address
add address=2.2.2.2/24 interface=ether1 network=2.2.2.0
[admin@R2] > interface  bridge
add name=bridgeR3
[admin@R2] >/interface bridge port
add bridge=bridgeR3 interface=ether2
add bridge=bridgeR3 interface=ether3
jangan lupa beri IP address di interface bridgenya
[admin@R2] >add address=3.3.3.1/24 interface=bridgeR3 
R3
[admin@R3] > ip address
add address=1.1.1.2/24 interface=ether1 network=1.1.1.0
add address=4.4.4.1/24 interface=ether2 network=4.4.4.0
 Konfigurasi 2
kita akan melakukkan setup dhcp di ruter 2 dan router3
R2 (interface bridge)
[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: bridgeR3
Select network for DHCP addresses

dhcp address space: 3.3.3.0/24
Select gateway for given network

gateway for dhcp network: 3.3.3.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 3.3.3.2-3.3.3.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d 
uju coba dengan salah satu client
PC1> dhcp
DORA IP 3.3.3.253/24 GW 3.3.3.1
Sekarang router 3 menggunakan ether2
[admin@R3] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 4.4.4.0/24
Select gateway for given network

gateway for dhcp network: 4.4.4.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 4.4.4.2-4.4.4.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
uji coba dengan beberapa pc client
PC5> dhcp
DORA IP 4.4.4.254/24 GW 4.4.4.1

PC4> dhcp
DORA IP 4.4.4.252/24 GW 4.4.4.1

Selanjutnya, kita lakukan konfigurasi policy routing untuk mengatur
kebijakan routing. Kali ini, kebijakan routing yang akan lakukan adalah
dengan memberikan konfigurasi tambahan pada routing.
[admin@R1] > ip route add dst-address=3.3.3.0/24 type=prohibit
Konfigurasi 3
kita akan membuat hotspot dan user-usernya pertama kita harus setup hotspotnya dulu kali ini di R1 ether4
[admin@R1] > ip hotspot setup          
Select interface to run HotSpot on

hotspot interface: ether4
Set HotSpot address for interface

local address of network: 5.5.5.1/24
masquerade network: yes
Set pool for HotSpot addresses

address pool of network: 5.5.5.2-5.5.5.254
Select hotspot SSL certificate

select certificate: none                   
Select SMTP server

ip address of smtp server: 0.0.0.0
Setup DNS configuration

dns servers: 8.8.8.8,8.8.4.4
DNS name of local hotspot server

dns name: login.IDN 
kita tambahkan setingan user bisa ditambah bisa juga tidak
[admin@R1] >  /ip hotspot user
add name=admin password=asek
add name=khunaifi password=asek
add name=anang password=asek
Konfigurasi 4
Sekarang kita akan berkecimpung di firewall yaitu firewal layer7 dan firewall mangel terus ditambah makanan penutup yaitu simple queue
sekarang kita akan memblock situs youtube dengan firewall layer7 dulu,pertama tambahkan konfigurasi regexp dulu
[admin@R1] > ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube.com).*"
Kemudian tambahkan rule drop untuk regexp tadi
[admin@R1] > ip firewall filter add action=drop chain=forward layer7-protocol=youtube
Bila setingan kita jebol maka limit saja bandwidhnya
[admin@R1] > ip firewall layer7-protocol add name=youtibe regexp="\"r[0-9]+---[a-z]+-+[a-z0-9-]+\\.googlevideo\\.com\""
Tandai paket youtube
[admin@R1] > /ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=targetyoutube
add action=mark-packet chain=prerouting connection-mark=targetyoutube new-packet-mark=" tandai  youtube" passthrough=no
Paket sudah ditandai sekarang limit bandwidhnya menggunakan simple queue
[admin@R1] > queue  simple
add max-limit=512k/512k name=" quweuwe" packet-marks="tandai  youtube" target=5.5.5.0/24
Sekian tentang Lab 10 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!! Tapi besok sudah seson 2

Artikel Terkait

Superlab Mikrotik mudah Lab10#1
4/ 5
Oleh
Komentar

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email

Subscribe to: Post Comments (Atom)