You are here : / / Superlab Mikrotik mudah Lab8#1

Wednesday, February 1, 2017

Superlab Mikrotik mudah Lab8#1


 Assalamualaikum wr.wb


Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini masih tentang mikrotik yaitu Superlab Mikrotik mudah Lab6#1 hari ini semangatkan? harus semangat ok!!, cukup basa basinya sekarang langsung saja berikut topologinya
Lab ini bertujuan untuk

  • mengkonfigurasi PPPoE Server dan Client
  • Bloking Situs Tertentu menggunakan firewall (Filter Rule)
  • MenDrop Packet Situs Tertentu menggunakan (Address List)
  • Logging Packet (ICMP) dengan firewall 
  • Konfigurasi DNS Static pada Router
  • Konfigurasi DHCP Server dengan IP-Pool 
Langsung saja ke konfigurasinya
Konfigurasi 1
Kita seting R1untuk ip address dan tambahkan interface bridge jangan lupa identitynya
[admin@MikroTik] > /system identity set name=R1
[admin@R1] > interface bridge
add name=bridge_dhcp
[admin@R1] > interface bridge port
add bridge=bridge_dhcp interface=ether2
add bridge=bridge_dhcp interface=ether3
selanjutnya tambahkan default rute,dns dan nat
[admin@R2] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R1] > ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R1] > ip route add  gateway=10.0.1.4
selanjutnya kita setup dhcp supaya client mendapatkan ip otomatis kali ini kita menggunakan interface brige yang kita buat tadi
[admin@R1] > ip dhcp-server setup          
Select interface to run DHCP server on

dhcp server interface: bridge_dhcp
Select network for DHCP addresses

dhcp address space: 3.3.3.0/24
Select gateway for given network

gateway for dhcp network: 3.3.3.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 3.3.3.2-3.3.3.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
Konfigurasi 2
kita mulai konfigurasi PPPOEnya mulai dari ip pool untuk pppoe
[admin@R1] > ip pool add name=pool_ppoe ranges=10.0.1.7-10.0.1.12
kemudian ppp profile agar client dapat menggunakannya
[admin@R1] > ppp profile
add local-address=10.0.1.2 name=ppoe_profil remote-address=pool_ppoe

Konfigurasi PPPoE Service
Tambahkan Service PPPoE pada PPPoE Server, isikan Service Name,
Interface PPPoE dan Default Profile untuk Service PPPoE, Service Name
akan digunakan sebagai nama service pada PPPoE, pada interface pilih
interface yg mengarah ke client. untuk Default Profile pilih profile yang
sudah tadi dibuat.
[admin@R1] > interface pppoe-server server add service-name=pppoe1 interface=ether3 default-profile=ppoe_profil 
tambahkan username dan pasword di ppp secret
[admin@R1] > ppp secret
add name=coba password=123 profile=ppoe_profil service=pppoe
konfigurasi nat untuk pppoe
[admin@R1] > ip firewall  nat
add chain=srcnat out-interface=ether1 src-address=10.0.1.6-10.0.1.12






Konfigurasi3
Sekarang kita beralih ke router2
Pertama kita tambahkan ip address dulu dan identitynya
[admin@MikroTik] > /system identity set name=R2
[admin@R2] > ip address
add address=10.0.1.7/24 interface=ether1
add address=1.1.1.1/24 interface=ether2
add address=2.2.2.1/24 interface=ether3
Sekarang tambahkan konfigurasi default rute,nat,dan dns
[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R2] >add action=masquerade chain=srcnat out-interface=ether1
[admin@R2] > ip route add  gateway=10.0.1.4

kemudian kita setup dhcp untuk ether2 supaya client bisa mendapatkan ip otomatis.
[admin@R2] > ip dhcp-server setup            
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 1.1.1.0/24
Select gateway for given network

gateway for dhcp network: 1.1.1.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 1.1.1.2-1.1.1.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
Konfigurasi Firewall Logging
Pada konfigurasi Firewall Logging kita kan membuat log ping (icmp) secara otomatis pada router
[admin@R2] > ip firewall filter
add action=log chain=input in-interface=ether2 protocol=icmp
Konfigurasi 4
kita akan mengarahkan trafik ke dns server yang kita buat
[admin@R2] > ip dns
set allow-remote-requests=yes servers=8.8.8.8
Tambahkan alamat menuju Dns kita
[admin@R2] >/ip dns static
add address=2.2.2.6 name=www.kompas.com
add address=2.2.2.7 name=www.detik.com
konfigurasi firewall redirect dns static
[admin@R2] > /ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53
Konfigurasi 5
Disini kita akan melakukan pemblokiran website (firewall filter) pertama kita cari tahu dulu alamat ip website yang mau kita block ,biasanya dengan nslokup di cmd atau terminal(bila di linux),konfigurasi seperti yang dibawah,ini memblok situs detik.com
[admin@R2] >add action=redirect chain=dstnat dst-address=203.190.242.211 dst-port=53 protocol=udp to-ports=53
Sekarang kita akan memblok lagi kali ini menggunakan firewall konten, kita akan memblok konten seperti facebook dan lain lainnya
[admin@R2] >/ip firewall filteradd action=drop chain=output content=facebook
[admin@R2] > /ip firewall filter add action=drop chain=output content=twiter
Masih dalm memblok lagi kali ini menggunakan ip addresslist
[admin@R2] > ip firewall address-list
add address=202.146.4.100 list=kompas.com
add address=202.61.113.35 list=kompas.com
[admin@R2] >/ip firewall filter
add action=drop chain=forward dst-address-list=kompas.com
Sekian tentang Lab 8 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!


Artikel Terkait

Superlab Mikrotik mudah Lab8#1
4/ 5
Oleh
Komentar

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email

Subscribe to: Post Comments (Atom)