Category Archives: Mikrotik

It is all about mikrotik configuration

Konsep Paket Filtering – Firewall

Hi semua apa kabar? semoga baik ya…amin. Sudah hampir 2 bulan saya tidak posting artikel di blog ini, maklum sekarang lagi jobbles jadi keliling jadi tukang freelance hehehehe.

Hari ini saya akan sedikit berbagi artikel tentang firewall (konsep filter) di mikrotik.  Firewall berfungsi untuk meningkatkan keamanan jaringan kita dari paket data apa saja yang masuk atau keluar dari jaringan yang kita miliki. Inilah fungsi dari firewall dimana bisa untuk menentukan paket data apa saja yang kita terima(accept) ataupun ditolak(drop).  Di dalam mikrotik firewall bekerja menggunakan parameter chain dimana ini akan digunakan untuk membuat rule yang akan diimplementasikan didalam jaringan kita.

Ada 3  bentuk default chain di dalam router mikrotik yaitu input, forward dan output. Akan saya jelaskan masing2 fungsi chain tersebut :

  • Chain Input : Paket data yang berasal dari komputer client dan ditujukan ke setiap interface yang ada di mikrotik. Misalnya pada saat kita melakukan konfigurasi menggunakan winbox, telnet, ssh.
  • Chain Foward : Paket data yang berasal dari komputer client dan menuju ke internet. Paket ini tidak ditujukan ke interface mikrotik melainkan langsung ke internet dan seolah olah komputer client melewati router mikrotik.
  • Chain Ouput : Paket ini berasal dari router itu sendiri dan ditujukan ke host yang ada di internet. Contoh paket ini adalah web proxy yang diaktifkan oleh router mikrotik.

Untuk sementara ini saja yang saya post tentang konsep firewall filtering mikrotik. Untuk lebih detail tentang implementasi konfigurasi di mikrotik tunggu di post2 berikutnya.

Semoga bermanfaat.

Salam

HebatWijaya

Advertisements

Apa itu RADIUS

Kalian tentu sudah sering mendengar tentang RADIUS terutama bagi teman teman yang menyukai dengan jaringan / network. RADIUS adalah Remote Authentication Dial-In User Service dimana protokol dan perangkat lunak klien / server yang memungkinkan server akses remote untuk berkomunikasi dengan server pusat untuk mengotentikasi pengguna dial-in dan mengotorisasi akses mereka ke sistem atau layanan yang diminta. RADIUS memungkinkan perusahaan untuk mempertahankan profil pengguna dalam basis data pusat yang dapat dibagikan oleh semua server jarak jauh. Ini memberikan keamanan yang lebih baik, memungkinkan perusahaan untuk membuat kebijakan yang dapat diterapkan pada satu titik jaringan yang dikelola. Memiliki layanan pusat juga berarti bahwa lebih mudah untuk melacak penggunaan untuk penagihan dan untuk menjaga statistik jaringan. Dibuat oleh Livingston (sekarang dimiliki oleh Lucent), RADIUS adalah standar industri de facto yang digunakan oleh sejumlah perusahaan produk jaringan dan merupakan standar IETF yang diusulkan.

Penerapan radius ini tentunya banyak yang sudah kita ketahui dengan menggunakan beberapa tool network diantaranya adalah RadClient, NTRadPing, RadPerf dan lain-lain. Di lain waktu nanti akan saya share untuk configurasi Radius dengan menggunakan tools yang ada.

Semoga membantu.

Konfigurasi Dasar Mikrotik

Halo semua,

Kali ini saya akan membuat postingan baru tentang mikrotik, kita tahu semua bahwa mikrotik sangat dikenal  banyak oleh kalangan IT di Indonesia karena baik fungsi dan harganya relatif terjangkau, dan juga bisa digunakan untuk personal maupun kalangan bisnis. Saya akan memposting tentang mikrotik sebagai sebuah router yang banyak sekali kelengkapannya yang berhubungan dengan jaringan baik skala kecil maupun besar. Pada kesempatan kali ini saya akan membuat konfigirasi dasar untuk mikrotik supaya terkoneksi dengan internet. Setelah postingan ini, saya akan coba terus memberikan konfigurasi yang lebih lengkap lagi tentang banyak hal di mikrotik.

Langsung saja, melihat gambar diatas saya membuat rencana topologi jaringan dengan mikrotik, pada router mikrotik terlihat bahwa ethernet1 terhubung dengan ISP, oleh karena itu kita konfigurasikan ethernet1 dengan ip 70.1.1.2/30, sedangkan untuk ethernet2 yang mana terhubung dengan jaringan lokal kita konfigurasikan dengan ip 10.10.10.1/24. Untuk DNS sendiri kita berikan ip 70.1.1.1

Konfigurasi ip address :

[admin@mikrotik] ip address add address=60.1.1.2/30 interface=ether1

[admin@mikrotik] ip address add address=10.1.1.1/24 interface=ether2

gunakan ip address print untuk melihat hasilnya, sedangkan menggunakan winbox bisa diakses melalui menu IP–>Addresses–>tombol ADD.

Langkah selanjutnya adalah konfigurasikan ip gateway, default gateway ini berfungsi untuk gerbang mikrotik anda supaya terhubung dengan internet. Dimana di skenario ini gateway ISPnya adalah 70.1.1.1.

[admin@mikrotik] ip route add dst-address=0.0.0.0/0 gateway=70.1.1.1

gunakan ip route print untuk melihat hasilnya, untuk winbox bisa dilakukan dengan menu IP–>Routes,tab Routes–>Add.

Sekarang adalah konfigurasi DNS server, kita ketahui bahwa di skenario kita dns server adalah 70.1.1.1, maka perintahnya sebagai berikut:

[admin@mikrotik] ip dns set servers=70.1.1.1 allow-remote-requests=yes

gunakan ip dns print untuk melihat hasilnya, untuk winbox bisa dilihat menu IP–>DNS–>tombol Settings. Setelah ini semua dikonfigrasikan makan bisa dilakukan test ping ke internet. Sampai disini konfigurasikan kita sudah terkoneksi ke internet, tetapi untuk pc client belum bisa akses ke internet, kita harus lakukan satu konfigurasi lagi menggunakan fasilitas Masquerade yang dimana funginya adalah untuk merubah private ip address dijaringan lokal kita ke public ip address pada ether1 supaya bisa berkomunikasi dengan internet, langkahnya adalah :

[admin@mikrotik] ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade.

untuk diwinbox pilih menu IP–>Firewall–>tab NAT pilih masquerade pada tab Action.

Berikan pada masing2 pc ip statik sesuai dengan gambar diatas, coba koneksikan ke internet.

Tunggu posting selanjutnya.

Semoga membantu .