Download - Pertemuan 11-13.pdf
-
7/23/2019 Pertemuan 11-13.pdf
1/43
MIKROTIK IP FIREWALL NAT,IP FIREWALL FILTER,
SCRIPTING & SCHEDULER
Oleh I Putu Hariyadi
-
7/23/2019 Pertemuan 11-13.pdf
2/43
Topologi Jaringan
-
7/23/2019 Pertemuan 11-13.pdf
3/43
Mereset Konfigurasi Mikrotik
Melalui winbox, pilih menu SystemReset Configurationpilih Nodefault configurationklik tombol
Reset Configuration. Mikrotik akan melakukan reboot.
-
7/23/2019 Pertemuan 11-13.pdf
4/43
Konfigurasi Mikrotik ISP
Mengatur Pengalamatan IP pada interfaceether1 melalui terminal.
Pada panel sebelah kiri winbox, pilih New
terminal> ip address add address=202.134.0.1/24interface=ether1
Verifikasi pengaturan alamat IP
> ip address print
-
7/23/2019 Pertemuan 11-13.pdf
5/43
Konfigurasi Mikrotik ISP
Membuat interface bridge
>interface bridge add name=bridge1
Verifikasi pembuatan interface bridge
>interface bridge print
-
7/23/2019 Pertemuan 11-13.pdf
6/43
Konfigurasi Mikrotik ISP
Mengatur agar interface ether2 dan ether3menjadi anggota port untuk bridge1
>Interface bridge port add interface=ether2
bridge=bridge1>Interface bridge port add interface=ether3bridge=bridge1
Verifikasi pengaturan bridge port
>Interface bridge port print
-
7/23/2019 Pertemuan 11-13.pdf
7/43
Konfigurasi Mikrotik ISP
Mengatur alamat IP untuk interfacebridge1
>ip address add address=8.0.0.1/8
interface=bridge1
Verifikasi pengalamatan IP
> ip address print
-
7/23/2019 Pertemuan 11-13.pdf
8/43
Konfigurasi Mikrotik ISP
Mengatur sbg DNS Server
> ip dns set server=8.0.0.1 allow-remote-requests=yes
Verifikasi pengaturan DNS
> ip dns print
-
7/23/2019 Pertemuan 11-13.pdf
9/43
Konfigurasi Mikrotik ISP
Mengatur DNS Static untuk domaininternet.com
> ip dns static add address=8.0.0.2
name=internet.com
Verifikasi penambahan DNS Static
> ip dns static print
-
7/23/2019 Pertemuan 11-13.pdf
10/43
Konfigurasi Mikrotik GW
Mengatur pengalamatan IP untuk interfaceether1
> ip address add address=202.134.0.2/24
interface=ether1
Verifikasi pengalamatan IP
> ip address print
-
7/23/2019 Pertemuan 11-13.pdf
11/43
Konfigurasi Mikrotik GW
Membuat interface bridge
>interface bridge add name=bridge1
Verifikasi pembuatan interface bridge
>interface bridge print
-
7/23/2019 Pertemuan 11-13.pdf
12/43
Konfigurasi Mikrotik GW
Mengatur agar interface ether2 dan ether3menjadi anggota port untuk bridge1
>Interface bridge port add interface=ether2
bridge=bridge1>Interface bridge port add interface=ether3bridge=bridge1
Verifikasi pengaturan bridge port
>Interface bridge port print
-
7/23/2019 Pertemuan 11-13.pdf
13/43
Konfigurasi Mikrotik GW
Mengatur alamat IP untuk interfacebridge1
>ip address add address=192.168.169.1/24
interface=bridge1
Verifikasi pengalamatan IP
> ip address print
-
7/23/2019 Pertemuan 11-13.pdf
14/43
Konfigurasi Mikrotik GW
Menampilkan informasi tabel routing
ip route print
Mengatur default route/default gateway
> ip route add gateway=202.134.0.1
Menampilkan informasi tabel routing
> ip route print
-
7/23/2019 Pertemuan 11-13.pdf
15/43
Verifikasi Koneksi
Menggunakan perintah ping untukmemverifikasi koneksi dari Mikrotik GWke Mikrotik ISP
> Ping 202.134.0.1 Menggunakan perintah ping untuk
memverifikasi koneksi dari Mikrotik GW
ke Server Internet> Ping 8.0.0.2
-
7/23/2019 Pertemuan 11-13.pdf
16/43
Konfigurasi Mikrotik GW
Mengatur DNS server> ip dns set server=8.0.0.1 allow-remote-request=yes
Memverifikasi pengaturan DNS
>ip dns print
Memverifikasi resolusi DNS
> ping internet.com
-
7/23/2019 Pertemuan 11-13.pdf
17/43
Verifikasi Koneksi Host
Verifikasi koneksi dari host Server Localdan Client Local ke Mikrotik GW
C:\> Ping 192.168.169.1
C:\> Ping 202.134.0.2
Verifikasi koneksi dari host Server Local
dan Client Local ke Mikrotik ISP
C:\> ping 202.134.0.1
-
7/23/2019 Pertemuan 11-13.pdf
18/43
IP FIREWALL NAT
Membuat rule untuk berbagai pakaikoneksi Internet (ICSInternetConnection Sharing):
> ip firewall nat addchain=srcnat
out-interface=ether1
action=masquerade
-
7/23/2019 Pertemuan 11-13.pdf
19/43
IP Firewall NAT
Menampilkan informasi IP Firewall NATmelalui terminal:
[admin@MikroTik] >ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
8 chain=srcnat action=masquerade
out-interface=ether1
-
7/23/2019 Pertemuan 11-13.pdf
20/43
Verifikasi Koneksi Internet dariClient-Local/Server-Local Menggunakan perintah ping melalui
command prompt windows:
C:\> ping 202.134.0.1
C:\> ping 8.0.0.2
C:\> ping internet.com
Menggunakan browser, akses ke alamathttp://internet.com
-
7/23/2019 Pertemuan 11-13.pdf
21/43
Mengaktifkan XAMPP
Pastikan XAMPP untuk service HTTP danFTP telah berjalan baik di server-localmaupun server-internet.
-
7/23/2019 Pertemuan 11-13.pdf
22/43
IP Firewall NAT (DNAT)PortMapping HTTP Mengatur DNAT agar server local untuk layananHTTP pada port 80 dapat diakses dari Internet> ip firewall nat add
chain=dstnat
dst-port=80
protocol=tcp
action=dst-nat
to-address=192.168.169.2
to-port=80
Verifikasi konfigurasi DNAT:
>ip firewall nat print
-
7/23/2019 Pertemuan 11-13.pdf
23/43
Verifikasi Akses ke WebFig Mikrotik GWdari Server-Internet/Client-Internet
Buka browser, akses ke alamat berikut:http://202.134.0.2
Mengatur nomor port WebFig ke port 81
> ip service set port=81 www
Memverifikasi pengaturan nomor port
> ip service print
WebFig dapat diakses melalui alamat:
http://202.134.0.2:81
http://202.134.0.2/http://202.134.0.2/ -
7/23/2019 Pertemuan 11-13.pdf
24/43
Verifikasi Akses ke Server Localuntuk layanan HTTP dari Server-Internet/Client Internet
Buka browser, akses ke alamat
http://202.134.0.2
-
7/23/2019 Pertemuan 11-13.pdf
25/43
IP Firewall NAT (DNAT)PortMapping FTP Mengatur DNAT agar server local untuk layanan FTPpada port 20-21 dapat diakses dari Internet> ip firewall nat add
chain=dstnat
dst-port=20-21
protocol=tcp
action=dst-nat
to-address=192.168.169.2
to-port=20-21
Verifikasi konfigurasi DNAT:
>ip firewall nat print
-
7/23/2019 Pertemuan 11-13.pdf
26/43
Menonaktifkan service FTP padaMikrotik ISP
Menonaktifkan service FTP
>ip service disable ftp
Verifikasi service FTP telah dinonaktifkan
> Ip service print
-
7/23/2019 Pertemuan 11-13.pdf
27/43
Verifikasi Akses ke Server Local
untuk Layanan FTP dari Server-Internet/Client-Internet
ftp://202.134.0.2
-
7/23/2019 Pertemuan 11-13.pdf
28/43
IP Firewall NAT
Menampilkan informasi IP Firewall NATmelalui Winbox, pilih menu IPFirewall,pilih tab NAT
-
7/23/2019 Pertemuan 11-13.pdf
29/43
IP Firewall Filter
Membuat rule untuk memblokir client-local untuk mengakses Internet:
ip firewall filter add
chain=forwardsrc-address=192.168.169.3
action=drop
comment=client-local
-
7/23/2019 Pertemuan 11-13.pdf
30/43
IP Firewall Filter
Menampilkan informasi IP Firewall Filter[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
3 ;;; client-local
chain=forward action=drop
src-address=192.168.169.3
-
7/23/2019 Pertemuan 11-13.pdf
31/43
IP Firewall Filter
Menampilkan informasi IP Firewall Filtermelalui Winbox, pilih menu IPFirewallpilih tab Filter Rules
-
7/23/2019 Pertemuan 11-13.pdf
32/43
Scripts
Membuat script untuk mengaktifkan IPFirewall Filter dengan nama aktif-client-local
system script addname=aktif-client-local
policy=read,write,policy,test,sniff
source=/ip firewall filter disable
[/ip firewall filter find
comment=client-local]
-
7/23/2019 Pertemuan 11-13.pdf
33/43
Scripts
Membuat script untuk menonaktifkan IPFirewall Filter dengan nama nonaktif-client-local
system script addname=nonaktif-client-local
policy=read,write,policy,test,sniff
source=/ip firewall filter enable
[/ip firewall filter find
comment=client-local]
-
7/23/2019 Pertemuan 11-13.pdf
34/43
Scripting
Menampilkan informasi scripting dariterminal
-
7/23/2019 Pertemuan 11-13.pdf
35/43
Scripting
Menampilkan informasi scripting melaluiwinbox, pilih menu SystemScripts:
-
7/23/2019 Pertemuan 11-13.pdf
36/43
Scripting
Memverifikasi script untuk mengaktifkanclient-local
-
7/23/2019 Pertemuan 11-13.pdf
37/43
Scripting
Memverifikasi script untuk menonaktifkanclient-local
-
7/23/2019 Pertemuan 11-13.pdf
38/43
Scheduler
Membuat scheduler untuk mengeksekusiscript aktif-client-local:
system scheduler add
name="aktif-client-local"start-date=may/18/2015
start-time=16:40:00
interval=1don-event=aktif-client-local
-
7/23/2019 Pertemuan 11-13.pdf
39/43
Scheduler
Membuat scheduler untuk mengeksekusiscript nonaktif-client-local:
system scheduler add
name="nonaktif-client-local"start-date=may/18/2015
start-time=16:41:00
interval=1don-event=nonaktif-client-local
-
7/23/2019 Pertemuan 11-13.pdf
40/43
Scheduler
Menampilkan informasi scheduler melaluiterminal:
-
7/23/2019 Pertemuan 11-13.pdf
41/43
Scheduler
Menampilkan informasi scheduler melaluiWinbox, pilih menu SystemScheduler
-
7/23/2019 Pertemuan 11-13.pdf
42/43
ADA PERTANYAAN?
-
7/23/2019 Pertemuan 11-13.pdf
43/43
TERIMAKASIH