NETWORKERS

 strategi firewall 2 "Accept view drop any " ini merupakan kebalikan dari lab strategi firewall  "drop view accept any" , dimana kita  akan mengijinkan beberapa klain dan menolak semuanya .Asumsinya tetap sama , perbedaannya  adalah ketika kita hanya mengijinkan alamat PC1 saja yang dapat terhubung dengan mikrotik  berikut konfigurasinya : setelah kita membuat rule di atas maka IP dari PC1 akan di ijinkan untuk terhubung ke router  . Namun kita tidak ingin agar PC lain juga dapat masuk ke dalam router kita . Maka kitaharus menambah konfigurasi sebagai berikut : sampai pada tahap ini konfigurasi kita sudah selesai .selanjutnya untuk pengujian tes koneksi ke souter dari PC1 - PC3

 strategi firewall "Drop view accept anny " ketika kita menginginkan untuk mengijinkan banyak klien .maka dapat diperinsipkan sebagai  berikut: kita asumsikan bahwa semua pc berada dalam satu jaringan dengan mikrotik .selanjutnya kita akan mencoba menerapkan strategi drop view accept any .Disini kita coba drop PC2  kemudian accept yang lain . untuk konfigurasinya seperti ini :   pertama kita buat rule untuk mengedrop IP dari PC2 . fungsinya agar PC2 tidak terhubung ke router .Harus kita ingat juga bahwa pembacaan rule pada firewall mikrotik dimulai  dari atas ke bawah . jadi dropnya kita buat  yang pertama   selanjutnya kita buat rule yang kedua yang menyataan menerima seluruh alamat IP yang 1 jaringan dengan mikrotik ketika kita tidak menyertakan sebuah alamat address pada src-address  /pun dst-address maka rule  tersebut akan berlaku pada semua alamat IP y...

CHAINT FOWARD  Chaint ini digunakan untuk keamanan jalur paket yang melewati router . Dengan kata lain ketika kita melakukan koneksi ke internet otomatis router hanya sebagai jalur  untuk menuju kesana   sebelum kita asumsikan pc sudah harus dapat tes koneksi ke internet.  selanjutnya kita  ingin agasr koneksi pc ke internet di drop .   maka konfigurasinya seperti ini : karena foward melewati router maka pada bagian out dan input interface kita isikan  sesui jalur yang akan dilewati pc menuju internet / pun  sebaliknya , disini gunakan  ether2 dan wlan1. karena kita ingin mendrop paket foward  , maka pilih  action drop pada actionnya .   lakukanlah seperti gambar di atas . terakhir kita lakukanlah tes koneksi ke internet untuk melihat hasilnya . Jika hasilnya  RTO maka konfigurasi kita berhasil 

Chain Output  Pada   chain output ini berperan terhadap paket -paket yang keluar dari router .  coba konfigurasi seperti ini :  Konfigurasi di atas bisa di baca sebagai berikut : ketika  ada kegiatan yang keluar dari interface ether2 dengan menggunakan  protokol icmp lalu di drop berarti tidak mengijinkan router untuk melakukan koneksi ke klien lalu lakukan pengujian : jika hasilnya seperti gambar di atas  maka konfigurasi anda benar 

chain input  Pada chain input ini berperan terhadap paket - paket  yang masuk ke dalam router. perhatiksn gsmbsr topologi di bawah ini : Pertama persiapkan router agar bisa terkoneksi ke atas (publik) maupun ke bawah (lokal) .lakukan pengecekan koneksi dari klien ke router  jika sudah terkoneksi  ke router  dan berhasil maka akan saling terhubung berikut konfigurasi router : ter lihat bahwa chain  = input , protokol=icmp , in - interface = ether2 dengan action = drop .  Bisa dibaca sebagai siapapun yang masuk ke router melalui ether2 menggunakan protokol icmp maka akan di drop .  maka hasilnya akan seperti ini :

1.login winbox 2.Konfigurasi DHCP Client . Dari sisi Client lakukan  Ping ,maka hasil menjadi RTO.    Karena kita belum konfigurasi ke Router Gateway  3.Ke firewall > Nat , IP > Firewall >Nat (+)   4. Pilih Scarnat pada Chaint   ,  out interface ether 1 / yang menuju ke internet   5. Ke Action pilih masquerad > ok  6. Tes , lakukan ping dari komputer Client ke google .com

1. Login winbox 2.Pilih IP >DHCP Client  > (+). Untuk interface arahkan ke  Port yang terhubung ke internet yaitu ether 1 > OK . 3. JIka berhasil akan bound 4. IP address apabila  DHCP Client berhasil maka IP dari router jadi DHCP Server (D)

1. Login winbox 2. IP > DHCP Server , lalu klik 2x pada DHCP 1 > klik bagian bawah pada Add ARP  for leases.     sehingga menjadi centang 3. Ke interface klik 2x pada ether  aktif  yang menuju Client ( di isi ether 2) lalu     pada ARP pilih Reply - Only 4. Untuk menguji antar IP address.pada Client  menjadi Static/manual 5. Coba ping dari Client ke  Router. Maka hasilnya akan ROT

1. Login winbox 2. Masuk ke IP > DHCP Server > Leases 3. Klik 2x pada Client yang terhubung . Pilih Make Static /perintah secara langsung > ok   4. Lalu uji dengan Disabled - Enabled  5. Lalu lihat di Connectiosn Details . Terlihat IP Client sesuai dengan apa yang kita      konfigurasi  . Meski di Disabled / Enabled berkali - kali akan tetap mendapat IP 

 Networkers kita akan mencoba configurasi DHCP server 1.login ke mikrotik 2. Lalu buatlah IP dengan interface yang mengarah ke client , disine client     menggunakan ether 2 3. Masuk ke IP  > DHCP server       4. Pilih interface yang mengarah ke client ,menggunakan ether 2 , lalu       Next  5. Tentukan Range IP  yang akan diberikan kepada client   6 .DNS Server bisa di isi / tidak  Next Next  7. akan muncul notifikasi setup has complated succes fully . artinya DHCP Server sudah berhasil di      tambah 8. Cek di connections details apakah DHCP Server telah memberi IP pada Client secara      otomatis / belum 

1.login ke CMD 2.Di asumsikan  kita sudah melakukan konfigurasi IP dan    DHCP Server dengan alamat yang kalian buat . jika alamat RB kita tadi 192.168.6.1    maka  ketikan ke CMD   ping 192.168.6.1     .pastikan client dapat ping ke router seperti    gambar di bawah ini 3. setelah itu kita login ke winbox , cek IP > ARP List apakah sudah dynamic / belum     jika sudah sekarang kita coba klik 2x pada IP > Client ,lalu kita ubah menjadi static , dengan klik       Make Static  kilik apply > ok  4. Pada ARP list coba lihat apakah tanda D (dynamic) pada IP client (ether 2) hilang maka artinya     sudah berubah menjadi Static  5. Selanjutnya kita rubah mode ARP pada ether 2 , yang semula enabled menjadi Reply - Only 6. Jika sudah melakukan konfigurasi di atas , maka client tidak dapat merubah IP semaunya , ...