pertemuan 11-13.pdf

7/23/2019 Pertemuan 11-13.pdf

1/43

MIKROTIK IP FIREWALL NAT,IP FIREWALL FILTER,

SCRIPTING & SCHEDULER

Oleh I Putu Hariyadi

[email protected]


2/43

Topologi Jaringan


3/43

Mereset Konfigurasi Mikrotik

Melalui winbox, pilih menu SystemReset Configurationpilih Nodefault configurationklik tombol

Reset Configuration. Mikrotik akan melakukan reboot.


4/43

Konfigurasi Mikrotik ISP

Mengatur Pengalamatan IP pada interfaceether1 melalui terminal.

Pada panel sebelah kiri winbox, pilih New

terminal> ip address add address=202.134.0.1/24interface=ether1

Verifikasi pengaturan alamat IP

> ip address print


5/43


Membuat interface bridge

>interface bridge add name=bridge1

Verifikasi pembuatan interface bridge

>interface bridge print


6/43


Mengatur agar interface ether2 dan ether3menjadi anggota port untuk bridge1

>Interface bridge port add interface=ether2

bridge=bridge1>Interface bridge port add interface=ether3bridge=bridge1

Verifikasi pengaturan bridge port

>Interface bridge port print


7/43


Mengatur alamat IP untuk interfacebridge1

>ip address add address=8.0.0.1/8

interface=bridge1

Verifikasi pengalamatan IP

> ip address print


8/43


Mengatur sbg DNS Server

> ip dns set server=8.0.0.1 allow-remote-requests=yes

Verifikasi pengaturan DNS

> ip dns print


9/43


Mengatur DNS Static untuk domaininternet.com

> ip dns static add address=8.0.0.2

name=internet.com

Verifikasi penambahan DNS Static

> ip dns static print


10/43

Konfigurasi Mikrotik GW

Mengatur pengalamatan IP untuk interfaceether1

> ip address add address=202.134.0.2/24

interface=ether1


> ip address print


11/43


Membuat interface bridge

>interface bridge add name=bridge1

Verifikasi pembuatan interface bridge

>interface bridge print


12/43


Mengatur agar interface ether2 dan ether3menjadi anggota port untuk bridge1

>Interface bridge port add interface=ether2

bridge=bridge1>Interface bridge port add interface=ether3bridge=bridge1

Verifikasi pengaturan bridge port

>Interface bridge port print


13/43


Mengatur alamat IP untuk interfacebridge1

>ip address add address=192.168.169.1/24

interface=bridge1


> ip address print


14/43


Menampilkan informasi tabel routing

ip route print

Mengatur default route/default gateway

> ip route add gateway=202.134.0.1

Menampilkan informasi tabel routing

> ip route print


15/43

Verifikasi Koneksi

Menggunakan perintah ping untukmemverifikasi koneksi dari Mikrotik GWke Mikrotik ISP

> Ping 202.134.0.1 Menggunakan perintah ping untuk

memverifikasi koneksi dari Mikrotik GW

ke Server Internet> Ping 8.0.0.2


16/43


Mengatur DNS server> ip dns set server=8.0.0.1 allow-remote-request=yes

Memverifikasi pengaturan DNS

>ip dns print

Memverifikasi resolusi DNS

> ping internet.com


17/43

Verifikasi Koneksi Host

Verifikasi koneksi dari host Server Localdan Client Local ke Mikrotik GW

C:\> Ping 192.168.169.1

C:\> Ping 202.134.0.2

Verifikasi koneksi dari host Server Local

dan Client Local ke Mikrotik ISP

C:\> ping 202.134.0.1


18/43

IP FIREWALL NAT

Membuat rule untuk berbagai pakaikoneksi Internet (ICSInternetConnection Sharing):

> ip firewall nat addchain=srcnat

out-interface=ether1

action=masquerade


19/43

IP Firewall NAT

Menampilkan informasi IP Firewall NATmelalui terminal:

[admin@MikroTik] >ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

8 chain=srcnat action=masquerade

out-interface=ether1


20/43

Verifikasi Koneksi Internet dariClient-Local/Server-Local Menggunakan perintah ping melalui

command prompt windows:

C:\> ping 202.134.0.1

C:\> ping 8.0.0.2

C:\> ping internet.com

Menggunakan browser, akses ke alamathttp://internet.com


21/43

Mengaktifkan XAMPP

Pastikan XAMPP untuk service HTTP danFTP telah berjalan baik di server-localmaupun server-internet.


22/43

IP Firewall NAT (DNAT)PortMapping HTTP Mengatur DNAT agar server local untuk layananHTTP pada port 80 dapat diakses dari Internet> ip firewall nat add

chain=dstnat

dst-port=80

protocol=tcp

action=dst-nat

to-address=192.168.169.2

to-port=80

Verifikasi konfigurasi DNAT:

>ip firewall nat print


23/43

Verifikasi Akses ke WebFig Mikrotik GWdari Server-Internet/Client-Internet

Buka browser, akses ke alamat berikut:http://202.134.0.2

Mengatur nomor port WebFig ke port 81

> ip service set port=81 www

Memverifikasi pengaturan nomor port

> ip service print

WebFig dapat diakses melalui alamat:

http://202.134.0.2:81
http://202.134.0.2/http://202.134.0.2/


24/43

Verifikasi Akses ke Server Localuntuk layanan HTTP dari Server-Internet/Client Internet

Buka browser, akses ke alamat

http://202.134.0.2


25/43

IP Firewall NAT (DNAT)PortMapping FTP Mengatur DNAT agar server local untuk layanan FTPpada port 20-21 dapat diakses dari Internet> ip firewall nat add

chain=dstnat

dst-port=20-21

protocol=tcp

action=dst-nat

to-address=192.168.169.2

to-port=20-21

Verifikasi konfigurasi DNAT:

>ip firewall nat print


26/43

Menonaktifkan service FTP padaMikrotik ISP

Menonaktifkan service FTP

>ip service disable ftp

Verifikasi service FTP telah dinonaktifkan

> Ip service print


27/43

Verifikasi Akses ke Server Local

untuk Layanan FTP dari Server-Internet/Client-Internet

ftp://202.134.0.2


28/43

IP Firewall NAT

Menampilkan informasi IP Firewall NATmelalui Winbox, pilih menu IPFirewall,pilih tab NAT


29/43

IP Firewall Filter

Membuat rule untuk memblokir client-local untuk mengakses Internet:

ip firewall filter add

chain=forwardsrc-address=192.168.169.3

action=drop

comment=client-local


30/43

IP Firewall Filter

Menampilkan informasi IP Firewall Filter[admin@MikroTik] > ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

3 ;;; client-local

chain=forward action=drop

src-address=192.168.169.3


31/43

IP Firewall Filter

Menampilkan informasi IP Firewall Filtermelalui Winbox, pilih menu IPFirewallpilih tab Filter Rules


32/43

Scripts

Membuat script untuk mengaktifkan IPFirewall Filter dengan nama aktif-client-local

system script addname=aktif-client-local

policy=read,write,policy,test,sniff

source=/ip firewall filter disable

[/ip firewall filter find

comment=client-local]


33/43

Scripts

Membuat script untuk menonaktifkan IPFirewall Filter dengan nama nonaktif-client-local

system script addname=nonaktif-client-local

policy=read,write,policy,test,sniff

source=/ip firewall filter enable

[/ip firewall filter find

comment=client-local]


34/43

Scripting

Menampilkan informasi scripting dariterminal


35/43

Scripting

Menampilkan informasi scripting melaluiwinbox, pilih menu SystemScripts:


36/43

Scripting

Memverifikasi script untuk mengaktifkanclient-local


37/43

Scripting

Memverifikasi script untuk menonaktifkanclient-local


38/43

Scheduler

Membuat scheduler untuk mengeksekusiscript aktif-client-local:

system scheduler add

name="aktif-client-local"start-date=may/18/2015

start-time=16:40:00

interval=1don-event=aktif-client-local


39/43

Scheduler

Membuat scheduler untuk mengeksekusiscript nonaktif-client-local:

system scheduler add

name="nonaktif-client-local"start-date=may/18/2015

start-time=16:41:00

interval=1don-event=nonaktif-client-local


40/43

Scheduler

Menampilkan informasi scheduler melaluiterminal:


41/43

Scheduler

Menampilkan informasi scheduler melaluiWinbox, pilih menu SystemScheduler


42/43

ADA PERTANYAAN?


43/43

TERIMAKASIH

pertemuan 11-13.pdf

Documents