Tugas Troubleshooting Jaringan

Assalamualaikum Wr. Wb.

Pada kali ini saya ingin membagikan tugas Troubleshoot Jaringan yang diberikan oleh guru saya, tugasnya ada dibawah sini :)

Read More

Security Router Mikrotik (Firewall) Menggunakan Chain Input

Assalamualaikum Wr. Wb.

Yap mumpung ada kesempatan untuk ngeblog, sekarang saya akan membahas mengenai Security Router Mikrotik (Firewall) Menggunakan Chain Input.

Sebelum masuk ke langkahnya, apa sih kegunaan dari firewall itu? Firewall digunakan untuk melindungi router dari akses yang tidak diinginkan baik dari luar (internet) maupun dari local (client). Firewall dalam mikrotik diimplementasikan dalam fitur Filter dan NAT. 

Secara Default Firewall Filter terdapat 3 jenis chain, yaitu forward, input, dan output. Namun pada kali ini kita menggunakan chain input, dimana chain input ini berguna untuk :

• Melakukan filter terhadap paket-paket yang ditujukan bagi interface router
• Berguna untuk membatasi akses terhadap Mikrotik
• Membatasi akses terhadap port yang ada disetiap interface untuk keamanan router tersebut

Ketentuan :

• Blocking semua port kecuali port DNS (53) WinBox (8291)
• Setting IP address Admin agar bisa mengakses semua port
• Cek menggunakan NMAP

Lanjut ke langkah-langkahnya yaa :

Drop Some and Accept All

Teknik ini digunakan untuk membuang (drop) beberapa paket yang tidak dibutuhkan, kemudian menerima (accept) seluruh paket.

1. Langkah pertama yang kita lakukan adalah menambahkan IP DHCP Client. Pada ether2 terhubung langsung dengan internet. Konfigurasi DHCP clientnya terlebih dahulu agar router mendapat koneksi internet. Caranya dengan klik IP > DHCP Client > klik icon plus (+) > DHCP > atur interface dengan interface yang terhubung langsung dengan internet (disini ether2 yang terhubung dengan internet) > Apply > OK. 

2. Dan IP nya berhasil ditambahkan.

3. Selanjutnya kita tambahkan IP Address untuk ether1 yang terhubung langsung dengan PC kalian, tambahkan IP sesuai keinginan kita. Jika sudah maka klik Apply > OK.

4. Dan IP nya berhasil ditambahkan. ether2 dengan IP DHCP (yang terhubung dengan internet) dan ether1 dengan statik (yang terhubung dengan PC).

5. Selanjutnya kita konfigurasi IP DNS Server dengan mengetikkan perintah seperti gambar dibawah ini. 

Ket :

• 172.16.0.1 merupakan IP DNS yang kita dapat dari interface yang terhubung dengan internet.
• 8.8.8.8 merupakan DNS Google.
• allow-remote-requests=yes digunakan agar IP router dapat dijadikan IP DNS oleh Client.

6. Selanjutnya kita lakukan konfigurasi firewall filternya, ketikkan perintah seperti gambar dibawah ini. 

Ket :

• chain=input digunakan untuk memfilter paket-paket yang ditujukan bagi interface router, membatasi akses terhadap mikrotik, dan membatasi akses terhadap port yang ada di setiap interface.
• in-interface merupakan sumber interface.
• protocol merupakan jenis protocol yang digunakan.
• dst-port merupakan tujuan port, contoh disini port 21 (FTP), 22 (SSH), 23 (Telnet), 80 (HTTP), 2000.
• src-address merupakan sumber paket yang berasal dari range ip 172.28.28.28-172.28.28.50. jadi, range ip tersebut tidak dapat mengakses port yang telah ditentukan.
• action=drop merupakan paket yang tidak memenuhi kriteria maka akan di dropped-out dan tidak akan dilanjutkan ke proses selanjutnya.
• action=accept merupakan paket yang memenuhi kriteria, selanjutnya akan di proses.

Verifikasi

PC Admin

1. Pertama kita atur IP dari PC Admin, disini kita menggunakan IP 172.28.28.57/24.

2. Selanjutnya kita scan port munggunakan aplikasi NMAP, untuk kolom target isikan IP router yang terhubung dengan PC, lalu klik scan, dan akan terlihat port yang terbuka.

PC Client

1. Selanjutnya kita atur IP dari PC Admin, disini kita menggunakan IP 172.28.28.47/24. IP tersebut masuk ke dalam IP yang di drop. 

2. Selanjutnya kita scan port munggunakan aplikasi NMAP, untuk kolom target isikan IP router yang terhubung dengan PC, lalu klik scan, dan akan terlihat port yang terbuka yaitu port DNS dan Winbox.

Accept Some and Drop All

Teknik ini digunakan untuk menerima (accept) beberapa paket yang dibutuhkan, kemudian membuang (drop) semua paket.

1. Langkah pertama yang kita lakukan adalah menambahkan IP DHCP Client. Pada ether2 terhubung langsung dengan internet. Konfigurasi DHCP clientnya terlebih dahulu agar router mendapat koneksi internet. Caranya dengan klik IP > DHCP Client > klik icon plus (+) > DHCP > atur interface dengan interface yang terhubung langsung dengan internet (disini ether2 yang terhubung dengan internet) > Apply > OK. 

2. Dan IP nya berhasil ditambahkan.

3. Selanjutnya kita tambahkan IP Address sesuai keinginan kita untuk digunakan pada ether1 yang terhubung langsung dengan PC, maka ketikkan perintah seperti gambar dibawah ini.

4. Dan terlihat disini IP telah bertambah dengan IP DHCP (yang terhubung dengan internet) dan ether1 dengan statik (yang terhubung dengan PC).

5. Selanjutnya konfigurasi firewall filternya, konfigurasi seperti gambar dibawah ini.

Verifikasi

Untuk verifikasi caranya sama seperti di teknik pertama, dengan menggunakan aplikasi NMAP dan nantinya akan terlihat port yang terbuka dan yang tertutup.

Sekian yang dapat saya sampaikan, kurang lebihnya saya mohon maaf.

Wassalamualaikum Wr. Wb.

rahadd.blogspot.com

Read More

Konfigurasi Point to Multi Point pada Router MikroTik

Assalamualaikum Wr. Wb.

Pada postingan saya kali ini saya masih membahas mengenai Wireless, hanya saja pada postingan saya sebelumnya membahas Point To Point router MikroTik, sekarang saya akan membahas mengenai Konfigurasi Point to Multi Point MikroTik. 

Nah pada Konfigurasi Point to Point dan Point to Multi Point tidaklah jauh berbeda, hanya berbeda pada mode nya saja.

Langsung ke langkah-langkahnya ajaa yaa : 

Konfigurasi R.1 (Router Station)

1. Pertama yang harus kalian lakukan pun sama seperti konfigurasi Point to Point, yaitu mengatur IP address. Disini saya menggunakan DHCP Server dan Client (untuk kalian jika ingin menggunakannya juga pada point to point silahkan diikuti. Tidak ada bedanya).

2. Jika sudah selesai mengatur IP address, kalian dapat mengatur mode untuk wireless nya terlebih dahulu. Masuk kedalam menu wireless, kemudian pilih mode AP Bridge. Mengapa AP Bridge? AP Bridge hampir sama dengan Bridge. Sama-sama digunakan sebagai pemancar (Access point). Hanya saja bedanya jika bridge hanya dapat digunakan untuk satu client saja, maka AP bridge dapat digunakan untuk lebih dari satu client.

Atur pula Channel width dan frequency sesuai dengan keinginan kalian. Untuk nama SSID nya pun kalian dapat mengaturnya sesuai dengan keinginan kalian.

3. Setelah itu, atur DHCP server pada router kalian. Pilih DHCP Setup, kemudian pada bagian interface, pilih wlan 1. Untuk selanjutnya hanya tinggal klik next saja.

Konfigurasi R.2 (Client 2)

1. Karena disini saya menggunakan DHCP Server dan Client, maka kita tidak perlu mengatur IP address. Langsung saja masuk ke menu wireless dan atur mode nya menjadi station dan untuk yang lainnya biarkan saja default. Jika sudah maka klik Scan.

2.  Pilih interface wlan1, kemudian klik start untuk memulai pencarian AP. Jika SSID yang kita buat tadi sudah terdeteksi maka klik SSID nya kemudian klik Connect.

3. Maka SSID wireless kalian pun akan berubah dan menyesuaikan dengan SSID yang kalian buat pada router bridge kalian. Lalu klik Apply dan klik OK.

4. Karena tadi saya mengatur DHCP Server pada router bridge(station), maka pada router client saya atur DHCP client agar saya bisa mendapatkan IP dhcp dari router bridge.

5. Lakukan langkah-langkah yang ada diatas pada router client 2. 

Firewall NAT Router Station

1. Untuk router stationnya akan saya konfigurasi firewall Nat agar dapat terhubung ke internet. Ubah pada bagian General menjadi Srcnat dan bagian Action menjadi Masquerade. Lalu klik Apply dan OK

Verifikasi

1. Untuk verifikasi bisa kalian coba lakukan ping dari router station ke IP router bridge kalian. Untuk dapat mengetahui apakah kalian sudah terhubung ke internet atau belum, kalian dapat mencoba ping google juga.

2. Kalian juga bisa melihat Frequency Usage pada wlan kalian.

Sekian yang dapat saya sampaikan, kurang lebihnya saya mohon maaf. 

Wassalamualaikum Wr. Wb.

Read More

Konfigurasi Point to Point pada Router MikroTik

Assalamualaikum Wr. Wb.

Bertemu lagi dengan saya, setelah sekian lama saya tidak nge-blog, akhirnya sekarang saya nge-blog lagi.hehe.

Nah kali ini saya ingin membahas mengenai Konfigurasi Point To Point di MikroTik, caranya yaitu satu router dan wirelessnya dijadikan sebagai Akses Point, kemudian wireless pada router yang lain, dijadikan sebagai station bridge atau sebagai clientnya.

Langsung ke konfigurasinya yaa :

Konfigurasi R. 1 (Router station)

1. Langkah pertama kita atur IP si router station

2. Masuk ke menu Wireless > Interfaces > wlan1 > enable (tanda centang)

3. Masuk ke wlan1 kemudian buka wireless, atur menjadi mode bridge. Mode bridge ini digunakan untuk membuat AP namun untuk clientnya dilimit hanya dapat diakses oleh satu client saja. Atur SSIDnya menjadi terserah kalian. Dan gunakan band yang akan digunakan. Kemudian klik Apply lalu OK.

3. Dan disini wlan kita sudah aktif.

Konfigurasi R.2 (Router Client)

1. Masuk ke menu Wireless > Interfaces > aktifkan wlan1 (klik tanda centang) > Wireless. Kemudian klik scan untuk mengkoneksikan R. 2 ke AP yg telah dibuat R. 1

2. Pilih interface wlan1 kemudian klik start untuk memulai pencarian AP. Jika SSID yang kita buat tadi sudah terdeteksi maka klik SSID nya kemudian klik Connect.

3. Kemudian ubah mode menjadi station bridge lalu klik OK

Verifikasi

1. Sekarang lihat pada menu Registration. Jika router station sudah terhubung, maka perangkat kalian akan muncul pada menu Registration tersebut. Jika sudah maka klik bagian signal. Pada gambar dibawah ini terlihat kekuatan sinyalnya cukup kencang, namun tidak terlalu kencang. Karena pada prakteknya, kedua router saya terhalang oleh beberapa orang.

2. Kalian bisa lakukan percobaan dengan ping dari router station ke IP router bridge kalian.

3. Bisa juga kalian cek bandwidth untuk memeriksa bandwidth kalian dengan menggunakan BTest Server.

Langkah-langkahnya :

- Pada R. 2 (router client) buka Tools > BTest Server

- Uncheck Authenticate untuk mematikan autentikasi, kemudian klik Apply lalu OK.

- Pada R. 1 (router station) buka Tools > Bandwith Test kemudian masukkan ip R. 1 pada kolom Test To kemudian klik Start. Lalu muncul bandwith yang tersedia, yaitu pada bar warna merah dengan speednya mencapai 1737.9 Mbps

Sekian yang dapat saya sampaikan, kurang lebihnya saya mohon maaf.

Wassalamualaikum Wr. Wb.

Read More

Konfigurasi Mail Client dengan Windows Mail pada Windows Server 2012

Assalamualaikum Wr. Wb.

Postingan saya kali ini masih berhubungan dengan mail server di windows server, hanya beda di aplikasinya saja, disini saya akan membahas mengenai Konfigurasi Mail Client dengan Windows Mail.

Lanjut ke langkah-langkahnya ya :

-- Install Windows Mail --

1. Jalankan installer Windows mailnya, maka nanti akan muncul Lisensi agreement, klik Accept untuk menyetujui.

2. Karena kita hanya butuh fitur dari Mailnya saja, maka dari itu beri centang pada Mail saja kemudian klik Install.

3. Akan muncul tampilan seperti gambar dibawah ini, langsung saja klik Continue.

4. Proses install selesai, klik Close.

-- Konfigurasi Windows Mail --

1. Jalankan aplikasi Windows Mail nya.

2. Pada Email Address isikan email dari user yang telah dibuat pada hMail Server, kemudian masukan passwordnya pada kolom Password, untuk Display Name itu bebas apa saja namanya, setelah itu beri centang pada Manually configure server settings for e-mail account.

3. Pada incoming mail server pilih IMAP, kemudian dibawahnya isikan address dari server mail. Pada Login ID isikan dengan email dari user yang dibuat di hmailserver, dan pada Outgoing Server isikan pula dengan ip address dari server mail

4. User berhasil ditambahkan, klik Finish.

5. User pertama berhasil di tambahkan, sekarang tambahkan pula user kedua. Caranya klik Add e-mail account pada bagian kiri.

6.  Untuk penambahan usernya caranya sama saja seperti user yang pertama tadi.

7. Disinipun sama seperti user pertama.

8. Akun berhasil ditambahkan, klik Finish.

9. Sekarang kita coba untuk mengirim pesan, klik New > E-mail message.

10. Pada From, atur pengirim emailnya siapa, To merupakan nama penerima pesan email, kemudian isikan teks email tersebut. Jika sudah, klik Send untuk mengirim

 

11. Sekarang coba cek pada user kedua, apakah ada email masuk dari user pertama? Dan ternyataa ada, email berhasil terkirim. yyeee..

Mungkin itu saja yang dapat saya sampaikan, kurang lebihnya saya mohon maaf.

Wassalamualaikum Wr. Wb.

Read More