subscription

konfigurasi bridge sederhana

 

konfigurasi bridge sederhana
konfigurasi bridge digunakan untuk menjembatani dua interface agar bisa saling berkomunikasi. Contoh kali ini saya akan membuat bridge menggunakan interface ether 1 dan ether 2 dimana ether 1 adalah kabel internet dan ether2  kabel menuju client. Tujuan dari konfigurasi ini adalah agar client bisa conect ke internet tanp harus mengkonfigurasi router gatway.
Langkah-langkahnya adalah sebagai berikut.
1.       Buat sebuah bridge dengan nama bridge1



    

2.       Lalu  buat port untuk bridge tersebut


                                         


3.       Jika sudah lalu local are connection di Disable-enable. Jika client sudah terkoneksi internet akan muncul simbol computer tanpa tanda segitiga seru.




Selesai.

LAB 1 (static routing 2 router) MTCRE

 
STATIC ROUTING

Digunakan untuk menghubungkan jaringan yang berbeda.
Kali ini kita akan mencoba menghubungkan pc 1 dengan pc 2 walaupun berbeda jaringan,dengan memanfaatkan router mikrotik. Untuk mengkonfigurasi router mikrotik agar bisa menjadi alat routing  .
Pertama yang harus kita lakukan yaitu konfigurasi ip address pada R1 dan R2


selanjutnya kita coba cek tabel routing R1 dan R2


selanjutnya tambahkan routing static pada R1 dan R2 lalu cek tabel routing lagi

ping R1 dan R2

Routing Static (lab 62) MTCNA

 
routing stattic digunakan untuk menghubungkan 2 pc client yang saling berjauhan dengan menggunakan 2 router. untuk menghubungkan 2 client yang pertama harus kita lakukan adalah  dengan cara dua router tersebut di hubungkan dengan kabel lan yang saling menancap pada masing- mading router tersebut..

lalu masing- masing router di beri ip.. lalu berikan ip kepada pc dengan cara DHCP Server . usahakan pc dengan router dapat saling ping..

lalu buat ip lagi sebagai jalan agar kedua router tersebut dapat saling berkomunikasi. di sini saya menggunakan ether 3. usahakan ip nya satu jaringan antara router 1 dan router 2.
kedua router tersebut cara nya sama, setelah selesai buat ip untuk ether 3 sebagai jalan untuk routing
contoh : 100.100.100.0/30
kenapa harus 0 karena agar semua ip di rentang tersebut dapat conect.
setelah itu masuk di tab IP>routes
kunci dari routes adalah jalan mana yang harus dituju. yaitu ip lawan dan gatway router lawan
setelah mengetahuinya lalu masukan di routes caranya yaitu
pertama add (+)
masukan ip lawan dan gatway router lawan. masing-masing router caranya sama
lalu klik apply-ok
jika muncul AS tandanya routing kita berhasil.

(contoh)
 lalu ping ip pc lawan, jika muncul TTL tandanya routing kita bekerja

Wireless nstreme (lab 60) MTCNA

 
Wireless nstreme digunakan untuk memperkuat sinyal wirelless agar bandhwith yang diterima akan lebih besar.


untuk konfigurasinya seperti berikut.

pertama kita dapat melakukan konfigurasi seperti pada wirelless bridge dan wirelless station bridge.

lakukan pengecekan badhwith (tools>badhwith test)
Hasil gambar untuk speed test

aktifkan fitur nstreme dengan cara (wirelless>interface). di wlan1 klik tab nstreme lalu klik enable

lakukan pengecekan lagi..
.Hasil gambar untuk grafik pada wireless nstreme
(contoh)

jika muncul grafik tersebut tandanya konfigurasi kita berhasil

Transparant DNS Nawala (lab 73) MTCNA

 
DNS nawala memiliki beberapa kekurangan yaitu jika ada client yang mengganti DNS menjadi DNS google atau lainya maka client tersebut dapat mengakses situs yang dilarang tersebut. agar client tidak dapat menagkses situs terlarang kita dapat menggunakan Transparant DNS Nawala. artinya kita akan memaksa client untuk memakai DNS Nawala walaupun sudah mengganti DNS menjadi DNS google tetapi DNS tersebut diubah menjadi DNS Nawala di router..


Konfigurasinya dapat kita lihat seperti di bawah ini

Pertama hubungkan client dengan internet

buka menu DNS (ip>DNS)

lalu ganti DNS server menjadi DNS Nawala


lalu buka menu firewall (ip>firewall>NAT)


klik +, chain=dstnat, protocol=udp, dst port=53 action=redirect  to ports= 53



lakukan pengujian dengan cara mengganti DNS pc dengan DNS google.


Lalu check dengan cara membuka situs terlarang

Blok situs dengan DNS Nawala (lab 32) MTCNA

 
 DNS Nawala juga hampir sama kegunaanya dengan layer 7. yaitu untuk memblokir situs" yang tidak baik. caranya adalah dengan mengganti DNS router dan pc menjadi DNS nawala

DNS nawala: NS 1: 180.131.144.144
                       NS 2: 180.131.145.145

konfigurasinya dapat kita lihat dibawah ini

Pertama hubungkan client dengan internet

buka menu DNS (IP>DNS>server:180.131.144.144,180.131.145.145 dan centang allow remote requests


lalu ubah DNS pc sama dengan DNS nawala tadi



lalu check dengan membuka salah satu situs yang tidak di ijinkan

Blok situs dengan layer 7 protocol (lab 31) MTCNA

 
Untuk melakukan blok, kita harus tahu terlebih dahulu fungsi dari OSI layer. fungsi OSI layer  adalah mengatur bagaimana sebuah paket dapat daling berkirim..

untuk konfigurasinya dapat dilihat di bawah ini.

pertama sambungkan client dengan internet

lalu masuk ke menu firewall (ip>firewall>layer 7 protocols)


cari situs yang ingin kita blok

buat firewallnya dngan cara (name==blok manga,regexp=^.+(http://mangaku.web.id).*$)


tambahkan rule pada firewall filter rules

konfigurasi untuk menambahkan yaitu: chain=forward, pindah ke tab advance layer 7 protocols=blokmanga(nama situs yang inginkita blok).pindah ke tab action action=drop






lakukan check dengan cara membuka situs yang tadi kita blokir.
jika kalian mengetik situs manga dalam pencarian dan hasilnya tidak bisa tandanya konfigurasi kalian telah berhasil.

Blok situs berdasarkan konten (lab 44) MTCNA

 
selain kita dapat melakukan blok pada situs-situs tertentu, kita juga dapat melakukan blok terhadap konten berdasarkan konten.

Konfigurasinya seperti berikut

sama seperti sebelumnya kita harus mencari ip address situs yang ingin kita blok

lalu pastikan client sudah terhubung dengab internet

masuk menun irewall (ip>firewall>filter rules)

buat konfigurasi dengan klik +, chain=forward,lalu pindah ke tab advance  content= konten situs yang ingin kita blok, pindah di tab action, action=drop




lalu lakukan check dengan content yang kita masukan tadi.
jika anda mengetik smkn 1 nglegok dalam pencarian dan hasilnya tidak bisa masuk. tandanya sudah berhasil konfigurasi yang kalian buat

Blokir file berdasarkan ekstensi dengan web proxy (lab 45) MTCNA

 
tanpa basa basi langsung saja kita praktek kan

pertama yang harus dilakukan adalah

buka winbox seperti biasanya

buat konfigurasi transparant proxy


lalu masuk ip> web proxy> web proxy access (+) , src addres= ip network lokal kalian, path= ekstensi  dan pilih actionya deny



lalu coba download file dengan ekstensi yang kalian pilih di atas tadi
jika dalam mendownload file berdasarkan format jpg tidak bisa. tandanya sudah berhasil

Blokir situs berdasarkan kata dengan web proxy (lab 47) MTCNA

 
di lab sebelumnya saya sudah menjelaskan bagaimana cara memblokir situs dengan web -roxy kali ini saya akan mnjelaskan bagaimana cara memblokir situs berdasarkan konten

pertama yang harus dilakukan yaitu :

buka winbox seperti biasanya

buat konfigurasi transparant proxy



lalu ke menu ip> web proxy> web proxy setting access(+) lalu isikan src. address= ip network lokal anda, dst host isikan konten yang ingin di blokir dan isikan dengan format sesuai yang kalian inginkan lalu actionnya pilih deny




dan kemudian cobalah membuka gambar yang kalian ketik kan tadi..
jika anda ketik mangga dalam pencarian lalu ada tulisan seperti eror (tidak bisa akses ke website tersebut) tandanya kalian sudah berhasil.

Redirect sebuah website (lab 46) MTCNA

 
adalah cara yang digunakan untuk mengalihkan suatu website ke website lain, jadi jika ada client membuka website tertentu yang kita redirect yang akan muncul bukan website yang client itu inginkan tetapi yang keluar malah website lain... 


caranya adalah sebagai berikut:

buka winbox seperti biasanya

buat konfigurasi transparant proxy


pada web proxy setinggs > access likadd (+) , lali isikan src address= ip network lokal kalian, dst host= situs yang ingin di alihkan , action=deny, dan redirect to=situs yang di tuju lalu apply dan ok


lalu coba ketikan alamat web yang di alihkan tadi..
misal www.mikrotik.co.id lalu setelah di enter malah muncul blog saya . tandanya sudah behasil.

WALED GARDEN (lab 65) MTCNA

 
WALED GARDEN mengacu pada suatu layanan yang bersifat khusus yang diberikan pada pelanggan, di dalam hotspot mikrotik, hal ini ditujukan agar user bisa mengakses kontent atau website tertentu tanpa harus melalui proses authentifikasi/login.

cara konfigurasinya adalah sebagai berikut.

  1. buka menu IP>hotspot
  2. klik tanda (+)
  3. action: allow
  4. dst host: isikan alamat website yang ingin ditampilkan 
  5. isikan port google:80
  6. ok
  7. lakukan uji coba

IP BINDINGS (lab 64) MTCNA

 
IP BINDINGS adalah salah satu fitur yang ada pada mikrotik yang digunakan untuk mengijinkan suatu ip untuk mem-bypass autentifikasi hotspot. Dengan ip bindings, ketika kita sudah terkoneksi dengan jaringan hotspot, kita dapat browsing tanpa harus login terlebih dahulu.
ada beberapa type di ip bindings yang memiliki fungsi masing-masing yaitu:

  1. bypassed: masuk jaringan hotspot tanpa login terlebih dahulu
  2. blocked: memblokir akses internet user yang kita inginkan 
  3. regular: masuk jaringan harus login terlebih dahulu.
berikut konfigurasi ip bindings

  1. pastikan hospot mikrotik berjalan dengan baik.
  2. buka winbox ke menu IP lalu ke menu hotspot, masuk tab ip bindings lalu tambahkan ip binding baru
  3. isikan mac address user
  4. type reguler
  5. cara cepat> tab host>klik kanan pada host yang di inginkan> make binding
  6. type bypassed
  7. type blocked  

konfigurasi hospot mikrotik (lab 63) MTCNA

 
Router mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan dari router mikrotik itu sendiri adalah hotspot.

Kali ini kita akan membahas tentang cara mengkonfigurasi hospot pada mikrotik. Langsung saja, pertama yang harus dilakukan adalah

  1. buat dulu settingan wirelless ap bridge untuk memancarkan hotspot dan juga isikan SSID sebagai nama hotspot kalian.
  2. klik menu IP, lalu masuk ke menu hotspot, pilih tab hotspot setup
     
  3. pilih interface: wlan1, next
  4. centang masquerade network, next
  5. next
  6. select sertificate:none, next
  7. ip address of SMTP server: kosongkan saja, next
  8. DNS server: isikan saja DNS google yaitu: 8.8.8.8 dan 8.8.4.4, next
  9. DNS name: kosongkan saja, next
  10. lalu coba koneksikan laptop anda ke wifi hotspot anda.
© Copyright 2015 Richo yura. Designed by Bloggertheme9 | Distributed By Gooyaabi Templates. Powered by Blogger.