MTCNA

Lab.17 Block Situs Menggunakan Firewall Filter

9:40:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys kali ini saya akan mebahas topic yang sangat menarik yaitu tentang ngeblock ngeblock :v, banyak cara yang bisa kita gunakan untuk block situs yaitu salah satunya dengan menggunakan firewall fillter, teknik ini juga bisa kalian sebut ip filltering maksudnya apa tuh ip filtering? jadi gini kita memblock berdasarkan ip address domainnya ip address disini ip publiknya ya dan kita juga akan belajar block berdasar keyword/perkata. untuk penjelasan firewall fillter udah saya jelaskan di Lab.15

*IP Filtering
1. Buka winbox kalian terlebih dahulu, lalu saya disini ingin memblock situ detik.com pertama tama kita cari ip detik.com terlebih dahulu dengan cara buka CMD lalu ketikan NSLOOKUP seperti ini.













2. buat dua rule karna ip detik.com ada 2, jadi kita buat 2 rule, kenapa gak filter 1 ip aja bang? gini bro misal kita block 1 ip, nanti yang mengakses akan resolv ip lagi kok ini gak bisa ip yang pertama, trus web server detik.com ngasih ip yang kedua pada yang coba akses detik.com












buat 1 lagi untuk ip yang kedua, kalo kalian beda situs trus ip cuman satu ya buat satu aja














3. dan kita coba akses detik.com














*Content
- cara ini digunakan untuk memblock berdasar kata, apapun domain yang berhubungan dengan kata ini akan ke block.
- hapus rule yang kita buat di atas
- kata yang ingin di block adalah youtube







- lalu kita coba buka domain yang ada kata youtube










































oke gak bisa :v kalian bisa ganti kata youtube dengan kata lain hehe, terima kasih semoga bermanfaat waalaikumussalam wr wb..

Lab.16 Firewall Logging

7:16:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, pada lab kali ini saya masih membahas yang berhubungan dengan firewall, Materi kali ini adalah Firewall Logging

Firewall Logging adalah fitur untuk mencatat aktifitas yang jaringan yang kita inginkan, sebenarnya gak cuman firewall yang tercatat pada menu Log tetapi apapun yang kita lakukan pasti tercatat oleh log misalnya, kalian menambahkan user,meremove ip address, menghapus firewall dan pasti certatat,
bahkan jika ada ingin meneror router kita akan terbaca, maksudnya meneror ya kayak Bruteforce,DDOS contohnya seperti ini.














tapi kali ini saya akan membahas tentang firewall logging oke lebih jelasnya seperti ini.
1. buat filter rule pada menu IP>Firewall>Filter Rules, untuk logging semua icmp yang mengarah ke router.
ip firewall filter add chain=input protocol=icmp in-interface=wlan1(karena saya terhubung lewat wireless) action=log log-prefix="tukang ping"













2. dan langsung kalian ping ke gateway kalian lalu cek menu log

























3. kalian juga bisa nyimpan tuh isi lognya ke dalam harddisk caranya System>Logging>
tinggal memory di ganti disk aja

Oke cukup paham kan untuk masalah logging, jika kalian masih kurang bisa kalian experiment sendiri :v terima kasih waaalaikumussalam wr wb.

Lab.8 Netinstall MikroTik (Install Ulang)

2:41:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, sebelumnya kita sudah membahas bagaimana mereset konfigurasi mikrotik, tapi kali ini kita akan menginstall ulang mikrotikya. Mereset konfigurasi beda dengan install ulang, install ulang layaknya seperti OS Baru layaknya laptop yang habis di install ulang, cara ini digunakan bagi kalian yang tidak bisa masuk winbox, lupa password, atau ketika kalian upgrade mikrotik koneksi listrik ke mikrotik kalian mati alias mati lampu rumah kalian :v, banyak yang ditakuti ketika menginstall ulang mikrotik yang ditakuti adalah licensinya ilang wakakaka, tapi tenang aja guys kali ini kita aman kok dari masalah itu karna kali ini kita akan menggunakan aplikasi Netinstall yaitu aplikasi buatan Perusahaan mikrotik itu sendiri yang tugas nya untuk menginstall ulang mikrotik, menginstall ulang dengan aplikasi ini cocok sekali untuk menyelamatkan license yang ada pada mikrotik kalian, cukup cerdas kenapa? karna yang pertama di backup pertama kali adalah licensenya. Oke langsung aja kita praktekan

1. Download aplikasi Netinstallnya sesuai versi mikrotik anda sekarang di www.mikrotik.com/download
2. Download juga package OS nya, kalian bisa pilih mau yang extra package atau main package
3. Matikan windows firewall dan putuskan koneksi selain dengan Mikrotik
4. Kalo sudah jalankan Netinstall kalian.
5. Samakan ip netinstall seperti ip komputer anda, karna yang bertindak sebagai server komputer anda bukan mikrotik lagi.















6. Lalu lakukan cara seperti mereset.
*Mipsbe
  1. Cabut Power lalu tekan tombol reset.
  2. Colokan kembali tombol power.
  3. Tunggu hingga lampu ACT kedap kedip
  4. Lepaskan ketika lampu ACT nyala
*Mipsle
  1. Cabut Power lalu tekan tombol reset.
  2. Colokan kembali tombol power.
  3. Tunggu hingga lampu ACT/USR kedap kedip
  4. Lepaskan ketika lampu ACT nyala
bedanya kalo di mipsle saat hard reset kan tunggu lampu ACT/USR Mati kalo pada saat net install lepas pada ACT nyala

7. Nanti akan keluar seperti ini ketika kita tekan tombol reset.













di atas terlihat router mikrotik 941 udah kebaca,
- lalu kalian browse file extra package atau main packagenya di file explorer kalian
- lalu pilih yang kalian ingin install atau bisa kalian klik select all untuk install semua package
- software ID/License sudah kebackup,
- kalian bisa mempertahankan konfigurasi sebelumnya tapi user tidak di backup hanya konfigurasinya aja > Keep old configuratioon
- kalian juga bisa langsung memasukan ip pada interface
- klik install

8. nanti kalo udah selesai install akan seperti ini.
















9. mudah kan guys, tinggal sesuaikan aja routernya mana arsiteksture mipsbe atau mipsle, jika di install tidak ada konfigurasi sama sekali atau tidak ada konfigurasi secara default

oke cukup sekian terima kasih semoga bermanfaat ya guys, waalaikumussalam wr wb.

Lab.14 MNDP (Mikrotik Neighbor Discovery Protocol)

10:55:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, kali ini saya akan membahas tentang MNDP (Mikrotik Neighbor Discovery Protocol). yuk langsung aja kepenjalasan.

- MNDP Memudahkan konfigurasi dan managemen jaringan dengan memungkinkan setiap router Mikrotik untuk mendekteksi Mikrotik lain yang terhubung langsung, ini juga penting buat keamanan ya.
- MNDP Fitur:

  • Bekerja pada layer 2
  • bekerja pada semua non-dinamic interface
  • mendistribusikan informasi dasar
- MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol).
- Disarankan untuk tidak memancarkan MDNP ke interface yang mengarah ke jaringan public.

*Block MNDP
untuk menyembunyikan mikrotik anda agar tidak muncul pada winbox MNDP scan, atau muncul pada ip neighbor
- disable MDNP pada menu IP Neighbor Discovery










- bisa juga kalian block menggunakan firewall filter, block port 5678(PORT MNDP)

oke pahamkan MNDP itu apa sebaiknya anda terapkan di routerboard anda, waalaikumussalam wr wb.

Lab.13 Tools Pada MikroTik

9:59:00 PM Add Comment


Assalamualaikum Wr Wb.

SMART BLOGGER - Hallo guys, kali ini saya akan membahas tool tool yang sering diguanakan pada mikrotik, ini sangat penting bagi kalian yang ingin menganalisis atau mengidentifikasi suatu masalah.

Oke langsung aja ke tool yang pertama yaitu.

*Graphing
graphing adalah tool yang digunakan untuk mengontrol traffic pada mikrotik, contohnya traffic bandwith, interface, resource cpu,memory

- cara menggunakan tool>graphing>add interface,queue,resource

















interface = all ( maksudnya menunjukan traffic dari semua interface)
address = 0.0.0.0/0 ( semua address yang berasal mana aja bisa lihat traffic ini )
store on disk = yes ( traffic ini akan di simpan ke dalam disk)

- sekarang kita buka router mikrotiknya lewat browser lalu pilih graph
lalu saya klik cpu usage tampilannya akan seperti ini.
*IP Scan
tools ini gunakan untuk menyecan ip pada suatu interface
disini saya menscan interface wlan 1, dengan address range dari 192.168.30.200-192.168.30.255, address di isi yak.

*Mac Server
cara ini cocok kalian gunakan untuk, membatasi hak akses pada router mikrotik, misal kalian udh buat firewall filter tapi masih bisa di akses lewat mac address anda bisa menggunakan cara ini.
coba kalian disable mac server untuk interface *all lalu buat untuk interface yang mengarah ke router anda, jika sudah coba menggunakan access lewat interface lain masih bisa di access atau tidak.

*Ping
ping ini fungsinya sama seperti di windows yak, kalo lebih efektif si langsung pake terminal aja ;v
tapi ini lebih advance. tools ping ini berada di layer 3


















*Torch
tools ini cocok sekali bagi kalian yang ingin mengetahui, ngetest bandwith, atau kalian punya jaringan lan kalian ingin melihat aktifitasnya mereka ngapain aja.













di atas saya mencoba mengontrol aktifitas dari interface wlan 1 yang ip addressnya 192.168.30.253
atau kalian bisa tambahkan dst address tertentu.


*Traceroute
misal kalian ingin mengtahui jika paket menuju 192.168.1.1 itu lewat mana, cocok untuk kalian mempunyai topologi yang banyak routernya kalian bisa gunakan tools ini.














di atas saya tracer to address 8.8.8.8 dan saya banyak sekali melewati ip address

*Profile
tools ini cocok kalian gunakan jika kalian ingin melihat apa saja yang membebani resource mikrotik anda















oke mungkin tools ini saja yang kalian perlu ketahui, cukup sekian terima kasih wassalamualaikum wr wb.
Subscribe to: Posts (Atom)