MTCNA

Lab.17 Block Situs Menggunakan Firewall Filter

9:40:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys kali ini saya akan mebahas topic yang sangat menarik yaitu tentang ngeblock ngeblock :v, banyak cara yang bisa kita gunakan untuk block situs yaitu salah satunya dengan menggunakan firewall fillter, teknik ini juga bisa kalian sebut ip filltering maksudnya apa tuh ip filtering? jadi gini kita memblock berdasarkan ip address domainnya ip address disini ip publiknya ya dan kita juga akan belajar block berdasar keyword/perkata. untuk penjelasan firewall fillter udah saya jelaskan di Lab.15

*IP Filtering
1. Buka winbox kalian terlebih dahulu, lalu saya disini ingin memblock situ detik.com pertama tama kita cari ip detik.com terlebih dahulu dengan cara buka CMD lalu ketikan NSLOOKUP seperti ini.













2. buat dua rule karna ip detik.com ada 2, jadi kita buat 2 rule, kenapa gak filter 1 ip aja bang? gini bro misal kita block 1 ip, nanti yang mengakses akan resolv ip lagi kok ini gak bisa ip yang pertama, trus web server detik.com ngasih ip yang kedua pada yang coba akses detik.com












buat 1 lagi untuk ip yang kedua, kalo kalian beda situs trus ip cuman satu ya buat satu aja














3. dan kita coba akses detik.com














*Content
- cara ini digunakan untuk memblock berdasar kata, apapun domain yang berhubungan dengan kata ini akan ke block.
- hapus rule yang kita buat di atas
- kata yang ingin di block adalah youtube







- lalu kita coba buka domain yang ada kata youtube










































oke gak bisa :v kalian bisa ganti kata youtube dengan kata lain hehe, terima kasih semoga bermanfaat waalaikumussalam wr wb..

Lab.16 Firewall Logging

7:16:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, pada lab kali ini saya masih membahas yang berhubungan dengan firewall, Materi kali ini adalah Firewall Logging

Firewall Logging adalah fitur untuk mencatat aktifitas yang jaringan yang kita inginkan, sebenarnya gak cuman firewall yang tercatat pada menu Log tetapi apapun yang kita lakukan pasti tercatat oleh log misalnya, kalian menambahkan user,meremove ip address, menghapus firewall dan pasti certatat,
bahkan jika ada ingin meneror router kita akan terbaca, maksudnya meneror ya kayak Bruteforce,DDOS contohnya seperti ini.














tapi kali ini saya akan membahas tentang firewall logging oke lebih jelasnya seperti ini.
1. buat filter rule pada menu IP>Firewall>Filter Rules, untuk logging semua icmp yang mengarah ke router.
ip firewall filter add chain=input protocol=icmp in-interface=wlan1(karena saya terhubung lewat wireless) action=log log-prefix="tukang ping"













2. dan langsung kalian ping ke gateway kalian lalu cek menu log

























3. kalian juga bisa nyimpan tuh isi lognya ke dalam harddisk caranya System>Logging>
tinggal memory di ganti disk aja

Oke cukup paham kan untuk masalah logging, jika kalian masih kurang bisa kalian experiment sendiri :v terima kasih waaalaikumussalam wr wb.

Lab.8 Netinstall MikroTik (Install Ulang)

2:41:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, sebelumnya kita sudah membahas bagaimana mereset konfigurasi mikrotik, tapi kali ini kita akan menginstall ulang mikrotikya. Mereset konfigurasi beda dengan install ulang, install ulang layaknya seperti OS Baru layaknya laptop yang habis di install ulang, cara ini digunakan bagi kalian yang tidak bisa masuk winbox, lupa password, atau ketika kalian upgrade mikrotik koneksi listrik ke mikrotik kalian mati alias mati lampu rumah kalian :v, banyak yang ditakuti ketika menginstall ulang mikrotik yang ditakuti adalah licensinya ilang wakakaka, tapi tenang aja guys kali ini kita aman kok dari masalah itu karna kali ini kita akan menggunakan aplikasi Netinstall yaitu aplikasi buatan Perusahaan mikrotik itu sendiri yang tugas nya untuk menginstall ulang mikrotik, menginstall ulang dengan aplikasi ini cocok sekali untuk menyelamatkan license yang ada pada mikrotik kalian, cukup cerdas kenapa? karna yang pertama di backup pertama kali adalah licensenya. Oke langsung aja kita praktekan

1. Download aplikasi Netinstallnya sesuai versi mikrotik anda sekarang di www.mikrotik.com/download
2. Download juga package OS nya, kalian bisa pilih mau yang extra package atau main package
3. Matikan windows firewall dan putuskan koneksi selain dengan Mikrotik
4. Kalo sudah jalankan Netinstall kalian.
5. Samakan ip netinstall seperti ip komputer anda, karna yang bertindak sebagai server komputer anda bukan mikrotik lagi.















6. Lalu lakukan cara seperti mereset.
*Mipsbe
  1. Cabut Power lalu tekan tombol reset.
  2. Colokan kembali tombol power.
  3. Tunggu hingga lampu ACT kedap kedip
  4. Lepaskan ketika lampu ACT nyala
*Mipsle
  1. Cabut Power lalu tekan tombol reset.
  2. Colokan kembali tombol power.
  3. Tunggu hingga lampu ACT/USR kedap kedip
  4. Lepaskan ketika lampu ACT nyala
bedanya kalo di mipsle saat hard reset kan tunggu lampu ACT/USR Mati kalo pada saat net install lepas pada ACT nyala

7. Nanti akan keluar seperti ini ketika kita tekan tombol reset.













di atas terlihat router mikrotik 941 udah kebaca,
- lalu kalian browse file extra package atau main packagenya di file explorer kalian
- lalu pilih yang kalian ingin install atau bisa kalian klik select all untuk install semua package
- software ID/License sudah kebackup,
- kalian bisa mempertahankan konfigurasi sebelumnya tapi user tidak di backup hanya konfigurasinya aja > Keep old configuratioon
- kalian juga bisa langsung memasukan ip pada interface
- klik install

8. nanti kalo udah selesai install akan seperti ini.
















9. mudah kan guys, tinggal sesuaikan aja routernya mana arsiteksture mipsbe atau mipsle, jika di install tidak ada konfigurasi sama sekali atau tidak ada konfigurasi secara default

oke cukup sekian terima kasih semoga bermanfaat ya guys, waalaikumussalam wr wb.

Lab.14 MNDP (Mikrotik Neighbor Discovery Protocol)

10:55:00 PM Add Comment


Assalamualaikum wr wb.

SMART BLOGGER - Hallo guys, kali ini saya akan membahas tentang MNDP (Mikrotik Neighbor Discovery Protocol). yuk langsung aja kepenjalasan.

- MNDP Memudahkan konfigurasi dan managemen jaringan dengan memungkinkan setiap router Mikrotik untuk mendekteksi Mikrotik lain yang terhubung langsung, ini juga penting buat keamanan ya.
- MNDP Fitur:

  • Bekerja pada layer 2
  • bekerja pada semua non-dinamic interface
  • mendistribusikan informasi dasar
- MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol).
- Disarankan untuk tidak memancarkan MDNP ke interface yang mengarah ke jaringan public.

*Block MNDP
untuk menyembunyikan mikrotik anda agar tidak muncul pada winbox MNDP scan, atau muncul pada ip neighbor
- disable MDNP pada menu IP Neighbor Discovery










- bisa juga kalian block menggunakan firewall filter, block port 5678(PORT MNDP)

oke pahamkan MNDP itu apa sebaiknya anda terapkan di routerboard anda, waalaikumussalam wr wb.

Lab.13 Tools Pada MikroTik

9:59:00 PM Add Comment


Assalamualaikum Wr Wb.

SMART BLOGGER - Hallo guys, kali ini saya akan membahas tool tool yang sering diguanakan pada mikrotik, ini sangat penting bagi kalian yang ingin menganalisis atau mengidentifikasi suatu masalah.

Oke langsung aja ke tool yang pertama yaitu.

*Graphing
graphing adalah tool yang digunakan untuk mengontrol traffic pada mikrotik, contohnya traffic bandwith, interface, resource cpu,memory

- cara menggunakan tool>graphing>add interface,queue,resource

















interface = all ( maksudnya menunjukan traffic dari semua interface)
address = 0.0.0.0/0 ( semua address yang berasal mana aja bisa lihat traffic ini )
store on disk = yes ( traffic ini akan di simpan ke dalam disk)

- sekarang kita buka router mikrotiknya lewat browser lalu pilih graph
lalu saya klik cpu usage tampilannya akan seperti ini.
*IP Scan
tools ini gunakan untuk menyecan ip pada suatu interface
disini saya menscan interface wlan 1, dengan address range dari 192.168.30.200-192.168.30.255, address di isi yak.

*Mac Server
cara ini cocok kalian gunakan untuk, membatasi hak akses pada router mikrotik, misal kalian udh buat firewall filter tapi masih bisa di akses lewat mac address anda bisa menggunakan cara ini.
coba kalian disable mac server untuk interface *all lalu buat untuk interface yang mengarah ke router anda, jika sudah coba menggunakan access lewat interface lain masih bisa di access atau tidak.

*Ping
ping ini fungsinya sama seperti di windows yak, kalo lebih efektif si langsung pake terminal aja ;v
tapi ini lebih advance. tools ping ini berada di layer 3


















*Torch
tools ini cocok sekali bagi kalian yang ingin mengetahui, ngetest bandwith, atau kalian punya jaringan lan kalian ingin melihat aktifitasnya mereka ngapain aja.













di atas saya mencoba mengontrol aktifitas dari interface wlan 1 yang ip addressnya 192.168.30.253
atau kalian bisa tambahkan dst address tertentu.


*Traceroute
misal kalian ingin mengtahui jika paket menuju 192.168.1.1 itu lewat mana, cocok untuk kalian mempunyai topologi yang banyak routernya kalian bisa gunakan tools ini.














di atas saya tracer to address 8.8.8.8 dan saya banyak sekali melewati ip address

*Profile
tools ini cocok kalian gunakan jika kalian ingin melihat apa saja yang membebani resource mikrotik anda















oke mungkin tools ini saja yang kalian perlu ketahui, cukup sekian terima kasih wassalamualaikum wr wb.

Lab.15 Firewall Filter Rules

8:30:00 PM Add Comment


Assalamualaikum Wr Wb.

SMART BLOGGER - Hallo guys, sudah lama ni udah gak update blog ini karna kemarin ada kesibukan hehe kepo ya :v, oke kali ini saya akan melanjutkan lab sebelum nya yaitu pada materi kali ini ada lah tentang Firewall Filter

*Apa si firewall om? woi gue masih muda masa om sih :v

Oke, fire = api wall=tembok yaitu tembok api













Firewall digunakan untuk melindungi router dari akses yang tidak berhak mengakses router kita baik yang berasal dari luar jaringan (internet) maupun dari sisi LAN, bukan tidak mungkin kah ada musuh dalam selimut?, begitu juga pula dalam dunia jaringan pasti ada ada musuh dalam selimut :v. Firewall juga digunakan untuk memfilter akses network yang melalui router, jadi intinya firewall filter itu yang menentukan apa paket ini akan di izinkan atau tidak masuk ke router atau melewati router. Secara garis besar firewall filter itu untuk memfilter packet.

*Chain
Dalam Firewall filter ada 3 chain default yang tidak bisa di ubah atau di tambahkan, yang otomatis dilewati traffic dalam MikroTik router

  • Chain Input : digunakan untuk memproses paket yang memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router.
  • Chain Forward : digunakan untuk memproses  paket yang melewati router, maksudnya apa tuh yang melewati router? yaitu paket yang menuju internet jadi numpang lewat aja :v
  • Chain Output : digunakan untuk memproses yang berasal dari router dan meninggalkan melalui salah satu interface
*Setiap Aturan chain yang dibuat akan dibaca oleh router dari atas kebawah, kenapa begitu om kenapa gak ngacak aja?, karna mikrotik itu menggunakan metode hirarki yaitu berantai koreksi pak kalo salah:v.

*Paket dicocokan dengan rule yang ada dan apabila cocok paket akan melalui kriteria umum chain berikutnya/dibawahnya.

*Prinsip Chain ini bekerja berdasarkan IF ... Then, maksudnya apa om? 
IF adalah kondisi apakah packet memenuhi syarat pada rule yang kita buat sedangkan Then adalah kemudian paket ini mau di apakan maksudnya diapakan yaitu action apa yang akan kita gunakan pada rule ini. Jadi maksudnya (IF)Jika Packet memenuhi syarat pada rule yang kita buat kemudian(Then) Paket ini mau kita apakan (action).

tadikan saya udah sebutkan macam macam chain, nah kali ini ada beberapa action yang kalian bisa terapkan kalian bisa melihatnya di http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

*Firewall Strategy
Banyak traffic yang harus difilter dan dipilah mana yang harus di izinkan(Accept) dan mana yang harus di tolak/dibuang (drop).
Ada dua metode yang kalian bisa gunakan untuk menyederhakan rulenya agar tidak membebani si router itu sendiri, karna makin banyak rule yang kalian gunakan akan makin berat beban router.
- Drop Beberapa, Lainnya Terima (Drop Few, Accept Any)
- Accept Beberapa, Lainnya Buang (Accept Few, Drop Any)

*Praktek
tadikan penjelasan sudah secara teori apa itu firewall filter rule :)












sorry gak jago gambar :v kurang lebih topologynya seperti di atas.

*Coba buat firewall filter yang memperbolehkan hanya ip admin aja yang bisa akses router
- kita akan membuat rule ini dengan dua metode di atas
- chain yang digunakan adalah "input" karena kita akan memfilter traffic yang menuju kerouter
- Buka winbox kalian masing masing buka menu IP>FIREWALL>FILTER RULE>GENERAL

*Accept Few, Drop Any











di atas terlihat chain yang kita gunakan INPUT, dan Parameter yang kedua yaitu Src-address, src address yaitu ip address yang berasal dari mana itu ip pc admin yak.











lalu kita beralih ke tab action dan memilih action yang kita inginkan, disini kan saya mau admin yang dizinkan maka kita pilih action Accept, menurut rule di atas artinya (IF)Jika ada paket yang berasal dari address (src-address=192.168.30.253) yang mengarah kerouter lewat interface mana ada karna parameter in-interface gak saya isi, akan di terima (accept)

 cara ini masih kurang maximal untuk membatasi hak akses, karna jika orang mengakses menggunakan mac address masih bisa masuk, mungkin kalian bisa menggunakan tool mac server.

-lalu kita buat firewall fillter yang kedua untuk membuang paket yang berasal dari address lain.
caranya sama IP>FIREWALL>FILTER>General












action drop











rule di atas dapat di artikan dengan = jika ada paket yang berasal dari mana aja menggunakan protocol apa saja yang masuk lewat interface mana aja akan di drop,

- ingat ini rulenya di baca dari atas ya, misal rule yang kedua kita taro di atas, maka ip admin tidak bisa masuk karna paket yang berasal dari mana aja akan di drop.

oke sekalian kalian coba akses winbox masih bisa tidak? lalu ganti ip computer nya dengan ip lain yang gak sama pada parameter src-address.

config CLI

/ip firewall filter add chain="input" src-address=192.168.20.253 action=accept
/ip firewall filter add chain="input" action=drop chain=input


Note: disini ada parameter yang penting juga yang kita harus gunakan sewaktu waktu yaitu para meter in-interface = maksudnya yaitu packet ini akan masuk lewat interface mana, misal gini ada beberapa admin tetapi terpisah interfacenya ada yang di interface 2 atau 3 atau , tinggal kita tambahin aja parameter in-interfacenya yang idizinkan yang masuk dari interface ether2 atau ether3. JOSS!


*Drop Few, Accept Any
sekarang kita coba metode yang kedua, hapus semua filter rulenya ya,











melihat rule di atas maksudnya adalah, pakcet yang masuk (input) yang berasal dari semua ip address kecuali ip address 192.168.30.253(ip admin), tanda seru menandakan kecuali












packet akan di drop.

dengan satu rule metode drop any accept few terlaksana akan menghemat resource cpu juga dengan rule ini coba kalian baca maksud rule di atas, belajar membaca rule, untuk sewaktu waktu ada masalah kalian bisa ngatasin sendiri kenapa bisa begini :v.

 Config CLI

/ip firewall filter add action=drop chain=input src-address=!192.168.30.253
oke kalian bisa bedakan dua metode di atas dan bisa kalian gunakan parameter in-interface, atau kalian bisa gunakan untuk protocol tcp saja dan untuk port ssh,telnet,winbox yang kalian ingin tutup aksesnya.


Terima kasih semoga bermanfaat waalaikumussalam wr wb.
Subscribe to: Posts (Atom)