KUMPULAN SOAL ASAH OTAK (MIKROTIK)

dokumen-dokumen yang mirip
BAB IV PENGUJIAN DAN ANALISA

BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

BAB 4 SIMULASI DAN EVALUASI. Perangkat keras yang dibutuhkan antara lain: Router Mikrotik RB450. Akses Point TL-WA730RE

Modul Pembahasan Soal Paket III Uji Kompetensi Keahlian Teknik Komputer dan Jaringan 2017/2018 Oleh: Liharman Pandiangan, A.Md

BGP-Peer, Memisahkan Routing dan Bandwidth Management

Untuk mengamankan router mikrotik kita dari traffic virus dan excess ping dapat digunakan skrip firewall berikut :

Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

Konfigurasi MikroTIK di Sekolah Saya. Oleh Asep Jalaludin

Cara Setting Mikrotik Routerboard RB750,RB450,RB1000,RB1100 Router

BAB IV HASIL DAN ANALISA

Pembahasan Soal Uji Kompetensi

Certified Network Associate ( MTCNA ) Modul 6

Simple Queue, Memisah Bandwidth Lokal dan Internasional. Kategori: Fitur & Penggunaan. Pada artikel ini, kami mengasumsikan bahwa:

IMPLEMENTASI DAN PENGUJIAN

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

Pada artikel ini kami menggunakan RB750 routeros versi 5.1 dengan kondisi sebagai berikut :

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

Contoh Kasus Management Bandwidth dengan Mikrotik BGP Web-Proxy

BAB III IMPLEMENTASI

Modul Pembahasan Superlab Mikrotik Competition IDN 2016

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

BAB IV IMPLEMENTASI DAN PEMBAHASAN SISTEM. Implementasi Jaringan Menggunakan Protokol IPIP Tunnel. dengan Topologi Mesh di ISP Cobralink dibuat dengan

Gambar 1 Rancangan Penelitian.

Network Address Translation

LAN > Mikrotik RouterOS > Modem ADSL >

BAB 4 ANALISA DAN EVALUASI

BAB 4 IMPLEMENTASI DAN EVALUASI

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

IP Subnetting dan Routing (1)

Modul Pembahasan Soal Paket III Uji Kompetensi Keahlian Teknik Komputer dan Jaringan 2016/2017 Oleh: M. Saiful Mukharom, S.Kom., MTCNA, MTCRE, ACTR

Kata Pengantar

MODUL KONFIGURASI MIKROTIK

BAB IV PEMBAHASAN. mengeluh karena koneksi yang lambat di salah satu pc client. Hal ini dikarenakan

BAB III ANALISA DAN PERANCANGAN SISTEM

UJI KOMPETENSI KEAHLIAN

BAB 3 IMPLEMENTASI LOAD BALANCING

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB II ANALISIS DAN PERANCANGAN. penggunaan bandwidth. Solusi yang sering dilakukan adalah

BAB 4 IMPLEMENTASI DAN EVALUASI

XI Teknik Komputer dan Jaringan MANAGEMENT NETWORK

Bab 4 Hasil dan Pembahasan

Cara Setting Mikrotik RB750 Untuk Warnet

BAB III ANALISIS SISTEM

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Implementasi Port-Knocking di Mikrotik dengan Menggunakan Komponen Delphi TcpClient

Multifunction Proxy. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

CARA MENJALANKAN PROGRAM

PERANCANGAN JARINGAN MENGGUNAKAN METODE LOAD BALANCING PCC DAN FAILOVER PADA PT. AGRO BOGA UTAMA

Load Balancing. Cara 1 :

1. Configuring Packages & Hardening Services Selalu gunakan installasi minimal : Advanced-Tools Ntp Security System

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Pemanfaatan Graphic Tools pada Sistem Operasi MikroTik untuk Menganalisa Bandwith Kustanto 4)

hanya penggunakan IP saja yang berbeda. Berikut adalah cara menghubungkan station 2. Tentukan interface yang akan difungsikan sebagai station

MODUL PEMBAHASAN TKJ UKK P2

PRAKTIKUM ROUTING STATIK

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

Gambar.3.2. Desain Topologi PLC Satu Terminal

Linux Firewall. Mengal Firewall dan Iptables

BAB 4 IMPLEMENTASI DAN EVALUASI

Laporan Resmi. Static Routing Pada MikroTik

Praktikum Minggu ke-10 Konfigurasi Routing Dinamis OSPF dan RIP menggunakan Mikrotik

PANDUAN SETTING MIKROTIK

BAB 4 HASIL DAN PEMBAHASAN

Praktikum Minggu ke-11 Konfigurasi Routing OSPF menggunakan Mikrotik

TOPOLOGI IP /24. Wifi Router

KONFIGURASI HOTSPOT DENGAN MICROTIK VIA VMWARE

FIREWALL dengan Iptables

Modul 3. Routing Static

BAB IV ANALISIS DAN PERANCANGAN

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

BAB IV DESKRIPSI KERJA PRAKTEK

MIKROTIK SEBAGAI NAT...

Load Balance menggunakan Metode PCC

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

BAB III METODOLOGI PENELITIAN

BAB 4 HASIL DAN PEMBAHASAN

Kata Pengantar. Jakarta, 19 september Asoka Wardhana. Modul mikrotik router Os 1

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

BAB IV HASIL DAN ANALISIS Install Winbox Dan VNC Pada Server

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

Workshop IPv6 on MikroTik

Load Balancing 3 Line Speedy 2011

BAB 3 PERANCANGAN SISTEM

Superlab Mikrotik. IDN Network Competition

PORT FORWARDING DI MIKROTIK Penulis: Nathan Gusti Ryan

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

SETTING LOAD BALANCING DENGAN ROUTERBOARD 750G DARI WINBOX 4.10

Fungsi Acces Point. 12:01 Network

ROUTER SEDERHANA DENGAN MIKROTIK OS Bebas Widada 2)

Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox menggunakan protocol berbasis MAC.

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

Untuk merubah swithport (misal port 4 menjadi port biasa dengan induk mater port3) interface ethernet set 4 master-port=ether3

Transkripsi:

KUMPULAN SOAL ASAH OTAK (MIKROTIK) Sumber: Groups www.ilmujaringan.com (IJC) Alamat Groups: https://www.facebook.com/groups/216324701763150/ Website: http://www.ilmujaringan.com Pengasuh Groups: Nama : Rendra Towidjojo Pengepul Materi: Nama : Hari Sudibyo Blog : http://sohibuna.blogspot.com

SOAL LATIHAN (ASAH OTAK) Saya punya LAN, isinya ada 5 unit komputer dengan IP Address 10.10.10.1 s/d 10.10.10.5. Terhubung ke Internet melalui Router MikroTik yang menjalankan transparent proxy (Internal Proxy). Pertanyaan : Bagaimanakah konfigurasi Access di Proxy MikroTik, jika yang diinginkan adalah : - Client 10.10.10.1 dan 10.10.10.2 hanya bisa mengakses Yahoo Mail, Google Mail (tidak bisa mengakses situs2 yang lain) - Client 10.10.10.3 s/d 10.10.10.5 bisa mengakses semua situs di Internet... ip proxy access add src-address=10.10.10.1-10.10.10.2 dst-host=mail.google.com action=allow ip proxy access add src-address=10.10.10.1-10.10.10.2 dst-host=mail.yahoo.com action=allow ip proxy access add src-address=10.10.10.3-10.10.10.5 action=allow ip proxy access add src-address=0.0.0.0/0 action=deny Saya punya LAN 4 unit komputer dengan IP Address 10.10.10.1 s/d 10.10.10.4. Terhubung ke router Mikrotik di ether2 dengan IP Address 10.10.10.254. Router MikroTik ini terhubung ke sebuah ISP melalui ether1. Di ether1 terkonfigurasi 2 IP Address publik, masing-masing 60.1.1.2/28 dan 60.1.1.3/28. Pertanyaan: Bagaimanakah konfigurasi firewall (NAT) jika diinginkan Client-1 dan Client-2 ber-internet dengan menggunakan IP Publik 60.1.1.2 sedangkan Client-3 dan Client-4 ber-internet dengan menggunakan IP Publik 60.1.1.3. /ip firewall nat add chain=srcnat src-address=10.10.10.1-10.10.10.2 out-interface=ether1 action=srcnat to-address=60.1.1.2 /ip firewall nat add chain=srcnat src-address=10.10.10.3-10.10.10.4 out-interface=ether1 action=srcnat to-address=60.1.1.3 Secara default LAN akan menggunakan external proxy di 10.10.30.2, bagaimanakah konfigurasi yang harus dilakukan sehingga jika tiba2 10.10.30.2 timeout...semua traffic web akan dialihkan ke internal proxy... gunakan semua fitur MikroTik yang anda ketahui...

berikut adalah konf utk dnat: -----[ start of dnat ]----- ip fire nat add chain=dstnat src-address=10.10.10.0/24 protocol=tcp dst-port=80 action=dst-nat toaddresses=10.10.30.2 to-ports=8080 comment="ext-proxy" ip fire nat add chain=dstnat src-address=10.10.10.0/24 protocol=tcp dst-port=80 action=dst-nat toaddresses=10.10.30.1 to-ports=8080 comment="int-proxy" -----[ end of dnat ]----- berikut adalah konf utk netwatch: -----[ start of netwatch ]----- tool netwatch add host=10.10.30.2 timeout=1s interval=5s up-script="/ip fire nat ena [find comment=ext-proxy]" down-script="/ip fire nat dis [find comment=ext-proxy]" comment="aktifkan ext-proxy" tool netwatch add host=10.10.30.2 timeout=1s interval=5s up-script="/ip fire nat dis [find comment=int-proxy]" down-script="/ip fire nat ena [find comment=int-proxy]" comment="aktifkan int-proxy" -----[ end of netwatch ]----- Ulasan: kepancing juga dengan Fetch-nya, pengecekan dengan netwatch kan untk cek L3, kalo proxy mati artinya harus cek L7, sengaja kami sisipkan kata2 "timeout" hanya untuk membatasi pengecekan di L3, jika pengecekan L3 sdh mantab, tinggal sentil sedikit utk naik ke L7. inti dari pemeceahan ini, kalo ext proxy down (timeout saja), hidupkan firewall nat untuk redirect ke internal proxy, kalo proxy ext up lagi, hidupkan firewall nat dengan dst-nat ke 10.10.30.2 port 8080 sembari menonaktifkan baris konfigurasi nat yang meredirect ke int. proxy Jika diinginkan Router MikroTik akan memberikan respon timeout jika di ping pada ether1, ether2 dan ether3. Namun Router MikroTik dapat melakukan ping kemana saja, maka konfigurasi yang perlu dilakukan adalah...

/ip firewall filter add chain=input protocol=icmp connection-state=established action=accept /ip firewall filter add chain=input protocol=icmp action=drop Ulasan: Baris pertama akan memberikan akses bagi paket ICMP yang status koneksinya established (koneksi yang telah dibangun sebelumnya; bukan koneksi permulaan; dalam hal ini berarti ICMP reply) untuk masuk ke router MTik. Baris kedua akan men-drop semua paket ICMP yang masuk ke router MTik. Berdasarkan susunanx, 2 baris konfigurasi di atas dapat dibaca: Selain paket ping yang telah dibangun sebelumnya (selain ICMP reply), akan di drop oleh router. Jadi jika ada paket ping request, paket tsebut akan dieksekusi oleh baris ke-2 karna merupakan sebuah koneksi baru. Namun jika router melakukan ping dan di balas (ICMP reply), firewall akan mengeksekusi paket balasan tsebut pada baris 1. Tugas sederhananya adalah membuat Web Server dapat diakses dari Internet melewati 3 buah Router+NAT. Mgkn jarang ada yg nemu kasus sprt ini, tapi untuk antisipasi saja :) Jawaban pertama: tanpa router kira2 seperti ini, dengan asumsi interface wan masing2 router pada ether1 dan webservernya menggunakan port=80 [Router-1] add chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.1.2 to-ports=80 [Router-2] add chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.2.2 to-ports=80 [Router-3]

add chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.1.3.2 to-ports=80 ketika mengakses ke webserver ke alamat ip tujuan router meneruskan paket ke ip berikutnya dan menggantikan alamat tujuan, jika sampai pada web server akan menjawab permintaan dengan ip dan alamat tujuan sebaliknya. Jawaban kedua: /ip firewall nat add chain=dstnat dst-address=60.1.1.2 in-interface=wan protocol=tcp port=80,443 action=dst-nat to-address=10.3.3.2 WAN=interface yang ke internet... Ulasan: Yang efisien adalah jawaban pertama, tapi itu menyalahi soal, si pembuat soal bisa tidak terima dan untuk jawaban yang kedua sesuai permintaan soal karena di setiap router katanya ada NAT, tapi nggak efisien... nge-nat berulang kali, jika ada perubahan IP Address...bisa runyam Bagaimana analisa, desain, dan konfigurasi yang tepat menurut rekans agar: 1) R3 dapat diakses dari Internet menggunakan Winbox maupun SSH 2) Namun R1 & R2 tetap dapat diakses melalui winbox dan SSH. Semua router dapat saling terhubung secara lokal dan juga ke internet (Sudah Terouting dengan baik). Mohon bantuan analisa, desain dan konfigurasinya rekans. Trims... Karena secara internal semua router dapat saling terhubung dua arah, maka forwarding hanya dilakukan di R1 saja. -----[ start ]----- ip firewall nat add chain=dstnat protocol=tcp dst-port=2001 action=dst-nat to-addresses=10.10.10.2 to-ports=8291 comment="remote-winbox-r2" ip firewall nat add chain=dstnat protocol=tcp dst-port=2002 action=dst-nat to-addresses=10.10.10.2 to-ports=22 comment="remote-ssh-r2" ip firewall nat add chain=dstnat protocol=tcp dst-port=2003 action=dst-nat to-addresses=10.10.10.6 to-ports=8291 comment="remote-winbox-r3" ip firewall nat add chain=dstnat protocol=tcp dst-port=2004 action=dst-nat to-addresses=10.10.10.6 to-ports=22 comment="remote-ssh-r3" -----[ end ]-----

Klo ngecek dari Internet (mis: pke nmap), pada R1 akan terbuka port baru bernomor 2001, 2002, 2003, dan 2004 (port itu otomatis akan aktif ketika R1 mendeteksi service2 yg dituju di mesin tujuan aktif). NB: untuk remote Winbox R2 dan R3 dari Winbox Client ada perlakuan khusus, di sisi client harus diakali Winbox Clientnya (paten baca port 8291) dgn cara memforward permintaan Winbox Client ke Port 2001 dan 2003, caranya bisa pasang Mikrotik (utk memforward) di Virtual Machine pada Lokal Kompi yg melakukan remote, atau mgkn ada cara yg lebih simple mgkn...??? Tambahan: [admin@main-gw] > ip service print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 telnet 23 0.0.0.0/0 1 ftp 21 0.0.0.0/0 2 www 80 0.0.0.0/0 3 ssh 22 0.0.0.0/0 4 X www-ssl 443 0.0.0.0/0 none 5 X api 8728 0.0.0.0/0 6 winbox 8291 0.0.0.0/0 [admin@main-gw] > ip service set 6 port=9999 tugasnya adalah menghubungkan antar Router (dua arah) dan setiap Router jg dapat terkoneksi ke Internet. prioritas menggunakan routing statis, jika ingin dicantumin routing dinamisnya lebih baik lg :) ===R1=== /ip address add address=60.1.1.2/30 interface=ether1 /ip address add address=10.10.10.1/30 interface=ether2 /ip route add dst-address=0.0.0.0/0 gateway=60.1.1.1 /ip route add dst-address=10.10.10.4/30 gateway=10.10.10.2 /ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade ===R2=== /ip address add address=10.10.10.2/30 interface=ether1 /ip address add address=10.10.10.5/30 interface=ether2 /ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 /ip dns set servers=10.10.10.1,8.8.8.8 ===R3=== /ip address add address=10.10.10.6/30 interface=ether1

/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.5 /ip dns set servers=10.10.10.1,8.8.8.8 PS. Ether1=interface yang menuju ke internet, ether2=interface yang menuju jaringan lokal. Untuk terkoneksi ke Internet, R2 dapat menggunakan R1 maupun R2 sebagai gateway. Konfigurasi default gateway apa yang harus dilakukan jika dalam kondisi normal gateway yang digunakan hanyalah R1. Jika R1 "down" maka R3 akan mengalihkan koneksi ke R2, Asumsi konfigurasi R1 dan R2 sudah selesai, baik defaut gateway, DNS maupun NAT. Ralat soal: "Untuk terkoneksi ke Internet, R3 dapat menggunakan R1 maupun R2" Karena di R2 ada keterangan redundant berarti defaultnya ke R1, yang digunakan dynamic routing atau static, menggunakan distance ato linkstate? Kalo saya pake static berarti saya coba menggunakan distance --===Router-3===-- /ip route add gateway=10.10.10.1 distance=1 /ip route add gateway=10.10.10.5 distance=2 Dengan acuan bahwa router 3 melakukan ping ke router 1 jika terjadi RTO ke 10.10.10.1 maka Router 3 akan melakukan fail-over ke 10.10.10.5 Tampilkan log web proxy lengkap dgn info komputer pengakses dan web yg diakses. sbg clue...gambar terlampir :)

system logging add topics=web-proxy,account action=disk

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan