Skip to main content

Posts

Showing posts from 2016

Lab 13 Firewall Action Drop

Lab 13 Firewall Action Drop Pada lab kali ini  saya akan membahas tentang firewall Action Drop yang digunakan untuk membuang paket. Layout : Sebelum memulai konfigurasi kita perlu mengecek apakah PC 1 dapat terhubung dengan RB   Jika sudah bisa terhubung maka kita perlu membuat Firewall Filter terlebih dahulu Pada chain tentunya kita beri Input dan In interface adalah interface yang terhubung dengan PC1 lalu kita tambahkan action Drop tentunya karena kita membahas tentang Action Drop   Lalu coba ping dari PC1 ke RB jika berhasil pasti PC1 tidak bisa ping ke RB karena kita sudah menambahkan firewall Input Action drop maka PC1 tidak bisa ping ke RB. Dimana Action Drop ini akan membuang paket yang masuk. 

Lab12 Firewall strategy (Accept view Drop any)

Lab 12 Firewall strategy (Accept view Drop any) Pada Lab kali ini kita akan membahas tentang firewall strategy Accept view Drop any yang artinya menerima beberapa dan buang semua. Sebelum mulai konfogurasi buatlah layout seperti di bawah ini. Sebelumnya coba ping dari RB ke semua PC  Jika sudah berhasil semua tambahkan Firewall Fillter Dan ubah chain menjadi inpuut dan Src Address dengan ip PC yang anda ingin di terima lalu ubah in interface dengan  interface yang mengarah ke PC yang anda ingin terima paketnya. dan ubah action menjadi Accept. Lalu tambahkan lagi firewall filter dan ubah Chain menjadi Input dan untuk in interface anda ubah menjadi Ether2. Lalu anda ubah Action menjadi Drop. Dan coba ping dari Semua PC ke RB dan lihat pasti PC yang memiliki IP 200.200.200.1 akan bisa Ping ke RB karena kita tadi menambahkan Firewall input dengan IP 200.200.200.1 dan dengan action Accept yang artinya menerima paket yang berasal dari IP 200.200.200.1. Dan

Lab11 Firewall strategy (Drop view Accept any)

Lab 11 Firewall strategy (Drop view Accept Any) Pada Lab kali ini kita akan membahas tentang firewall strategy Drop view Accept any yang artinya buang beberapa trima semua. Lihatlah layout di bawah ini : Pertama tama kita coba ping dari RB ke semua PC apakah sudah terhubung semua. Jika sudah bisa terhubung semuanya kita tambahkan Firewall Fillter Pada Chain anda ubah menjadi input lalu tambah kan Src.Address pada ip PC yang anda ingin di Drop lalu pada bagian Interface isi dengan interface yang terhubung dengan PC yang anda ingin di Drop dan klik action ubah Acction menjadi Drop lalu klik OK Lalu anda coba tambahkan lagi Firewall fillter Input untuk In Interface anda kosongi saja karena jika In interface di kosongi berarti semua in interfacenya adalah semua interface. Lalu anda Klik Action dan ubah menjadi Accept dan klik OK. Terakhir anda coba ping smua PC ke RB dan Lihat Untuk PC yang memiliki IP 200.200.200.1 tidak bisa Ping ke RB karena tadi kita

Lab 10 Connection State

Lab 10 Connection State Sebelumnya jika kita menggunakan Firewall Input maka secara otomatis RB mikrotik tidak bisa berhubungan dengan clien padahal ping dari RB ke client adalah Output dan seharusnya ditangani oleh Firewall Output Untuk mengatasi masalah ini kita perlu mamahami tentang Connection Statr.  lihatlah dibawah ini :    dibawah initerlihat bahwa paket yang kembali dari PC1 merupakan Input Establised untuk itu kita perlu menambahkan Firewall Input Establised berikut konfigurasinya  pertama anda klik IP -->Firewall  Lalu Klik tombol + dan tambahkan firewall input  untuk in interface anda tambahkan pada interface yang terhubung ke PC1 lalu anda tambahkan connection state Established dan klik action lalu pilih Accept dan klik ok lalu tambahkan lagi firewall filter input dan in interface sama seperti firewalll input yang di atas Lalu anda klik action dan anda ubah action menjadi Drop lalu klik ok la

Lab 9 Konfigurasi Firewall Forward

Lab 9 Konfigurasi Firewall Forward Pada lab kali ini kita akan membahas tentang firewall forward yang berfungsi untuk mengatur paket yang melewati router . pada lab ini kita akan memblokir paket ping PC1 ke PC2. Sebelum itu anda harus mengkonfigurasi gateway pada PC1 dan PC2. sebelum itu pastikan PC1 bisa ping ke PC2.   lalu anda masuk ke konfigurasi firewall      Lalu anda klik tombol + untuk menambahkan firewall  Lalu anda ubah pada bagian Chain menjadi Forward dan protocol Icmp lalu pada bagian In Interface ubah dengan ether yang mengarah ke PC1 dan untuk bagian Out Interface ubah dengan ether yang mengarah ke PC2. lalu anda klik Action dan ubah Action menjadi Drop lalu klik OK  Lalu pada PC1 konfigurasikan Ip address 1 jaringan dengan ether yang terhubung dengan PC1 dan isikan Gateway dengan IP ether yang terhubung dengan PC1 Lalu pada PC2 konfigurasikan Ip address 1 jaringan dengan ether yang terhubung dengan PC2 dan