Sabtu, 04 Mei 2019

BEBERAPA KONFIGURASI FIREWALL PADA MIKROTIK.

Pada kesempatan kali ini saya akan menjelaskan bagaimana konfigurasi firewall menggunakan mikrotik, masih melanjutkan dari post blog sebelumnya.

 Langkah - langkah konfigurasi :

 1. Konfigurasi mikrotik sampai hotspot

 2. Pada mikrotik klik ip > firewall > filter rules lalu klik tambah

  • ini konfigurasi untuk blok ke akses internet, ikuti seperti gambar di bawah.
  • chain = forward , src Address = 192.168.20.0 - 192.168.20.254(range ip address pada interface Lan), Protocol = tcp, Dst port = 80-43(port internet yang akan di blok), action = drop

  • klik apply lalu ok.

  • bisa dicek di browser tidak akan bisa mengakses internet sama sekali.


  • untuk bisa mengakses kembali internet, matikan saja firewall yang tadi dengan cara klik ikon minus (-) berwarna merah.















  • Selanjutnya kita akan mencoba melakukan filter pada aplikasi whatsapp pada smartphone kita

    • Untuk settingan nya sama seperti sebelumnya, yaitu Src Address nya :  192.168.0.0-192.168.254.254 ( menggunakan range) namun yang berbeda yaitu Port tujuan nya
    • Port Whatsapp yaitu : 5222,5223,5228,4244,5242

    • selanjutnya lihat pada handphone yang sudah terhubung dengan hotspot yang dibuat sebelumnya.
    • bisa dilihat hasilnya tidak bisa berkomunikasi dengan siapapun pada aplikasi whatsapp.

    • selanjutnya mencoba untuk konfigurasi ip tertentu tidak bisa mengakses internet dengan interface Lan.
    • konfigurasi nya sama hanya Src.Address nya saja yang di bedakan yaitu ip range yang diinginkan, disini saya menggunakan ip range Lan(192.168.20.5-192.168.20.20)
    • jadi interface yang menggunakan ip diantara range tersebut tidak akan bisa terhubung ke internet.


    • pindahkan konfigurasi firewall menjadi berada paling atas, tujuan nya agar konfigurasi ini digunakan daripada konfigurasi di bawahnya.
    • bisa dilihat koneksi terhadap facebook.com pun tidak bisa diakses.

    • untuk kembali bisa terhubung ke internet kita matikan saja konfigurasi nya dengan cara klik ikon minus (-) berwarna merah.


    • Berikutnya kita akan coba blok koneksi internet di jam-jam tertentumasih pada IP-FIREWALL-NAT untuk settingan nya yaitu :
    • Chain : Srcnat
    • Src.address nya : 0.0.0.0/0  
    • dan Out.Interface nya yaitu :INTERNET
    • tambah menu extra > time tambahkan interval waktu untuk akses internet .
    Artinya : kita akan memberikan koneksi dari jam 08.00 sampai jam 10.00 dan dilakukan setiap hari,dan apabila waktu nya sudah melebihi dari jam 10 maka tidak akan mendapatkan koneksi

    Apabila sudah melewati jam yang di tentukan maka akan berwarna merah dan pemberitahuan inactive time.

    begitulah beberapa cara konfigurasi firewall.
    SELAMAT MECOBA :) 
    Diposting oleh di Tidak ada komentar:

    Senin, 15 April 2019

    Konfigurasi Hotspot Pada Mikrotik Menggunakan Winbox


    Assalamualaikum wr wb.

    kali ini saya akan membahas konfigurasi hotspot pada mikrotik menggunakan winbox, namun sebelumnya sudah dijelaskan pada artikel sebelumnya apa itu mikrotik dan apa itu winbox, bisa di lihat disini .

    langsung saja kita melangkah pada konfigurasi.

    pertama, klik neighbors lalu klik connect.
    jika sudah connect pilih menu IP>Idendity untuk merubah nama dari mikrotik itu sendiri.
    jika sudah masuk pada menu interface, dan tampilan awal nya akan seperti ini.
    rubah ether1 menjadi internet, ether2 menjadi lan, dan wlan1 menjadi hotspot.

    langkah nya seperti ini pada ether1.

    pada ether2 ganti menjadi Lan.
    dan wlan1 menjadi hotspot.

    masuk pada menu bridge lalu pilih tanda + berwarna bitu
    beri nama seperti ini.
    lalu pilih pada bagian port.
    tetapkan pada interface hotspot dan bridge pada gabungan lan & hotspot.
    lakukan dua kali untuk memasang pada interface lan, seperti ini.
    selanjutnya masuk pada menu IP>DHCP CLIENT untuk memberi ip dhcp interface internet.
    jika interface internet mendapat ip, maka lakukan penambahan ip static untuk hotspot dan lan, dengan cara masuk pada menu IP>addresess klik tanda + warna biru. lakukan seperti gambar di bawah.
    selanjutnya kita masuk pada menu firewall lalu pilih NAT dan tekan ikon + berwarna biru.
    lakukan seperti gambar di bawah.
    lalu pada action rubah menjadi masquerade.
    jika sudah masuklah pada menu IP>DHCP server. untuk memberi ip pada client dengan gateway ip hotspot. klik DHCP Setup
    pada bagian ini tinggal di klik next saja.


    disini kita menetapkan range untuk ip yang dapat digunakan untuk penerima hotspot yang kita buat.
    bagian ini di next saja.

    selanjutnya kita masuk pada menu Wireless lalu klik dua kali pada interface hotspot.
    ganti mode menjadi ap bridge dan yang lainnya bisa mengikuti seperti gambar di bawah. lalu klik apply dan ok.
    di klik pada bagian interface hotspot dan klik ceklis berwarna biru untuk mengaktifkannya.
    jika sudah kita masuk pada manu IP>Hotspot lalu pilih Hotspot Setup.
    next pada bagian ini dan masquerade network dihilangkan centang nya.
     pillih bridge gabungan lan & hotspot.
    disini menetapkan range untuk ip yang dapat digunakan untuk penerima hotspot yang telah di buat.
    pilih none.
    next pada bagian ini.

    beri nama untuk nama domain nya.
    beri user untuk local hotspot user.
    jika ingin membuat user, masuk pada bagian menu user dan masukkan name dan passwrod sesuai yang diinginkan.
    bisa dilihat ini jaringan hotspot yang telah kita buat disambungkan melalu handphone.
    kita masuk dengan menggunakan user tamu yang sudah di buat sebelumnya.
    hasilnya sudah bisa login dan terhubung ke internet.

    sekian dan terimakasih, maaf jika masih banyak kekurangan karena masih dalam tahap pembelajaran.








































    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)