Home Archives for April 2017

Tuesday, April 25, 2017

CARA AGAR MIKROTIK MENDAPATKAN IP ADDRESS OTOMATIS DARI ISP

DHCP atau Dynamic Host Configuration Protocol merupakan protocol jaringan yang memiliki arsitektur client & server. DHCP Server adalah protocol yang menyediakan IP Address secara otomatis kepada client.

Sedangkan DHCP Client adalah protocol yang menerima IP Address dari Server. IP Address yang diterima oleh client dengan protocol ini acak (random).

Berikut cara atau langkah-langkah konfigurasi DHCP Client pada mikrotik.

Pada winbox klik IP > DHCP Client > Add (+) > 


Interface = "ether yang terhubung ke ISP" > Apply > OK



Baca juga : MEMBLOKIR SITUS DENGAN WEB PROXY

                   SOFT RESET KONFIGURASI MIKROTIK

                 

Jika berhasil maka akan muncul IP Address yang didapatkan pada kolom IP Address.



Read More

Sunday, April 23, 2017

KONFIGURASI DEFAULT MIKROTIK



Saat pertama kali membeli mikrotik routerboard, dan mengakses mikrotik tersebut mau tidak mau kita akan mendapatkan konfigurasi bawaan mikrotik dari pabrik. Konfigurasi yang didapatkan seperti berikut

Default Configuration
Keterangan
IP : 192.168.88.1/24
Secara default IP tersebut dimiliki oleh interface ether2, kemudian interface ether3 dan seterusnya
DHCP Server
DHCP Server aktif pada interfacae ether2, dan seluruh interface
DHCP Client
Pada DHCP Client hanya interface ether1 yang akan mendapatkan konfigurasi ini
Router Gateway
Pada saat kita menghubungkan interface ether2 ke client otomatis bisa mengakses internet dengan catatan interface ether1 terhubung ke ISP

Selain pada mikrotik routerboard baru, setelah direset otomatis default configuration akan mucul lagi di mikrotik seperti pada gambar dibawah.



Baca juga : SOFT RESET KONFIGURASI MIKROTIK

                   

Perhatikan gambar gambar dibawah, jika client dihubungkan ke mikrotik secara default akan mendapat IP secara dinamis dari mikrotik yang terhubung. 


Jika IP DHCP Server tersebut di PING maka seharusnya sudah bisa mengirim paket PING ke Mikrotik




Read More

KONFIGURASI DNS SERVER MIKROTIK

Mungkin tak sedikit dari kita yang sudah mengenal apa itu DNS Sever. DNS Server (Domain Name Server) adalah server yang digunakan untuk mengetahui IP Address suatu host atau sistem yang berfungsi menerjemahkan domain menjadi IP Address.

Untuk mengkonfigurasi DNS Server pada mikrotik cukup mudah. Berikut langkah konfigurasinya.

Masuk ke IP DNS. IP > DNS >


Isikan kolom Servers dengan DNS dari google. Kemudian Apply OK



Baca juga : MEMBANGUN JARINGAN WIRELESS HOTSPOT MIKROTIK RB741

                   INTER-VLAN ROUTING SWITCH LAYER3 CICSO PACKET TRACER



Untuk mengecek apakah sudah terhubung dengan IP DNS google atau belum, lakukan tes ping dari terminal winbox.


Jika pesan icmp menunjukkan seperti pada gambar diatas, maka konfigurasi sudah berhasil.
Read More

Friday, April 21, 2017

TRUNKING SWITCH LAYER3 CISCO PACKET TRACER


Trunking switch layer3 berbeda dengan trunking switch manageable. Konfigurasi trunking switch layer3 tidak bisa dikonfigurasi. Kenapa tidak? Karena switch  layer3 berada dalam encapsulation mode auto. Untuk itu, kita harus mengkonfigurasi encapsulation terlebih dahulu agar trunking switch layer3 dapat dikonfigurasikan.


Trunking switch layer3 memiliki fungsi yang sama seperti switch trunking pada switch manageable, yaitu mengijinkan client satu dengan yang lain agar dapat saling mengirim informasi satu sama lain.

Konfigurasi yang dilakukan pada perangkat Switch Layer3

Konfigurasi inter-vlan pada masing-masing switch layer3.

MLS1(config)#vlan 30
MLS1(config-vlan)#name LAB_A
MLS1(config-vlan)#exit
MLS1(config)#interface vlan 30
MLS1(config-if)#ip address 192.168.1.1 255.255.255.0
MLS1(config-if)#exit

MLS2(config)#vlan 30
MLS2(config-vlan)#name LAB_A
MLS2(config-vlan)#exit
MLS2(config)#interface vlan 30
MLS2(config-if)#ip address 192.168..1 255.255.255.0

MLS2(config-if)#exit

Konfigurasi vlan pada masing-masing switch layer3.

MLS1(config)#interface fa0/2
MLS1(config-if)#switchport mode access
MLS1(config-if)#switchport access vlan 30
MLS1(config-if)#exit

MLS2(config)#interface fa0/2
MLS2(config-if)#switchport mode access
MLS2(config-if)#switchport access vlan 30

MLS2(config-if)#exit


Baca juga : FIREWALL FILTER OUTPUT ACTION DROP

                    FIREWALL FILTER INPUT ACTION DROP

                   INTER-VLAN ROUTING SWITCH LAYER3 CICSO PACKET TRACER


Konfigurasi encapsulation dan trunk pada masing-masing switch layer3.

MLS1(config)#interface fa0/1
MLS1(config-if)#switchport trunk encapsulation dot1q
MLS1(config-if)#switchport mode trunk
MLS1(config-if)#exit

MLS2(config)#interface fa0/1
MLS2(config-if)#switchport trunk encapsulation dot1q
MLS2(config-if)#switchport mode trunk

MLS2(config-if)#exit

Konfigurasi IP Address pada PC



Untuk pengujiannya, lihat status interface pada masing-masing switch layer3 dan lakukan pengujian ping pada masing-masing client.

MLS1(config)#do show interface trunk
Port          Mode   Encapsulation Status   Native vlan
Fa0/1        on                    802.1q             trunking           1

Port          Vlans allowed on trunk
Fa0/1        1-1005

Port          Vlans allowed and active in management domain
Fa0/1        1,30

Port          Vlans in spanning tree forwarding state and not pruned

Fa0/1        1,30

MLS2(config)#do show interface trunk
Port          Mode   Encapsulation Status Native vlan
Fa0/1        on                    802.1q             trunking           1

Port          Vlans allowed on trunk
Fa0/1        1-1005

Port          Vlans allowed and active in management domain
Fa0/1        1,30

Port          Vlans in spanning tree forwarding state and not pruned
Fa0/1        1,30


Itu saja yang dapat saya sampaikan pada artikel kali ini. Terima kasih sudah membaca dan semoga bermanfaat.

Read More

Wednesday, April 19, 2017

DYNAMIC ROUTING BGP (iBGP PEERS)

Routing BGP atau Border Gateway Protocol adalah salah satu jenis routing dynamic yang dapat melakukan pertukaran table routing berdasarkan Autonomous System (AS). Routing BGP akan memilih rute terbaik (best path) untuk dilalui.


Routing BGP memiliki 2 jenis, yaitu iBGP dan eBGP. iBGP adalah jenis routing BGP yang melakukan pertukaran tabel routing dalam AS yang sama (tunggal). Sedangkan eBGP adalah routing yang BGP yang melakukan pertukaran tabel antar AS yang berbeda (ganda).


Berikut langkah-langkah konfigurasi yang dilakukan. 

Konfigurasi pada mikrotik R1

Konfigurasi IP Address pada mikrotik. IP > Address > Add(+) >


Address = 40.40.40.1/24 > Interface = ether1 > Apply > OK
Address = 192.168.1.1/24 > Interface = ether2 > Apply > OK


Konfigurasi routing BGP. Routing > BGP > klik 2x instances default >


 AS = 800 > Apply > OK


Konfigurasi remote address. Routing > BGP > Peers > Remote Address = IP Address Router lawan > Remote AS = 800 > Apply > OK


Konfigurasi BGP Network. Routing > BGP > Network > Add(+) > Network = Network IP Client Sendiri > Apply > OK


Konfigurasi pada mikrotik R2

Konfigurasi IP Address pada mikrotik. IP > Address > Add(+) >


Address = 40.40.40.2/24 > Interface = ether1 > Apply > OK
Address = 192.168.2.1/24 > Interface = ether2 > Apply > OK


Konfigurasi routing BGP. Routing > BGP > klik 2x instances default >


AS = 800 > Apply > OK


Konfigurasi remote address. Routing > BGP > Peers > Remote Address = IP Address Router lawan > Remote AS = 800 > Apply > OK


Konfigurasi BGP Network. Routing > BGP > Network > Add(+) > Network = Network IP Client Sendiri > Apply > OK


Konfigurasi IP Address pada PC



Untuk pengujiannya bisa mengecek Routing Table pada masing-masing mikrotik. Jika terdapat list yang menunjukkan "DAb" maka konfigurasi berhasil. Setelah itu coba ping tracert dari client satu ke client 2 atau sebaliknya.

 



Terima kasih sudah meluangkan waktu untuk membaca. Semoga bermanfaat..

Read More

Monday, April 17, 2017

FIREWALL FILTER FORWARD ACTION DROP



A.      Pembahasan

 gambar by alfafarhans.blogspot.com

Firewall adalah suatu benteng yang digunakan dalam menyaring atau membatasi hal-hal negatif yang dapat masuk ataupun merusak sistem komputer karena virus atau yang lainnya. Sedangkan firewall filter rules adalah salah satu fitur yang digunakan untuk memberi kebijakan-kebijakan mikrotik yang diberikan pada client.

Ada tiga macam fitur yang biasa digunakan dalam firewall filter rules, yaitu :
-          Input              : client tidak dapat mengirim paket ping ke mikrotik, namun mikrotik dapat mengirim paket ping ke client.
-          Output            : client dapat mengirim paket ping ke mikrotik, namun mikrotik tidak dapat mengirim paket ping ke client.
-          Forward         : client tidak dapat mengirm paket ping ke client lain yang terhubung ke mikrotik yang sama.

B.       Desain Jaringan



C.      Tujuan

Ketika dua client terhubung ke mikrotik yang sama, agar sama-sama tidak dapat saling ping, namun dapat mengirim paket ping ke mikrotik. Maka diperlukan konfigurasi firewall filter action forward.

D.      Konfigurasi

Konfigurasi IP Address. IP > Address > Add (+)



Konfigurasi Firewall filter rule. IP > Firewall > Filter Rules > Add (+) >


Chain = forward > Protocol = icmp > In. Interface = ether1 > Out. interface = ether2 >



Action = drop > Apply > OK


Konfigurasi IP Address pada client



E.       Pengujian

Tes Ping dari client ke mikrotik. Jika pesan yang ditampilkan “Request timed out”, maka konfigurasi berhasil


Read More
Subscribe to: Posts (Atom)