Pada posting kali ini saya akan mengerjakan lab super mikrotik, sebelum mengerjakan lab ini ada baiknya anda membuka tutorial cara memasukan mikrotik ke GNS3 dan menghubungkan GNS3 ke Internet, Karena lab ini menggunakan GNS3. Berikut ini adalah materi lab 1 :
Konfigurasi I
Pertama pada IDN-R1 kita konfigurasi agar dapat terhubung dengan Internet.
Kita blok network 192.168.3.0/24 agar tidak dapat mengakses winbox IDN-R3mendapat
Konfigurasi 4 Kita buat dhcp-server pada IDN-R3 untuk network 192.168.33.0/24
…
Sekarang kita coba untuk memblok salah satu PC agar tidak dapat melakukan PING pada salah satu network, lihat alamat MAC dari table arp Router :
Konfigurasi 5 Sekarang kita akan membatasi bandwidth PC yang ada pada network 192.168.3.0/24 menggunakan simple queue
Setelah simple queue sekarang kita coba queue tree untuk membatasi bandwidth, pertama lakukan konfigurasi penandaan paket dari PC tertentu.
- DHCP Server
- DHCP Client
- Firewall NAT
- Firewall Filter
- Bridge
- Simple Queue/ Tree
- DHCP Relay
- Akses Internet setiap PC
- Block .MKV Download
- Block akses winbox salah satu PC
- Block ping ke suatu jaringan
Topologi
Konfigurasi I
Pertama pada IDN-R1 kita konfigurasi agar dapat terhubung dengan Internet.
[admin@MikroTik] > system identity set name=IDN-R1 [admin@IDN-R1] > /ip address add address=19.19.19.10/16 interface=ether1 /ip route add gateway=19.19.19.4 /ip dns set servers=8.8.8.8 allow-remote-requests=yes /ip firewall nat add chain=srcnat action=masquerade out-interface=ether1testing ping ke internet
[admin@IDN-R1] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 74.125.130.113 56 41 43ms
1 74.125.130.113 56 42 50ms
2 74.125.130.113 56 41 39ms
3 74.125.130.113 56 41 38ms
4 74.125.130.113 56 42 36ms
5 74.125.130.113 56 41 41ms
sent=6 received=6 packet-loss=0% min-rtt=36ms avg-rtt=41ms max-rtt=50ms
Konfigurasi DHCP Server agar PC pada Router IDN-R3 mendapat alamat IP dinamis
[admin@IDN-R1] > ip dhcp-server setup Select interface to run DHCP server on dhcp server interface: ether2 Select network for DHCP addresses dhcp address space: 192.168.3.0/24 Select gateway for given network gateway for dhcp network: 192.168.3.1 If this is remote network, enter address of DHCP relay There is no such IP network on selected interface dhcp relay: 192.168.3.1 Select pool of ip addresses given out by DHCP server addresses to give out: 192.168.3.2-192.168.3.254 Select DNS servers dns servers: 192.168.3.1 Select lease time lease time: 1dKonfigurasi 2 Pada IDN-R2 akan dijadikan sebagai Bridge antara R1 dan R3
[admin@MikroTik] > system identity set name=IDN-R2 [admin@IDN-R2] > /interface bridge add name=R2-Bridge /interface bridge port add interface=ether1 bridge=R2-Bridge /interface bridge port add interface=ether2 bridge=R2-Bridge /ip address add address=12.12.12.2/24 interface=R2-BridgeKonfigurasi 3 Pada IDN-R3 terdapat dua client, kita hubungkan dalam satu jaringan yang sama dengan bridge.
[admin@MikroTik] > system identity set name=IDN-R3 [admin@IDN-R3] > /interface bridge add name=R3-Bridge /interface bridge port add interface=ether2 bridge=R3-Bridge /interface bridge port add interface=ether3 bridge=R3-BridgeIP Address pada IDN-R3
[admin@IDN-R3] > /ip address add address=12.12.12.3/24 interface=ether1 /ip address add address=192.168.3.1/24 interface=R3-Bridge /ip address add address=192.168.33.1/24 interface=ether4Untuk menghubungkannya dengan internet tambahkan default route dan dns server
[admin@IDN-R3] > /ip route add gateway=12.12.12.1 /ip dns set servers=12.12.12.1 allow-remote-requests=yesPada Router R3 ini akan bertindak sebagai relay yang meneruskan ke dhcp server
[admin@IDN-R1] > /ip route add dst-address=192.168.3.0/24 gateway=12.12.12.3Kembali lagi pada IDN-R3 kita coba blok traffic download file yang berekstensi .mkv
[admin@IDN-R3] > /ip firewall filter add action=drop chain=forward content=.mkv dst-port=80 protocol=tcpCoba download sesuatu file yang berekstensi .mkv
Kita blok network 192.168.3.0/24 agar tidak dapat mengakses winbox IDN-R3mendapat
[admin@IDN-R3] > /ip firewall filter add action=drop chain=input dst-port=8291 protocol=tcp src-address=192.168.3.0/24Inilah yang akan terjadi pada winbox
Konfigurasi 4 Kita buat dhcp-server pada IDN-R3 untuk network 192.168.33.0/24
[admin@IDN-R3] > ip dhcp-server setup Select interface to run DHCP server on dhcp server interface: ether4 Select network for DHCP addresses dhcp address space: 192.168.33.0/24 Select gateway for given network gateway for dhcp network: 192.168.33.1 Select pool of ip addresses given out by DHCP server addresses to give out: 192.168.33.2-192.168.33.254 Select DNS servers dns servers: 192.168.33.1 Select lease time lease time: 1dAgar dari network 192.168.33.x/24 dapat mengakses internet, kita kembali lagi pada R1 dan mengatur static routing :
[admin@IDN-R1] > /ip route add dst-address=192.168.33.0/24 gateway=12.12.12.3Nyalakan client dan lihat alamat IP yang didapatkan
Sekarang kita coba untuk memblok salah satu PC agar tidak dapat melakukan PING pada salah satu network, lihat alamat MAC dari table arp Router :
[admin@IDN-R3] > /ip firewall filter add src-mac-address=00:0C:29:17:A3:93 src-address=192.168.3.254 chain=forward dst-address=192.168.33.0/24 protocol=icmp action=dropCoba lakukan PING pada client yang diblock, maka hasilnya adalah RTO
Konfigurasi 5 Sekarang kita akan membatasi bandwidth PC yang ada pada network 192.168.3.0/24 menggunakan simple queue
[admin@IDN-R2] > /queue simple add name=limit-semua max-limit=2M/2M target=192.168.3.0/24 /queue simple add name=limit-win7-1 parent=limit-semua max-limit=1M/1M limit-at=512k/512k target=192.168.3.254 /queue simple add name=limit-win7-2 parent=limit-semua max-limit=1M/1M limit-at=512k/512k target=192.168.3.253lalu tes bandwidth menggunakan bandwidth tester
Setelah simple queue sekarang kita coba queue tree untuk membatasi bandwidth, pertama lakukan konfigurasi penandaan paket dari PC tertentu.
[admin@IDN-R2] > /ip firewall mangle add chain=prerouting action=mark-connection src-address=192.168.33.254 new-connection-mark=win7-3connect /ip firewall mangle add chain=prerouting action=mark-packet connection-mark=win7-3connect new-packet-mark=win7-3packet passthrough=no /ip firewall mangle add chain=prerouting action=mark-connection src-address=192.168.33.253 new-connection-mark=win7-4connect /ip firewall mangle add chain=prerouting action=mark-packet connection-mark=win7-4connect new-packet-mark=win7-4packet passthrough=noLalu buat queue tree untuk membatasi bandwidth
[admin@IDN-R2] > /queue tree add max-limit=2M name=parent parent=global /queue tree add max-limit=1M limit-at=512k name=win7-3limit packet-mark=win7-3packet parent=parent queue=default /queue tree add max-limit=1M limit-at=512k name=win7-4limit packet-mark=win7-4packet parent=parent queue=defaultkk
Komentar
Posting Komentar