» » » Lab Super Mikrotik 1
, Edit

Lab Super Mikrotik 1

Lab Super Mikrotik 1 - Hallo sahabat Another Stuff, Pada Artikel yang anda baca kali ini dengan judul Lab Super Mikrotik 1, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel MikroTik, Artikel Superlab, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Lab Super Mikrotik 1
link : Lab Super Mikrotik 1

Baca juga


Lab Super Mikrotik 1

Pada posting kali ini saya akan mengerjakan lab super mikrotik, sebelum mengerjakan lab ini ada baiknya anda membuka tutorial cara memasukan mikrotik ke GNS3 dan menghubungkan GNS3 ke Internet, Karena lab ini menggunakan GNS3. Berikut ini adalah materi lab 1 :
  • DHCP Server
  • DHCP Client
  • Firewall NAT
  • Firewall Filter
  • Bridge
  • Simple Queue/ Tree
  • DHCP Relay
Tujuan dari lab ini adalah :
  • Akses Internet setiap PC
  • Block .MKV Download
  • Block akses winbox salah satu PC
  • Block ping ke suatu jaringan

Topologi




Konfigurasi I

Pertama pada IDN-R1 kita konfigurasi agar dapat terhubung dengan Internet. 
[admin@MikroTik] > system identity set name=IDN-R1
[admin@IDN-R1] > /ip address 
add address=19.19.19.10/16 interface=ether1
/ip route 
add gateway=19.19.19.4
/ip dns 
set servers=8.8.8.8 allow-remote-requests=yes
/ip firewall nat 
add chain=srcnat action=masquerade out-interface=ether1
testing ping ke internet 
[admin@IDN-R1] > ping google.com
  SEQ HOST                                     SIZE TTL TIME  STATUS           
    0 74.125.130.113                             56  41 43ms 
    1 74.125.130.113                             56  42 50ms 
    2 74.125.130.113                             56  41 39ms 
    3 74.125.130.113                             56  41 38ms 
    4 74.125.130.113                             56  42 36ms 
    5 74.125.130.113                             56  41 41ms 
    sent=6 received=6 packet-loss=0% min-rtt=36ms avg-rtt=41ms max-rtt=50ms
Konfigurasi DHCP Server agar PC pada Router IDN-R3 mendapat alamat IP dinamis 
[admin@IDN-R1] > ip dhcp-server setup 
Select interface to run DHCP server on 

dhcp server interface: ether2
Select network for DHCP addresses 

dhcp address space: 192.168.3.0/24
Select gateway for given network 

gateway for dhcp network: 192.168.3.1
If this is remote network, enter address of DHCP relay 

There is no such IP network on selected interface
dhcp relay: 192.168.3.1
Select pool of ip addresses given out by DHCP server 

addresses to give out: 192.168.3.2-192.168.3.254
Select DNS servers 

dns servers: 192.168.3.1
Select lease time 

lease time: 1d
Konfigurasi 2 Pada IDN-R2 akan dijadikan sebagai Bridge antara R1 dan R3 
[admin@MikroTik] > system identity set name=IDN-R2
[admin@IDN-R2] > /interface bridge 
add name=R2-Bridge
/interface bridge port 
add interface=ether1 bridge=R2-Bridge 
/interface bridge port 
add interface=ether2 bridge=R2-Bridge 
/ip address 
add address=12.12.12.2/24 interface=R2-Bridge
Konfigurasi 3 Pada IDN-R3 terdapat dua client, kita hubungkan dalam satu jaringan yang sama dengan bridge. 
[admin@MikroTik] > system identity set name=IDN-R3
[admin@IDN-R3] > /interface bridge 
add name=R3-Bridge
/interface bridge port 
add interface=ether2 bridge=R3-Bridge 
/interface bridge port 
add interface=ether3 bridge=R3-Bridge
IP Address pada IDN-R3 
[admin@IDN-R3] > 
/ip address add address=12.12.12.3/24 interface=ether1
/ip address add address=192.168.3.1/24 interface=R3-Bridge 
/ip address add address=192.168.33.1/24 interface=ether4
Untuk menghubungkannya dengan internet tambahkan default route dan dns server 
[admin@IDN-R3] > 
/ip route add gateway=12.12.12.1
/ip dns set servers=12.12.12.1 allow-remote-requests=yes
Pada Router R3 ini akan bertindak sebagai relay yang meneruskan ke dhcp server 
[admin@IDN-R1] > 
/ip route add dst-address=192.168.3.0/24 gateway=12.12.12.3
Kembali lagi pada IDN-R3 kita coba blok traffic download file yang berekstensi .mkv 
[admin@IDN-R3] > 
/ip firewall filter 
add action=drop chain=forward content=.mkv dst-port=80 protocol=tcp
Coba download sesuatu file yang berekstensi .mkv


Kita blok network 192.168.3.0/24 agar tidak dapat mengakses winbox IDN-R3mendapat 
[admin@IDN-R3] > 
/ip firewall filter 
add action=drop chain=input dst-port=8291 protocol=tcp src-address=192.168.3.0/24
Inilah yang akan terjadi pada winbox


Konfigurasi 4 Kita buat dhcp-server pada IDN-R3 untuk network 192.168.33.0/24 
[admin@IDN-R3] > ip dhcp-server setup 
Select interface to run DHCP server on 

dhcp server interface: ether4
Select network for DHCP addresses 

dhcp address space: 192.168.33.0/24
Select gateway for given network 

gateway for dhcp network: 192.168.33.1
Select pool of ip addresses given out by DHCP server 

addresses to give out: 192.168.33.2-192.168.33.254
Select DNS servers 

dns servers: 192.168.33.1
Select lease time 

lease time: 1d
Agar dari network 192.168.33.x/24 dapat mengakses internet, kita kembali lagi pada R1 dan mengatur static routing : 
[admin@IDN-R1] > 
/ip route add dst-address=192.168.33.0/24 gateway=12.12.12.3
Nyalakan client dan lihat alamat IP yang didapatkan



Sekarang kita coba untuk memblok salah satu PC agar tidak dapat melakukan PING pada salah satu network, lihat alamat MAC dari table arp Router : 
[admin@IDN-R3] >
/ip firewall filter 
add src-mac-address=00:0C:29:17:A3:93 src-address=192.168.3.254 chain=forward dst-address=192.168.33.0/24 protocol=icmp action=drop
Coba lakukan PING pada client yang diblock, maka hasilnya adalah RTO



Konfigurasi 5 Sekarang kita akan membatasi bandwidth PC yang ada pada network 192.168.3.0/24 menggunakan simple queue 
[admin@IDN-R2] >
/queue simple add name=limit-semua max-limit=2M/2M target=192.168.3.0/24
/queue simple add name=limit-win7-1 parent=limit-semua max-limit=1M/1M limit-at=512k/512k target=192.168.3.254 
/queue simple add name=limit-win7-2 parent=limit-semua max-limit=1M/1M limit-at=512k/512k target=192.168.3.253
lalu tes bandwidth menggunakan bandwidth tester



Setelah simple queue sekarang kita coba queue tree untuk membatasi bandwidth, pertama lakukan konfigurasi penandaan paket dari PC tertentu. 
[admin@IDN-R2] > 
/ip firewall mangle add chain=prerouting action=mark-connection 
src-address=192.168.33.254 new-connection-mark=win7-3connect 
/ip firewall mangle add chain=prerouting action=mark-packet 
connection-mark=win7-3connect new-packet-mark=win7-3packet passthrough=no
/ip firewall mangle add chain=prerouting action=mark-connection 
src-address=192.168.33.253 new-connection-mark=win7-4connect
/ip firewall mangle add chain=prerouting action=mark-packet 
connection-mark=win7-4connect new-packet-mark=win7-4packet passthrough=no
Lalu buat queue tree untuk membatasi bandwidth 
[admin@IDN-R2] > 
/queue tree add max-limit=2M name=parent parent=global 
/queue tree add max-limit=1M limit-at=512k name=win7-3limit packet-mark=win7-3packet parent=parent queue=default
/queue tree add max-limit=1M limit-at=512k name=win7-4limit packet-mark=win7-4packet parent=parent queue=default
kk


Demikianlah Artikel Lab Super Mikrotik 1

Sekianlah artikel Lab Super Mikrotik 1 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Lab Super Mikrotik 1 dengan alamat link https://anothers-stuff.blogspot.com/2017/01/lab-super-mikrotik-1.html
close
==Close==