TROUBLESHOOTING KEAMANAN JARINGAN PADA JARINGAN WAN

 Assalamualaikum wr.wb

pada kesempatan kali ini saya akan mengkonfigurasi troubleshooting keamanan jaringan pada jaringan wan.


•Jaringan Internet
 
klik ip > dhcp client > + > ether 1 > apply > ok


•Konfigurasi wifi router

klik menu system > sntp client > ceklis enable > primary & secondary samakan dengan dynamic server > apply > ok


system > clock, jika sudah sama dengan time di pc kalian itu tanda nya berhasil


ip > web proxy > ceklis enable > cache administrator: zara (nama_peserta)@sekolah.sch.id > apply > ok


system > user > + > name = kaprog > group = full > beri password 123 (bebas) > apply > ok


system > user > + > name = staff > group = full > beri password 123 (bebas) > apply > ok


ip > dns > 192.168.100.1 > centang allow remote request


•Jaringan lokal

ip > + > address > 192.168.100.1/25 > ether 2


membuat dhcp pool 99 client

ip > dhcp server > dhcp setup > ether 2 > address to give out 100



membuat firewall agar 192.168.100.2-192.168.100.50 tidak dapat ping ke router

ip > firewall > nat > + > chain : srcnat > out interface : ether1, action : masquerade 



ip > firewall > general > chain : input > src address : 192.168.100.2-192.168.100.50 > prtocol : icmp, action : drop



membuat firewall agar 192.168.100.51-192.168.100.100 tidak bisa ping ke router wireless

ip > firewall > general > chain : forward > src address : 192.168.100.51-192.168.100.100 > dst address : 192.168.200.0 > prtocol : icmp, action : drop



lalu kita membuat log agar akses router dan logging terlihat di disk

ip > firewall > general > chain : input > protocol : icmp, action : log, centang log nya dan isi log prefixnya dengan ping-ke-router




•Jaringan Wireless

buat ip address, ip > address > 192.168.201.1/24, interface : wlan 1


nyalakan wlan1, wireless > klik 2× wlan > wireless, mode : ap bridge, band : 2GHz-/B/G/N, SSID : zara@proxyUKK


membuat dhcp pool 99 client

Ip > hotspot > hotspot setup > wlan1 > address nya ganti jadi 100, Dns name : zara.net, password 123 (bebas)






membuat 20 akun hospot di mikhmon

open mikhmon > username : mikhmon > password : 1234 


sesion name : r-zara, hospot : zara.net, dns name : zara.net, username : admin, password: 123 (babas), ip mikrotik : 192.168.100.1, save, ping, connect 

Hotspot > user profiles > name:murid > limit:2M/2M > expride mode : none > save


Users > generate > qty : 20 > profil : murid > generate, user list > pilih comment> small



tampilannya akan seperti ini :


membatasi penggunaan hospot dari jam 07.00-16.00

Ip > firewall > nat > klik hospot network > extra > time, ubah menjadi 07:00:00 - 16:00:00


membuat virtual access

Wireless > + > virtual, SSID : virtual@proxyUKK



ip > address > + > 192.168.201.1/24 > wlan2


membuat dhcp pool sebanyak 55

Ip > hotspot > hotspot setup > wlan2, addres nya diganti dengan 56



membuat 10 akun di mikhmon

hotspot > user profiles > name : virtual > limit : 1M/1M > expride mode : none > save


Users > generate > qty : 10 > profile : virtual > comment : virtual >generate > users list > klik comment> small




•Blocking site 
 
blocking linux

ip > web proxy > access > + > dst host : *linux.org > action : deny


blocking mp3 & mkv

mp3
ip > web proxy > access > + > path : *mp3* > action : deny


mkv
ip > web proxy > access > + > path : *mkv* > action : deny > dst port : 80


blocking tiktok
Ip > firewall > + > chain:forward > protocol:TCP > dst:80,443, content : tiktok, action : drop



sekian dari saya, kurang lebihnya mohon maaf
Wassalamu'alaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

CARA KONFIGURASI INTERNET GATEWAY & HOTSPOT

Gambar
Disini saya akan membagikan langkah langkah cara konfigurasi internet gateway dan hostpot: •Pertama kita login winbox terlebih dahulu, lalu klik 'connect'  •Lalu klik system dan klik identity dan ubah namanya sesuai yang kalian mau setelah itu klik apply dan ok •Lalu klik interface dan klik di name ether1 ubah menjadi ether1-INTERNET •ether2 diubah menjadi ether2-LAN •Lalu klik IP dan dhcp-client, klik logo tambah (+), interface= ether1 lalu klik apply dan ok  •Klik IP dan klik DNS lalu ubah server menjadi 8.8.8.8 dan centang (✓) Allow Remote Request lalu apply dan klik ok •Selanjutnya klik IP dan pilih Address, lalu klik logo tambah (+) dan tambahkan address menjadi 192.168.1.1/24 dan interfacenya pilih ether2-Lan klik apply dan ok. •Setelah itu, klik IP kemudian pilih dhcp-server > dhcp- setup, lalu interface ether2-Lan dan next. •Lanjut pilih IP dan klik firewall, lalu pilih yang NAT dan klik tanda tambah (+) kemudian settings chain menjadi srcnat, out interface = ether1-
Baca selengkapnya

CARA MENGAKSES MIKROTIK MENGGUNAKAN 4 CARA

Gambar
 1.WinBox Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows yang sangat praktis dan cukup mudah digunakan). Winbox merupakan tool untuk meremote Mikrotik yang paling populer karena selain mudah juga dapat menampilkan menu-menu pada Mikrotik secara GUI. Tampilan awal mengaktifkan winbox seperti ini : Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Untuk bisa mengakses mikrotik menggunakan winbox bisa dengan menggunakan IP Address Mikrotik maupun MAC Address nya. 2. Via Web Browser WebFig Mikrotik bisa juga di\akses via web/port 80 pada browser. Contoh : ketik di browser IP mikrotik kita: 192.168.1.13 Lalu kita loginkan akun kita. 3.Via Console/Command Mikrotik Mikrotik bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl). Caranya tinggal masukkan alamat IP Mikrotik ke kolom Host Name nya PuT
Baca selengkapnya