Praktikum 7 (Keamanan Jaringan dengan Mikrotik)

 Hhasil & Pembahasan Praktikum 

Hai haiii kawan kawan pembaca.... pada kali ini aku mau membahas tentang keamanan jaringan pada mikrotik. disini kita akan mencoba memblok website dengan fitur firewall yang ada di mikrotik mikrotik sendiri memiliki beberapa fitur keamanan jaringan yang bisa digunakan seperti layer 7 protocol dan mangle. Nah inilah prosedur praktikum kali ini.

Prosedur Praktikum :

1. Seperti biasa colokkan kabel power ke mikrotik dan sambungkan LAN yang memiliki Internet ke port 1 pada router dan sambungkan LAN ke laptop kalian dan sambungkan ujung LAN satunya ke Mikrotik, pada praktikum kali ini saya mencolokkannya pada port 4.

2. Connect ke mikrotik untuk mengkonfigurasi dengan aplikasi Winbox yang sudah terinstall di laptop yang terhubung ke mikrotik

3. Setelah connect ke mikrotik, reset terlebih dahulu mikrotik agar konfigurasi yang sudah ada menjadi kosong atau seperti belum terkonfigurasi dengan cara, System > Reset Configuration > Reset Configuration

4. Kemudian winbox akan reconnect ke mikrotik tadi, connect ulang.

5. Selanjutnya kita atur IP pada port 4 pada mikrotik yang kita colokkan tadi, IP > Addresses > kemudian masukkan IPnya dan ubah pada ether sesuai port yang kalian colokkan atau yang kalian ingin konfigurasi > apply > save.

6. Kemudian kita mengatur DHCP server dan DNS. IP > DHCP Server > DHCP Setup > kemudian tekan next hingga pada bagian DNS dan isi dengan “8.8.8.8” > next hingga time lease ubah menjadi “00:60:00” > next hingga selesai

7. Kemudian mengatur DHCP client, IP > DHCP Client > + > pada interface ubah menjadi ether1 atau port yang kita colokkan LAN dengan internet > apply > save.

8. Selanjutnya mengatur NAT, IP > Firewall > NAT > + > pada bagian general, di chain ubah menjadi “srcnat” dan out.interface ubah menjadi ether4 atau port yang ingin diatur > ke bagian action, di action ubah menjadi “masquerade” > apply > save.

9. Kemudian kita mencoba memblock website pada internet menggunakan cara pertama yaitu Layer 7 Protocol. IP > Firewall > Layer 7 Protocol > masukkan namanya terserah > pada RegExp tulis “^.+((nama website)).*$”, contoh “^.+(cbt.ulm.ac.id).*$” > apply > save.

10.  Kemudian ke bagian Filter Rules > + > pada general bagian chain ubah menjadi “forward”, Out.interface ubah menjadi ether4 atau port yang ingin diatur. > pada advanced, Layer 7 Protocol ubah sesuai nama yang sudah kalian buat tadi pada Layer 7 Protocol >pada action ubah menjadi drop > apply > save.

11. Coba buka website yang sudah di blok, apabila berhasil memblok maka akan seperti ini

12. Selanjutnya memblock website menggunakan mangle, IP > Firewall > Mangle > + > pada general , chain jadikan forward, Src.Address jadi IP ether yang kita atur > pada advanced, Content diisikan apa yang ingin di blok, kali ini saya mencoba memblok facebook > pada action, action diubah menjadi “add dst to address list”, pada address list diisi nama terserah > apply > save.

13. Kemudian kembali ke filter rules > + > pada general, chain ubah jadi forward > pada advanced, dst. Address list ubah jadi nama yang dibuat di mangle tadi > pada action, action ubah jadi reject > apply > save. Dan coba buka website yang sudah di blok tadi

14. Kalian bisa mengecek history blok mangle, IP > Firewall > Address List

Diagnosa dan Troubleshooting Masalah :

1. Port pada mikrotik longgar sehingga sedikit mengganggu pekerjaan karena harus berhati hati agar mikrotik tidak disconnect karena tersenggol mikrotik, solusinya sediakan mikrotik baru yang lebih baik.

Kesimpulan Percobaan :

1. Kesimpulan pada praktikum ini yaitu dengan menggunakan mikrotik kita bisa menjaga jaringan dengan memblok website tertentu dengan fitur firewall yang ada di mikrotik