Scribd Logo
Unggah

Selamat datang di Scribd!

  • Step by Step MCTNA

    Diunggah oleh

    felix_kelly_2007
    9 tayangan16 halaman

    Judul Asli

    Step by Step MCTNA.docx

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan16 halaman

    Step by Step MCTNA

    Diunggah oleh

    felix_kelly_2007

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 16

    Tips:

     Default port 1 ISP, bila dipasang di sini akan di-drop any input
     Default port 2-4  LAN, 192.168.88.1/24, dhcp server
     Tombol Safemode di Winbox untuk tidak menyimpan konfigurasi, hanya sebagai testing.
     Interface yang miring  belum dterpasang. Yang tegak  sudah terpasang
     Reset-config : no default-config (me-reset Mikrotik harus dalam keadaan mati, ditekan
    tombol reset, baru dinyalakan power Mikrotik, sampai ACT berkedip baru dilepas)
     Untuk soft reset ketik di New Terminal: sy rese no=yes

    Setting IP pada PC 192.168.88.2


    Netmask 255.255.255.0
    Gateway 192.168.88.1
    DNS 8.8.8.8

    1. Setting IP. IP  Adresses. Klik tombol “+”

    2. Setting Wireless. Klik Wireless. Tab “Interface”, dibuat enable. Double klik, pilih tombol
    “Scan”, kemudian “Start”. Pilih SSID “MTCNA”, klik “Connect”. Klik OK.
    Kembali ke Wireless. Tab “Security Profile”, masukkan password SSID tersebut.

    Kembali lagi ke “Interface” ke tab “Wireless”, pilih “Security Profile” yang telah dibuat tadi.

    3. IP  Routes. Isi Gateway IP Public ISP


    4. IP  DNS.

    5. IP  Firewall  NAT

    Tab “Action”  pilih masquerade


    Agar wireless tersebut menjadi pemancar (sebelumnya penerima):
    1. Menu “Wireless”, tab “Interface”, klik “+”, pilih “Virtual”. Buat password baru di menu
    “Security Profile”

    2. Buat IP private di IP  Addresses


    3. Pilih IP  DHCP Server. Klik “DHCP Setup” dan Interface “wlan2”. Klik “Next” sampai
    selesai.

    Bila muncul seperti ini, berarti belum ada perangkat yang tersambung di sini

    Filter Rules. IP  Firewall  Tab “Filter Rules”


    1. Tentukan jenis paket (Tab: General, Advanced, Extra) dari 192.168.88.2 ke 8.8.4.4
    2. Pada Tab “Action”, pilih “drop”

    Contoh:
    1. Blokir akses ke winbox kecuali IP 192.168.88.2
    chain=input, src-add=192.168.88.2, proto=tcp, dst-port=8291, action=drop
    2. Port Knocking

    User yang suka ping akan dimasukkan ke dalam address list (IP – Firewall – Address List)
    selama 5 detik, bila sudah tidak ping, maka akan dihapus dari Address List.

    Selain yang tidak ping, maka akan didrop penggunaan winbox-nya.

    3. Blokir WhatsApp [tidak berhasil]


    Buat Address List pada alamat WhatsApp: web.whatsapp.com dan whatsapp.com
    NAT (Network Address Translation)
    1. NAT  Action: “Masquerade” (otomatis memberikan IP Public yang didapat ISP ke
    router), dapat menggunakan “src-nat” dan mengisi “To Addresses”: IP Public yang
    didapat ISP ke router.
    2. Mengarahkan IP Public ke web server lokal
    Chain=dstnat, dst-add=103.0.0.104, proto=tcp, dst-port=80
    Action=dst-nat, to-addresses=192.168.88.2, to-port=80

    Bila dari komputer lokal sendiri ingin masuk ke web server alamat IP Public 103.0.0.104:
    3. Fungsi Action “Redirect”. Semuanya yang mengarah ke Google diarahkan ke router

    Atau mengarahkan ke halaman tertentu, Action “dst-nat”


    DNS
    1. DNS juga dapat disetting static pada router. IP  DNS  DNS Static.
    Misalnya mengarahkan halaman detik.com ke kompas.com

    2. Memaksa user menggunakan DNS dari router

    3. Memaksa user menggunakan proxy server “To Addresses” : 103.0.0.100. To port:


    menyeseuaikan
    Case (AP-Bridge = client lebih dari 1, Bridge = client cuma 1)

    Gedung A Gedung B
    IP Router LAN 192.168.100.1/24 192.168.200.1/24
    IP Router WLAN 10.10.10.1/30 10.10.10.2/30
    IP PC 192.168.100.2/24 192.168.200.2/24
    AP Station

    1. Setting IP Gedung B

    2. Setting wireless – pilih “Advanced Mode”

    Sebagai mode “ap bridge” Gedung A Sebagai mode “station” Gedung B

    3. Setting IP Route Gedung B ke Gedung A


    Bridge

    Gedung A Gedung B
    IP Router LAN 192.168.100.1/24 192.168.100.254/24
    IP PC 192.168.100.2/24 192.168.100.253/24
    Bridge1 Stationbridge

    1. Bridge  Tab “Bridge”, Tambah

    2. Tab “Ports”. Tambahkan untuk interface “wlan1” dan “ether2”

    3. Set IP Addresses
    4. Setting Wireless

    Sebagai mode “ap bridge” Gedung A Sebagai mode “station bridge” Gedung B

    EoIP Tunnel (Menu Interfaces  Tab Interface, klik “+”, pilih EoIP Tunnel)
    1. Isi “Remote Address” router yang mau dipasang Tunnel dan “Tunnel ID” harus sama.

    2. Tambahkan IP Address
    3. Tambahkan IP Route untuk LAN

    4. Bila membuat bridge tanpa routing. Buat “Bridge” dan “Ports”

    Dan mengganti IP menjadi satu network baik router maupun PC

    PPP Tunnel (Menu Interfaces  Tab Interface, klik “+”, pilih PPP Server)
    1. Buat PPP Server dan Password
    Masuk ke Tab “Secrets” (Name dan Password adalah case sensitive)

    2. Buat PPTP Client

    Bila sudah berhasil, maka di IP Addresses akan muncul

    3. Tambahkan routing

    EoIP & GRE protokol 47


    IPIP protokol 4
    PPTP protocol tcp port 1723 (sebelum dial) & 47 (setelah dial)
    L2TP protocol udp port 1701
    SSTP protocol tcp port 443
    OVPN protocol tcp port 1194

    PPPoE (Menu Interfaces  Tambah PPPoE Client)


    1. Tambahkan Interface  PPPoE Client

    2. Kemudian IP  Firewall  NAT


    QUEUE (Menu Queue)
    1. Simple Queue

    2. PCQ

    Note:
    Apabila memiliki interface bridge, maka setting DHCP Server harus di interface bridge
    Bila punya ubuntu server atau desktop, setting apt-get install cacti  MRTG

    Anda mungkin juga menyukai