Firewall

Nama : Shela nur septyani

Kelas : XII TKJ 1
A. Langkah – langkah Konfigurasi Firewall

1. Langkah pertama buka vmware lalu klik create a new virtual machine

2. Langkah kedua pilih typical, lalu klik “next”

3. Selanjutnya kita masukan dvd mikrotik, lalu klik “next”

4. Langkah ke empat, guest operating systemnya pilih other dan versionnya pilih
other lalu klik “next”
5. Langkah kelima, berinama lalu klik “next”

6. Langkah keenam, maximum disk size nya pilih 1GB, lalu klik “next”
7. - Selanjutnya kita klik “customize hardware”

- Lalu network connection pilih bridged, kemudian klik “Add”

 - Klik custom lalu pilih vmnet 2 dan 3 (host only), kemudian klik “finish”
lalu “close”

8. Selanjutnya klik “power on”

9. Masukan kursor lalu klik “A,I,Y”

- Kemudian klik “enter” untuk mereboot

- Lalu login dengan ketik “admin” passwordnya kosongkan kemudian
“enter”

- Selanjutnya ketik “system identity set name = nama” lalu “enter”

- kemudian ketik “interface print” lalu “enter”
- Ketik “ interface set ether1 name=gw
“interface set ether2 name=tkj
“interface set ether3 name=tkr lalu “enter’
Kemudian ketik “interface print” kemudian “enter”

- Kemudian ketik “ ip dhcp-client add interface=gw use-peer-dns=yes

disable=no” lalu “enter”
- Selanjutnya ketik “ ip address add address 192.168.29.1/25 interface=tkj”
“ip address add address 192.168.39.1/26 interface=tkr”
“ip address print”
Kemudian “enter”

- Ketik “ip route add gateway 192.168.232.1

“ip route print”
Kemudian “enter”
- Kemudian ketik “ip route remove 1” lalu “enter”
- Lalu ketik “ip route print” lalu “enter”

- Ketik “ip dns set servers=192.168.232.1,8.8.8.8 allow-remote-

requests=yes”
Lalu “enter”
 - Ketik “ping google.com” lalu “enter”
- Kemudian ketik “ip firewall nat add chain=srcnat src-
address=192.168.29.0/25 out-interface=gw action=masquerade
Ketik ulang “ip firewall nat add chain-srcnat src-address-192.168.39.0/26
out-interface=gw action=masquerade
Lalu “enter”
- Selanjutnya ketik “ip firewall nat print” dan “enter”

10. Selanjutnya kita buka winbox, kemudian klik nama kita lalu klik “connect”
- Lalu klik “ok”

- Kemudian masuk ke “interface” lalu tambahkan ether di bagian nama

Contoh : gw menjadi ether1-gw
Tkj menjadi etehr2-tkj
Tkr menjadi ether3-tkr
- Masuk ke “DHCP Server” lalu klik “DHCP Setup” kemudian ip nya ganti dengan
100 untuk tkj dan tkr

- kemudian acak- acak ip wifi (bebas)

- isi ip vmnet 2 dengan ip tkj
ip address :192.168.29.2
subnet mask : 255.255.255.128
default gw :192.168.29.1
preferred 192.168.232.1
alternate : 8.8.8.8

- Selanjutnya isi ip vmnet 3 dengan ip tkr

Ip address : 192.168.39.3
Sebnet mask : 255.255.255.192
Default gw : 192.1689.39.1
Preferred : 192.168.232.1
Alternate : 8.8.8.8
- Kemudian disablekan vmnet 3 dan enablekan vmnet 2
- Lalu cek di CMD dengan ketik “ping google.com” dan “tracert google.com”
- Selanjutnya sisablekan vmnet 2 dan enablekan vmnet 3
- Lalu cek di CMD dengan ketik “ping google.com” dan “tracert google.com”
- Kemudian enablekan lagi vmnet 2 dan disablekan vmnet 3
- Jika muncul winbox klik “reconnet” lalu klik “ok”
- Selanjutnya masuk ke ip firewall lalu “add (+)”

- Isi yang dibagian “general”

Chain : input
Src add : 192.168.29.2-192.168.29.50
Dst add : 192.168.29.1
Protocol : icmp
- Kemudian isi yang dibagian “action”
Action : drop
Lalu comment “blok ip route dari tkj ke ip tkj”
- Jika beres klik “apply” lalu “ok”
- Lalu cek CMD dengan ketik ip tkj “ping 192.168.29.1”
- Jika angkanya maju maka berhasil

- agar mudah copy dari yang pertama lalu ganti dst add nya menjadi
192.168.39.1 kemudian komen “blok ip route dari tkj ke ip tkr”
- lalu cek di CMD dengan ketik “ping 192.168.39.1”
- Jika angkanya maju maka berhasil
- Kemudian klik “add (+)” beri komen “blok ip route dari tkj ke ip gateway”
Src add : 192.168.29.2-192.168.29.50
Dst add : 192.168.232.40
Protocol : icmp
Action : drop
- Kemudian cek di CMD dengan ketik “ping 192.168.232.40”
- Jika angka nya maju maka berhasil

- Selanjutnya “add (+)” beri coment “mengijinkan permintaan http dan https dari
client 1 ke internet/gateway”
- Lalu isi di general
chain :forward
Protocol :tcp
Int.interface : tkj
Out.interface : gw
- Kemudian isi action : accept
- Lalu kli “apply dan “ok”
- Kemudian cek melalui browser
- Jika angkanya maju maka berhasil
- Selanjutnya “add (+)” beri coment “mengijinkan permintaan http dan https
dari client 3 ke internet/ gateway”
- Lalu isi di general
chain : forward
Protocol : tcp
Int.interface : tkr
Out.interface : gw
- Kemudian isi action : accept
- Lalu kli “apply dan “ok”
- Kemudian disablekan vmnet 2 dan enablekan vmnet 3
- Dan cek di melalui browser
- Jika angkanya maju maka berhasil

- Selanjutnya klik “add (+)” dan isi di bagian “general”

Chain : input
Protocol :tcp
Dst port : 23,21
In interface : tkj
Dibagian “action” isis dengan
Action : drop
- kemudian “apply” lalu “ok”
- Kemudian beri coment “blok telnet dan ftp dari client 1”
- Dan klik “ ok
- Enablekan vmnet 2 dan disablekan vmnet 3
- Lalu cek di CMD dengan ketik “telnet 192.168.29.1”
- Kemudian cek lagi di CMD dengan ketik “ftp 192.168.29.1”