Tugas AIJ 03 - Konfigurasi Simple Queue

       Konfigurasi Simple Queue

Pastikan sudah mengkonfigurasi mikrotik mulai dari konfigurasi IP Address, IP Firewall, IP Router sehingga sudah dikoneksikan internet.

Langkah selanjutnya dengan memilih Queues maka mucul kotak dialog Queue list, pada Simple Queues pilih tanda (+) untuk menambah New Simple Queue.

Pada tab General, Name diisi dengan nama queue yang akan dibuat misalnya Nama : Kantor ( untuk queue 1). Address bisa langsung ditenbak/ diisi secara langsung, misalkan IP laboratorium jarum 192.168.10.1/24.

Pada Max limit jaringan lupa diisi, misalkan Max limit diisi 1M.

Untuk Burst adalah salah satu cara menjalankan Qos. Bust memungkinkan pengguna data-rate yang melebihi max-limit untuk periode waktu tertentu. Jida data lebih kecil dari bust-threshold, burst daapt dilakukan hingga data-rate mencapai burst-limit. Setiap detik, router mengkalkulasi data rate rata-rata pada suatu kelas queue untuk periode waktu terakhir sesuai dengan burst-limit. Burst time tidak melakukan burst. Kalau muncul tanda merah maka sudah over maksimal. Jika sudah pilih Apply ~> OK.

Pada konfigurasi ini, diasumsikan ada 2 queue yang dibuat, queue pertama diberi nama Kantor, queue kedua diberi nama ruang 1. Langkah penambahan queue sma seperti langkah di awal tadi, pilih tanda (+) pada kotak dialog Queue List.

Setahun memiliki tanda (+), maka muncul kotak dialog New Simple Queue, pada tab General ~> Name diisi dengan nama yang berbeda dengan queue pertama, sesuai asumsi di awal tadi, queue 2 diberi nama ruang 1.

Target Address dan Max Limit jangan lupa diisi.

Kemudian pada tab Advanced bagian Limit At diisi. Misalnya Limit At diisi 512.

Langkah selanjutnya, masih di tab Advanced, bagian Parent pilihlah queue 1, queue 1 diisi maksudnya Kantor " Karena skrinsut belum diganti jadi namanya masih queue 1". Setelah itu pilihan Apply ~> OK.

Setelah di OK, maka muncullah kotak dialog Queue List yang sudah ada 2 queue, yaitu queue 1 kantor dan queue 2 ruang 1.

Tugas AIJ 02_ Konfigurasi Firewall Mikrotik

                    Konfigurasi Firewall Mikrotik

1. Jika sudah terhubung dengan benar, buka aplikasi winbox pada PC yang terhubung ke mikrotik. Lalu klik connect.

2. Set mikrotik menjadi client bagi jaringan luar dan PC menjadi client dari mikrotiknya. Sehingga mikrotik mendapatkan IP dari luar jaringan.

3. Maka akan mendapatkan IP dari mikrotik tersebut. NAT ada 2 jenis yaitu : Source NAT & Destination NAT / PAT.

4. Selanjutnya kita akun mencoba memblok suatu IP. Klik IP ~>Firewall.

5. Pilih filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar blok nya. Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router. Di filter Rules ada 3 chain yaitu : 

    - Chain Forward adalah trafick yang melalui Router dari LAN ke internet atau sebaliknya.

     - Chain Input adalah semua trafick dari luar menuju ke Router / Mikrotik.

     - Chain Output adalah trafick dari Mikrotik menuju ke Network lain.

Untuk out interface, disini menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action, pilih drop yang berarti seluruh paket yang dikirim oleh PC Client dengan IP yang telah didaftarkan akan di drop / ditolak.

Dapat dibuktikan dengan tes PING ke IP yang diblok tersebut.

Apabila kita ingin menghapus bloknya, kita cukup mengklik tanda silang.

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik. Karena IP dapat berubah - ubah, akan tetapi mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, di bagian advanced, src, MAC address diisi dengan mac address yang ingin diblok.

Untuk action tetap pilih drop. Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya : 

     ~ Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.

     ~ Drop : menolak paket secara diam - diam tidak mengirimkan pesan penolakan ICMP.

     ~ Reject : menolak paket dan mengirimkan pesan penolakan ICMP.

     ~ Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump target.

     ~ Tarpit : menolak tetapi tetap menjaga TCP connection yang masuk ( membalas dengan SYN / ACK untuk paket TCP SYN yang masuk).

     ~ Passthrough : mengambilkan rule ini dan menuju ke rule selanjutnya.

     ~ Log : menambahkan informasi paket data log.

8. Apalagi kita ingin memblok beberapa IP maka kita bisa mengelompokkan IP tersebut dalam suatu list. Caranya : IP ~>Firewall, lalu pilih Address list. Pada bagian ini akan ditambahkan sebuah grup, dimisalkan diberi nama "IP pengacau".

9. Untuk menambahkan IP yang ingin dimaksudkan ke list IP pengacau list dari menu advanced.

10. Selanjutnya dari menu firewall yang ada paa mikrotik ini, kita juga dapat mengambil situs atau IP tujuan yang kita anggap sebagai situs yang tidak baik.

Klik Filter Rules lalu isi pada bagian Dst Address ( IP tujuan yang akan diblok), dan untuk actionnya pilih Drop.

Disini kamu mencoba memblok situs atau IP dari Google.

Lalu kembali kita tee dengan melakukan PING ke IP Google.

Dan jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya kita juga dapat memblok jaringan yang berasal dari luar, misalnya jaringan ini dicurangi sebagai aktivitas hacker.

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini Dinamai "attacker".