» » MIKROTIK | Pelatihan MTCNA Hari Kedua
Edit

MIKROTIK | Pelatihan MTCNA Hari Kedua

Hasil gambar untuk MIKROTIK
Assalamualaikum wr.wb

 Pendahuluan
   Hai guys ketemu lagi dengan saya kali ini di training hari kedua saya ,saya diberikan materi oleh Pak Ziad tentang membahas Routing dan Bridge,Setting Wireeless,Firewall.oke guys lanjut saja kita bahas..

 Waktu Pelaksanaan
  08.00-22.00

Hal Yang Disampaikan
     Okey Routing adalah meneruskan paket1 ke paket lainya.Sedangkan Bridge adalah proses untuk dapat menghubungkan jaringan komputer LAN dengan jaringan LAN yang lain, Bridge dapat menghubungkan tipe jaringan yang berbeda beda seperti Ethernet &  Fast Ethernet
Seperti contoh 
paket dengan tujuan 192.168.0.55 diterima oleh R1 Routing table R1 sbb :
dst-address  = 192.168.0.0/24 gateway=1.1.1.1 distance = 1
dst-address = 192.168.0.0/25 gateway=2.2.2.2 distance = 10
dst-address = 192.168.0.0/26 gateway = 3.3.3.3 distance = 100 
gateway  yang akan digunakan untuk R1 untuk meneruskan paket tersebut adalah ...?3.3.3.3
    Wireless adalah salah satu interface yang terdapat di mikrotik dan digunakan untuk menghubungkan perangkat network yang satu dengan yang lainya.wireless mempunyai beberapa mode yaitu sebagai acces point (pemancar) atau di fungsikan sebagai station ( penerima ) 
Mode wireless tidak semua dapat digunakan dalam bentuk bridgr network karena tidak semua mode wireless supportdengan L2 bridging terutama sebagai station .
1.Mode Bridge
Bridge interface menjadikan beberapa interface bisa menggunakan 1 segment IP address dan seolah olah beberapa interface menjadi satu.Mode Bridge dapat mengatasi network loop menggunakan Protocol STP (Spanning Tree Protocol )
2.Mode Switch
Mode switch pada mikrotik dapat dilakukan tanpa memberi beban terhadap recourse CPU mikrotik,karena Mikrotik di beberapa hardwarenya sudah menanampak sebuah chip khusus untuk mengelolan proses dari konfigurasi Switch.
3.PTP (Point to Point)
Yaitu salah satu perangkat /komputer yang disambungkan ke satu perangkat /komputer saja.
4.PTMP (Point To Multipoint)
Yaitu satu komputer /perangkat yang dapat disambungkan kebanyak komputer/perangkat dan biasanya  digunakan pada arean hotspot karena dari 1 server di sebar kebeberapa client.
      Keamanan jaringan dengan metode Acces list dan Connect list ,
Access List merupakan filter autentikasi sebuah AP terhadap client yang terkoneksi
Access List dapat menyaring perangkat mana saja yang boleh atau bisa konek ke AP berdasarkan MAC address nya,sehingga access list digunakan di AP untuk menentukan clientmana saja yang boleh konek ke AP
Untuk menggunakan access list,yaitu
Menu wireless - access list - add
Connect List yaitu filter autentikasi sebuah wireless client (mode station) terhadap AP mana yang ingin terkoneksi
Untuk menggunakan connect list ,yaitu
Menu wireless - connect list - add
     Firewall ,Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang keluar dan masuk dari sebuah jaringan.
Terdapat Filter rule 
-Sistem keamanan jaringan ,bekerja di layer 3
if,then,action
Mempunyai 3 chain yaitu,
Input = digunakan untuk packet yang menuju router
contoh : ftp,ping ke router,request dns ke router
Output = dipakai untuk memfilter packet packet yang berasal dari router
contoh : ping dari router menggunakan telnet
Foward : paket yang melalui router lalu diteruskan ke router selanjutnya
Rule pada chain
-Connection State 
  • Invalid : Paket tidak memiliki koneksi apapun,tidak berguna.
  • New : Paket yang merupakan pembukaan sebuah koneksi/paket pertama dari sebuah koneksi.
  • Established : Merupakan paket kelanjutan dari paket dengan status new
  • Related : Paket pembuka sebuah koneksi baru,tetapi masih berhubungan dengan koneksi sebelumnya.
-Action Filter Firewall RouterOS 
  • Accept : Paket diterima 
  • Drop : Menolak Paket (tidak mengirimkan pesan penolakan pada ICMP) 
  • Reject : Menolak paket dan mengirimkan pesan penolakan ICMP 
  • Jump : Melompat ke chain lain
  • Tarpit : Menolak,namun menjaga TCP Connection yang masuk 
  • Passthrought : Mengabaikan rule ini dan menuju rule selanjutnya 
  • Log : Menambah informasi paket data ke log
-Firewall strategies 
  • Action few,drop any : Menolak semua paket yang tidak dibutuhkan dan menerima sebagian paket yang dibutuhkan 
  • Drop few,accept any : Semua traffic boleh masuk kecuali yang berbahaya 
-Connect Tracking : 
auto : Secara default maka akan dibuat sebuah rule baru.

-Protecting router (INPUT) 
  1. Semua paket akan di established -related = accept 
  1. Invalid =drop
  1. Catch-all rule : drop + log 
-Protecting LAN
Sebelum kita membuat sebuah rule,ada baiknya kita membuat sebuah skenario 

Kesimpulan
   Ya saat kita ingin mengkonfigurasi maka kita harus mengetahui cara caranya.

Ya guys mungkin itu dulu dari saya ,semogga bermanfaat ,sampai ketemu lagi 

Wasslaamualaikum wr.wb


0 Response to "MIKROTIK | Pelatihan MTCNA Hari Kedua "

Post a Comment

Subscribe to: Post Comments (Atom)