Sunday, 5 November 2017

VLAN Mikrotik

Assalamualaikum, 

Oke setelah lama ga ngepost, kali ini saya bangkit kembali dengan semangat 45 yang mulai berkobar hehehe. Oke fokus. Fokus. Fokus. 

Pada kali ini, saya akan membahas sebuah materiyaitu materi mengenai VLAN. Seperti yang kita ketahui sebelumnya, bahwa VLAN ini tentunya sangat berguna apabila diterapkan di dalam sebuah jaringan. Mengapa berguna? Dikarenakan seperti yang kita tahu, bahwa VLAN ini merupakan protocol yang membuat jaringan tersebut scalabilitynya lebih baik, dan juga tentunya agar memudahkan dalam management jaringan yang baik. 

Oke langsung saja, berikut topologi yang akan kita gunakan pada lab kali ini. 

Topologi
Konfigurasi 

Sesuai dengan topologi diatas, kita akan menggunakan 3 router dimana ketiga router tersebut nantinya akan saling terhubung dengan menggunakan VLAN. Jadi kita tidak menggunakan interface fisik sebagai penghubung antar router tersebut, akan tetapi kita akan menggunakan  interface VLAN sebagai perantara terhubungnya sebuah router dengan router lainnya. 

Lalu apa yang harus pertama kali dikonfigurasikan? 

Yang pertama kali harus dikonfigurasikan tentunya adalah VLAN pada setiap router. Mengapa bukan ip address? Hal ini dikarenakan dalam penggunaan VLAN, dia akan menggunakan layer 2 sebagai media penghubung dari sebuah router dengan router lainnya. Seperti yang kita tahu, layer 2 bekerja dengan menggunakan mac-address. Jadi apabila sebuah router sudah terhubung secara fisik dengan router lainnya, maka sudah dapat dipastikan juga bahwa keduanya sudah dapat terhubung satu sama lain. Jadi tidak perlu adanya ip address yang dimasukkan ke dalam interface fisik. 

Oke langsung saja, berikut konfigurasi VLAN untuk setiap router. 

Router1
[admin@R1] > interface vlan add vlan-id=10 name=VLAN10 interface=ether1
Router2
[admin@R2] > interface vlan add vlan-id=10 name=VLAN10 interface=ether1
[admin@R2] > interface vlan add vlan-id=10 name=VLAN10-R3 interface=ether2
Router3
[admin@R3] > interface vlan add vlan-id=10 name=VLAN10 interface=ether1
Oke berdasarkan konfigurasi diatas, kita melakukan pendaftaran VLAN pada interface yang akan digunakan. Apabila ada pertanyaan, mengapa di router 2 kita harus menggunakan 2 VLAN? Hal ini bertujuan agar Router1 dapat berkomunikasi dengan Router3 dengan menggunakan VLAN yang sama. Jadi kita harus mengkonfigurasikan bridge juga pada kedua VLAN tersebut, agar kedua VLAN tersebut terhubung satu sama lainnya.Oke langsung saja kita konfigurasikan. 

Router2
[admin@R2] > interface bridge add name=Gabungan
[admin@R2] > interface bridge port add interface=VLAN10 bridge=Gabungan
[admin@R2] > interface bridge port add interface=VLAN10-R3 bridge=Gabungan
Jika sudah dikonfigurasikan, langkah selanjutnya adalah kita akan menambahkan ip address pada setiap VLAN. Kenapa? Hal ini agar nantinya, setiap router dapat saling berkomunikasi satu sama lainnya. 

Router1
[admin@R1] > ip address add address=10.10.10.1/24 interface=VLAN10
Router2
[admin@R2] > ip address add address=10.10.10.2/24 interface=VLAN10
Router3
[admin@R3] > ip address add address=10.10.10.3/24 interface=VLAN10

Oke jika sudah seperti itu, sekarang lakukan verifikasi bahwa setiap  router dapat berkomunikasi satu sama lain.

Wednesday, 4 October 2017

Routing mark 2 ISP Berbeda

Assalamualaikum,

Pada kali ini, saya akan menunjukkan sebuah cara yang digunakan untuk memanipuasi jalur untuk keluar. Dalam hal ini, nantinya kita akan mengalihkan sebuah traffic untuk network sekian, dan juga sebuah traffic untuk network lainnya. Hal ini biasanya digunakan untuk meoptimalkan beban traffic yang ada pada jaringan tersebut. Sehingga tentunya, traffic akan terasa cukup lega dan terlihat adil.

Oke langsung saja, berikut topologi yang akan kita gunakan.

Topologi
Konfigurasi

Oke berdasarkan topologi diatas, terlihat bahwa sebuah jaringan memiliki 2 ISP yang sama sama digunakan untuk terhubung ke internet tentunya, dan juga ada 2 network yang ada pada sisi client. Sehingga nantinya sebuah network akan melewati jalur ISP A dan network lainnya akan melewati jalur ISP B.

Kita akan membuat agar network dari VLAN 10 melewati ISP A, dan VLAN 20 melewati ISP B.

Router1

[admin@R1]> ip firewall mangle add chain=prerouting src-address=172.4.110.0/24 action=mark-routing new-routing-mark=TrafficVLAN10
[admin@R1] > ip firewall mangle add chain=prerouting src-address=172.4.120.0/24 action=mark-routing new-routing-mark=TrafficVLAN20
Berdasarkan konfigurasi tersebut, menandakan bahwa setiap packet yang berasal ari VLAN10, maka tandai routing tersebut dengan nama TrafficVLAN10. Sedangkan untuk traffic yang berasal dari VLAN20, maka tandai routing tersebut dengan TrafficVLAN20.

Jika sudah seperti itu, kita harus mendefinisikan nantinya traffic yang dibuat tadi akan melewati jalur yang mana. Oleh karena itu, kita harus membuat route untuk masing masing traffic.

Router1
[admin@R1]> ip route add gateway=172.4.2.1/30 routing-mark=TrafficVLAN10
[admin@R1]> ip route add gateway=172.4.2.5/30 routing-mark=TrafficVLAN20
Jika sudah seperti itu, maka lakukan pengecekan dengan menggunakan traceroute. Maka hasilnya itu, apabila VLAN10 melakukan traceroute, maka yang akan dilewati adalah jalur ISP A, dan sedangkan apabila VLAN20 melakukan traceroute, maka yang akan dilewati adalah jalur ISP B.

Friday, 15 September 2017

Firewall address list

Assalamualaikum,

Pada kali ini saya akan membahas kembali materi tentang firewall, dan materi yang akan dibahas pada kali ini adalah dengan penggunaan address-list.


Address list sendiri, merupakan sekumpulan address yang dapat dikelompokkan menjadi satu group. Untuk penggunaannya sendiri, biasanya address list tersebut digunakan untuk melakukan filter terhadap sekumpulan address yang dikehendaki untuk difilter. Oke langsung saja, berikut topologi yang akan kita gunakan.

Topologi

Konfigurasi

Untuk konfigurasinya, buat agar setiap setiap router tersebut dapat tehubung ke internet terlebih dahulu. Pada firewall yang akan kita konfigurasi pada kali ini, nantinya kita akan membuat rule, "Apabila ada yang melakukan ping ke router, maka koneksi dirinya menuju internet akan di blokir selama 5 menit. Setelah 5 menit itu, baru nanti ia bisa melakukan akses ke internet kembali". Oke langsung saja konfigurasikan firewall yang sesuai untuk rule tersebut. 

R-Gateway
/ip firewall filter
add action=add-src-to-address-list address-list=PingKeRouter address-list-timeout=5m chain=input protocol=icmp
add action=drop chain=input src-address-list=PingKeRouter
add action=drop chain=forward src-address-list=PingKeRouter
Berdasarkan konfigurasi diatas, kita dapat definisikan dalam bahasa manusianya untuk memerintahkan R-Gateway sebagai berikut. 
Setiap packet yang menuju ke router dengan protocol ICMP, izinkan, dan daftarkan ke dalam address-list, dan berikan waktu expired pada address list tersebut selama 5 menit.
Selanjutnya kita mendefinisikan kembali pada firewall yang ke 2 dan ke 3 sebagai berikut. 
Setiap packet yang berasal dari address-list PingKeRouter, yang ingin menuju ke router ataupun melewati router, maka drop packet tersebut.
Jadi seperti itulah bagaimana kita memerintahkannya dalam bahasa manusia. Apabila sudah seperti itu, maka selama ada addresslist yang ditambahkan ke dalam grup PingKeRouter, maka setiap packet yang akan dikirimkan ke router ataupun melewati router akan di drop.

Thursday, 14 September 2017

DHCP Client

Assalamualaikum, 

Pada kali ini saya akan membahas kembali dan masih mengenai mikrotik, materi yang akan saya bahas pada kali ini adalah materi mengenai DHCP Client pada mikrotik. 
 

Pada DHCP Client yang ada di mikrotik sendiri, tentunya berguna untuk melakukan request address kepada DHCP Server. Jadi kita mengkonfigurasikan mikrotik agar mendapatkan address dari DHCP server. 

Dalam mikrotik sendiri, ada beberapa konfigurasi yang dapat kita konfigurasikan pada bagian DHCP Client, dan diantaranya sebagai berikut. 

1.Interface
Interface merupakan salah satu konfigurasi yang wajib dikonfigurasikan pada client. Dalam hal ini, kita mengkonfigurasikan untuk menentukan interface mana yang nantinya akan mendapatkan address DHCP dan mana address yang akan melakukan request untuk mendapatkan address. 

2. Hostname
Hostname sendiri, merupakan konfigurasi yang tidak begitu wajib. Fungsinya sendiri agar nantinya router kita dikenali oleh DHCP Server dengan hostname yang telah didefinisikan. 

3. Client-id
Client id juga merupakan konfigurasi yang tidak begitu wajib juga. Untuk fungsinya sendiri, berfungsi untuk mendefinisikan mac address pada interface yang kita gunakan. 

4. Add default route
Dalam parameter ini, kita dapat menentukan apakah kita ingin menambahkan default route pada router tersebut. Untuk default route itu sendiri, nantinya akan menggunakan DHCP Server sebagai gateway kemana dia akan keluar. 

5.Use peer dns
Dalam parameter tersebut, kita bisa mendefinisikan apakah ingin menambahkan dns sesuai yang diberikan oleh DHCP server. 

6. Use peer ntp
Dalam parameter tersebut, kita dapat mendefinisikan apakah kita ingin mensinkronkan waktu yang ada pada router kita dengan DHCP server. 

7. Default route distance
Dan parameter ini adalah yang terakhir, dimana apabila kita memiliki 2 dhcp server, kita dapat menentukan mana prioritas gateway yang akan kita gunakan. 

Oke parameter diatas adalah beberapa parameter yang dapat kita konfigurasikan apabila kita ingin menggunakan address dari DHCP server. Untuk konfigurasinya sendiri, agar kita dapat terhubung ke internet, yang intinya adalah sebagai berikut. 
/ip dhcp-client
add interface=ether1 disabled=no add-default-route=yes use-peer-dns=yes use-peer-ntp=yes
Konfigurasi tersebut adalah konfigurasi familiar yang ditambahkan apabila kita ingin menggunakan DHCP server sebagai gateway untuk menuju ke internet. 

Port Forwarding Mikrotik

Assalamualaikum, 

Pada kali ini saya akan membahas sebuah materi yang mungkin bisa dibilang simple, akan tetapi tentunya sangat dibutuhkan. Materi tersebut adalah port forwarding. 


Materi port forwarding sendiri bisa dibilang simple, dikarenakan kita hanya perlu melakukan konfigurasi pada firewall nat. Dan bisa dibilang penting apabila kita ingin melakukan sesuatu pada jaringan local yang kita miliki, agar dapat digunakan oleh jaringan publik. 

Oke inti dari port forwarding sendiri, adalah agar apabila ada sebuah pengiriman yang menuju ke sebuah address dengan menggunakan port sekian, maka paket tersebut akan diteruskan kembali kepada address dan port yang telah ditentukan.

Oke langsung saja, berikut topologi yang akan kita gunakan. 

Topologi
 
Konfigurasi
Untuk konfigurasinya, tentunya konfigurasikan terlebih dahulu ip address pada setiap router agar kedua router tersebut saling mengakses internet. Dalam hal ini, apabila terjadi dilapangan, maka R-Client merupakan router yang memiliki address local yang ingin agar bisa diakses melalui internet, sedangkan R-Forwarding adalah router yang memiliki ip publik yang membuat agar R-Client dapat diakses oleh internet. 

Oke lansung saja, konfigurasikan port forwarding pada R-Forwarding.
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.122.125 dst-port=1122 protocol=tcp to-addresses=12.12.12.2 to-ports=80
Berdasarkan konfigurasi tersebut, kita dapat ambil kesimpulan dalam bahasa manusia seperti berikut. 
Apabila ada packet dengan protocol tcp dan menggunakan port 1122 yang menuju ke address 192.168.122.125, maka packet tersebut akan diteruskan kepada address 12.12.12.2 dengan port 80
Seperti itulah gambaran bagaimana kita memerintahkan mikrotik tersebut. Jika sudah seperti itu, lakukan verifikasi untuk mengakses address 192.168.122.125 dengan port 1122.


Berdasarkan hasil verifikasi diatas, kita dapat melakukan konfigurasi pada R-Client, walaupun R-Client berada pada jaringan local. Lalu mengapa bisa? Hal ini dikarenakan sebelumnya kita sudah melakukan konfigurasi forwarding pada R-Forwarding agar R-Client dapat diakses menggunakan jaringan publik.