Tuesday, 3 January 2017

Superlab Mikrotik ( Lab 3 )

Assalamualaikum,
Masih di dalam superlab mikrotik, pada kali ini kita akan membahas mengenai Superlab 3 Mikrotik. Berikut topologi yang akan digunakan pada Lab 3.

Topologi


Materi yang ada dan akan kita bahas pada Lab 3 ini adalah sebagai berikut.
- DHCP Server
- DHCP Relay
- Bridge
- Layer 7 Protocol
- Firewall Filter
- EoIP

Tujuan

- Menghubungkan seluruh perangkat ke Internet
- Pembatasan bandwith  untuk beberapa pc
- Blok Situs
- Menghubungkan 2 jaringan LAN yangtidak terhubung secara langsung

Konfigurasi

ISP


Untuk konfigurasi Router ISP, buat konfigurasi agar Router ISP dapat terhubung ke internet. Tambahkan juga firewall nat agar router yang berada dibawahnya juga dapat terhubung ke internet. 
[admin@Mikrotik] > system identity set name=ISP
[admin@ISP] > ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes disable=no
[admin@ISP] > ip address add address=1.1.1.1/30 interface=ether2
[admin@ISP] > ip address add address=2.2.2.1/30 interface=ether3
[admin@ISP] > ip address add address=5.5.5.1/30 interface=ether4
Lalu lakukan konfigurasi DNS Server dan juga firewall nat agar router dan client dapat mengakses internet. 
[admin@ISP] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@ISP] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Apabila sudah terhubung ke internet, barulah kita lakukan konfigurasi terhadap router lainnya. Tambahkan konfigurasi ip address, dns, firewall, dan juga gateway pada setiap router.

R1 
[admin@Mikrotik] > system identity set name=R1
[admin@R1] > ip address add address=1.1.1.2/30 interface=ether1
[admin@R1] > ip address add address=4.4.4.2/30 interface=ether2
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R1] > ip route add gateway=1.1.1.1 
 R2
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > ip address add address=3.3.3.2/24 interface=ether1
[admin@R2] > ip address add address=192.168.2.1/30 interface=ether2
[admin@R2] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R2] > ip dns set server=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip route add gateway=3.3.3.1
R3 
[admin@Mikrotik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge
[admin@R3] > interface bridge port add interface=ether2 bridge=bridge
[admin@R3] > interface bridge port add interface=ether3 bridge=bridge
[admin@R3] > ip address add address=3.3.3.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.2.1/24 interface=bridge
[admin@R3] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R3] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R3] > ip route add gateway=3.3.3.1
 R4
[admin@Mikrotik] > System identity set name=R4
[admin@R4] > ip address add address=2.2.2.2/30 interface=ether1
[admin@R4] > ip address add address=192.168.5.1/24 interface=ether2
[admin@R4] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R4] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R4] > ip route add gateway=2.2.2.1
R5 
[admin@Mikrotik] > system identity set name=R5
[admin@R5] > ip address add address=5.5.5.2/30 interface=ether1 [admin@R5] > ip address add address=6.6.6.1/30 interface=ether2[admin@R5] > ip address add address=4.4.4.2/30 interface=ether4
[admin@R5] > ip address add address=192.168.4.1/24 interface=ether3
[admin@R5] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R5] > ip dns set servers=8.8.8.8 allow-remote-requests=yes [admin@R5] > ip route add gateway=5.5.5.1
R6 
[admin@Mikrotik] > system identity set name=R6
[admin@R6] > ip address add address=6.6.6.2/30 interface=ether1
[admin@R6] > ip address add addres=192.168.6.1/30 interface=ether2
[admin@R6] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R6] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R6] > ip route add gateway=6.6.6.1
 Setelah seluruhnya sudah dikonfigurasi, langkah selanjutnya yaitu melakukan konfigurasi DHCP Server untuk jaringan local. Router yang akan dijadikan DHCP Server yaitu R5 dan R4.

[admin@R4] > ip dhcp-server setup 
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.5.0/24
Select gateway for given network

gateway for dhcp network: 192.168.5.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.5.2-192.168.5.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
 [admin@R5] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether4
Select network for DHCP addresses

dhcp address space: 192.168.4.0/24
Select gateway for given network

gateway for dhcp network: 192.168.4.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.4.2-192.168.4.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
Selanjutnya membahkan DHCP server pada R1. Mengapa berbeda? Dikarenakan sesuai pada skenario kita yaitu akan memberikan DHCP kepada jaringan local R2 dan R3 menggunakan DHCP Relay. Dalam artian, DHCP Server dibuat di R1, lalu akan diteruskan oleh R2 dan R3 untuk menuju ke jaringan local yang dimilikinya. Oleh karena itu, jadikan R1 DHCP Server terlebih dahulu, setelah itu baru melakukan konfigurasi pada R2 dan R3. 

Sebelumnya buat terlebih dahulu  interface bridge pada R1 karena nantinya R2 dan R3 akan memiliki jaringan local dengan IP address yang sama. 
[admin@R1] > interface bridge add
[admin@R1] > interface bridge port add interface=ether4 bridge=bridge1
[admin@R1] > interface bridge port add interface=ether3 bridge=bridge1
[admin@R1] > ip address add address=3.3.3.1/24 interface=bridge1
Setelah itu, tambahkan konfigurasi DHCP Server pada R1 yang diperuntukkan untuk interface bridge yang sudah dibuat sebelumnya. 
[admin@R1] > ip dhcp-server setup Select interface to run DHCP server on

dhcp server interface: bridge1
Select network for DHCP addresses

dhcp address space: 192.168.2.0/24
Select gateway for given network

gateway for dhcp network: 192.168.2.1
If this is remote network, enter address of DHCP relay

There is no such IP network on selected interface
dhcp relay: 192.168.2.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.2.2-192.168.2.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
Jika sudah,  selanjutnya lakukan konfigurasi pada R2 dan R3 agar jaringan lokal yang dia miliki mendapatkan IP DHCP dari R1 selaku DHCP Server. 
[admin@R2] > ip dhcp-relay add dhcp-server=3.3.3.1 interface=ether2 local-address=192.168.2.1 disable=no
[admin@R3] > ip dhcp-relay add dhcp-server=3.3.3.1 interface=bridge1 disabled=no local-address=192.168.2.1
Lalu cek apakah client sudah mendapatkan ip dhcp atau belum. Jika sudah, tambahkan queue untuk jaringan local di R2. Saya akan memberikan max-limit sebesar 1M untuk setiap upload dan download.
[admin@R2] > queue simple add target-addresses=192.168.2.0/24 max-limit=1M/1M name=limit-all                
Setelah itu lakukan verifikasi menggunakan bandwith test.
[admin@R2] > tool bandwidth-test address=192.168.2.1 user=admin password=                  
 status: running
 duration: 26s
 rx-current: 996.1kbps
 rx-10-second-average: 945.5kbps
 rx-total-average: 947.0kbps
 lost-packets: 0
 random-data: no
 direction: receive
 rx-size: 1500
Lalu pada R3, gunakan firewall filter dengan layer7protocol untuk memblokir sebuah situs agar client tidak dapat mengakses situs tersebut. 
[admin@R3] > ip firewall layer7-protocol add name=detik regexp=^.+detik.com*
[admin@R3] > ip firewall filter add chain=forward layer7-protocol=detik action=drop
 Jika sudah, lakukan verifikasi melalui client. 
Setelah menambahkan rule pada jaringan lokal selesai, selanjutnya adalah melakukan konfigurasi EoIP pada R1, R2, dan R6. Untuk pemberian tunnel id, harus sama dengan router yang ingin kita hubungkan, dikarenakan tunnel id juga bersifat seperti area. Namun apabila berbeda tunnel id, maka EoIP tidak akan bisa digunakan.
[admin@R1] > interface eoip add remote-address=5.5.5.2 tunnel-id=5
[admin@R1] > interface eoip add remote-address=2.2.2.2 tunnel-id=2
[admin@R4] > interface eoip add remote-address=1.1.1.2 tunnel-id=2
[admin@R4] > interface eoip add remote-address=5.5.5.2 tunnel-id=3
[admin@R5] > interface eoip add remote-address=1.1.1.2 tunnel-id=5
[admin@R5] > interface eoip add remote-address=2.2.2.2 tunnel-id=3
Jika sudah dibuat, tambahkan bridge untuk menggabungkan eoip yang berbeda pada setiap router. 
[admin@R1] > interface bridge add name=EoIP
[admin@R1] > interface bridge port add interface=eoip-tunnel1 bridge=EoIP
[admin@R1] > interface bridge port add interface=eoip-tunnel2 bridge=EoIP
[admin@R4] > interface bridge add name=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel1 bridge=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel2 bridge=EoIP
[admin@R4] > interface bridge add name=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel1 bridge=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel2 bridge=EoIP
Lalu lakukan verifikasi bahwa eoip pada setiap router sudah aktif. 
[admin@R1] > interface eoip pr
Flags: X - disabled, R - running
 0  R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=FE:CE:53:FD:5C:34 arp=enabled local-address=0.0.0.0 remote-address=2.2.2.2 tunnel-id=2

 1  R name="eoip-tunnel2" mtu=1500 l2mtu=65535 mac-address=FE:65:8D:F5:EB:03 arp=enabled local-address=0.0.0.0 remote-address=5.5.5.2 tunnel-id=5
[admin@R4] > interface eoip pr
Flags: X - disabled, R - running
 0  R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=FE:E8:3F:59:A0:B6 arp=enabled local-address=0.0.0.0 remote-address=1.1.1.2 tunnel-id=2

 1  R name="eoip-tunnel2" mtu=1500 l2mtu=65535 mac-address=FE:09:87:A3:BA:A4 arp=enabled local-address=0.0.0.0 remote-address=5.5.5.2 tunnel-id=3
[admin@R5] > interface eoip pr
Flags: X - disabled, R - running
 0  R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=FE:9F:06:E9:A4:78 arp=enabled local-address=0.0.0.0 remote-address=1.1.1.2 tunnel-id=5

 1  R name="eoip-tunnel2" mtu=1500 l2mtu=65535 mac-address=FE:BF:54:13:E6:7D arp=enabled local-address=0.0.0.0 remote-address=2.2.2.2 tunnel-id=3

Share this