Beruflich Dokumente
Kultur Dokumente
Komfigurasi Dasar
Untuk melihta interface
interface print
Untuk merubah swithport (misal port 4 menjadi port biasa dengan induk mater port3)
interface ethernet set 4 master-port=ether3
2. Konfigurasi IP Address
Memberikan IP Addres pada Iinterface
ip address add address=192.168.1.254/24 interface=ether1
ip address add address=192.168.2.254/24 interface=ether2
ip address add address=192.168.3.254/24 interface=ether3
Cek Ip Router
ip route print
Cek DNS
ip dns print
www.itmediacenter.web.id | www.nicesofmedia.com
MASQUERADE untuk menjalankan NAT untuk mengganti IP private menjadi IP Publik
yang ada di Ether1 (yg menju ke Internet) sehingga kita bias akses internet.
ip firewall nat add chain=srcnat src-address=192.168.2.0/24 out-interface=ether1 action=masquerade
3. Filter
(INPUT)
Untuk menetukan suatu paket dapat masuk atau tidak…
Sekarang kita buat dengan scenario
Tidak bias ping, telnet, winbox dan SSH dari IP: 192.168.2.0/24 di Interface2 selain IP
192.168.2.10-15 (IP IT Admin)
Mengecek
ip firewall filter print
Forward
Untuk Menangani Data yang melintas di Router/ pemeriksaan setiap data yg melintas di router
Aksi ada 3
-Drop
Simulasinya (blokk www.detik.com dan download file MP3
ip firewall filter add chain=forward src-address=192.168.2.0/24 content=www.detik.com action=drop
ip firewall filter add chain=forward src-address=192.168.2.0/24 content=.mp3 action=drop
-Reject
Ji\ka user melakukan PING mak hasilnya DHU, jika drop maka RTO
ip firewall filter add chain=forward src-address=192.168.2.0/24 action=reject reject-with=icmp-host-unreachable
-Accept
4. Address List
Berfungsi dekalrasi IP Address menjadi sebuah nama untuk merujuk IP Address dengan sebutan nama:
ip firewall address-list add address=192.168.2.0/24 list="JARINGAN KANTOR"
www.itmediacenter.web.id | www.nicesofmedia.com
ip firewall address-list add address=192.168.15 list="IT Support"
ip filter address-list print
Contoh kita dapat menggunakan address-list untuk melihat IP Address yan g melakukan
percobaan ping maupun aksess (SSH, WinBox, Telnet) terhadap router.
ip firewall filter add chain=input in-interface=ether2 protocol=icmp action=add-src-to-address-list
address-list="ping ilegal"
ip firewall filter add chain=input in-interface=ether2 protocol=tcp dst-port=22,23 action=add-src-
to-address-list address-list="akses ilegal"
Proxy Web
Merupakan aplikasi yg menjadi perantara anatar server dan client, sehingga user tidak akan
berhubungan langsung dengan server
Keuntungan:
1. Dapat menghemat bandwidth
2. Dapat menerapakan caching content
3. Pembatasn terhadap web content
ip proxy set enabled=yes port=8080 cache-administrator=admin@itmediacenter.web.id max-
cache-size=unlimited cache-on-disk=yes
www.itmediacenter.web.id | www.nicesofmedia.com
Transparent Proxy maka
ip firewall nat add chain=dstnat protocol=tcp src-address=192.168.2.0/24 dst-port=80
action=redirect to-ports=8080
ip dhcp-server setup
Next-next….
Pengamana DHCP
Untuk membatasi pengguna IP Address, untuk memaksa pengguna memakai DHCP server,
jika ada user menggunakan IP static dengan perubahan sendiri, maka tdk akan terhubung ke
server
Maka perintahnya
ip dhcp-server set 0 add-arp=yes
ip dhcp-server lease print
interface ethernet set 2 arp=reply-only
www.itmediacenter.web.id | www.nicesofmedia.com
Anggap kita sudah memilki banwidth internet 2 Mbps dan akan dibagika ke 8 user (komputer)
sekaligus. Langsung saja ke perintahnya.
queue simple add name=Limit-All target-addresses=192.168.2.0/24 interface=ether2 max-limit=2M/2M
Mangle yang ada di firewall nantinya digunakan untuk memberikan label (tanda) pada paket-paket data yang berisi
extension file-file tersebut.
JIka ad user yang meulai mendownload file dengan extension .rar (ditandai dengan opsi content=.rar ) maka koneksi
tersebut akan diberi nama paket terlimit conn, begitu juga untuk jenis file lainnya. Misal zip, flv, mp3, iso,exe dll.
Perintah yang digunakan adalah sbb:
www.itmediacenter.web.id | www.nicesofmedia.com
ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 protocol=tcp dst-port=80 content=.mp4
action=mark-connection new-connection-mark="paket terlimit-conn"
ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 protocol=tcp dst-port=80 content=.zip
action=mark-connection new-connection-mark="paket terlimit-conn"
ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 protocol=tcp dst-port=80 content=.iso
action=mark-connection new-connection-mark="paket terlimit-conn"
Selanjutnya membuat mark-paket berdaskan mark-connection tadi. Paket-paket yang bersala dari koneksi “paket
terlimit-conn akan diberi nama “paket terlimit”. Perintahnya adalah:
Yang terahir adalah konfigurasi Queue untuk membatasi aktifitas download file-file tersebut. Opsi yg harus
ditambahkan pada peket mark =”paket terlimit”. Kita membatasi download file-file tersebut hanya 128kbps untuk
beberpa komputer. Perintahnya
Hostspot
Langsung saja ke perintahnya:
ip hotspot setup
Select interface to run HotSpot on
www.itmediacenter.web.id | www.nicesofmedia.com
address pool of network: 192.168.4.100-192.168.4.200
dns name:
Create local hotspot user
Melihat user
ip hotspot user print
Membuat Profile
ip hotspot user profile add name=karyawan rate-limit=128k/128k shared-users=1
ip hotspot user profile add name=tamu rate-limit=256k/256k shared-users=1
www.itmediacenter.web.id | www.nicesofmedia.com
Catatan:
File Dwonload layer7:
^.*get.+\.(exe|rar|iso|zip|7zip|flv|mkv|avi|mp4|3gp|rmvb|mp3|img|dat|mov).*$
File Streaming
videoplayback|video
www.itmediacenter.web.id | www.nicesofmedia.com