KONFIGURASI FIREWALL DST-NAT

      ASSALAMMUALAIKUM WR.WB.
                Kali ini saya akan menjelaskan tentang cara konfigurasi firewall dst-nat...

Mikrotik : Ether1 Bridge
                 Ether2 LAN
Debian   : LAN

Saat client mengakses IP Internet kita dengan PORT yang telah ditentukan akan di arahkanke Server kita.

1. Seperti contoh disini saya membuat interface ether2 menjadi network yang mengarah ke internet atau public dan ether1 untuk network yang mengarah ke local yaitu Server Debian kita.

2. Kemudian kita login di Server kita untuk mengarahkan IP nya ke Router kita.

3. Pastikan IIP Server kita 1 Network dengan IP Local yang telah kita konfigurasi pada Router.

4. Konfigurasi NAT pada Router kita arahkan tujuan ke internet dengan protokol TCP dan tujuan port kita 8080.

5. Maka Action kita akan mengarahkan tujuan kita ke IP Server dengan port 80.

6. Setelah membuat Rule di Firewall NAT selanjutnya kita akan coba di web arahkan IP yang mengarah ke internet dengan port yang telah kita buat di Firewall

7. Maka akan muncul tampilan dari web Server kita.

Sekian penjelasan dari saya kurang lebihnya mohon maaf. WASSALAMMUALAIKUM WR,WB.

PENGERTIAN PESAN PADA ACTION REJECT DI FIREWALL

                    ASSALAMMUALAIKUM WR.WB.
                             Kali ini saya akan menjelaskan tentang Pengertian Pesan pada Action Reject di Firewall. Langsung saja kita mulai.

Firewall adalah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari berbagai jenis serangan dari luar. Firewall memonitor dan mengontrol semua lalu lintas jaringan yang masuk dan keluar berdasarkan aturan yang telah di tetapkan.

1. Action Drop
         Jika anda menggunakan opsi Action=drop pada Firewall di mikrotik, maka data yang berasal dari Client akan dibuang (drop) secara diam-diam dengan tidak mengirimkan pesan-pesan penolakan ICMP (Internet Control Message Protocol), sehingga jika kita mengirimkan PING pada CMD, Maka hasilnya akan RTO (Requeat Time Out).

2. Action Reject
        Jika anda menggunakan opsi Action = reject paket data akan dibuang tetapi router akan memberikan pesan penolakan dengan mengirim pesan penolakan ICMP.

- ICMP Destination Network Unreachable

Pesan ICMP Destination Unreachable dikirim oleh router sebagai tanggapan terhadap paket yang tidak dapat diteruskan karena tujuan (hop berikutnya) tidak dapat dijangkau atau layanan tidak tersedia.

- ICMP Admin Prohibited

Admin filter terlarang "berarti ada firewall yang memblokir koneksi, dan melakukan hal itu dengan cara yang paling mudah digunakan mengirim kembali paket ICMP yang artinya persis seperti itu : dmin firewall itu tidak ingin paket-paket itu untuk bisa lewat. Ini bisa jadi firewall di situs tujuan.

- ICMP Host Prohibited

ICMP-host-terlarang hanyalah pesan tolak yang dengannya paket tersebut ditolak. Itu berarti server anda akan memberitahu pengirim bahwa paket itu ditolak dengan pesan itu.

- ICMP Destination Host Unreachable

Pesan tidak terjangkau ICMP - Destination host adalah pesan yang biasanya diterima pengguna dari gateway jarak jauh ketika host tujuan tidak dapat dijangkau.

- ICMP Port Uncreachable

Port tidak dapat dicapai. Kode ini tidak boleh diterima oleh enkapsulator, karena header IP luar tidak merujuk ke nomor port apapun. Ini tidak harus disampaikan ke pengirim datagram asli yang tidak di enkapsulasi.

-ICMP Protocol Uncreachable

Protokol tidak dapat dicapai. Ketika enkapsulator menerima pesan ICMP Protocol Uncreachable itu, harus mengirim pesan Destination Uncreachable dengan kode 0 atau 1 (lihat diskusi untuk kode 0) ke pengirim datagram asli yang tidak dienkapsulasi. Karena pengirim asli tidak menggunakan protokol 4 dalam mengirim datagram, maka tidak ada artinya mengembalikan kode 2 ke pengirim itu.

 Sekian penjelasan dari saya kurang lebihnya mohon maaf. WASSALAMMUALAIKUM WR.WB 

KONFIGURASI OSPF SINGLE AREA DAN MULTI AREA

                       Assalammualaikum Wr.Wb.
                               Kali ini saya akan menjelaskan tentang cara konfigurasi ospf single area dan multi area...

PENGERTIAN
       OSPF adalah singkatan dari Open Shortest Path First merupakan salah satu protocol routing berjenis IGRP (Interior Gateway Routing Protocol) yang hanya bisa beroperasi atau bekerja di dalam jaringan yang bersifat internal sebuah perusahaan atau organisasi.

ALAT DAN BAHAN
~ 3 Buah router
~ 2 buah kabel cross

TAHAP PELAKSANAAN SINGLE AREA

1. Kita buat topologinya dahulu.
               

2. Lalu kita konfigurasikan di Router 1 untuk mengaktifkan dan menghubungkan Router 2.
                 

3. Lakukan konfigurasi yang sama pada Router 2.

4. Konfiguasi juga pada Router 3.

5. Setelah kita konfigurasi untuk mengaktifkan, kemudian kita bikin ip loopback0 pada setiap router masing-masing.

6. Lakukan juga pada router 2.

7. Dan yang terakhir pada router 3.

8. Setelah semua selesai, kita konfigurasi router ospf nya.

9. Lanjutkan konfigurasi pada router 2.

10. Jangan lewatkan juga pada router 3.

11. Lalu kita cek menggunakan " do sh ip route " jika tulisannya O maka sudah berhasil.

12. Setelah itu kita test ping.

TAHAP PELAKSANAAN MULTI AREA

1. Kita buat topologinya.

           

2. Kita lanjut konfigurasi router ospf seperti gambar di bawah ini.

3. Setelah itu konfigurasi juga pada router 2.

4. Lakukan juga pada router 3.

5. Selanjutnya kita cek dengan perintah " do sh ip route " jika tulisannya sudah O dan sampingnya IA artinya sudah berhasil.

6. Yang terakhir kita coba ping dengan perintah " do ping 3.3.3.3 ".

Sekian penjelasan dari saya kurang lebihnya mohon maaf. Wassalammualaikum Wr.Wb.

KONFIGURASI SSH DAN TELNET DI DEBIAN 9.5

          ASSALAMMUALAIKUM WR.WB
                Kali ini saya akan menjelaskan cara konfigurasi SSH dan TELNET. Langsung saja kita mulai...


A. SSH

1. Konfigurasi Default SSH
                   ~ Kita install terlebih dahulu ssh dengan perintah "apt-get install ssh".

~ Selanjutnya, kita konfigurasikan IP Address-nya seperti contoh di bawah ini.

~ Kita Rebbot server domainnya.

~ Lalu kita cek IP Address-nya.

~ Konfigurasikan juga IP Address client.

~ Kita coba ping antar client dan server.

~ Kita ke putty dan masukkan IP Address-nya.

~ Klil Yes.

~ Setelah sudah yes, kita login.

       ~ Setelah semuanya selesai, kita balik lagi ke putty dan masukkan IP Address-nya.

~ Ini adalah tampilan saat login dan tampilan Banner yang sudah di buat.

B. TELNET

~ Kita install telnet dengan perintah "apt-get install telnetd".

~ Selanjutnya, konfigurasi repository dengan perintah "nano /etc/apt/sources/list".

~ Kita berikan url repository online dan matikan yang lainnya dengan memberikan tanda (#)

~ Kita update dengan perintah "apt-get install update".

~ Kita baru install telnetdnya dengan perintah "apt-get install telnetd".

~ Dan untuk merubah default port telnet dengan perintah "nano /etc/services".

~ Kita ubah port telnet 22 menjadi

~ Untuk konfigurasi banner dengan perintah "nano /etc/issue.net".

~ Kita ketik banner sesuai dengan keinginan kita.

~ Reboot servernya.

~ Lalu kita login kembali dengan putty dan port 

~ Jika sudah selesai, akan keluar tampilan login banner yang sudah kita konfigurasikan.

Sekian penjelasan dari saya kurang lebihnya mohon maaf. WASSALAMMUALAIKUM WR.WB

ROUTING EIGRP

                  ASSALAMMUALAIKUM WR.WB
                                     Kali ini saya akan menjelaskan tentang Routing EIGRP...

PENGERTIAN
          Routing EIGRP adalah hanya bisa dijalankan di router cisco saja. Kelebihan utama dari routing eigrp ini adalah routing protocol satu-satunya yang menyediakan fitur backup route.

ALAT-ALAT
~Cisco Packet Tracer
~3 buah Router
~2 buah kabel cross

TAHAP PELAKSANAAN

1. Kita buat topologinya dahulu seperti contoh di bawah ini.
             

2. Kita setting IP di interface dan loopback.

3. Kita setting juga di Router 2.

4. Kita lakukan hal yang sama pada Router 3,

5. Selanjutnya kita konfigurasikan EIGRP-nya di Router 1.

6. Kita konfigurasikan juga di Router 2.

7. Dan juga Router 3.

8. Selanjutnya kita check dengan perintah "show ip route" apakah sudah "D".

9. Dan yang terakhir kita check dengan ping antar router.

Sekian penjelasan dari saya, kurang lebihnya mohon maaf.WASSALAMMUALAIKUM WR.WB.