Kamis, 27 Februari 2020

Cara memblokir situs website

A.Topologi untuk memblokir situs website



  B.  Alat dan Bahan

        1.  1  buah router
        2.  1  buah kabel LAN   +   kabel yang memiliki koneksi dengan internet
        3.   aplikasi winbox


C.  Langkah kerja Memblokir situs website


1. minta IP internet dari DHCP Client dengan klik IP =>  DHCP Client =>  ganti interfacenya menjadi ether1



2.  beri IP untuk  ether2 dengan IP  (192.168.1.1/24)



3. klik  IP =>  DHCP Server  =>  DHCP Setup => interfacenya diarahkan ke ether2



4. beri IP google dengan klik IP =>  DNS =>  klik tanda (+)  =>  dan isi serversnya dengan (8.8.8.8) dan centang pada bagian Alow remote Request




5. buat firewal dengan cara klik IP =>  Firewall =>  pilih NAT =>  klik tanda (+) =>  pada  menu general  =>  ganti Out.interface dengan ether1





6. masih di menu firewall  dan NAT =>  pada menu Action =>  ubah menjadi Masquarade



7. masuk ke IP =>  Routes =>  jika sudah seperti gambar di bawah ini berarti sudah benar



8. buat firewall dengan klik IP =>  firewall => pilih Layer7 Protocols =>  klik (+)  =>  kemudian isi nama web yang akan di blokir =>  isikan        ^.+(nama website yang akan di blokir).*$




9. klik IP =>  firewall =>  Filter rules =>  klik (+) =>  pada menu general isi Src addres (192.168.1.0/24) dan pada protocol diganti dengan 6 (tcp)




10. masih di firewall dan filter rules =>  pada menu Advanced => ganti Layer7 Protocols dengan web yang akan diblokir





11. masih di firewall dan filter rules =>  pada menu Action =>  ganti dengan Drop





D. Testing

   1. pastikan komputer terkoneksi dengan internet

  2.  coba buka google dan buka web yang tadi kita blokir

jika web yang kita blokir sudah seperti di gambar/terblokir maka konfigurasi anda sudah berhasil




TERIMAKASIH TELAH MEMBACA   ;)


 


Diposting oleh di Tidak ada komentar:

Selasa, 25 Februari 2020

Membuat VLAN di mikrotik

A.  Pengertian VLAN

      VLAN (virtual LAN) adalah suatu model jaringan yang membagi jaringan secara logikal ke dalam beberapa vlan yang berbeda. VLAN tidak terbatas pada kondisi fisik jaringan seperti pada LAN, vlan dapat di konfigurasi secara virtual tanpa harus melihat kondisi peralatan. Oleh sebab itu, VLAN memiliki fleksibilitas di dalam pengaturan jaringan dan memudahkan administrator jaringan dalam membagi jaringannya sesuai dengan fungsi dan kebutuhan keamanan jaringan tersebut.

B.  Alat dan Bahan 

      1.)   2 buah router
      2.)   3 buah kabel LAN/jumper   +   kabel yang memiliki koneksi dengan internet
      3.)    aplikasi winbox

C.Topologi VLAN yang akan dibuat



D. Langkah kerja pembuatan  VLAN

     Router1


1. pertama masuk ke menu interface lalu klik tanda (+) dan buat VLAN pada ether 2

  

2. buat VLAN 11 terlebih dahulu klik ether 2  =>  pilih VLAN  => buat namanya menjadi
     VLAN11  (VLAN ID diisi dengan angka 11  dan interfacenya diganti ether2)



 3. setelah itu buat lagi untuk VLAN 12  dengan cara yang sama 




4. buat IP addres untuk VLAN 11 yaitu  (192.168.111.1/24) 



 5. tambahkan juga IP untuk VLAN 12 yaitu  (192.168.222.1/24)



6. jangan sampai lupa untuk memberi IP Client agar  terkoneksi internet.
   buka IP  => DHCP client  =>  ganti interfacenya dengan ether 1

    
7. pindah ke router 2




         ROUTER 2 


1. buat  VLAN 11 dengan cara klik interfaces  =>  klik ether 1  =>  klik tanda (+)  kemudian pilih VLAN  dan beri nama VLAN 11 (pada bagian VLAN ID isi menjadi angka 11 dan ganti interfacenya menjadi ether 1)

 


2. buat VLAN 12 dengan cara yang sama dan lihat gambar di bawah ini



3.  buat IP untuk VLAN 11 yaitu  (192.168.111.2/24) seperti pada topologi



4. buat IP untuk VLAN 12 yaitu  (192.168.222.2/24) seperti pada topologi 



5. selanjutnya buat IP addres untuk client ether2 dengan IP 192.168.10.1/24 dengan mengganti interfacenya menjadi ether2



6. buat IP untuk ether3 dengan IP 192.168.20.1/24 dan ganti interfacenya menjadi ether3



7. masuk ke switch  =>  pilih menu port  =>  klik ether1 =>  ubah VLAN mode nya menjadi SECURE  dan VLAN headernya menjadi ADD IF MISSING 



8. masih di switch  => masuk ke menu VLAN  =>  klik (+)  => buat switch VLAN baru =>  dengan VLAN ID 11 =>  ganti portnya menjadi ether1

  

9. masih di switch dan buat lagi switch VLAN baru untuk VLAN 12 dengan klik tanda (+) kemudian masukan angka 12 pada VLAN ID =>  ganti portnya menjadi ether1

  


 10. klik IP =>  Firewall => pilih menu   MANGLE  =>  klik tanda (+)  =>  pada bagian General  =>  masukan IP  (192.168.10.0/24)  di Src address


11. Ubah Actionnya ke =>  mark routing =>  di bagian New routing mark isikan VLAN 11



12. buat lagi dengan klik tanda (+) pada bagian General masukan IP  (192.168.20.0/24)  di
 Src address



13.  Ubah Actionnya ke =>  mark routing =>  di bagian New routing mark isikan VLAN 12



14. klik IP =>  Routes =>  klik tanda (+)  =>  masukan gateway 192.168.111.1  =>  pada bagian routing mark di isi VLAN 11 



15. masih di IP Routes =>  klik tanda (+)  =>  masukan gateway 192.168.222.1  =>  pada bagian routing mark di isi VLAN 12



16.  klik IP =>  DHCP Server => DHCP setup =>  interfacenya di arahkan ke ether 2



 17. buat lagi DHCP server dengan cara yang sama =>  dan arahkan interfacenya ke ether 3


Pindah ke ROUTER 1

1. klik IP =>  Firewall  => pilih menu NAT =>  klik tanda (+)  =>  lalu ke Action  =>  ubah Actionnya menjadi Masquarade




2. buat routing yang mengarah ke VLAN 11 dengan cara masuk  IP =>  Routes => klik tanda (+)  =>  pada bagian Dst address masukan 192.168.10.0/24  pada  bagian gateway masukan 192.168.111.2



3. buat lagi routingnya yang mengarah ke VLAN 12 dengan Dst address 192.168.20.0/24 dengan gateway 192.168.222.2



E. TESTING 

1. pastikan Hanya router 2 yang dapat terkoneksi dengan internet

2. coba dengan tes ping google pada ether 2

   
3. coba juga tes ping google pada ether 3 dengan router 2
 

TERIMAKASIH TELAH MAMPIR  ;)















  
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)