Month: Maret 2019

Konfigurasi Tunnel Eoip MikroTik

Assalamualaikum Wr wb

kali ini saya akan menunjukan cara untuk mengkonfigurasi Tunnel Eoip

sebelumnya apa sih tunnel itu? Tunnel adalah dasar dari VPN untuk membuat jaringan privat melalui jaringan internet, dan jika kita terjemahkan Tunnel artinya adalah terowongan, yup sesuai dengan namanya tunnel merupakan sebuah jalur (terowongan) khusus yang didalamnya dapat dilewati oleh data yang akan dikirim dan data tersebut dapat sampai ke tujuan tanpa tergangu oleh data lain yang dilewatinya.

 

  • Topologi

  • Konfigurasi

Router-1

[admin@R-1] > ip address add address=10.10.10.1/24 interface=ether2
[admin@R-1] >> ip address add address=202.22.2.3/24 interface=ether1

Router-Internet

[admin@Internet] > ip address add address=202.22.2.1/24 interface=ether1
[admin@Internet] >> ip address add address=202.22.2.2/24 interface=ether2

Router-2

[admin@R-2] > ip address add address=202.22.2.4/24 interface=ether2
[admin@R-2] >> ip address add address=20.20.20.1/24 interface=ether1

Router-1

[admin@R-1] >> interface bridge add name=bridge-R1
[admin@R-1] >> interface bridge port add interface=ether1 bridge=bridge-R1

Router-Internet

[admin@Internet] >> interface bridge add name=bridge-inet
[admin@Internet] >> interface bridge port add interface=ether1 bridge=bridge-inet
[admin@Internet] >> interface bridge port add interface=ether2 bridge=bridge-inet

Router-2

[admin@R-2] >> interface bridge add name=bridge-R2
[admin@R-2] >> interface bridge port add interface=ether2 bridge=bridge-R2

Router-1

[admin@R-1] > interface eoip add name=eoip-router1 remote-address=202.22.2.4 tunnel-id=1 local-address=10.10.10.1 !keepalive
[admin@R-1] >> ip address add address=100.100.100.1/24 interface=eoip-router1

Router-2

[admin@R-2] > interface eoip add name=eoip-router2 remote-address=202.22.2.3 tunnel-id=1 local-address=20.20.20.1 !keepalive
[admin@R-2] >> ip address add address=100.100.100.2/24 interface=eoip-router2

Router-1

[admin@R-1] >> ip route add dst-address=20.20.20.0/24 gateway=100.100.100.2

Router-2

[admin@R-2] >> ip route add dst-address=10.10.10.0/24 gateway=100.100.100.1

 

Jika sudah melakukan konfigurasi di atas cobalah untuk test ping apakah kedua client sudah terhubung atau belum

 

Sekian cara untuk Konfigurasi Tunnel Eoip MikroTik dari saya

Apa bila ada kesalahan mohon di maafkan 🙂

Wassalamualaikum Wr wb

Memblokir Web dengan MikroTik

Assalamualaikum Wr wb

kali ini saya akan menunjukan cara untuk memblokir web dengan MikroTik

sebelumnya siapkan terlebih dahulu MikroTik yg ingin kita gunakan

1. yg kita butuhkan internet karna internet sangat di butuhkan untuk memastikan apakah service blocking web pada mikrotik berhasil atau tidaknya… Maka hubungkan MikroTik dengan Internet terlebih dahulu sepetri gambar di bawah ini

selanjutnya kita akan memberikan Ip address secara dynamic kepada client dengan perintah

[admin@Cyberlinux] > ip address add address=192.168.1.1/24 interface=ether2

[admin@Cyberlinux] >> ip dhcp-server setup

selanjutnya kita akan mengatur Ip pada linux client dengan perintah

nano /etc/network/interfaces

disini kita hanya menambahkan script:

auto eth0

iface eth0 inet dhcp

Selanjutnya kita bisa cek apakah dhcp sudah di dapatkan oleh linux client

jika sudah sama seperti gambar di atas maka ip dhcp sudah di dapatkan oleh linux client

selanjutnya kita akan membuat firewall untuk membuat jalur internet untuk client

jika sudah maka linux client dapat mengakses internet seperti gambar di bawah ini

maka disini kita akan memblocking web agar linux client tidak dapat mengakses facebook lagi  dengan firewall Layer7-Protocol

masuk ke menu Ip lalu pilih Firewall jika sudah lalu arahkan ke layer7-protocol

isi colom nama = Facebook

isi colom script Regexp = ^.+(www.facebook.com).*$

jika sudah mengikuti gambar lalu buka kembali New terminal lalu masukan perintah

[admin@Cyberlinux] > ip firewall filter add action=drop chain=forward layer7-protocol=Facebook in-interface=ether2

lalu clear history dan buka lagi web facebook jika tampilan seperti gambar di bawah maka layer7-protocol sudah berhasil

saya akan mencoba membuka web youtube

 

jika ada yg kurang jelas bisa cek di youtube It Club Harbas

sekian cara untuk memblocking web dari saya

apa bila ada kesalahan mohon di maafkan 🙂

Wassalamualaikum Wr wb

 

Membuat jaringan internet dengan Wireless

Assalamualaikum Wr wb

 

kali ini saya akan menunjukan cara untuk membuat jaringan internet dengan wireless

 

  • Sebelumnya siapkan terlebih dahulu RouterBoard yg support wireless seperti RB951Ui-2Hnd

 

Lalu enable interface wlan  dengan perintah : interface enable wlan1

 

lalu  meminta IP Dhcp dengan perintah : ip dhcp-client add interface=ether1 disabled=no

 

lalu berikan firewall untuk memberikan akses internet dengan perintah : ip firewall nat add chain=scrnat action=masquerade out-interfaces=ether1 disabled=no

 

*tanya

mengapa ether 1

*jawab

karena ether 1 digunakan sebagai jalur internet dari ISP

 

lalu set IP untuk wlan1 dan berikan konfigurasi Dhcp client agar mempermudah client untuk lebih mudah mendapatkan ip secara dynamic

 

 

lalu konfigurasikan interface wlan nya dengan perintah : interface wireless set mode=ap-bridge ssid=CyberLinux number=0

 

Maka Wireless sudah bisa digunakan untuk mengakses internet..

Sekian  Membuat jaringan internet dengan Wireless

mohon maaf bila ada kesalahan 🙂

Wassalamualaikum Wr wb