MEMBUAT RULE UNTUK CONNECTION STATE - FIREWALL GUIDE #8

-

 FIREWALL GUIDE #8:

MEMBUAT RULE UNTUK CONNNECTION STATE 

Alat dan Bahan :

1.Kabel LAN 

2.Laptop 

3.Router MikroTik

4.WIFI ( koneksi )

Cara membuat rule untuk Connection state dengan cara berikut :

Note : Jika Ingin membuat Filter rule connection state harus konfigurasi NAT terlebih dahulu 

Jika ingin membuat filter rule harus menggunakan Connection state berikut : 
Established : accept
Related : accept
Invalid : drop
New : pass-through

   Tahap 1 : Buka Software / Aplikasi WinBox,setelah itu Membuat IP AddressIP  >  Addresses 

Contoh :
Address : X.X.X.X/24
Network : X.X.X.X
Interface : ether2 

 tampilanya seperti ini :
    Tahap 2 : Buka Network and settings > Change adapter options lalu Right click / klik kanan > Properties,kemudian pilih TCP/IPv4

tampilanya seperti ini  :

    Tahap 3 : Isi IP Address,Subnet mask,dan Gateway 
Contoh :
IP Address : 2.2.2.2 (X.X.X.X)
Subnet mask : 255.255.255.0(/24)
Gateway : 2.2.2.1 (X.X.X.X)

  Tahap 4 : Tambah kan IP seperti biasa tapi tambah kan ini :

Jika tidak bisa tambahkan ini : 

Tahap 5 : lalu ke Wireless lalu enable wlan1

    



    Tahap 6 : Setelah wlan kalian enable pergi ke tab Security Profiles 

    Tahap 7 : Klik + atau add lalu ubah seperti settings berikut :
Mode : dynamic keys 
Authentication Types : WPA PSK 
                                     WPA2 PSK 
Unicast Chipers : tkip 
Group Chipers : tkip
WPA PSK & WPA2 PSK : Password wifi yang tersedia 
Management Protection : allowed 

setelah merubah smuanya klik apply 

    Tahap 8 : setelah semua itu, kemali ke  Wifi Interfaces, lalu klik wlan1 



    Tahap 9 : Jika sudah, pindah ke tab Wireless, lalu ubah seperti settings berikut :
SSID : MikroTik 
Security Profile : Nama Security Profile contoh : profile1
setelah itu klik Scan... 


    Tahap 10 : Setelah dibuka,click Start tunggu.... dan pilih wifi yang ingin kalian hubungkan dan Klik Connect setelah itu Click  Apply dan ok
Note : Jika error,klik stop dan start lagi 



    Tahap 11 : Jika sudah running ( tanda running ada Indicator R di sebelah wlan1 ) ke IP >  DHCP Client, lalu klik + atau add 
    Tahap 12 : setelah itu ganti Interface menjadi wlan1 dan Apply
 


    Tahap 13 : kalau itu sudah, IP >  Firewall  > Pindah ke Tab NAT lalu add
    Tahap 14 : Setelah itu ubah settings sesuai dengan berikut : 
Out. Interface : wlan1 
Pindah ke Tab action lalu ganti Action ke Masquerade 
Masquerade adalah action yang mengubah IP Private ke IP Public 
dan Apply, Ok 
Established :

    Tahap 1 : setelah Config NAT,Ke IP > Firewall > Filter Rule dan Klik + atau tambah, lalu isi dengan settingan berikut : 
Chain : Input 
Connection State : Established
Action : accept 
lalu Apply dan Ok 



Invalid :

    Tahap 1 : setelah Config NAT,Ke IP > Firewall > Filter Rule dan Klik + atau tambah, lalu isi dengan settingan berikut : 
Chain : Input 
Connection State : Invalid 
Action : Drop
lalu Apply dan Ok 



Related :

    Tahap 1 : setelah Config NAT,Ke IP > Firewall > Filter Rule dan Klik + atau tambah, lalu isi dengan settingan berikut : 
Chain : Input 
Connection State : Related
Action : Accept 
lalu Apply dan Ok 

New :

    Tahap 1 : setelah Config NAT,Ke IP > Firewall > Filter Rule dan Klik + atau tambah, lalu isi dengan settingan berikut : 
Chain : Input 
Connection State : New
Action : Passtrough
lalu Apply dan Ok 

Jika sudah Tersetting semua maka tampilanya akan seperti ini dan bisa dipakai di
Connection List 



Komentar

Posting Komentar

Postingan populer dari blog ini

IPv6 ROUTING DYNAMIC ( RIPnG,OSPFv3 & EIGRP ) - IPv6 #3 ( CCNP )

-
Gambar
   IPv6 #3 :  IPv6 DYNAMIC ROUTE Required : Laptop VMware EVE NG         Routing Dynamic  adalah Konfigurasi  Routing  dengan cara  membuat jalur komunikasi data secara otomatis sesuai dengan pengaturan yang dibuat. dan Ini mungkin lebih simple daripada Routing Static , karena kita tidak perlu Menggunakan IP nya.. kita hanya perlu meng advertise nya ( Maksudnya Mengirim packet ). Di Lab ini kita akan Me Routing Dynamic menggunakan IPv6 yaitu RIP, EIGRP , dan OSPF yang Konfigurasinya Jauh berbeda dengan IPv4 . Simaklah... Berikut cara Mengonfig IPv6 Dynamic Route  :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Seperti Biasa, Tambahkan IPv6 pada Interface Router Sesuai dengan yang ditentukan ( Topology ) :   R1 :  Router(config)#int e0/0 Router(config-if)#ipv6 address 11::1/120 Router(config-if)#no sh Router(config-if)#int lo1 Router(config-if)#ipv6 address ...
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian bua...
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 ...
Baca selengkapnya