CARA MUDAH MENGAMANKAN JARINGAN DENGAN ARP DI MIKROTIK

Pernahkah anda menerapkan konsep pengelompokan kebijakan Client pada jaringan lokal berdasarkan IP Address.? Misalnya, anda buat limitasi bandwidth yang berbeda antara Group IP Manajemen dengan Group IP Karyawan pada sebuah kantor. Anda berikan bandwidth yang besar untuk Group Manajemen, sedangkan untuk Karyawan anda berikan kecil.

Penerapan konsep tersebut akan efektif ketika pemakaian IP Address sesuai. Akan tetapi bagaimana jika Karyawan mengganti IP PC mereka menjadi IP yang seharusnya digunakan oleh Manajemen.? Maka Karyawan akan mendapatkan bandwidth yang besar sesuai limitasi untuk group Manajemen.

Kita bisa menerapkan sebuah konsep, ketika client mengubah IP Address pada PC, Router tidak akan memberikan response terhadap request client tersebut sehingga client malah tidak bisa melakukan akses ke jaringan lain (internet) .

Kita bisa memanfaatkan ARP untuk menerapkan konsep tersebut.

Sebuah router memiliki tabel ARP yang berisi entri ARP. Entri ARP terdiri dari alamat IP dan alamat hardware (MAC Address) yang sesuai . Pada Router Mikrotik tabel ARP bisa dilihat pada menu /ip arp

 
By default, entri ARP ini akan ditambahkan secara otomatis oleh interface Router ketika ada perangkat yang terkoneksi pada interface tersebut (dynamic ARP).
Akan tetapi, untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri ARP ini secara manual (Static ARP).

Selanjutnya ubah setting pada interface lokal menjadi arp=reply only.

Pada kondisi ini, interface Router hanya akan meresponse request client dengan kombinasi IP Address dan MAC Address yang sesuai dengan tabel ARP, tanpa menambahkan entri ARP secara otomatis.

Karyawan tidak lagi bisa menggunakan IP Address Manajer. Saat karyawan mengubah IP Adress kombinasi yang terbentuk tidak sesuai dengan ARP Tabel.

Konsep ini bisa juga digunakan untuk mencegah IP Address lain yang tidak dikehendaki menggunakan akses jaringan kita.

Sumber : mikrotik.co.id

Cara Mudah Memblok Komputer agar tidak bisa membuka atau mengakses website pada jam tertentu Menggunakan Mikrotik

Tutorial ini dibuat ketika dikantor tempat saya bekerja  menerapkan kebijakan bahwa komputer dibagian Gudang  hanya bisa  mengakses Ms Outlook saja sebagai email client, dan tidak diperbolehkan melakukan browsing ke situs manapun selama jam kerja. Untuk itu saya merapkan filter Firewall untuk Memblok port 80 yaitu port http. Konfigurasi di mikrotiknya dalah sebagai berikut.

1.       Login Menggunakan Winbox

2.       Masuk ke Menu IP – Firewall

3.       Klik Tab Filter Rule kemudian Klik tombol +

4.       Selanjutnya Lakukan Konfigurasi Seperti terlihat pada gambar dibawah ini

 Keterangan

 Filter diatas akan memblok Komputer dengan IP 192.168.1.42 untuk Port 80 (http) mulai Jam 08.00 - 16.00 untuk hari senin - sabtu.

Setting By Terminal :

[admin@mikrotik] /ip firewall filter> add src-address=192.168.1.42 protocol=tcp dst-port=80 chain=forward action=drop

5.       Selanjutnya Uji Coba Dengan Browsing di komputer target yang telah di blok.

Selamat Mencoba

Latihan Membuat Jaringan Menggunakan Mikrotik Studi Kasus Membuat Gateway, Bandwidth ManaJemen, Firewall, dan Membuat Hotspot

Disebuah kantor dengan jumlah  user 20 komputer (laptop dan PC)  ingin terhubung ke jaringan Internet. Dimana sumber internet yang digunakan adalah dari Provider Indosat. di kantor tersebut sudah ada perangkat Modem USB 3G, Switch, dan mikrotik type RB75ui-2HND yang sudah dilengkapi dengan wireless. untuk itu anda sebagai admin jaringan di tugaskan oleh pimpinan perusahaan untuk :

1.       Membuat Gateway internet. Baik menggunakan jalur LAN untuk  client PC  dengan IP Static dan Jalur Wireless  dengan fungsi sebagai hotspot untuk client laptop dengan IP Dynamic

2.       Membuat Manajemen Bandwidth dengan Mikrotik menggunakan simple Queues diasumsikan total Bandwidth yang didapat adalah 2 MB dimana Bandwidth tersebut digunakan oleh kedua jaringan (LAN & HOTSPOT) dengan Bandwidth Manajemen Dinamis artinya jika jaringan traffic nya lagi kosong user akan mendapatkan Full Bandwidth 2mb, dan jika jaringan traffic nya padat, dimana semua user mengakses internet maka masing-masing user akan mendapat Bandwidth sebesar 100Kb

3.       Selanjutnya ada salah satu user di jaringan LAN yang Tidak bisa mengakses internet hanya bisa file sharing dan printer sharing saja via jaringan local.

4.       Supaya Pada jam kerja tidak ada yang mengakses situs streaming video maka situs youtube harus di blok berdasakan system scheduler. Hanya Bisa mengakses Youtube pada jam istirahat (12.00-13.00), dan Jam Pulang (Mulai Jam 16.00)

5.       Dan Memblok Sekelompok IP tertentu supaya sama sekali tidak bisa mengakses situs facebook pada jam kerja dan istirahat Mulai Jam 08.00 – 16.00

6.       Khusus Untuk User Hotspot tidak diijinkan untuk membuat IP Static, sehingga jika IP dirubah menjadi Static client tersebut tidak akan bisa terhubung ke jaringan internet.

Tugas

1.       Buat Topologi Jaringan untuk Kasus diatas, Gunakan IP Address dengan segmen 192.168.0.0/24

2.   Setting Mikrotik Tersebut  Sesuai dengan topologi yang dibuat ? dimana Mikrotik berfungsi sebagai Gateway, Bandwidth Manajemen, Firewall, dan Hotspot

SELAMAT MENGERJAKAN SUKSES

Sumber Refrensi BElajar Mikrotik Anda Bisa Baca Disini

 

Studi Kasus Jaringan Membangun Wifi dengan Cara Menghubungkan dua Buah Modem dengan 1 line Speedy Menggunakan Fungsi DHCP Relay

Disebuah kantor yang terdiri dari dua laintai  ada 2 modem router tplink TD-W8151n dan satu buah switch tp link TL-SF1008m. Selanjutnya modem A dipasang dilantai dua dan modem B di lantai bawah bersama dgn switchnya, modem yg terhubung dgn line telp/speedy adalah modem A yang berada dilantai 2 dimana client yang membawa laptop bisa internetan secara wireless via modem A,sedangkan lantai bawah komputer Desktop Akses Internet via switch yang ambil dr port lan modem A msk ke port di switch yang berada dilantai dua, namun pimpinan perusahaan ingin di lantai bawah bisa juga wireless dgn memanfaatkan modem B sebagai Access Point,  Pertanyaannya Bagaimana Setting & Konfigurasi ke dua modem tersebut?
 

Analisa Jawaban
Untuk menyelesaikan Kasus diatas langkahnya adalah sebagai berikut :

Langkah Pertama Membuat Topologi Jaringannya

Selanjutnya Konfigurasi Kedua Modem Tersebut

1.     Modem A yg terhubung ke speedy di set LAN dengan ip addressnya 192.168.1.1, dan  dhcp server 192.168.1.2-100 (karena klien koneksi pake wireless jadi asumsi dhcp server aktif).

2.       untuk modem B yang dihubungkan ke switch set ip address LAN 192.168.1.101, setting dhcp relay ke 192.168.1.1 (ip modem A)  terakhir set access point di modem B seperti biasa hanya Settingan DHCP modem di Nonaktifkan. Karena sumber internet berasal dari Modem A yang memberikan IP DHCP Server.

 

Selamat Mencoba