Trouble Shooting Dasar Jaringan Mikrotik

Ketika bekerja dengan Router Mikrotik biasanya akan terjadi trouble shooting, untuk itu kita perlu memahami step by step solusi dari trouble shooting tersebut supaya jaringan bisa  tetap berjalan stabil Beberapa *Trouble Shooting Dasar Mikrotik* yang sering Terjadi dilapangan.

*Jenis Trouble Shooting*

1.       Mikrotik Tidak bisa terhubung ke internet

2.       Client tidak bisa akses ke gateway Router

3.       Client tidak bisa akses internet

Tools Sederhana Untuk Trouble Shooting

1.       Ping, Merupakan Tools yang bisa dijalankan pada semua sistem operasi

2.       Winbox, Aplikasi Untuk Mengakses Router Mikrotik

*Langkah Trouble Shooting 1 Cek disisi Client*

1.       Cek dari client terlebih dahulu, bisa cek pada layer 1 (fisik) apakah kabel terkoneksi dengan benar atau Ethernet card berfungsi.

2.       Jika semua berjalan Normal coba cek ping dari Client ke Router

3.       Jika tidak bisa (time out) solusi yang dilakukan bisa cek  IP Address Client apakah sudah sesuai dengan Segment yang berada di Router, Buat IP Static dulu aja di client

4.       Jika sudah sesuai seharusnya sudah bisa ping ke Router

5.       Atau kasus yang terjadi bisa saja client tidak bisa ping ke IP Router, tetapi masih bisa internetan artinya dari sisi router di proteksi filter rule tidak mengizinkan ke client ping ke router ini menggunakan metode chain input filter rule.

*Langkah Trouble Shooting 1 Cek disisi Router*

1.       Cek IP Address Router pastikan telah menggunakan Prefix /24

2.       Ujicoba ping ke gateway ISP, jika Time Out lakukan langkah 3

3.       Cek IP Gateway ISP ada di menu IP – Route, Pastikan Gateway sudah terdaftar

Pastikan ada satus AS = Active static  atau bisa juga DAC = Dynamic Active static Dengan Gateway mengarah ke IP Gateway ISP atau IP Modem

 

4.       Selanjutnya Cek NAT (IP – Firewall – NAT)

5.       Jika sudah bisa ping ke router ujicoba ping ke salah satu website, jika ada pesan DNS Resolve pastikan IP DNS telah di tambahkan

6.       Cek ke menu IP – DNS, dan Allow Remote Request diaktifkan

7.       Ujicoba kembali Ping Ke Internet, pastikan berhasil

8.       Cek juga IP DHCP Server jika menerapkan system IP Dynamic ke Client bisa jadi di client posisi dhcp client tetapi di server belum dibuat DHCP Server

Catatan : jika Semua Langkah diatas telah dilakukan dan tetap masih terjadi trouble shooting ini beberapa tips yang pernah saya temukan dilapangan

1.       Ada IP address konflik antara IP router dengan IP Client, pastikan IP router tidak dipakai di client, client disini bisa PC/Laptop atau bisa juga Router lain jika dalam satu jaringan terdapat beberapa router

2.       Cek semua konfigurasi Firewall – Filter Rule (Coba di Disable semuanya dulu) kemudian tes kembali ping dari Router

3.       Ada salah konfigurasi dalam membuat NAT artinya khususnya di bagian src address dan out interface, jadi untuk amannya di NAT dibuat chain : srcnat dan action masquerade selebihnya kosongkan saja.

Demikian Tutorial singkat tentang Mengatasi Trouble Shooting Mikrotik, beberapa trouble shooting lainnya mungkin bisa ditemukan dilapangan.

Salam Padepokan IT

www.padepokanit.com

Keamanan Mikrotik Cara Blok IP yang Masuk Ke Router

Melanjutkan Tutorial Sebelumnya tentang Fungsi Dynamic Address list, dimana fungsi tersebut bisa untuk melist atau mengelompokan IP yang akan di Blok atau accept di firewall filter rule. Jadi paket data akan di teruskan ke filter rule yang selanjutnya bisa di drop atau accept.

Skenario Keamanan Jaringan Sebagai berikut

Jono Baru saja keterima Bekerja Menjadi IT Support di Perusahaan "PT. Maju Kedepan Mundur Kebelakang" Direktur Operasional Meminta Jono untuk optimasi kemanan Router Mikrotik karena belakangan ini banyak sekali log yg masuk di mikrotik dari IP yg tidak dikenal

Sebagai IT Support Sekaligus Admin Jaringan Jono ditugaskan mengamakan Router dari serangan Luar maupun dalam, untuk itu direktur operasional meminta Bagaimana konfigurasi Kemanan Mikrotik/firewall supaya siapa saja yang mengakses router dari dalam maupun luar jaringan yang tidak dikenal IP nya ( IP Private maupun IP Public), maka oleh Router Mikrotik akan langsung di Blok. Tetapi router Tetap akan mengijinkan (Accept) IP yang dikenal) artinya Tidak akan di Blok dan tetap bisa mengakses Internet dan sumber daya jaringan di kantor.

Tugas Jono

1.       Daftar Ip yang Boleh Akses Ke Router (Tambahkan di Address List)

2.       Settting Konfigurasi Dasar Mikrotik.

3.       Konfigurasi dua Firewall khususnya filter Rule dengan fungsi Dynamic Address List dan Filter Rule Drop untuk memblok IP yang berusaha masuk ke Route

4.       Setting Teknik-Teknik Lainnya untuk Mengamankan Router

5.       Ujicoba

Langkah Konfigurasi

1.       uka Winbox Mikrotik

2.       Masuk Ke Filter Rule Chain Input, Kemudian Buat Rule Dynamic Address List  Seperti berikut

3.       Kemudian Buat Rule Filter Drop

4.       Buat Static Address list untuk mengelompokan IP yang boleh akses ke Router 

5.       Selanjutnya Buat Rule Accept dengan paramater chain Forward, Advance arahkan ke addresslist yg PC admin, dan axtion pilih Accept 

       hasil Seluruh  Rule Seperti berikut

6.       Ujicoba dengan cara PC yang bukan admin akses ke router kemudian lihat di Address-List Nya nanti akan ditampilkan IP yang coba masuk ke router 

Selamat Mencoba

Salam Padepokan IT