CONFIGURATION HSRP IN CICSO PAKET TRACER

-
Image
  HSRP ( Hot Standby Router Protocol ) adalah protokol redudancy milik cisco yang hanya bisa di konfigurasikan di perangkat cisco dengan tujuan untuk menigkatkan ketersediaan ip default gateway selalu tersedia jika sala satu perangkat sebagai gateway terjadi kesalahan dengan cara membuat ip virtual default gateway active standby. Contoh protokol tersebut meliputi (dalam perkiraan urutan pembuatan): ☆ Hot Standby Router Protocol (HSRP) - standar kepemilikan awal Cisco yang dikembangkan pada tahun 1998 [ 3] ☆ Virtual Router Redundancy Protocol (VRRP) - protokol standar terbuka (walaupun terbebani paten) yang sebagian besar didasarkan pada HSRP Cisco ☆ Common Address Redundancy Protocol (CARP) - alternatif bebas paten dan tidak terbebani terhadap HSRP Cisco dan VRRP IETF, dikembangkan pada Oktober 2003 ☆ Extreme Standby Router Protocol (ESRP) - Standar kepemilikan Extreme Networks dengan failover cepat dan perlindungan lapisan 2 ☆ Gateway Load Balancing Protocol (GLBP) - standar kepem...
Post a Comment

BLOCK USING FIREWALL ADDRES LIST

-

 


Address List merupakan sebuah fitur yang ada pada MikroTik yang dapat kita gunakan untuk melakukan blockir situs dengan cara memasukkan IP address suatu situs yang akan kita blokir agar user tidak dapat membuka situs tersebut. Address list sendiri terdapat didalam fitur Firewall, fungsinya pun hampir sama dengan layer 7, yang membedakan hanya address list menggunakan IP Address sedangkan layer 7 menggunakan nama domain.

Sebelumnya kita mencoba memblokir situs menggunakan firewall rule, kali ini kita akan mencoba memblokir situs menggunakan Address List,Apa Fungsi dari AddressList? Address list berfungsi untuk mengelompokan Banyak IP/ Domain ke dalam satu Kelompok, address list akan di gunakan untuk mem-Blokir suatu situs ketika situs tersebut menggunakan banyak IP address (Lebih dari satu), jika kita mem-Blokir suatu website yang menggunakan banyak IP Address dengan Filter Rule maka kita akan membuat banyak Rule dan itu Lumayan Ribet, berbeda jika kita memblokir suatu website yang menggunakan banyak IP Address dengan Address List, Kita hanya perlu membuat satu address list dan 1 Rule Firewall 


CARA MEMBLOKIR MENGUNAKAN ADDRES LIST : 


1. IP > FIREWALL > ADDRES LIST 




2. TAMBAH NEW FIREWALL ADDRES LIST > NAMA SETERAH MAU KALIAN ISI APA AJA > DI BAGIAN ADDRES TAMBAH IP YANG INGIN KALIAN BISA PING > APPLY LALU OK



3. CEK PING KE PC YANG IP NYA TADI KALIAN MASUKAN KE ADDRES LIST 




4. KARENA DISINI CONTOH KASUS NYA YANG BISA PING PC1 DAN PC2, MAKA KITA BLOK PC3 DAN PC4 MENGUNAKAN NEW FIREWALL RULE > CHAIN NYA INPUT PROTOCOL ICMP > SRC ADDRES OTOMATIS ADA DIBAGIAN PANAH KEBAWAH > ACTION NYA ACCEPT DAN DROP > APPLY LALU OK 








5. NAT > TAMBAH NEW NAT RULE > CHAIN SRCNAT > ADVANCE TAMBAHIN OTOMATIS YANG ADA DI TANDA PANAH BAWAH > ACTION MASQUARADE 



6. CEK PING KE PC1, PC2, PC3 DAN PC4 ( PC1 DAN PC 2 BISA PING KE ROUTER DAN DNS GOOGLE SEDANGKAN PC3 DAN PC4 GABISA NGEPING KEDUANYA) 








Comments

Post a Comment

Popular posts from this blog

CONFIGURATION HSRP IN CICSO PAKET TRACER

-
Image
  HSRP ( Hot Standby Router Protocol ) adalah protokol redudancy milik cisco yang hanya bisa di konfigurasikan di perangkat cisco dengan tujuan untuk menigkatkan ketersediaan ip default gateway selalu tersedia jika sala satu perangkat sebagai gateway terjadi kesalahan dengan cara membuat ip virtual default gateway active standby. Contoh protokol tersebut meliputi (dalam perkiraan urutan pembuatan): ☆ Hot Standby Router Protocol (HSRP) - standar kepemilikan awal Cisco yang dikembangkan pada tahun 1998 [ 3] ☆ Virtual Router Redundancy Protocol (VRRP) - protokol standar terbuka (walaupun terbebani paten) yang sebagian besar didasarkan pada HSRP Cisco ☆ Common Address Redundancy Protocol (CARP) - alternatif bebas paten dan tidak terbebani terhadap HSRP Cisco dan VRRP IETF, dikembangkan pada Oktober 2003 ☆ Extreme Standby Router Protocol (ESRP) - Standar kepemilikan Extreme Networks dengan failover cepat dan perlindungan lapisan 2 ☆ Gateway Load Balancing Protocol (GLBP) - standar kepem...
Read more »

CONFIGURATION IBGP PEERING

-
Image
  BGP adalah protokol gateway eksterior (EGP), yang digunakan untuk melakukan perutean antardomain di jaringan TCP/IP. Router BGP perlu membuat koneksi (pada port TCP 179) ke masing-masing rekan BGP sebelum pembaruan BGP dapat dipertukarkan. Sesi BGP antara dua rekan BGP dikatakan sebagai sesi BGP eksternal (eBGP) jika rekan BGP berada dalam sistem otonom (AS) yang berbeda. Sesi BGP antara dua rekan BGP dikatakan sebagai sesi BGP internal (iBGP) jika rekan BGP berada dalam sistem otonom yang sama. Secara default, hubungan peer dibuat dengan alamat IP antarmuka yang paling dekat dengan router peer. Namun, ketika perintah tetangga update-source digunakan, antarmuka operasional apa pun, termasuk antarmuka loopback, dapat ditentukan untuk membuat koneksi TCP. Metode peering dengan antarmuka loopback ini berguna karena tidak dapat menghentikan sesi BGP ketika terdapat banyak jalur di antara rekan-rekan BGP. Jika tidak, hal ini akan menghancurkan sesi BGP jika antarmuka fisik yang digun...
Read more »

SECURITY WEP MIKROTIK

-
Image
  Wired Equivalent Privacy Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tetapi juga bisa digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point. DI BAWAH INI CARA MENGAKTIFKAN WEP PADA NETWORK MIKROTIK KITA :  1. MASUKAN KABEL ETHERNET KE ETH1 LALU KABEL LAN KE ETH2 > MASUK WINBOX LALU CONNECT  2. JANGAN LUPA UNTUK RESET SAAT MULAI DAN SUDAH SELESAI > SYSTEM > RESET CONF...
Read more »