LAB 21 III-MTCNA-FIREWALL ACTION TARPIT

Action Tarpit merupakan salah satu action yang terdapat pada IP>Firewall>Filter Rules. Fungsi action tarpit ini adalah menolak tetapi tetap menjaga TCP connection yang masuk, membalas dengan SYN/ACK untuk paket TCP SYN yang masuk. Berikut adalah konfigurasinya.

  Buka winbox dan masuk pada IP>Firewall. Sebelumnya konfigurasi agar PC terhubung dengan internet

 Lalu pada  Filter Rules tab General isikan Chain=input,dengan  Protocol=tcp

 Setelah itu, masuk pada Action isikan Action Tarpit karena kita akan supaya ketika klien scan port winbox router statusnya terbuka padahal sudah kita blokir

 Setelah selesai mengonfigurasi Action Tarpit pada winbox, kita masuk pada IP Scanner dan isikan IP Range dan To dengan IP Router kita. Lalu pada Setting isikan Port 80 atau Port web, OK

 Kemudian kita klik Start dan aplikasi akan berjalan jika nanti ada tanda Hijau maka Scanner IP yang kita lakukan berhasil

Setelah itu kita uji coba dengan megakses IP Router kita pada web browser jika Webfig tidak berjalan maka konfigurasi berhasil

LAB 20 III-MTCNA-FIREWALL ACTION DROP AND REJECT

Firewall Action Drop adalah sebuah action yang digunakan untuk membuang paket data tanpa sepengetahuan pengirim.
Action Reject fungsinya sama dengan action drop yaitu menolak paket, tetapi action drop dan action reject memiliki perbedaan,jika action drop membuang paket data tanpa mengirimkan pesan ICMP sedangkan reject mengirimkan data dengan pesan ICMP. Berikut konfigurasinya.

 Firewall Action Drop

  Buka winbox seperti biasa dan masuk pada menu IP>Firewall, sebelumnya kita konfigurasi agar PC bisa terhubung internet

 Setelah itu, pada tab Filter Rules>General isikan Chain=Input, In. Interface=ether2 atau interface yang menuju ke Client

  Kemudian, pada tab Action isikan action=Drop karena kita akan membuat Client diblokir saat ping ke router

 Setelah selesai, sekarang kita uji dengan melakukan ping pada client ke router. Jika hasil ping tersebut adalah RTO( Request Time Out) maka konfigurasi yang kita lakukan berhasil

Firewall Action Reject

  Buka winbox seperti biasa dan masuk pada menu IP>Firewall>Filter Rules, sebelumnya kita konfigurasi agar PC bisa terhubung internet

  Kemudian, pada tab General isikan Chain=Input , Protocol=TCP, dan In. Interface= Ether2

  Lalu kita masuk ke tab Action dengan Action= Reject, isikan pada Reject With sesuai dengan yang kita inginkan. Disini saya mecoba satu persatu untuk membuktikan pesan yang didapat dari Action Reject ini. Uji ping menggunakan IP Router

Untuk yang pertama saya menggunakan “icmp admin prohibited” dan hasil uji ping tersebut adalah Destination Unreachable.

Kita lakukan uji coba satu persatu untuk membuktikannya

LAB 19 III-MTCNA-FIREWALL FILTER FORWARD

Pada Router OS terdapat fitur yang disebut dengan "Firewall". Fitur ini biasanya banyak digunakan untuk melakukan filtering access (Filter Rules), Forwading NAT ,dan untuk menandai koneksi maupun paket trafic data yang melewati Router (Mangle). Supaya fungsi dari fitur ini dapat berjalan dengan baik kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule difitur ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukan jenis trafic yang akan dimanage pada fitur firewall dan setiap fungsi firewall seperti filter rule, NAT, mangle,memiliki opsi chain yang berbeda. Pengisian parameter chain pada dasarnya mengacu pada skema Traffic Flow dari Router. Jadi kita akan memanage menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan filtering sesuai dengan kebutuhan.
Filter ini biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan identik dengan accept dan drop. Pada menu Firwall-Filter Rule terdapat 3 chain yang tersedia. Salah satunya adalah chain forward yang akan kita bahas kali ini, chain ini berfungsi untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik local atau sebaliknya dari jaringan local ke publik. Contohnya kasus pada saat kita melakukan browsing ke internet dapat di manage oleh firewall dengan menggunakan chain forward. Berikut konfigurasinya

Pertama masuk pada winbox, dan menu IP>Firewall 

 Kemudian masuk ke Filter Rule>Add> isikan pada Chain=Input, Dst. Address IP yang ingin kita blokir disini saya akan memblokir Kompas.com

 Lalu masuk pada tab Action, pada action ini isikan Drop karena kita akan memblokir situs Kompas.com Apply OK

 Kemudian kita uji coba dengan masuk ke web browser ke alamat kompas.com, jika konfigurasi berhasil maka situs tersebut terblokir

LAB 18 III-MTCNA-FIREWALL FILTER OUTPUT

Pada Router OS terdapat fitur yang disebut dengan "Firewall". Fitur ini biasanya banyak digunakan untuk melakukan filtering access (Filter Rules), Forwading NAT ,dan untuk menandai koneksi maupun paket trafic data yang melewati Router (Mangle). Supaya fungsi dari fitur ini dapat berjalan dengan baik kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule difitur ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukan jenis trafic yang akan dimanage pada fitur firewall dan setiap fungsi firewall seperti filter rule, NAT, mangle,memiliki opsi chain yang berbeda. Pengisian parameter chain pada dasarnya mengacu pada skema Traffic Flow dari Router. Jadi kita akan memanage menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan filtering sesuai dengan kebutuhan.
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan identik dengan accept atau drop. Pada Firewall filter rule terdapat 3 chain yang tersedia, diantaranya adalah Output yang akan kita bahas kali ini. Output digunakan untuk memproses trafik yang keluar dari router. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik maupun jaringan lokal misal dari new terminal winbox, ping ip google. Maka trafik bisa ditangkap dichain output. Berikut ini adalah konfigurasinya

  Pertama buka winbox seperti biasa, masuk pada menu IP>Firewall

    Setelah itu, masuk pada Tab Filter Rules> Add> isikan pada Tab General Chain= Output, Protocol=icmp, Out Interface=ether1

 Lalu masuk pada tab action, pada tab action ini kita isikan Drop, karena agar Router tidak bisa ping ke Client. Apply OK

 Kemudian kita uji ping pada Router apakah router kita ke blokir atau tidak. Jika hasilnya adalah Packet Rejected maka konfigurasi berhasil

LAB 17 III-MTCNA-FIREWALL FILTER INPUT

Pada Router OS terdapat fitur yang disebut dengan "Firewall". Fitur ini biasanya banyak digunakan untuk melakukan filtering access (Filter Rules), Forwading NAT ,dan untuk menandai koneksi maupun paket trafic data yang melewati Router (Mangle). Supaya fungsi dari fitur ini dapat berjalan dengan baik kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule difitur ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukan jenis trafic yang akan dimanage pada fitur firewall dan setiap fungsi firewall seperti filter rule, NAT, mangle,memiliki opsi chain yang berbeda.

 Pada kali ini saya akan membahas Firewall Action Input. Berikut konfigurasinya

 Pertama kita masuk pada Winbox, dan masuk pada menu IP>Firewall

   Setelah itu, masuk pada Filter Rule>Add>pada tab general isikan Chain=Input, Protocol=icmp dan In. Interface= Ether2

  Selanjutnya masuk pada tab Action, pada tab ini isikan action Drop, karena kita akan membuat client dari Router tidak bisa Ping ke Router. Apply OK

 Kemudian, kita uji ping pada Client apakah data yang ingin kita blokir berhasil atau tidak jika hasinlya adalah RTO(Request Time Out) maka konfigurasi yang kita lakukan berhasil

LAB 16 II-MTCNA-LEASES TIME MANAGEMENT

DHCP Leases Time digunakan untuk mengubah waktu sewa pada dhcp server .

Berikut caranya :

       Pertama ,klik menu DHCP SERVER dobel klik dhcp server dan ganti (leases time) sesuai waktu yang di inginkan ( 1 jam).

        Kedua , uutuk pengujian tinggal konek , disconect client