Skip to main content

Lab 3 Gateway Internet Static

 Pada bahasan kali ini kita akan mencoba menambahkan koneksi internet secara manual kedalam router lewat ether1, setelah sebelumnya kita menggunakan alamat dinamis dengan memanfaatkan fitur DHCP-Client dan mendapatkan routing serta DNS melalui isp.

Target Bahasan :

1. IP Gateway Internet

2. Mengatur Hak Akses ke router

Jadi pertama kita akan ganti ip dhcp client yang mengarah ke ether1 dengan ip statis yang kita ambil dari ip dinamis sebelumnya, jadi kita perlu melihat dan mencatat ip dinamisnya dengan perintah :

[admin@ROUTER1] > ip address print

Flags: X - disabled, I - invalid, D - dynamic 

 #   ADDRESS            NETWORK         INTERFACE                                            

 0   192.168.2.1/24     192.168.2.0     ether4                                               

 1 D 10.0.137.111/24    10.0.137.0      ether1                                               

 2   172.16.10.1/24     172.16.10.0     ether2   

[admin@ROUTER1] >

Kita perhatikan flags nomer 1 dengan kode D yang berarti dhcp dengan ip 10.0.137.111/24 dengan interface ether 1, kita akan rubah dengan mode static interface ether 1

[admin@ROUTER1] > ip address remove
numbers:1
[admin@ROUTER1] > /ip address add address=10.0.137.117/24  interface=ether1
[admin@ROUTER1] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                            
 0   192.168.2.1/24     192.168.2.0     ether4                                               
 1   172.16.10.1/24     172.16.10.0     ether2                                               
  2   10.0.137.111/24    10.0.137.0      ether1                                            
[admin@ROUTER1] > 

kita lihat ether1 sudah kita ganti dengan ip static, selanjutnya kita akan tambahkan gatewaynya untuk router dapat terkoneksi ke internet.

Gateway Internet

Ketik perintah sebagai berikut 

[admin@ROUTER1] > ip route add dst-address=0.0.0.0/0 gateway=10.0.137.1

Setelah itu, kita cek gateway yang tadi kita buat dengan menggunakan perintah : ip route print,di flags 0 AS terdapat symbol A S yang berarti Active Static

[admin@ROUTER1] > ip route print  
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.0.137.1                1
 1  DS  0.0.0.0/0                          10.0.137.1                1
 2 ADC  10.0.137.0/24      10.0.137.116    ether1                    0
 3 ADC  172.16.10.0/24     172.16.10.1     ether3                    0
 4 ADC  192.168.2.0/24     192.168.2.1     ether2                    0

Menambahkan DNS Server

[admin@ROUTER1] > ip dns set servers=10.0.137.1,8.8.8.8 allow-remote-requests=yes 

Ping ke dns google ,dan berhasil

[admin@ROUTER1] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME  STATUS                         
    0 8.8.8.8                                    56 127 33ms 
    1 8.8.8.8                                    56 127 32ms 
    sent=2 received=2 packet-loss=0% min-rtt=32ms avg-rtt=32ms max-rtt=33ms 

Menambahkan firewall NAT

[admin@ROUTER1] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade 

Ping dari PC Client ke Google
PC> ping google.com
google.com resolved to forcesafesearch.google.com(216.239.38.120)

84 bytes from 216.239.38.120 icmp_seq=1 ttl=126 time=43.685 ms
84 bytes from 216.239.38.120 icmp_seq=2 ttl=126 time=34.813 ms
PC> 

Mengatur Hak Akses ke router

MikroTik memiliki tingkatan pada group atau hak akses diantaranya :
  •  Full = User dengan hak akses full bisa melakukan semua konfigurasi di router MikroTik. Dan bisa menambah/menghapus User.
  • Write = User dengan hak akses write hanya bisa melakukan konfigurasi  (menulis), dan tidak bisa menambah / menghapus user yang ada
  • Read = User dengan hak akses Read hanya bisa melihat konfigurasi di RouterMikroTik saja. Tidak bisa melakukan konfigurasi apapun.
menambahkan user pada mikrotik :

[admin@ROUTER1] >user add name=andi group=write password=andi address=192.168.2.10
[admin@ROUTER1] > user print
Flags: X - disabled 
 #   NAME                    GROUP                    ADDRESS            LAST-LOGGED-IN      
 0   ;;; system default user
     admin                   full                                        oct/24/2023 04:34:58
 1   andi                    write                    192.168.2.10/32   
[admin@ROUTER1] > 

Jadi selanjutnya akan ada dua user yang dapat mengakses router dengan nama admin dan andi.
Demikian pembahasan lab kali ini, selamat mencoba.







Labels:

Comments

Post a Comment

Popular posts from this blog

Debian Router #2 - Membuat DHCP Server

 DHCP server adalah server jaringan yang berfungsi untuk mendistribusikan alamat IP dan informasi konfigurasi secara otomatis kepada perangkat klien. DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu protokol standar yang memungkinkan perangkat di jaringan untuk memperoleh alamat IP dan pengaturan jaringan lainnya secara otomatis.   DHCP server memiliki beberapa fungsi, di antaranya: Mengelola alamat IP yang tersedia dalam jaringan, Mendistribusikan alamat IP sesuai permintaan, Membantu memperbarui alamat IP secara otomatis, Mencegah terjadinya IP conflict, Memastikan efisiensi penggunaan alamat IP.   DHCP server dapat mengkonfigurasi informasi lainnya selain alamat IP, seperti subnet mask, gateway default, dan DNS. Dengan adanya DHCP, administrasi jaringan menjadi lebih efisien karena tidak perlu mengkonfigurasi setiap perangkat secara manual.  Topologi Jaringan Langkah Installasi DHCP Server 1. Set Ip Address Untuk Semua Interfaces ...
Post a Comment
Read more

Debian Router #1- Konfigurasi Linux Debian Sebagai Default Gateway

 Perute atau penghala (bahasa Inggris: router) adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai perutean atau penghalaan. Proses penghalaan terjadi pada lapisan ketiga (lapisan jaringan seperti Internet Protocol) dari tumpukan protokol (protocol stack) tujuh-lapis OSI. (Wikipedia). Tugas router juga menjadi perantara atau  gateway yang mewakili client didalam jaringan menuju internet, jadi setiap permintaan terhadap kases dari luar jaringan lokal akan diteruskan melalui riuter, sejalan dengan fungsi tersebut maka selanjutnya kita kan membuat sebuah gateway menggunakan debian, jadi nantinya client yang kan terkoneksi ke internet akan melewati debian router. Topologi Jaringan Konfigurasi Debian Router / Server Set IP Adddress :      nano /etc/network/interfaces auto enp 0s3 iface enp 0s3 inet static address 192.168.1. 122 netmask 255.255.255.0 network 192.16...
Post a Comment
Read more

Basic Cisco Lab 2- Mengkases Konfigurasi Switch

 Langkah berikutnya setelah terkoneksi dengan switch melalui konsol kabel, adalah melakukan konfigurasi dan akses kedalam system switch, ada beberapa mode yang digunakan dan memiliki fungsi sendiri dalam mode tersebut  Berikut ini adalah perintah dasar dan awal yang sering digunakan saat konfigurasi switch Cisco, terutama ketika kamu baru login lewat koneksi konsol. 🔑 Urutan Level Akses di Cisco Device 1. 🧍 User EXEC Mode Prompt: Switch> Akses: Terbatas (read-only) Contoh perintah: show version //melihat versi device ping 192.168.1.1 //cek koneksi ke alamat ip tertentu Tujuan: Untuk pemantauan dasar, cek status, dan login. 2. 🧑‍💼 Privileged EXEC Mode (Enable Mode) Prompt: Switch# Masuk dari user mode dengan perintah: Switch> enable Akses: Lebih dalam, bisa lihat semua konfigurasi dan jalankan tes. Contoh perintah: show running-config //melihat konfigurasi yang sedang berjalan show interfaces //me...
Post a Comment
Read more