Skip to main content

Mengamankan Konfigurasi Mikrotik

1.  Port Akses yang terbuka

disable port yang tidak digunakan

telnet- disable

atau available from diatur ke ip tertentu misal 192.168.1.25

Winbox atur ke alamat ip tertentu


2. DNS Server & Proxy tidak diamankan

Solusi DNS

protokol UDP :

atur Firewall buat rule Chain = input, Protocol =udp dst port =53

in-interface=eth1 action =drop

dns protokol tcp :

chain= input protocol=tcp dst port =53 in-interface=eth1 action =drop

atau memberikan akses hanya untuk ip tertentu/ Whitelist  ex:192.168.1.25:

chain= input src.Addresss = ! 192.168.1.25  protocol=tcp dst port =53 in-interface=eth1 action =drop


Proxy

chain= input protocol=tcp dst port =8080 in-interface=eth1 action =drop


3. Kesalahan Load Balancer

masuk ISP1 keluar lewat ISP2 = salah

harusnya 

masuk ISP1 Keluar ISP1

UNTUK ISP 1 Solusi

New Mangle Rule

FIrewall -> Mangle- New (+)

untuk downloadnya router

Chain = input in interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP1


untuk downloadnya client

Chain = prerouting IN-interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP1


untuk upload

Chain = prerouting in-interface=!ether1 connection mark =ISP1  action=mark connection  New Connection mark=ISP1

Untuk merubah jalur

Chain = input  connection mark =ISP1  action=mark routing  New routing mark=Routing ISP1

Comment : mangle for ISP1


UNTUK ISP 2

untuk downloadnya router

Chain = input in interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP2


untuk downloadnya client

Chain = prerouting IN-interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP2


untuk upload

Chain = prerouting in-interface=!ether1 connection mark =ISP2  action=mark connection  New Connection mark=ISP2

Untuk merubah jalur

Chain = input  connection mark =ISP2  action=mark routing  New routing mark=Routing ISP2

Comment : mangle for ISP2

mengamankan route

atur route default tambahkan :

Dst address = 0.0.0./0

gateway ex=192.168.1.1 routing Mask=ISP1

tambah lagi

Dst address = 0.0.0./0

gateway ex=192.168.7.1 routing Mask=ISP2


Labels:

Comments

Post a Comment

Popular posts from this blog

Debian Router #2 - Membuat DHCP Server

 DHCP server adalah server jaringan yang berfungsi untuk mendistribusikan alamat IP dan informasi konfigurasi secara otomatis kepada perangkat klien. DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu protokol standar yang memungkinkan perangkat di jaringan untuk memperoleh alamat IP dan pengaturan jaringan lainnya secara otomatis.   DHCP server memiliki beberapa fungsi, di antaranya: Mengelola alamat IP yang tersedia dalam jaringan, Mendistribusikan alamat IP sesuai permintaan, Membantu memperbarui alamat IP secara otomatis, Mencegah terjadinya IP conflict, Memastikan efisiensi penggunaan alamat IP.   DHCP server dapat mengkonfigurasi informasi lainnya selain alamat IP, seperti subnet mask, gateway default, dan DNS. Dengan adanya DHCP, administrasi jaringan menjadi lebih efisien karena tidak perlu mengkonfigurasi setiap perangkat secara manual.  Topologi Jaringan Langkah Installasi DHCP Server 1. Set Ip Address Untuk Semua Interfaces ...
Post a Comment
Read more

Debian Router #1- Konfigurasi Linux Debian Sebagai Default Gateway

 Perute atau penghala (bahasa Inggris: router) adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai perutean atau penghalaan. Proses penghalaan terjadi pada lapisan ketiga (lapisan jaringan seperti Internet Protocol) dari tumpukan protokol (protocol stack) tujuh-lapis OSI. (Wikipedia). Tugas router juga menjadi perantara atau  gateway yang mewakili client didalam jaringan menuju internet, jadi setiap permintaan terhadap kases dari luar jaringan lokal akan diteruskan melalui riuter, sejalan dengan fungsi tersebut maka selanjutnya kita kan membuat sebuah gateway menggunakan debian, jadi nantinya client yang kan terkoneksi ke internet akan melewati debian router. Topologi Jaringan Konfigurasi Debian Router / Server Set IP Adddress :      nano /etc/network/interfaces auto enp 0s3 iface enp 0s3 inet static address 192.168.1. 122 netmask 255.255.255.0 network 192.16...
Post a Comment
Read more

Basic Cisco Lab 2- Mengkases Konfigurasi Switch

 Langkah berikutnya setelah terkoneksi dengan switch melalui konsol kabel, adalah melakukan konfigurasi dan akses kedalam system switch, ada beberapa mode yang digunakan dan memiliki fungsi sendiri dalam mode tersebut  Berikut ini adalah perintah dasar dan awal yang sering digunakan saat konfigurasi switch Cisco, terutama ketika kamu baru login lewat koneksi konsol. 🔑 Urutan Level Akses di Cisco Device 1. 🧍 User EXEC Mode Prompt: Switch> Akses: Terbatas (read-only) Contoh perintah: show version //melihat versi device ping 192.168.1.1 //cek koneksi ke alamat ip tertentu Tujuan: Untuk pemantauan dasar, cek status, dan login. 2. 🧑‍💼 Privileged EXEC Mode (Enable Mode) Prompt: Switch# Masuk dari user mode dengan perintah: Switch> enable Akses: Lebih dalam, bisa lihat semua konfigurasi dan jalankan tes. Contoh perintah: show running-config //melihat konfigurasi yang sedang berjalan show interfaces //me...
Post a Comment
Read more