Skip to main content

Mengamankan Konfigurasi Mikrotik

1.  Port Akses yang terbuka

disable port yang tidak digunakan

telnet- disable

atau available from diatur ke ip tertentu misal 192.168.1.25

Winbox atur ke alamat ip tertentu


2. DNS Server & Proxy tidak diamankan

Solusi DNS

protokol UDP :

atur Firewall buat rule Chain = input, Protocol =udp dst port =53

in-interface=eth1 action =drop

dns protokol tcp :

chain= input protocol=tcp dst port =53 in-interface=eth1 action =drop

atau memberikan akses hanya untuk ip tertentu/ Whitelist  ex:192.168.1.25:

chain= input src.Addresss = ! 192.168.1.25  protocol=tcp dst port =53 in-interface=eth1 action =drop


Proxy

chain= input protocol=tcp dst port =8080 in-interface=eth1 action =drop


3. Kesalahan Load Balancer

masuk ISP1 keluar lewat ISP2 = salah

harusnya 

masuk ISP1 Keluar ISP1

UNTUK ISP 1 Solusi

New Mangle Rule

FIrewall -> Mangle- New (+)

untuk downloadnya router

Chain = input in interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP1


untuk downloadnya client

Chain = prerouting IN-interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP1


untuk upload

Chain = prerouting in-interface=!ether1 connection mark =ISP1  action=mark connection  New Connection mark=ISP1

Untuk merubah jalur

Chain = input  connection mark =ISP1  action=mark routing  New routing mark=Routing ISP1

Comment : mangle for ISP1


UNTUK ISP 2

untuk downloadnya router

Chain = input in interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP2


untuk downloadnya client

Chain = prerouting IN-interface=ether1 (ketika kita kases lewat VPN/dari luar)

action=mark connection  New Connection mark=ISP2


untuk upload

Chain = prerouting in-interface=!ether1 connection mark =ISP2  action=mark connection  New Connection mark=ISP2

Untuk merubah jalur

Chain = input  connection mark =ISP2  action=mark routing  New routing mark=Routing ISP2

Comment : mangle for ISP2

mengamankan route

atur route default tambahkan :

Dst address = 0.0.0./0

gateway ex=192.168.1.1 routing Mask=ISP1

tambah lagi

Dst address = 0.0.0./0

gateway ex=192.168.7.1 routing Mask=ISP2


Comments

Popular posts from this blog

Debian Router #1- Konfigurasi Linux Debian Sebagai Default Gateway

 Perute atau penghala (bahasa Inggris: router) adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai perutean atau penghalaan. Proses penghalaan terjadi pada lapisan ketiga (lapisan jaringan seperti Internet Protocol) dari tumpukan protokol (protocol stack) tujuh-lapis OSI. (Wikipedia). Tugas router juga menjadi perantara atau  gateway yang mewakili client didalam jaringan menuju internet, jadi setiap permintaan terhadap kases dari luar jaringan lokal akan diteruskan melalui riuter, sejalan dengan fungsi tersebut maka selanjutnya kita kan membuat sebuah gateway menggunakan debian, jadi nantinya client yang kan terkoneksi ke internet akan melewati debian router. Topologi Jaringan Konfigurasi Debian Router / Server Set IP Adddress :      nano /etc/network/interfaces auto enp 0s3 iface enp 0s3 inet static address 192.168.1. 122 netmask 255.255.255.0 network 192.16...

Debian Router #2 - Membuat DHCP Server

 DHCP server adalah server jaringan yang berfungsi untuk mendistribusikan alamat IP dan informasi konfigurasi secara otomatis kepada perangkat klien. DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu protokol standar yang memungkinkan perangkat di jaringan untuk memperoleh alamat IP dan pengaturan jaringan lainnya secara otomatis.   DHCP server memiliki beberapa fungsi, di antaranya: Mengelola alamat IP yang tersedia dalam jaringan, Mendistribusikan alamat IP sesuai permintaan, Membantu memperbarui alamat IP secara otomatis, Mencegah terjadinya IP conflict, Memastikan efisiensi penggunaan alamat IP.   DHCP server dapat mengkonfigurasi informasi lainnya selain alamat IP, seperti subnet mask, gateway default, dan DNS. Dengan adanya DHCP, administrasi jaringan menjadi lebih efisien karena tidak perlu mengkonfigurasi setiap perangkat secara manual.  Topologi Jaringan Langkah Installasi DHCP Server 1. Set Ip Address Untuk Semua Interfaces ...

Konfigurasi NAT ( Internet Gateway ) pada Debian 11

  Assalamualaikum. Pada tulisan ini akan dibahas bagaimana cara konfigurasi NAT untuk gateway internet pada Debian 11 Bullseye, yang mana ini lanjutan dari materi sebelumnya yaitu DHCP server di Debian Bullseye. Sebelumnya kita telah membuat DHCP Server yang akan memberikan Ip Address untuk client dijaringan internal yang menggunakan Windows 7, Client telah mendapatkan Ip Address dari Debian, namun belum bisa mengkases internet, dan melalui tutorial berikut kita akan memberikan Internet ke arah client dengan melakukan konfigurasi NAT. Selamat mencoba. Pertama pastikan telah mengupdate dan mengupgrade system/aplikasi dengan perintah : #apt update dan upgrade dengan perintah : #apt upgrade Setelah selesai silahkan edit file sysctl.conf dengan perintah : #nano /etc/sysctl.conf cari bagian baris bertuliskan berikut : #net.ipv4.ip_forward=1 aktifkan baris tersebut dengan cara menghapus tanda tagar # pada awal baris menjadi : net.ipv4.ip_forward=1 Selanjutnya, Install ip tables pada Debi...