19.4.19
- 19.4.19

Indikator Pencapaian Kompetensi Praktik konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik

  1. Melaksanakan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik berdasarkan contoh
  2. Melakukan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik

Tujuan Praktik konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik

Melalui kegiatan praktikum konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik, anda dapat:
  1. Melaksanakan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik berdasarkan contoh dengan benar
  2. Melakukan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik dengan teliti



Alat dan bahan

  1. Komputer terpasang aplikasi Winbox (aplikasi winbox download disini)
  2. Kabel UTP sudah terpasang konektor RJ-45 tipe straight (baca tutorial cara membuat kabel UTP jenis straight)
  3. Mikrotik router RB-941
  4. Over steker
  5. Sumber internet dari ISP
  6. Topologi jaringan beserta informasinya (baca tutorial cara membuat topologi)

Teori singkat

PING

Packet Internet Gopher (ping) adalah sebuah program yang digunakan untuk memeriksa koneksi jaringan menggunakan Transmission Control Protocol/Internet Protocol (TCP/IP). Program ini, menguji apakah komputer terhubung dengan komputer lainnya atau tidak. Pesan sukses atau gagal dalam proses pengujian menggunakan protokol ICMP.

ICMP

Internet Control Message Protocol (ICMP) adalah salah satu protokol utama dari keluarga IP. ICMP digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan yang menyatakan bahwa komputer tujuan bisa atau tidak bisa dijangkau berdasarkan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

ping flood (banjir ping)

Ping Flood atau "Banjir Ping" adalah sebuah serangan Distributed Denial of Service (DDOS) yang mengirim paket dalam jumlah besar membuat target menjadi error atau susah di akses. Target ping flood biasanya adalah sebuah server atau situs web. Jika serangan ini mengenai situs penting, maka akan menimbulkan kerugian yang besar.

Untuk kasus kali ini, anda akan memblokir ping flood yang mengarah ke gateway network 192.168.150.0/24 namun secara spesifik hanya rentang IP 192.168.100.2 sampai 192.168.100.50 yang akan anda blokir ping-nya

Langkah kerja : konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik

1. Siapkan alat dan bahan
Atur Mikrotik sesuai gambar topologi fisik berikut ini
Pengaturan topologi jaringan yang akan dipakai praktik


2. Siapkan data-data informasi apa saja yang akan kita konfigurasi

Berbagai informasi konfigurasi sudah disiapkan


Gambar dibawah adalah konfigurasi fisik
Peangaturan jaringan secara fisik


3. Baca praktik sebelumnya
  1. Sebelumnya anda sudah mengkonfigurasi IP address pada interface mikrotik
  2. Anda sudah mengkonfigurasi NAT agar mikrotik berfungsi sebagai internet gateway
  3. Anda sudah mengkonfigurasi DHCP Server pada mikrotik
  4. Anda sudah mengkonfigurasi NTP pada mikrotik

Baca juga : Praktik meloloskan protokol HTTP dan HTTPS dan memblokir selain 2 protokol tersebut menggunakan Mikrotik

4. Nyalakan komputer client
Konfigurasilah jaringan pada Komputer menjadi Obtain an IP address automatically (otomatis dapat IP)

Konfigurasi pengalamatan IP komputer klien agar otomatis mendapat IP


5. Nyalakan Mikrotik
Lalu buka aplikasi Winbox Mikrotik pada komputer, masuk ke menu terminal
Login ke Mikrotik router menggunakan winbox


Konfigurasi firewall blokir PING agar tidak mengakses IP gateway 192.168.150.1 pada IP address tertentu. Dalam hal ini kasusnya hanya memblokir IP 192.168.150.2 sampai 192.168.150.50

Masuk ke menu terminal pada mikrotik, kemudian ketik perintah konfigurasi sesuai contoh.

ip firewall filter add chain=input src-address=192.168.150.2-192.168.150.50 dst-address=192.168.150.1 protocol=icmp action=drop

6. Lakukan Pengujian konfigurasi
Cek status jaringan pada komputer dengan perintah ifconfig, apakah berada diantara IP 192.168.150.2 sampai 192.168.150.50? Jika iya lakukan ping ke IP gateway 192.168.150.1 dari komputer kamu

Ketik command berikut:
----------------------
C:\Users\rudy\ipconfig (enter)
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::bc:449c:c2d0:9418%10
IPv4 Address. . . . . . . . . . . : 192.168.150.12
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.150.1

Lalu, uji dengan command berikut:
---------------------------------
C:\Users\rudy\ping 192.168.150.1 -t (enter)
Pinging 192.168.150.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.

Terlihat bahwa Mikrotik berhasil memblokir ping, selamat.....kamu udah bisa konfigurasi mikrotik blokir ping dari IP tertentu.

Tugas Praktik

  1. Lakukan konfigurasi blokir ping pada mikrotik diatas menggunakan winbox (bukan command)
  2. Dokumentasikan dalam bentuk laporan yang ditulis pada Microsoft Word
  3. Dokumentasikan dengan membuat video screen recorder dan upload hasilnya ke youtube
  4. Kirim link youtube ke alamat email pada prosedur pengiriman tugas

Study kasus

Konfigurasilah IP tertentu (misal IP komputer kepala sekolah) agar tidak terblokir oleh rule diatas. Kata kuncinya selain IP kepala sekolah, semua IP pada jaringan tersebut terblokir

Prosedur pengiriman tugas praktik

  1. Simpan dokumen dengan format penamaan : nama_kelas_nama_tugas (contoh: rudy_XTKJ_praktik membuat topologi)
  2. Kumpulkan hasil pekerjaan melalui ketua kelas ATAU Upload hasil tugasmu melalui link ini ==> upload tugas
  3. Alternatif lainnya adalah, upload video kalian ke Youtube, dan kirim linknya ke email saya di: rsetiawan@gmail.com
  4. Selamat bekerja

 

Start typing and press Enter to search