KONFIGURASI ROUTER-01 :
1. Langkah yang pertama disini saya akan mengecek interface yang digunakan dengan menggunakan interface print, dapat kita lihat disini bahwa terdapat 2 interface yang terhubung dengan router. Ether1 terhubung dengan laptop dan Ether2 terhubung dengan router client, dan wlan1 sudah terkonfigurasi internet access
2. Selanjutnya konfigurasi ip address untuk interface ether2 dengan address 192.168.11.1/24. Lakukan juga konfigurasi dhcp-client pada wlan1 hingga mendapatkan ip secara dynamic (192.168.1.14)
3. Kemudian lakukan pengecekan apakah router sudah terhubung dengan internet atau belum dengan menggunakan perintah ping google.com jika hasilnya reply seperti dibawah ini maka router telah terhubung dengan internet.
4. Selanjutnya kita lakukan konfigurasi Firewall Nat agar ip private berubah menjadi ip public, dan client bisa terhubung dengan jaringan internet. Untuk konfigurasinya lakukan dengan menggunakan perintah ip firewall nat add chain=scrnat out-interfaces=wlan1 action=masquerade. untuk out-interfaces pastikan bahwa interface yang didaftarkan adalah interface yang terhubung ke jaringan internet.
5. Selanjutnya disini saya akan melakukan konfigurasi ip dhcp-server setup, yang bertujuan untuk mendistribusikan ip address ke client, untuk konfigurasinya ketikan perintah ip dhcp-server setup
-DHCP Server Interface artinya kita disuruh memilih interface mana yang akan kita gunakan untuk dhcp server, disini saya menggunakan ether 2
-DHCP Address Space berarti network yang diberikan secara default adalah 192.168.28.0/24
-Gateway for dhcp network gateway berfungsi untuk pendistribusian ke laptop client. Gateway yang diberikan untuk dhcp 192.168.28.1
- Addresses to give out range ip address yang diberikan untuk client 192.168.28.2-192.168.28.254
- DNS Servers konfigurasi dns disini saya memakai ip open source yaitu 8.8.8.8
-Last time berfungsi sebagai pembatasan waktu untuk client disini diberi waktu 10 menit artinya setiap 10 menit ip nya akan terganti
KONFIGURASI ROUTER CLIENT :
1. Kemudian kita pindah ke Router-Client, langkah yang pertama kita lakukan pengecekan interface dengan menggunakan perintah interface print, disini saya menggunakan 2 interface dimana ether1 terhubung dengan laptop dan ether2 terhubung dengan router-01 yang sebelumnya sudah kita setting
2. Langkah selanjutnya yaitu melakukan konfigurasi dhcp-client yang berfungsi untuk merequest atau meminta ip address dari router-01 yang sebelumnya sudah kita konfigurasi dhcp-server. Masukan perintah ip dhcp-client add interface=ether2 disabled=no selanjutnya lakukan pengecekan dengan menggunakan perintah ip dhcp-client print dan dapat kita lihat disni bahwa router-client sudah berhasil mendapatkan ip address 192.168.11.254 dengan interface ether2
ip firewall filter add chain=input in-interface=ether2 connection-state=established,related action=accept comment="PAKET ISP (INPUT)"
ip firewall filter add chain=input in-interface=ether2 connection-state=invalid action=drop comment="DROP PAKET INVALID"
ip firewall filter add chain=input in-interface=ether2 action=drop log=yes log-prefix="PAKET LOLOS" comment="SEMUA PAKET LOLOS"
chain menggunakan input, in-interface menggunakan interface yang terhubung dengan internet, atau yang terhubung dengan router-isp, log=yes karena kita akan memberikan log-prefix untuk menandai paket yang masuk dari router-isp. Selanjutnya kita lakukan pengecekan dengan menggunakan perintah ip firewall filter print dan dapat kita lihat bahwa kita berhasil membuat 3 ip firewall filter
0 komentar
Posting Komentar