Belajar File Sharing Di Windows Pada Jaringan

Assalamu'alaikum

Bertemu lagi dengan saya dan masih terus bersama saya. Kali ini saya ingin menjelaskan pembelajaran yang dasar-dasar dulu nih. Semoga artikel ini berguna, terutama anda yang baru-baru ini mengenal jaringan. Karena, seharusnya kalian tau bahwa dengan menggunakan jaringan banyak manfaat yang bisa diambil terutama keuntungan-keuntungan menggunakan jaringan.

Topologi

Salah satu keuntungan jaringan adalah sharing folder. Sharing folder atau berbagi folder tentu bisa dilakukan pada jaringan kecil maupun jaringan yang besar. Karna kali ini kita hendak membahas sharing folder, kita akan mencoba sharing folder antar 2 PC (peer to peer) yang menggunakan sistem operasi windows seperti contoh topologi berikut ini.

 

Setting Address

Setelah itu, kita setting address pada kedua pc tersebut. Untuk addressnya bebas terserah kalian asalkan address tersebut sesuai standar, okeh!!. Kalo bingung untuk address yang digunakannya, coba gunakan address berikut ini.

PC/Laptop1 (Windows 8)	192.168.1.1
PC/Laptop 2 (Windows 7)	192.168.1.2

Jika kedua PC sudah disetting addressnya, pastikan kedua perangkat tersebut sudah bisa saling ping dengan menggunakan CMD seperti contoh gambar test ping berikut ini. *test ping dilakukan ke address lawan

Menghidupkan Folder Sharing

Secara default, file sharing dimatikan pada sistem windows. Untuk menghidupkannya cukup mudah. Pertama buka control panel dan cari advanced sharing center. Lalu ditampilan tersebut, pada private dan public aktifkan file sharing (turn on file sharing). Pada all networks, aktifkan turn on sharing dan jangan lupa untuk mematikan turn off password agar saat yang mengakses file sharing bisa mengakses tanpa password.

Sharing Folder

Jika test ping berjalan baik artinya kedua pc sudah dapat terhubung. Sekarang, kita akan langsung ujikan setting sharing folder pada windowsnya. Pertama, siapkan folder yang ingin disharing. Jika sudah, klik kanan pada folder tsb, lalu pilih share with, pada pilihan selanjutnya, pilih Spesific People.

Maka akan muncul pop up/tampilan setting file sharing seperti tampilan berikut ini. Pada tampilan ini, kita pilih kita ingin sharing folder dengan siapa. Pada tampilan berikut terdapat 3 Opsi yaitu

• Pertama, Untuk user lain yang ada pada pc itu sendiri
• Kedua, Untuk user Guest
• Ketiga, untuk user lainnya. 

Karena kita mensharing pada sebuah jaringan, kita menggunakan everyone (Semua orang) termasuk orang pada jaringan lain. Klik pada everyone dan add untuk menambahkan. 

 

Selanjutnya, hak akses. Hak akses ini adalah seberapa besar akses yang diberikan kepada PC lain yang ada pada jaringan. Disini ada dua opsi, read dan read/write. Bedanya, read hanya bisa membaca artinya PC lawan hanya bisa membaca folder, tidak bisa mengedit atau menghapus. Sedangkan Read/write bisa digunakan untuk mengedit atau menghapus. Jika sudah klik share.

 

Jika tampilan seperti gambar dibawah ini muncul, artinya folder yang kita sharing sebelumnya sudah bisa dilihat dari PC Lawan.

 

Pengecekkan

Lalu pada PC lawan. Untuk mengakses folder share yang di bagikan pada PC1 sebelumnya. Kita bisa menggunakan windows run. Shortcut keyboardnya menggunakan Logo Windows dengan tombol R. Lalu isikan windows runnya dengan menggunakan perintah Backslash 2x (\\) diikuti dengan IP Pc1.

  

Cara yang sama bisa dilakukan pada windows Explorer. Buka windows explorer. Lalu pada URL barnya, ketikan perintah yang sama seperti pada windows Run sebelumnya.

 

Maka secara otomatis, kita akan langsung masuk ke folder share PC1. Disini bisa terlihat, bahwa folder yang tertera sama seperti yang disharing sebelumnya pada PC1. Dengan ini kita langsung bisa mengirimkan data lewat folder sharing ini.

 

File Sharing Dengan Switch

Selain itu, kalian juga bisa mensharing folder menggunakan 3 PC secara yang bersamaan. Namun, jika seperti ini bukan peer-to-peer lagi namanya. Tepatnya, menggunakan alat jaringan diantara PC tersebut. Contohnya menggunakan switch sebagai penghubungnya. Kalian juga bisa mencoba langsung menggunakan switch (kalo ada alatnya) atau juga bisa menggunakan virtualisasi (dijelaskan di materi yang berbeda).

Demikian penjelasan singkat mengenai folder sharing pada windows, semoga bermanfaat untuk anda. Sekian dari saya saran dan pertanyaan silahkan masuk di komentar. Terima kasih.

Project 2 NAN - Konfigurasi Web Chat - Sparkweb

Assalamu'alaikum

Jumpa lagi dengan saya di siang yang cerah ini. Karena ingin melanjutkan postingan sebelumnya, kali ini saya akan menjelaskan tetang konfigurasi web chatnya. Sehingga chat server yang sebelumnya sudah disetting akan bisa dipergunakan dan difungsikan untuk client. Untuk aplikasi yang dibutuhkan kita bisa menggunakan sparkweb. Seperti apa cara ngonfignya? berikut materialnya.

Bahan Sparkweb

Untuk sparkwebnya bisa didownload di situs resminya atau bisa menggunakan bahan yang sebelumnya sudah saya berikan linknya. Untuk lebih jelasnya, klik link berikut ini untuk mendownload bahan sparkwebnya. Di material ini kita bisa melihat dengan jelas bahwa setiap konfigurasi sebelumnya (DNS, FTP dan Web Serta Chat) akan diimplementasikan disini.

Konfigurasi Laman Sparkweb

Karena sparkweb adalah sebuah laman yang pastinya menggunakan html dan alat-alat lainnya untuk menjalankan sebuah chat di web browser. Untuk mengkonfigurasi laman sparkwebnya, kita pindahkan dulu bahan sparkweb yang sudah didownload tadi menggunakan koneksi ftp. Jika sudah, cek file pada server debian. Lalu pindahkan ke direktori /var/www.

Setelah itu, cek file sparkweb.html pada direktori sparkweb yang sudah dipindahkan. File tersebut adalah inti dari tampilan web chatnya. Karena itu, kita ubah terlebih dahulu nama file tersebut menjadi index.html dengan menggunakan perintah berikut ini. Alasan kenapa filenya harus diubah namanya karena, secara default index.html adalah file yang akan di baca saat client mengakses sebuah web.

# cd /var/www/sparkweb

/var/www/sparkweb# mv SparkWeb.html index.html

Lalu edit file index.htmlnya dengan menggunakan perintah berikut ini. Edit bagian servernya. Disini karena sebelumnya kita menyetting domain khusus untukk chat, masukan saja domain chat tersebut.

/var/www/sparkweb# nano index.html

Konfigurasi File Controller Sparkweb

Setelah itu, kita harus mengkonfigurasi file controller untuk sparkwebnya agar sparkwebnya bisa diakses melalui client dan bisa disebut sebagai website. Untuk mengeditnya, pertama kita copykan file default controllernya. Letak file ini berada di direktori /etc/apache2/sites-available.

# cd /etc/apache2/sites-available

/etc/apache2/sites-available# cp default sparkweb

Setelah itu edit file copyannya atau file sparkweb. Yang diedit disini adalah domain yang digunakan dan letak file htmlnya. Untuk mengeditnya gunakan editor nano dengan menggunakan perintah berikut ini.

/etc/apache2/sites-available# nano sparkweb 

Pengetestan Pada Client

Untuk menguji coba, pastikan terlebih dahulu bahwa client sudah dapat terhubung ke server. Jika sudah, coba buka domain chat yang sudah dikonfigurasikan sebelumnya. Maka tampilan dari sparkweb adalah seperti gambar berikut.

Masih berlanjut di client, sekarang kita coba tambahkan user baru pada controller chat server. Buatlah dua user baru dengan passwordnya.

Setelah user dibuat, cobalah login pada tampilan sparkwebnya. Gunakan username dan password yang sama seperti yang dikonfigurasikan pada controller sebelumnya. Lalu klik login untuk mencoba login.

Maka tampilan dari login sebuah user adalah seperti gambar berikut ini. Disini klien nantinya bisa menambahkan teman atau tetangga pada jaringan NAN ini. Tapi tetap, sebelumnya kita harus mengkonfigurasikan usernya terlebih dahulu pada controller chat servernya.

 

Demikian perjumpaan kita pada siang yang cerah ini. Semoga artikel ini membantu anda dan bermanfaat untuk anda. Sekian dari saya, kurang lebihnya mohon maaf. Saran dan pertanyaan silahkan masukan di komentar. Terima kasih.

Lab 16 Cisco - Mengganti Root Bridge dan Main Link pada STP

Assalamu'alaikum

Selamat pagi, salam kesegaran dan kebugaran di pagi hari. Semoga hari ini akan menjadi hari yang lebih baik dari hari-hari sebelumnya dan juga selamat menjalankan aktivitas. Kali ini saya ingin berbagi tentang STP lagi. Walaupun STP secara default pada cisco sudah aktif. Tapi, kita sebagai admin bisa memanagenya. Management yang bisa kita lakukan disini contohnya mengganti root bridge mapun main linknya pada stp. Langsung saja, cekidot!!

Mengganti Root Bridge

Root bridge terpilih berdasarkan priority atau mac address terendah. Jika pada lab sebelumnya yang menjadi root bridge berdasarkan mac address terendah. Sekarang kita akan mencoba menggunakan priority terendah agar switch bisa menjadi sebuah root bridge. Sebelumnya, perhatikan topology yang akan kita gunakan.  

Berdasarkan mac, kita bisa melihat bahwa switch kiri menjadi root bridge. Berikut pembuktiannya. 

Switch-Kiri#sh spanning-tree VLAN0001   Spanning tree enabled protocol ieee   Root ID    Priority    32769              Address     A.A.A              This bridge is the root              Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec   Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)              Address     A.A.A              Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec              Aging Time  20 Interface        Role Sts Cost      Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/2            Desg FWD 19        128.2    P2p Fa0/1            Desg FWD 19        128.1    P2p

Seperti yang terlihat pada topology, priority antara switch kiri dengan switch kanan memiliki kesamaan. Pada kali ini kita akan bermain dengan priority, Jadi, tidak ada kaitannya dengan mac address. Ingat semakin kecil prioroty, maka sistem akan menjadi root-bridge dan semakin besar priority, maka salah satu interfacenya akan diblok. 

Sekarang, kita ingin menjadikan switch kanan sebagai root bridge yang prioritynya lebih rendah dari switch kiri. Jadi kita ubah settingan prioritynya sebagai berikut.

Switch-Kanan#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch-Kanan(config)#spanning-tree vlan 1 priority 4096

Pada settingan diatas, settingan priority hanya pada angka tertentu saja. Yang dimaksud angka tertentu ini adalah angka yang khusus dimana priority hanya dapat disetting dengan angka yang selalu berkelipatan 4096. Contoh priority dari terkecil sampai terbesar : 0, 4096, 8192, 12.288, 16.384, 20.480, 24.567, 28.672, 32768, 36.864, Dst sampai 61.440

Jika kita sudah menyetting priority menjadi 4096. Ini jelas priority sudah lebih kecil dari sebelumnya. Karena switch kiri masih menggunakan priority 32.768 (priority default). Maka switch kanan secara otomatis akan menjadi root bridge. Karena setiap priority yang lebih rendah akan menjadi root bridge.

Switch-Kanan#sh spanning-tree VLAN0001   Spanning tree enabled protocol ieee   Root ID    Priority    4096              Address     B.B.B              This bridge is the root              Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)              Address     B.B.B              Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec              Aging Time  20 Interface        Role Sts Cost      Prio.Nbr Type   ---------------- ---- --- --------- -------- -------------------------------- Fa0/2            Desg FWD 19        128.2    P2p Fa0/1            Desg FWD 19        128.1    P2p

Mengganti Main Link

Selanjutnya, kita coba ubah kecepatan bandwidht dari jalurnya. Kita ubah kecepatan link atas (Main-link) pada router kanan, dari 100Mb menjadi 10Mb dan lihat apa yang akan terjadi.

Switch-Kanan#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch-Kanan(config)#int fa0/1 Switch-Kanan(config-if)#speed 10

Maka, main-link akan berpindah menjadi link yang bawah. Sedangkan link yang sebelumnya menjadi main-link kini menjadi backup-link. Kenapa begitu? Hal ini disebabkan, jalur yang akan dipilih sebagai jalur main-link adalah jalur yang memiliki kecepatan tertinggi dari jalur lainnya.

Demikian beberapa management yang bisa dilakukan pada STP di Cisco. Semoga bermnafaat untuk anda, sekian dari saya. Saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung, datang lain kali.

Lab 15 Cisco - Spanning Tree Protocol

Assalamu'alaikum

Hai, apa kabar? Semoga baik, karena malam ini kita akan membahas switching pada cisco lagi. Kali ini materi yng ingin saya sampaikan adalah spanning tree protocol. Apa itu spanning tree protocol dan apa kegunaannya? Berikut rincian materinya. Selamat menikmati dan semoga bermanfaat untuk anda.

Apa itu Spanning Tree Protocol?

STP, Yaitu suatu mekanisme protocol yang berfungsi mencadangkan satu link yang redudancy. Fungsi utamanya sebagai pencegah looping. Dalam cisco, secara default, pengecekkan STP aktif secara otomatis disetiap interface.

Apa itu looping. Looping adalah suatu keadaan dimana paket data selalu berputar-putar pada redudant link karena alamat tujuan paket data tidak di ketahui oleh switch. Switch yang mendapatkan hasil broadcast dari jalur redudant pertama akan di broadcastkan ulang ke semua interface yang hidup termasuk jalur redudant kedua. Dan paket data akan terus berputar-putar karena saling membroadcast
 

Contoh Looping

Sebagai contoh. PC pada pojok kiri bawah ingin mengirim data ke pc pojok kanan bawah. Maka otomatis paket data akan melewati switch. Karena switch tidak tau letak penerima paket data tersebut, dilakukanlah broadcast ke seluruh interface yang hidup termasuk jalur redudant link atas.

Pada saat paket data hasil broadcast switch1 sampai ke switch2, switch 2 yang tidak mengetahui letak alamat penerima (pc pojok bawah kanan) akan melakukan broadcast lagi ke jalur arah pc penerima maupun kearah jalur redudant link dua. 

Hal ini akan mengakibatkan kembalinya paket data ke switch kiri dan akan terus berputar-putar pada jalur redudant link tersebut. Jika pada jalur redudant link telah dipasang STP, maka looping tidak akan terjadi. 

Jika sudah dipasang stp, otomatis link yang dipasang stp akan mengecek  

• Apakah ada jalur redudant link
• Apakah ada jalur yang mengakibatkan looping.

STP-State Check

Tahap pengecekkan tersebut biasa sering disebut STP-State. STP State sendiri memiliki 4 tahap yang memiliki fungsi tersendiri. 

• Blocking : paling lama di cek selama 20 detik. Pada tahap ini setiap switch yang redudant link dan terpasang STP akan menyiapkan BPUD.
• Listening : Paling lama berlangsung selama 15 detik. Tahap ini antar switch redudant-link yang saling terhubung akan saling mengirim BPUD
• Learning : Paling lama berlangsung selama 15 detik. Tahap ini setiap switch mempelajari mac address switch lawan.
• Forwarding : pengecekkan selesai dan sudah dapat terkoneksi antar switch yang redudant-link.

Jika seperti topology sebelumnya disetting STP, maka pasti salah satu link-nya akan di blok supaya tidak terjadi looping yang telah kita bahas.

Jika kita melihat dari topology diatas, port yang di blok adalah port yang priority-nya tertinggi. Jika antar switch prioritynya sama, maka mac address tertinggi yang akan di blok.

Root Bridge, Root Port, & Designated Port

Selain blok port, ada juga root bridge, root port, designated port dan non-designated port (Port blok). Untuk membahas hal tersebut, kita harus mencoba menentukan hal-hal yang telah disebutkan tadi pada topology berikut ini.

Dilihat dari topology priority antara switch adalah sama, jadi penentuan yang menjadi root bridge ditentukan oleh mac address. Mac address terendah akan menjadi root bridge sedangkan yang lainnya menjadi Non-root bridge. 

Designated port adalah port yang mengarah ke mac address yang lebih besar. Sedangkan root port adalah port yang mengarah ke root bridge. Sedangkan non-designated port adalah port yang diblokir yang mempunyai priority atau mac address tertinggi dan tidak langsung menuju root bridge. Perlu diingat!! Mac address marupakan bilangan 48 bit hexadesimal. Perhitungan mac address terendah dimulai dari 0,1,2,3,4,5,6,7,8,9,A,B,C,E,D,F.

Demikian penjelasan singkat mengenai STP pada cisco. Semoga artikel ini bermanfaat dan membantu anda. Sekain dari saya, salam jaringan. Untuk saran dan pertanyaan silahkan masukan di komentar. Terima kasih.

Project 2 NAN - Konfigurasi Chat Server Di Debian

Assalamu'alaikum

Selamat petang, salam keselamatan di senja yang rawan ini. Semoga anda tetap di beri keselamatan dimanapun anda berada. Disini, masih bersama saya si admin yang ga punya kerjaan yang kerjaannya cuma mosting-mosting ga jelas. Walaupun begitu, kewajiban saya sebagai manusia pembawa manfaat tidak akan pudar. 

Kali ini saya, ingin melanjutkan konfigurasi server untuk fitur pada jaringan NAN implementasi ini. Ya, tepatnya kita kali ini akan mengkonfigurasi chat server pada server debian. Untuk mengkonfigurasinya cukup mudah, disini kita akan menggunakan aplikasi openfire sebagai media chatnya.

Bahan Chat Server

Untuk bahan chat server disini saya sudah menyediakannya. Bahan ini berisi file aplikasi openfire dan web htmlnya yang nanti akan kita konfigurasikan. Sebelum itu silahkan download bahan berikut ini untuk mempelajari materi kita. Pada bahan tersebut sudah saya sediakan dua file seperti gambar dibawah ini.

 

Kopikan kedua file tersebut ke server melalui koneksi ftp yang sebelumnya sudah kita konfigurasikan.

Install Mysql 

Jika sudah selesai di kopikan, sekarang kita beralih untuk menginstall mysql terelbih dahulu. Mysql ini diperlukan untuk membuat database dari openfire. Untuk paket mysqlnya sudah disediakan pada repositori cdnya. Kita bisa langsung menginstallnya dengan menggunakan perintah berikut ini.

# apt-get install mysql-server

Pada proses penginstallan akan muncul pop up seperti contoh tutorial dibawah ini. Disini, kita dimintakan untuk memasukan password untuk mysqlnya. Isi password nya terserah anda dan disarrankan password yang mudah.

Masukan kembali password yang sebelumnya anda masukan pada tampilan berikut ini.

Membuat Database Openfire Pada Mysql

Jika aplikasi mysql sudah terpasang dengan semestinya, kita coba konfigurasikan mysql tersebut. Gunakan perintah berikut ini untuk masuk ke mode konfigurasi mysql.

# mysql -u root -p

Lalu masukan password yang sebelumnya telah kalian masukan pada instal mysql. Jika sudah, ketikan perintah create database openfire; lalu ketik exit; untuk keluar dari mode mysql configuration.

Install Paket Java Jre

Bahan kedua yang dibutuhkan untuk menjalankan konfigurasi mysql adalah java jre. Untuk aplikasi yang dibutuhkan cukup menggunakan aplikasi default-jre. Untuk menginstall aplikasi tersebut gunakan perintah seperti berikut ini.

# apt-get install default-jre

Install Paket Openfire

Jika paket default jre sudah selesai diinstall, sekarang kita baru install aplikasi openfire yang sudah saya bagikan tadi. Pertama, kita cek letak direktori si aplikasi openfire. Karena, paket openfirenya menggunakan ekstensi .deb, maka install bisa menggunakan perintah dpkg -i <nama aplikasi> seperti contoh konfigurasi saya dibawah ini.

Setup Openfire Via Web Browser

Semua bahan untuk chat server sudah diinstall dengan baik. Sisanya adalah setup openfire via web browser pada client. Untuk mengaksesnya, pastikan client sudah dapat terhubung ke server. Jika sudah, ketikan ip server atau domainnya dengan menambahkan port 9090. Contoh caman.lokal:9090, maka kita akan memasuki tampilan dari setup openfire. Untuk step pertama, pemilihan bahasanya adalaha bahasa inggris.

Selanjutnya arah server untuk konfigurasi admin openfirenya. Karena kita memiliki domain, cukup ketikan caman.lokal pada domain. Sedangkan untuk portnya biarkan default. Lalu klik continue untuk melanjutnya.

Selanjutnya pemilihan database. Karena sebelumnya kita menggunakan database dari mysql. Maka pilihan yang bisa digunakan adalah standart database connection. Lalu klik continue untuk melanjutkan.

Maka penyettingan database openfire dari mysqlnya adalah seperti contoh konfigurasi dibawah ini. Database pilihannya adalah mysql, url databasenya kearah localhost dengan port 3306/openfire. Username dan passwordnya adalah default saat penginstallan mysql sebelumnya. Klik continue untuk melanjutkan.

Untuk profilnya, gunakan default saja. Lalu klik continue untuk melanjutkan.

Administrasi akun adalah akun untuk si admin pengurus user-user untuk fitur chat nanti. Tambahkan saja admin@caman.lokal dengan password bebas. Jika sudah klik contonue untuk melanjutkan.

Tanda seperti gambar dibawah ini menunjukan bahwa settingan atau setup openfire sudah selesai. Klik login to console untuk melanjutkan.

Console Manager Fitur Chat

Maka, secara otomatis kita akan teredirect ke console management openfire. Untuk login sebagai admin, gunakan konfigurasi akun admin sebelumnya pada saat setup openfire. 

Lalu dari sini bisa terlihat tampilan dari openfire management console. Disini, kita bisa menambahkan user baru atau membuat group chat. Semua management yang berkaitan dengan fitur chat pada client nanti akan di setting disini.

Demikianlah sekilas dari konfigurasi openfire pada postingan saya kali ini. Semoga bermanfaaat untuk anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah mau berkunjung. Saya admin, undur diri

Wassalamu'alaikum

Lab 16 MikroTik - Firewall Filter Konsep

Assalamu'alaikum

Selamat pagi dan salam kehangatan dari indonesia. Kini lab MikroTik sudah mencapai chapter selanjutnya bagian firewall. Di Materi firewall ini, kita akan mempelajari berbagai macam konfigurasi pengamanan, pengalihan dan banyak lagi yang berkaitan dengan memberi status pada paket data. Langsung saja, jika sudah penasaran berikut materinya.

Apasih Firewall Itu?

Firewall atau lebih tepatnya di sini firewall filter, adalah suatu metode untuk memilah data mana yang dibolehkan dan mana yang tidak dibolehkan. Seperti suatu dinding yang membatasi akses. Firewall juga bisa dibilang pengontrol paket. Tujuan firewall adalah sebagai keamanan sistem paket. Paket-paket yang dikontrol antara lain :

• Input : Paket yang masuk ke dalam router, baik itu dari jaringan public maupun jaringan lokal
• Forward : Paket yang di teruskan, yang melewati router. Seperti paket dari jaringan lokal ke jaringan internet.
• Output : Paket yang keluar dari router menuju jaringan lokal atau jaringan public.

Note : Yang biru kabel ethernet, yang merah paket data.

logikannya paket yang di kontrol dan paket tersebut dihentikan, seperti jalan yang diberi tembok sehingga jalan tersebut tidak akan bisa dilalui. Sehingga paket-paket yang lewat tidak akan terkirim.

Memang dengan saya menjelaskan sebelumnya, bahkan dengan menggunakan topology, pasti setidaknya anda paham dengan konsep yang saya berikan. Namun, tidak sekedar teori belaka, kita juga akan menguji coba apakah memang benar kita bisa mengendalikan paket data pada firewall? 

Control Chain Input

Langsung saja kita mulai. Untuk yang pertama, kita akan coba mengendalikan dengan cara memblokir paket data yang menuju router. Untuk menyettingnya dapat pada menu Ip > Firewall. Pada tab Filter rules klik add. Dan kira-kira settingan drop inputnya seperti ini.

Maka saat kita hendak mengirim paket data (data apapun termasuk ping) ke router akan gagal karena setiap paket yang masuk ke dalam router sudah di tolak oleh router. *10.10.10.1 adalah ip router saya disini.

Control Chain Forward

Yang kedua, kita coba blok paket yang melewati router. Dengan syarat router sudah memiliki akses internet dan akses internet juga sudah diberikan kepada client menggunakan NAT.  Untuk menyettingnya masih sama pada menu ip > firewall. Dan pada penambahan filter rulesnya, ubah chain menjadi forward. Dengan action drop (ditolak). Kali ini coba buat lebih spesifik. Karena kita hanya menggunakan ping, maka isikan icmp pada settingan protocol.

Maka setiap paket data yang berupa ping atau berupa paket yang berprotokolkan icmp yang melewati router akan ditolak.

Control Chain Output

Dan terakhir dari routernya sendiri yaitu memblok paket data yang keluar dari router. Untuk mengetestnya, syaratnya router harus terhubung ke internet. Maka perintah yang digunakan adalah chain output. Karena kita ingin membloknya gunakan action drop. Jangan lupa gunakan icmp. Penjelasan icmp akan tertera dibawah.

Maka setiap paket (termasuk paket ping) yang keluar dari router, baik paket tersebut menuju jaringan lokal atau jaringan public. Maka akan tertolak. Dari router akan lebih terlihat jelas statusnya dengan munculnya tulisan paket rejected (paket di tolak).

 

Note : pengecekkan output harus di cek di router.

Konsep IF-Then

Selain itu ada juga konsep yang lain yang mengacu kepada konfigurasi. Yaitu konsep IF-Then. Apa itu IF Then?

• If (jika) paket yang disetting sesuai kebutuhan
• Then (maka) action apa yang harus dilakukan terhadap paket tersebut

Paket-paket yang di filter memiliki settingan yang akan disetting sesuai kebutuhan. Atau bisa kita sebut saja paket dengan spesifikasi apa yang akan di filter, apakah itu paket web, ftp atau icmp atau dns. Inilah yang disebut dengan IF.

Dari spesifik paket diatas yang sudah kita tentukan, maka action apa yang akan diberikan pada paket yang disetting di atas tadi

Note : ICMP adalah protocol yang memungkinkan pengguna untuk melakukan ping. Pada settingan diatas, kita tambahkan protocol agar lebih spesifik. Maksudnya, jadi hanya protocol icmp saja yang di blok. Sehingga protocol-protocol lainnya tidak ikut terblok. 

Update

Barangkali yang masih bingung dengan artikel yang sudah saya jelaskan, saya juga sediakan video tentang firewall filter konsep berikut ini guys. Video ini saya gabungnya dengan material strategy penggunaan firewall filter, dan beberapa blokir website atau packet data yang di overview pada firewall mikrotik. www.youtube.com/watch?v=QFa19ylVWUA

Demikianlah presentasi yang saya jelaskan pada blog ini tentang konsep firewall filter, semoga bermanfaat untuk anda. Sekian dari saya, kurang dan lebih saya mohon maaf. Saran dan pertanyaan bisa anda tambahkan pada komentar. Terima kasih