SRI MUHARNIK

ASSALAMUALAIKUM Wr.Wb

Kali ini saya akan mempublikasikan mengenai kegiatan saya selama saya prakerin, dan hari ini saya akan mempublikasikan kegiatan saya mengikuti trainning MTCNA di hari yg kedua, silahkan di kepoin.

 

•   Laptop

•   Mikrotik Routerboard hAp

•   Modul MTCNA BLC Telkom Klaten

•   Referensi

JANGKA WAKTU PELAKSANAAN KEGIATAN
  pukul 09.00-18.00 WIB

URAIAN KEGIATAN

 

Hari ini adalah hari kedua training MTCNA di BLC Telkom Klaten. Dengan Trainer nya yang bernama Pak Ziad Sobri. Pak Ziad Sobri berasal dari Lampung. Ia adalah trainer MTCNA yang ditunjuk langsung dari Mikrotik.com sebagai Trainer MTCNA di Indonesia.
MTCNA ini dilakukan selama 5 hari. 3 hari nya MTCNA dan 2 hari MTCRE, karena apabila lulus ujian MTCNA akan langsung Mengikuti Training MTCRE.
 

 Hari ini kami mempelajari banyak materi tentang Mikrotik, seperti :
+ DHCP Clinet dan Server
+ Pengisian Manual IP Pool
+ Bridging
+ Routing Static dan Dynamic
+ Foto untuk Besok Sebagai syarat mengikuti ujian MTCNA

Foto Dokumentasi Kegiatan: 

Foto waktu mengikuti kegiatan

Foto sebagai peserta untuk mengikuti ujian MTCNA besok

PEMBAHASAN MATERI:

walaupun kita sudah memiliki IP tapi kita masih butuh informasi mac address.di ARP table memiliki kelemahan yaitu siapa saja bisa menambahkan entri di table tersebut karena semakin banyak entri di ARP table maka akan semakin tidak baik,
apa bedanya enable dan disable ARP, IP POLL.

DHCP
• Protokol Konfigurasi Host Dinamis
• Digunakan untuk distribusi alamat IP otomatis
melalui jaringan lokal
• Gunakan DHCP hanya di jaringan tepercaya
• Bekerja dalam domain broadcast
• RouterOS mendukung kedua klien DHCP dan
melayani

Klien DHCP
• Digunakan untuk memperoleh alamat IP otomatis,
subnet mask, gateway default, server DNS
alamat dan pengaturan tambahan jika disediakan
• router MikroTik SOHO secara default miliki
Klien DHCP dikonfigurasi pada ether1 (WAN)
antarmuka

DNS
• Secara default klien DHCP
meminta IP server DNS
alamat
• Ini juga bisa dimasukkan
secara manual jika DNS lainnya
server diperlukan atau
DHCP tidak digunakan

DNS
• RouterOS mendukung entri statis DNS
• Secara default, ada data DNS A statis
router bernama yang menunjuk ke
192.168.88.1
• Itu berarti Anda dapat mengakses router dengan
menggunakan nama DNS, bukan IP
• http: // router

Server DHCP
• Secara otomatis menetapkan alamat IP
meminta host
• Alamat IP harus dikonfigurasi pada
antarmuka yang akan digunakan Server DHCP
• Untuk mengaktifkan penggunaan perintah 'Pengaturan DHCP'

LAB

• Putuskan sambungan dari router
• Hubungkan kembali menggunakan alamat MAC router

Kami akan menghapus DHCP yang ada
Server dan atur yang baru
• Akan menggunakan nomor Anda (XY) untuk subnet,
misalnya 192.168.XY.0 / 24
• Untuk mengaktifkan DHCP Server di jembatan, itu
harus dikonfigurasi di jembatan
antarmuka (bukan di port jembatan)

Kami akan menghapus DHCP yang ada
Server dan atur yang baru
• Akan menggunakan nomor Anda (XY) untuk subnet,
misalnya 192.168.XY.0 / 24
• Untuk mengaktifkan DHCP Server di jembatan, itu
harus konfigurasi di jembatan
antarmuka (bukan di port jembatan)

Server DHCP
• Pengaturan Server DHCP
Wizard telah membuat file
kolam IP baru dan
Server DHCP

DHCP Static Leases
• Adalah mungkin untuk selalu menetapkan IP yang sama
alamat ke perangkat yang sama (diidentifikasi oleh
Alamat MAC)
• Server DHCP bahkan bisa digunakan tanpa
kolam IP dinamis dan hanya menetapkan
alamat yang sudah dikonfigurasikan

• Atur DHCP Address Pool ke hanya statis
• Buat sewa statis untuk laptop Anda
• Ubah alamat IP yang ditetapkan untuk Anda
laptop oleh server DHCP ke 192.168.XY.123
• Perbarui alamat IP laptop Anda
• Minta tetangga Anda untuk menghubungkan laptopnya
ke router Anda (tidak akan mendapatkan alamat IP)

ARP
• Address Resolution Protocol
• ARP bergabung bersama alamat IP klien
(Layer3) dengan alamat MAC (Layer2)
• ARP beroperasi secara dinamis
• Bisa juga dikonfigurasi secara manual

ARP Table
• Memberikan informasi tentang alamat IP,
Alamat MAC dan antarmuka yang mana
perangkat terhubung

ARP Statis
• Untuk peningkatan entri ARP keamanan dapat
ditambahkan secara manual
• Antarmuka jaringan dapat dikonfigurasikan ke
hanya-balas ke entri ARP yang diketahui
• Klien Router tidak akan dapat mengakses
Internet menggunakan alamat IP yang berbeda

DHCP dan ARP
• Server DHCP dapat menambahkan entri ARP
secara otomatis
• Dikombinasikan dengan sewa statis dan balas-
hanya ARP yang dapat meningkatkan keamanan jaringan
dengan tetap mempertahankan kemudahan penggunaan bagi pengguna

• Buat entri ARP laptop Anda statis
• Atur antarmuka jembatan ARP ke hanya-balas
untuk menonaktifkan penambahan entri ARP dinamis
• Anda masih harus memiliki server DHCP
statis saja dan sewa statis untuk laptop.
Jika tidak, ulangi LAB sebelumnya
• Aktifkan ‘Tambah ARP Untuk Sewa’ di DHCP
server

• Hapus entri statis laptop Anda dari
Tabel ARP
• Periksa koneksi Internet (tidak berfungsi)
• Perbarui alamat IP laptop Anda
• Periksa koneksi internet (seharusnya
kerja)
• Hubungkan ke router dan amati ARP
meja

Di Lanjutkan Materi Module 3 : Bridging

Bridge secara harfiah jembatan kalau di networking menggabungkan interface, bridge dulu merupakan alat yg bekerja di layer 2, sekarang bridge di tempatkan di switch.

Jembatan
• Bridges adalah perangkat OSI layer 2
• Jembatan adalah perangkat transparan
• Secara tradisional digunakan untuk menggabungkan dua jaringan
segmen
• Bridge membagi collision domain dalam dua bagian
• Saklar jaringan adalah jembatan multi-port - masing-masing
port adalah domain tabrakan dari satu perangkat

Jembatan
• Semua penghuni dapat berkomunikasi satu sama lain
• Semua berbagi domain tabrakan yang sama

Jembatan
• Semua penghuni masih bisa berkomunikasi dengan masing-masing
lain
• Sekarang ada 2 domain tabrakan

Jembatan
• RouterOS mengimplementasikan jembatan perangkat lunak
• Ethernet, nirkabel, SFP, dan antarmuka terowongan
dapat ditambahkan ke jembatan
• Konfigurasi default pada router SOHO
menjembatani nirkabel dengan port ether2
• Ether2-5 digabungkan bersama dalam
beralih. Ether2 adalah tuan, 3-5 budak. Kawat
kecepatan switching menggunakan chip switch

Jembatan
• Adalah mungkin untuk menghapus master / slave
konfigurasi dan gunakan bridge sebagai gantinya
• Switch chip tidak akan digunakan, CPU lebih tinggi
pemakaian
• Kontrol lebih - dapat menggunakan firewall IP untuk
pelabuhan jembatan


Jembatan
• Karena keterbatasan standar 802.11,
klien nirkabel (mode: stasiun) tidak
mendukung menjembatani
• RouterOS mengimplementasikan beberapa mode ke
mengatasi keterbatasan ini

Jembatan
• Karena keterbatasan standar 802.11,
klien nirkabel (mode: stasiun) tidak
mendukung menjembatani
• RouterOS mengimplementasikan beberapa mode ke
mengatasi keterbatasan ini

Wireless Bridge
• To use station bridge, ‘Bridge Mode’ has to
be enabled on the AP

• Kami akan membuat satu jaringan besar
dengan menjembatani Ethernet lokal dengan nirkabel
(Internet) antarmuka
• Semua laptop akan berada di jaringan yang sama
• Catatan: hati-hati saat menjembatani jaringan!
• Buat cadangan sebelum memulai ini
LABORATORIUM!

• Perbarui alamat IP laptop Anda
• Anda harus mendapatkan IP dari pelatih
router
• Tanyakan tetangga Anda alamat IP laptopnya
dan coba ping
• Router Anda sekarang adalah jembatan transparan

Jembatan Firewall
• Mendukung antarmuka jembatan RouterOS
firewall
• Lalu lintas yang mengalir melalui jembatan bisa
diproses oleh firewall
• Untuk mengaktifkan: Bridge → Pengaturan → Gunakan IP
Firewall

• Pulihkan konfigurasi router Anda dari
cadangan yang Anda buat sebelum menjembatani
LABORATORIUM
• Atau pulihkan konfigurasi sebelumnya dengan tangan

Di lanjutkan Materi Module 4 : Routing

Rute
• Bekerja dalam lapisan jaringan OSI (L3)
• Aturan routing RouterOS menentukan di mana
paket harus dikirim

Rute
• Dst. Alamat: jaringan yang bisa
tercapai
• Gateway: Alamat IP dari router berikutnya ke
mencapai tujuan

Rute
• Periksa gerbang - setiap 10 detik kirim
baik permintaan echo ICMP (ping) atau ARP
permintaan.
• Jika beberapa rute menggunakan gateway yang sama dan
ada satu yang memiliki check-gateway
pilihan diaktifkan, semua rute akan dikenakan
untuk perilaku check-gateway

Rute
• Jika ada dua atau lebih rute yang mengarah ke
alamat yang sama, yang lebih tepat
akan digunakan
Dst: 192.168.90.0/24, gateway: 1.2.3.4
Dst: 192.168.90.128/25, gateway: 5.6.7.8
Jika sebuah paket perlu dikirim ke 192.168.90.135,
gateway 5.6.7.8 akan digunakan

Gateway Default
• Gateway default: router (hop berikutnya) di mana
semua lalu lintas yang tidak spesifik
tujuan yang ditentukan akan dikirim
• Dibedakan dengan 0.0.0.0/0 tujuan
jaringan

router dikonfigurasi secara otomatis menggunakan
DHCP-Client
• Nonaktifkan ‘Tambah Rute Standar’ di DHCP-
Pengaturan klien
• Periksa koneksi Internet (tidak kerja)
• Saat ini gateway default untuk Anda
• Periksa koneksi ke Internet tersedia
• Tambahkan gateway default secara manual (pelatih

Rute Dinamis
• Rute dengan DAC bendera ditambahkan secara otomatis
• Rute DAC berasal dari alamat IP konfigurasi
Bendera Rute
• A - aktif
• C - terhubung
• D - dinamis
• S - statis

Perutean Statis
• Rute statis mendefinisikan cara menjangkau yang spesifik
jaringan tujuan
• Gateway default juga merupakan rute statis. Saya t
mengarahkan semua lalu lintas ke gateway

• Tujuannya adalah untuk ping laptop tetangga Anda
• Rute statis akan digunakan untuk mencapai ini
• Tanyakan tetangga Anda alamat IP-nya
antarmuka nirkabel
• Dan alamat subnet miliknya
jaringan (192.168.XY.0 / 24)

Perutean Statis

alamat jaringan (mis. 192.168.37.0/24)
• Setel Gateway - alamat Anda
antarmuka nirkabel tetangga (mis.
192.168.250.37)
• Sekarang Anda harus dapat melakukan ping ke Anda
laptop tetangga
• Tambahkan aturan rute baru
• Atur Dst. Alamat - tetangga lokal Anda
laptop tetangga (A) melalui yang lain
router tetangga (B)
• Minta tetangga Anda B untuk membuat rute statis
ke laptop A milik tetangga
• Ping laptop tetangga Anda
• Bekerja sama dengan 2 tetangga Anda
• Buat rute statis ke salah satu dari Anda

Perutean Statis
• Mudah dikonfigurasi pada jaringan kecil
• Membatasi penggunaan sumber daya router
• Tidak skala dengan baik
• Konfigurasi manual diperlukan setiap saat
subnet baru perlu dihubungi


Materi Tambahan..

Soal
paket dst= 192.168.0.55

R1
/ip route
dst-adressess=192.168.0.0/24 gw=1.1.1.1
dst-addressess=192.168.0.0/25 gw=2.2.2.2
dst-addressess=192.168.0.0/26 gw=3.3.3.3

gateway=3.3.3.3


paket dst= 10.1.1.5

/ip route
-dst-addressess= 10.1.0.0/24 gateway=1.1.1.1
-dst-addressess=10.1.2.0/24 gateway= 2.2.2.2
-dst-addressess=10.1.3.0/26 gateway= 3.3.3.3
-gateway = 4.4.4.4

Gateway=4.4.4.4

DILANJUTKAN MODULE 5: WIRELESS

Nirkabel
• MikroTik RouterOS menyediakan yang lengkap
dukungan untuk IEEE 802.11a / n / ac (5GHz) dan
Jaringan nirkabel 802.11b / g / n (2.4GHz)
standar

Saluran 5GHz
• RouterOS mendukung jangkauan penuh 5GHz
frekuensi
• 5180-5320MHz (saluran 36-64)
• 5500-5720MHz (saluran 100-144)
• 5745-5825MHz (saluran 149-165)
• Bervariasi tergantung pada peraturan negara

Peraturan Negara
• Dynamic Frequency Selection (DFS) adalah a
fitur yang dimaksudkan untuk mengidentifikasi radar
saat menggunakan band 5GHz dan pilih a
saluran yang berbeda jika radar ditemukan
• Beberapa saluran hanya dapat digunakan ketika DFS
diaktifkan (di UE: 52-140, AS: 50-144)

Peraturan Negara
• Deteksi radar Mode DFS akan memilih a
saluran dengan jumlah terendah
jaringan yang terdeteksi dan menggunakannya jika tidak ada radar
terdeteksi di atasnya selama 60-an
• Beralih ke ‘Advanced Mode’ untuk mengaktifkan DFS

Nama Radio
• Antarmuka nirkabel "nama"
• RouterOS-RouterOS saja
• Dapat dilihat pada tabel Wireless

antarmuka sebagai berikut:
YourNumber (XY) _YourName
• Sebagai contoh: 13_JohnDoe
• Atur nama radio nirkabel Anda

Rantai Nirkabel
• 802.11n memperkenalkan konsep MIMO
(Multiple In dan Multiple Out)
• Kirim dan terima data menggunakan beberapa radio
sejajar
• 802.11n dengan satu rantai (SISO) hanya bisa
mencapai 72.2Mbps (pada kartu warisan 65Mbps)

Tx Power
• Gunakan untuk menyesuaikan daya pancar dari
kartu nirkabel
• Ubah ke semua tarif tetap dan sesuaikan
kekuasaan

Sensitivitas Rx
• Sensitivitas penerima adalah kekuatan terendah
tingkat di mana antarmuka dapat mendeteksi
sinyal
• Saat membandingkan RouterBOARDS ini
nilai harus diperhitungkan
tergantung pada penggunaan terencana
• Ambang batas sensitivitas Rx yang lebih kecil
deteksi sinyal yang lebih baik

Stasiun Nirkabel
• Stasiun nirkabel adalah klien (laptop, telepon,
router)
• Pada stasiun mode nirkabel RouterOS

Stasiun Nirkabel
• Atur antarmuka
mode = stasiun
• Pilih band
• Set SSID (nirkabel
ID jaringan)
• Frekuensi tidak
penting untuk
klien, gunakan scan-
daftar

Keamanan
• Hanya WPA (WiFi Protected Access) atau
WPA2 harus digunakan
• WPA-PSK atau WPA2-PSK dengan AES-CCM
enkripsi
• Pelatih AP sudah menggunakan WPA-PSK /
WPA2-PSK

Keamanan
• Baik WPA dan WPA2
kunci dapat ditentukan
untuk memungkinkan koneksi
dari perangkat yang ada
tidak mendukung WPA2
• Pilih kunci yang kuat!

Hubungkan Daftar
• Aturan yang digunakan oleh stasiun untuk memilih (atau tidak
pilih) sebuah AP

Saat ini router Anda terhubung ke
kelas AP
• Buat aturan untuk tidak mengizinkan koneksi ke
kelas AP

Jalur akses
• Atur antarmuka
mode = ap bridge
• Pilih band
• Atur frekuensi
• Set SSID (nirkabel
ID jaringan)
• Atur Keamanan
Profil

WPS
• WiFi Protected Setup (WPS) adalah fitur
untuk akses mudah ke WiFi tanpa
kebutuhan untuk memasukkan kata sandi
• RouterOS mendukung kedua WPS menerima (untuk
AP) dan klien WPS (untuk stasiun) mode

WPS Terima
• Untuk memudahkan akses tamu ke akses Anda
titik tombol terima WPS dapat digunakan
• Ketika didorong, itu akan memberikan akses ke
hubungkan ke AP selama 2 menit atau sampai
perangkat (stasiun) menghubungkan
• Tombol penerimaan WPS harus ditekan
setiap kali ketika perangkat baru perlu
terhubung

WPS Terima
• Untuk setiap perangkat itu harus dilakukan
hanya sekali
• Semua perangkat RouterOS dengan WiFi
antarmuka memiliki dorongan WPS virtual tombol
• Beberapa memiliki fisik, periksa
tombol wps di router

WPS Terima
• Tombol Virtual WPS tersedia dalam
QuickSet dan antarmuka nirkabel menu
• Dapat dinonaktifkan jika diperlukan
• Klien WPS didukung oleh sebagian besar pengguna
sistem operasi termasuk RouterOS
• RouterOS tidak mendukung
mode PIN tidak aman

jalur akses
• Atur mode antarmuka nirkabel ke jembatan penghubung,
atur SSID ke nomor dan nama kelas Anda,
pilih profil keamanan
• Nonaktifkan klien DHCP pada nirkabel
antarmuka (akan kehilangan koneksi Internet)
• Buat profil keamanan baru untuk Anda
• Tambahkan antarmuka nirkabel ke jembatan
• Lepaskan kabel dari laptop
• Hubungkan ke AP nirkabel Anda dengan Anda laptop
• Hubungkan ke router menggunakan WinBox dan mengamati meja pendaftaran nirkabel
• Setelah selesai, pulihkan konfigurasi sebelumnya

Pengintai
• Dapatkan ikhtisar lengkap dari jaringan nirkabel
pada band yang dipilih
• Antarmuka nirkabel diputus selamapemindaian!
• Gunakan untuk memutuskan saluran mana yang akan dipilih

Daftar Akses
• Digunakan oleh titik akses untuk kontrol yang diizinkan
koneksi dari stasiun
• Identifikasi alamat MAC perangkat
• Konfigurasikan apakah stasiun bisa
mengotentikasi ke AP
• Batasi waktu hari ketika dapat terhubung

Daftar Akses
• Jika tidak ada aturan yang cocok dalam aksesdaftar, nilai default dari nirkabel
antarmuka akan digunakan

Tabel Pendaftaran
• Dapat digunakan untuk buat terhubung atau entri daftar akses dari saat ini
perangkat yang terhubung

Default Teruskan
• Gunakan untuk mengizinkan atau melarang komunikasi antar stasiun
• Diaktifkan secara default
• Penerusan bisa diganti untuk spesifik klien dalam daftar akses

DI LANJUTKAN MATERI MODULE 6: FIREWALL
Firewall
• Sistem keamanan jaringan yang melindungi jaringan internal dari luar (misalnyaInternet)
• Berdasarkan aturan yang dianalisis secara berurutan hingga kecocokan pertama ditemukan
• Aturan firewall RouterOS dikelola diFilter dan bagian NAT

Aturan Firewall
• Kerjakan prinsip If-Then
• Dipesan dalam rantai
• Ada rantai yang telah ditentukan
• Pengguna dapat membuat rantai baru


Filter Firewall
• Ada tiga rantai default
input (ke router)
output (dari router)
maju (melalui router)

Filter Tindakan
• Setiap aturan memiliki tindakan - apa yang harus dilakukan kapan
sebuah paket dicocokkan
• terima
• jatuh diam-diam atau menolak - jatuhkan dan kirim
ICMP menolak pesan
• melompat / kembali ke / dari rantai yang ditentukan pengguna
• Dan lainnya - lihat halaman wiki firewall

Rantai: masukan
• Melindungi router itu sendiri
• Baik dari Internet atau internal jaringan

• Tambahkan aturan filter masukan terima pada
antarmuka jembatan untuk alamat IP laptop Anda
(Src. Alamat = 192.168.XY.200)
• Tambahkan aturan filter masukan drop pada jembatan antarmuka untuk orang lain

• Ubah alamat IP laptop Anda menjadi statis, menetapkan 192.168.XY.199, DNS, dan gerbang: 192.168.XY.1
• Putuskan sambungan dari router
• Coba hubungkan ke router (tidak mungkin)
• Cobalah untuk terhubung ke internet (bukan mungkin)

dikontrol dengan firewall forward chain, web halaman tidak bisa dibuka
• MENGAPA? (jawab pada slide berikutnya)
• Meskipun lalu lintas ke Internet
• Laptop Anda menggunakan router untuk domain name resolving (DNS)
• Hubungkan ke router menggunakan MAC WinBox
• Tambahkan aturan filter masukan terima pada menjembatani antarmuka untuk mengizinkan permintaan DNS,port: 53 / udp dan letakkan di atas aturan drop
• Cobalah untuk terhubung ke Internet (bekerja)

(DHCP)
• Hubungkan ke router
• Nonaktifkan (atau hapus) aturan Anda saja ditambahkan
• Ubah kembali IP laptop Anda menjadi dinamis

Rantai: maju
• Berisi aturan yang mengontrol paket melalui router
• Mengarahkan lalu lintas kontrol antara klien dan Internet dan antara
klien sendiri

Rantai: maju
• Secara default lalu lintas internal antara klien yang terhubung ke router diperbolehkan
• Lalu Lintas antara klien dan Internet tidak dibatasi Tambahkan aturan filter turun ke depan untuk http port (80 / tcp)
• Saat menentukan port, protokol IP harus terpilih IP → Firewall → Aturan Firewall Baru (+)

• Coba buka www.mikrotik.com (tidak mungkin)
• Coba buka router WebFig http: //
192.168.XY.1 (bekerja)
• Halaman web Router berfungsi karena merupakan lalu lintas
pergi ke router (input), tidak melalui(meneruskan)

Daftar Alamat
• Daftar alamat memungkinkan untuk membuat tindakan untuk
beberapa IP sekaligus
• Anda dapat menambahkan IP secara otomatis
alamat ke daftar alamat
• IP dapat ditambahkan ke daftar secara permanen atau
untuk jumlah waktu yang telah ditentukan
• Daftar alamat dapat berisi satu alamat IP, IP rentang atau seluruh subnet

Daftar Alamat
• Alih-alih menentukan alamat di tab Umum,
beralih ke Lanjutan dan pilih Alamat
Daftar (Src. Atau Dst. Tergantung pada aturan)

Daftar Alamat
• Tindakan firewall dapat digunakan secara otomatis
tambahkan alamat ke daftar alamat
• Secara permanen atau untuk sementara waktu

Pastikan untuk menyertakan IP laptop Anda
• Tambahkan aturan filter masukan terima pada
antarmuka jembatan untuk port WinBox saat
menghubungkan dari alamat yang
termasuk dalam daftar alamat
• Buat filter masukan drop untuk semua orang
lain menghubungkan ke WinBox
• Buat daftar alamat dengan IP yang diizinkan, jadilah

Log Firewall
• Setiap aturan firewall dapat dicatat saat
cocok
• Dapat menambahkan awalan khusus untuk mempermudah pencarian
catatan kemudian

• Aktifkan logging untuk kedua aturan firewall itu
diciptakan selama Address List LAB
• Hubungkan ke WinBox menggunakan alamat IP yang diizinkan
• Putuskan sambungan dan ubah IP laptop Anda
ke salah satu yang tidak ada dalam daftar yang diizinkan
• Cobalah untuk terhubung ke WinBox
• Ubah kembali IP dan amati entri log

NAT
• Terjemahan Alamat Jaringan (NAT) adalah a
metode memodifikasi sumber atau tujuan
Alamat IP paket
• Ada dua tipe NAT - ‘sumber NAT’
dan ‘destination NAT’


NAT
• NAT biasanya digunakan untuk menyediakan akses ke
jaringan eksternal dari yang menggunakan
IP pribadi (src-nat)
• Atau untuk memungkinkan akses dari eksternal
jaringan ke sumber daya (misalnya server web)
jaringan internal (dst-nat)

NAT
• Rantai srcnat dan dstnat Firewall digunakan
untuk mengimplementasikan fungsi NAT
• Sama seperti aturan Filter, kerjakan Jika-Lalu
prinsip
• Analisis secara berurutan sampai kecocokan pertama
ditemukan

Redirect
• Tipe khusus dstnat
• Tindakan ini mengalihkan paket ke router
diri
• Dapat digunakan untuk membuat proxy transparan
layanan (mis. DNS, HTTP)


permintaan dengan HTTP port tujuan
(tcp / 80) ke port router 80
• Coba buka www.mikrotik.com atau lainnya
situs web lain yang menggunakan protokol HTTP
• Saat selesai menonaktifkan atau menghapus aturan
• Buat aturan redirect dstnat untuk mengirim semua

Pembantu NAT
• Beberapa protokol membutuhkan apa yang disebut NAT
membantu bekerja dengan benar di NAT
jaringan

Koneksi
• Baru - paket membuka koneksi baru
• Didirikan - paket sudah ada
koneksi diketahui
• Terkait - paket membuka yang baru
koneksi tetapi memiliki hubungan dengan sudah
koneksi diketahui
• Paket tidak valid - tidak termasuk salah satu
koneksi yang dikenal

Pelacakan Koneksi
• Mengelola informasi tentang semua aktif
koneksi
• Harus diaktifkan untuk NAT dan Filter ke
kerja
• Catatan: status koneksi ≠ status TCP

FastTrack
• Metode untuk mempercepat aliran paket melalui router
• Koneksi yang mapan atau terkait bisa ditandai untuk koneksi fasttrack
• Bypass firewall, pelacakan koneksi,antrean sederhana dan fitur lainnya
• Saat ini hanya mendukung TCP dan UDP protokol

KESIMPULAN YANG DIDAPATKAN

Belajar memang tidak akan pernah ada batasnya begitupun membaca karena dengan semakin banyak kita tahu maka semakin kita mengetahui bahwa kita semakin kurang dalam pengetahuan dan tidak akan pernah merasa puas dengan apa yg sudah kita pahami dan ketahui saat ini karena kita masih penasaran.

REFERENSI: https://id.wikipedia.org/wiki/Pelatihan

                    Trainner Pak ziad sobri

Sekian yg dapat saya sheringkan dan evaluasi hari ini semoga dapat bermanfaat.

                              WASSALAMUALAIKUM Wr.Wb