CONNECTION STATE 1

Connection State 1

    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang Connection state 1 dan cara konfigurasinya.

~~~Enjoy the read~~~

Connection state adalah Konfigurasi yang berfungsi agar router dapat terhubung ke client dengan ICMP. Sedangkan, Client tidak dapat terhubung ke router dengan ICMP.

Connection state terbagi menjadi 2, yaitu :

1. Connection state 1. Merupakan antara router dengan client di jaringan lokal.
2. Connection state 2. Merupakan antara router dengan client di jaringan public/internet.

Cara kerjanya adalah paket dari client yang ada di jaringan lokal dan/atau di jaringan public ke router didrop. Sedangkan, paket dari router ke client diterima.

Topologi

Bahan dan alat

1. RouterBoard.
2. Laptop/Komputer.
3. Winbox. Download disini.

Syarat

1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
2. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
3. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.

Daftar isi

1. Sesuai topologi.
2. Sebelum konfigurasi.
3. Konfigurasi.
4. Setelah konfigurasi.

Langkah-langkah

A. Sesuai topologi

1. Pertama-tama, Lihat interfacenya untuk memeriksanya. Terlihat bahwa ether2 terkoneksi ke laptop client karena ether2 dengan Flags R (Running) artinya terkoneksi.

Perintah : interface print

2. Lalu, Tambahkan ip address untuk ether2 yaitu 192.168.10.1/24 sesuai topologi. Lalu, Lihat informasinya untuk memeriksanya.

Perintah :

ip address add address=192.168.10.1/24 interface=ether2

ip address print

3. Lalu, Ubah ip static pada interface ethernet fisik di laptop client yaitu ip address 192.168.10.2/24, dan gateway 192.168.10.1. Untuk caranya lihat disini.

B. Sebelum konfigurasi

4. Selanjutnya, Nonaktifkan firewall pada laptop client.

5. Lalu, Tes koneksi ke client dari router. Lalu, Sebaliknya tes koneksi ke router dari client. Terlihat hasilnya yaitu saling terkoneksi.

C. Konfigurasi

6. Selanjutnya, Tambahkan ip firewall filter connection statenya.

Perintah :

ip firewall filter add chain=input in-interface=ether2 connection-state=established action=accept

ip firewall filter add chain=input in-interface=ether2 action=drop

ip firewall filter print

Terdapat informasi:

chain=input. Artinya menggunakan firewall filter chain input. Karena koneksi dari client ke router diblokir/didrop.

in-interface=ether2. Artinya interface sumbernya yaitu dari ether2 ke router yang didrop.

connection-state=established action=accept. Artinya client dapat menerima paket ICMP dari router.

action=drop. Artinya paket dari client ke router diblokir/didrop. 

Jadi, Client tidak dapat mengirim paket ke router. Tetapi, Hanya bisa menerima paket dari router.

D. Setelah konfigurasi

7. Selanjutnya, Tes koneksi kembali seperti sebelumnya. Terlihat bahwa hasilnya laptop client tidak terkoneksi ke router. Tetapi, Router berhasil tekoneksi ke client. Karena sudah dikonfigurasi Connection State 1 sebelumnya.

~~~Sekian dan terima kasih~~~