Firewall Pada Jaringan VOIP

Firewall Pada Jaringan VOIP

Gambar 3.1 Ilustrasi Penerapan Firewall

FTP (File Transfer Protocol) merupakan sebuah protokol internet yang berjalan di dalam level aplikasi yang merupakan standart untuk proses transfer file antar mesin komputer dalam sebuah framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file dalam suatu network yang mendukung TCP/IP Protokol.

Gambar 3.2 Fundamental Firewall, memisahkan jaringan publik dan lokal.

Gambar 3.4 Arsitektur Firewall pada Jaringan Komputer

Gambar 3.5 Skema Firewall dalam Jaringan

Gambar 3.7 Diagram VoIP

VoIP (Voice over Internet Protocol). VoIP dikenal juga dengan IP Telephony. VoIP didefinisikan sebagai suatu sistem yang menggunakan jaringan internet untuk mengirimkan data paket suara dari suatu tempat ke tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).

Gambar 3.8 Contoh Sekuritas Keamanan pada VoIP yang disebut SBC (Session Border Control).

Keamanan pada jaringan didefinisikan pada lima kategori berikut:
1. Confidentiality, informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
2. Integrity, informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
3. Availability, informasi yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
4. Authentication, pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
5. Nonrepidiation, baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengirimanpesan.


Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada sistem:
1. Interruption merupakan suatu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya perusakan/modifikasi terhadap piranti keras atau saluran jaringan
2. Interception merupakan pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain. Contohnya penyadapan terhadap data dalam suatu jaringan.
3. Modification merupakan pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.
4. Fabrication merupakan pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.


Dalam internetworking dikenal ada beberapa istilah gangguan yaitu :
1. Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server
2. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan dengan pemanfaatannya.
3. Deface, perubahan terhadap tampilan suatu website secara illegal.
4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit.


Persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk :
1. Memisahkan terminal yang difungsikan sebagai pengendali jaringan (server) pada suatu area yang digunakan untuk aplikasi tertentu.
2. Menyediakan pengamanan fisik ruangan khusus untuk pengamanan perangkat yang
dimaksud pada point .
3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yanglain. Hal ini untuk menjaga kestabilan fungsi sistem.
4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.
5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan.
6. Merencanakan maintenance dan menyiapkan Back Up sistem.


Ø Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan.
Ø Firewall juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya dengan dengan jaringan lainnya atau biasa disebut gateway.


Proses yang terjadi pada firewall ada tiga macam yaitu:
1. Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing
2. Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan ke satu alamat IP public atau translasi banyak ke satu (many to one) yaitu beberapa alamat IP privat dipetakan kesatu alamat public.
3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.


Secara umum terdapat 4 jenis firewall yang dibedakan berdasarkan cara kerjanya :

1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Pada Layer 3 yaitu Layer / lapisan network, contoh perangkat hardware yang digunakan delayer ini adalah router, di layer 3 yang diproses hanya IP Address Source dan IP Address Destinations.

2. Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

Gambar 3.24 Proxy Firewall dilihat pada Model TCP/IP

Pada Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan software aplikasi, contohnya Telnet, HTTP, FTP, WWW Browser, SMTP Gateway atau Mail Client .
Fungsi utama dari layer 7 adalah mengkomunikasikan service ke aplikasi dan sebagai Interface antara jaringan dengan aplikasi software yang ada.
3. Model firewall ini bekerja pada bagian
Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

Gambar 3.26 Circuit Level Gateway dilihat pada TCP/IP

Pada Layer 4 Transport, prose terjadimelakukan segmentasi dan menyatukan kembali data yang tersegmentasi (reassembling) dari upper layer menjadi sebuah arus data yang sama dan menyediakan layanan tranportasi data ujung ke ujung serta membuat sebuah koneksi
logikal antara host pengirim dan tujuan pada sebuah network.

Pada layer 4 ini terjadi proses three-way handshake yang melakukan proses handshake antara sumber dan tujuan dengan menggunakan protocol TCP/UDP dan pengalamatan port number tertentu. Pada layer ini bisa terjadi lebih dari satu proses handshake dikarenakan terdapat bisa terjadi banyak proses komunikasi oleh aplikasi sistem yang disebut Multiflexing, yang memungkinkan bisa melakukan lebih dari satu proses komunikasi secara bersamaan.
4. Statefull Multilayer Inspection Firewall
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan
yang paling tinggi.

Gambar 3.30 Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP

Konsep Firewall pada Jaringan VoIP

Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
· Mengidentifikasi ancaman yang berlaku
· Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
· Meminimalkan dampak dari serangan (jika terjadi)
· Mengelola dan mengurangi serangan yang sukses secara tepat waktu


Ditinjau dariarsitekturnya mencakup :
1. Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP.
2. Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar

Gambar 3.33 Manajemen Jaringan

3. Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.

Gambar 3.34 Private Addressing

4. Dalam hal pengendalian jaringan dengan menggunakan firewall, ada dua hal yang harus diperhatikan yaitu koneksi firewall yang digunakan (dalam hal ini yang digunakan adalah koneksi TCP), dan konsep firewall yang diterapkan, yaitu IPTables. Dengan dua hal ini diharapkan firewall dapat mengenali apakah koneksi yang ada berupa koneksi baru (NEW), koneksi yang telah ada (ESTABLISH), koneksi yang memiliki relasi dengan koneksi lainnya (RELATED) atau koneksi yang tidak valid (INVALID). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol.

5. Berikut ini adalah langkah-langkah yang diperlukan dalam membangun sebuah firewall:
a. Menentukan topologi jaringan yang akan digunakan. Topologi dan kofigurasijaringan akan menentukan bagaimana firewall akan dibangun.
b. Menentukan kebijakan atau policy. Kebijakan yang perlu diatur di sini adalah penentuan aturan-aturan yang akan diberlakukan.
c. Menentukan aplikasi– aplikasi atau servis-servis apa saja yang akan berjalan. Aplikasi dan servis yang akan berjalan harus kita ketahui agar kita dapat menentukan aturanaturan yang lebih spesifik pada firewall kita.
d. Menentukan penggunapengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
e. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
f. Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan. Batasi sosialisasi hanya kepada personil teknis yang diperlukan saja.

Daftar Pustaka

http://anishoumia.blogspot.co.id/2017/05/rangkuman-firewall-pada-jaringan-voip.html

Packet Software Mikrotik dan Fungsinya

Pada saat menginstal mikrotik, ada banyak paket mikrotik yang akan diinstal yang bisa kita pilih sebagian atau keseluruhan untuk instalasi secara lengkap. Kali ini saya akan menjelaskan tentang beberapa paket yang ada di mikrotik dan fungsinya.

1. Paket PPP (Point to Point Protocol)
Paket PPP (Point to Point Protocol) mempakan paket yang memuat protocol PPP. Paket PPP ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP dan PPTP serta komunikasi PPP on Ethernet (PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan kompunikasi serial mode asyncronous maupun mode syncronous. Fitur PPP ini jika digunakan pada mode syncronous akan memerlukan hardware tambahan tertentu dan yang didukung oleh driver dalam paket synchronous.

2. Paket DHCP
Paket Dynamic Host Configuration Protocol (DHCP) merupakan paket yang
memuat fitur DCPC baik yang diperlukan untuk menjadi client maupun server.
Dengan menggunakan fitur DHCP client interface ethernet dapat diberi. alamat
IP, netmask dan default gateway secara dynamic. Pada saat DHCP client
mendapatkan semua informasi tersebut maka secara otomatis interface
ethernet dhep client tersebut diset alamat IP dan netmask sesuai yang
diberikan dhep server. Jika tersedia default gateway maka default gateway
pada tabel routing juga diupdate berdasarkan informasi DHCP server. Jika
waktu aktif dhep client terlewati maka alamat ip, netmask dan default gateway
dan dhep server tidak tersedia maka alamat IP invalid dan default gateway
akan dihapus dari tabel routing. Selain Fitur DHCP client, Mikrotik juga dapat
berfungsi sebagai DHCP server maupun DHCP Relay.

3. Paket Advancedtools
Paket ini memuat fitur email client, ping, netwatch, traceroute, bandwidth
tester, traffic monitoring, mrtg dan utility lain yang sering diperlukan untuk
mengetahui kondisi router maupun jaringan. Fitur netwatch merupakan salah
satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat
memilih konfigurasi berdasarkan script (urutan perintah) sesuai kondisi
jaringan (netwatch). Paket advanced tools ini terdapat pada semua level
lisensi.

4. Paket Arlan
Paker ARLAN merupakan dukungan Mikrotik untuk penggunaan card ISA Arlan
655 Wireless . Interface agar dapat secara transparant berkomunikasi dengan
lawannya. Jika Anda menginstalasi paket ARLAN ini berarti Anda memerlukan
minimum lisensi Mikrotik level 4.

5. Paket GPS
Mikrotik RouterOS dapat menggunakan Penerima Global Positioning System
(GPS) sebagai referensi waktu Network Time Protocol (NTP) dan lokasi. Paket
GPS ini memerlukan lisensi level 1 (SOHO) dan dapat mengadopsi beberapa
format staTidar seperti Garmin, NMEA 0183, Simple Text Ouput Protocol. GPS
didukung oleh 24 satelit dengan 6 jenis orbital dengan masa orbit 12 jam,
sehingga dari bumi dalam satu saat dapat terlihat 5 atau 6 satelit. Penerima
GPS menghitung posisi dan waktu berdasarkan informasi diterima dari 4
satelit. Mikrotik RouterOS selain dapat menggunakan GPS juga dapat mengatur
waktu secara presisi dari ntp server.

6. Paket Hotspot
Paket Hotspot digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protocol http maupun https (secure http). Hotspot gateway memerlukan tambahan memory dan cpu proses jika digunakan untuk menghitung dan mengamati traffic lokal yang sedang berjalan. Paket Hotspot memerlukan lisensi level 1 ( untuk 1 hotspot user) dan I tersedia untuk jumlah pengguna lebih banyak pada level lisensi diatas 3.

7. Paket ISDN
Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dialup dapat diatur secara permanen ataupun dialondemmand. IP address yang diberikan oleh ISP dapat digunakan sebagai default route dalam routing table.

8. Paket LCD
Paket LCD digunakan untuk menampilkan informasi kondisi system Mikrotik melalui layar LCD mini yang tersambung ke paralel ataupun USB.

9. Paket NTP
Paket Network Time Protocol digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan. Akan sangat baik apabila I paket ntp ini melakukan penselarasan waktu dengan menggunakanl ntp server standar dan menggunakan gps (perlu paket gps). Mikrotik NTP dapat digunakan sebagai server dan client. Pada model server dapat menggunakan unicast, broadcast, multicast danj manycast. Sedang pada mode client menggunakan unicast dengan l fungsi server referensi primary dan secondary NTP.

10. Paket Radio LAN
Mikrotik Router OS mendukung penggunaan Wirellgss Radio LAM hardware antara lain:
- RadioLAN ISA card (Model 101)
- RadioLAN PCMCIA card
RadioLAN ini hanya merupakan driver saja dan memerlukan pakJ wireless dan dapat digunakan untuk lisensi minimum level 4.

11. Paket Router Board
Paket Routerboard adalah paket yang digunakan untuk mendukung penggunaan Mikrotik pada papan rangkaian khusus. Papan rangkaian khusus
tersebut pada dasarnya merupakan komputer minimum (tanpa hardisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana (cukup +12VDC) dan performa sangat minimum.

12. Paket Routing
Paket routing, akan Anda perlukan jika jaringan Anda menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.

13. Paket Security
Paket security berisikan dukungan untuk keamanan komunikasi (dengan menggunakan sistem pengkodean encryption). Paket ini diperlukan oleh Mikrotik untuk menjalankan IP Security (IPSec)J Secure Shell, dan untuk menjalankan WinBox® pada mode aman I(secure).

14. Paket Synchronous
Paket ini diperlukan jika kita akan mengkoneksikan Mikrotik RouterOS® ke jaringan Wide Area Network (WAN) yang memerlukan interface serial synchronous seperti frame relay, dan pointtopoint leased line.

15. Paket Telephony
Mikrotik RouterOS® memerlukan paket telephony ini untuk mengatur layanan kompunikasi dengan menggunakan Voice over IP (VoIP). Paket ini selain memberikan fungsi sebagai gatekeeper juga mendukung penggunaan beberapa hardware VoIP terpasang pada Mikrotik RouterOS. Paket telephony Mikrotik RouterOS® memenuhi standar spesifikaM H.323v4 International Telecomunication Union Telecomunicational(ITUT). H.323 adalah standar yang digunakan untuk mengirimkarJ (nultimedia voice, video dan data) melalui saluran IP (internet)! H.323v4 memuat standar lain yaitu H.245, H225, Q.931, H.450.1,1 RTP (realtime protocol).

16. Paket UPS
UPS monitor menggunakan standar UPS APC "smart" signaling melalui RS232 ataupun USB. Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memoniter kondisi baterei UPS saat catu daya utama tidak tersedia. Jika kondisi baterei UPS di bawah 10% maka fitur ini memerintahkan router ke kondisi hibernate. Saat baterei UPS habis router telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.

17. Paket Web Proxy
Paket Webproxy Mikrotik RoterOS® mengimplementasi proxy server dengan fitur:
- HTTP proxy normal
- HHTP Transparent proxy
- Access list berdasar sumber, tujuan, URL dan cara access Pengaturan Cache (pengaturan jenis object yang dicache)
- Pengaturan Access langsung (access langsung atau lewat proxy server lain)
- Kemampuan pencatatan.

18. Paket Wireless dan Wirelesslegacy
Paket ini lebih banyak memuat driver yang diperlukan untuk menjalankan kartu jaringan
nirkabel (wireless).

Sumber :
http://danuxtkj-2.blogspot.co.id/2013/03/mengenal-layanan-mikrotik.html

Mikrotik

Sekilas Tentang Mikrotik

Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service Provider) nirkabel.

Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.

Spesifikasi Hardware minimal :

•          Memiliki 2 NIC

•          RAM 128 MB

•          HDD 4 GB

•          Processor P-III 800 Mhz

Semakin tinggi spesifikasi komputer yang digunakan akan semakin baik pula unjuk kerja server yang akan kita buat.

Namun jika anda hanya membutuhkan sebagai router dan Bandwith Limiter (BW Manajemen) dapat anda lakukan di komputer P-II atau bahkan P-I dengan spesifikasi RAM dibawah 128 MB dan HDD dibawah 4 GB

Dalam pembahasan kali ini di bahas tentang bagaimana cara membuat MikroTik router pada sebuah komputer standar yang dilengkapi dengan 2 buah ethernet card. Topologi jaringan MikroTik router yang akan dibahas seperti gambar berikut:

Disini saya akan mengkonfigurasinya dengan menggunakan mikrotik os di virtual box.Untuk menggunakan virtual box setting terlebih dahulu menjadi 2 NIC.

Ok langsung saja kita mulai..

1. Pertama-tama aktifkan dulu paket software satu per satu dengan menggunakan perintah

enable namapacket. untuk menggunakan perintah tersebut anda harus masuk dulu kedalam mode system package. Untuk masuk kedalam mode tersebut ketikkan perintah /system package. Contoh seperti gambar berikut.

 

2. Yang kedua aktifkan Ethernet yang terpasang. Untuk mengaktifkannya masuk kedalam mode interface dulu dengan cara ketikkan perintah /interface. Kemudian ketikkan perintah seperti gambar berikut.

3. Yang ketiga kita beri nama kepada setiap Ethernet nya. Disini saya akan memberi nama Ethernet 0 dengan Public dan Ethernet 1 dengannama Local. Caranya yaitu masih dalam mode interface dan ketikkan perintah sebagai berikut.

[admin@MikroTik]interface>set noethernet name=namaethernet

Contohnya seperti gambar berikut.

4.Kemudian kita akan memberi ip address ke setiap masing-masing Ethernet. Disini saya akan memberi ip address 10.10.1.1/24 untuk Public dan 192.168.1.1/24 untuk local. Caranya masuk dulu kedalam mode /ip address dan ketikkan perintah sebagai berikut.

[admin@MikroTik]ip address>add interface=Public address=10.10.1.1/24 {untukethernet Public}

[admin@MikroTik]ip address>add interface=Local address=192.168.1.1/24 {untukethernet Local}

5. Untuk mengecek berhasilnya konfigurasi pada interface, caranya yaitu masuk dulu kedalam mode interface dan ketikkan perintah pr. Contohnya seperti gambar berikut.

Jika terdapat huruf R diantara nomor Ethernet dan nama Ethernet seperti gambar di atas maka kita berhasil mengkonfigurasi interface.

6. Selanjutnya kita akan mengkonfigurasi ip address dns nya dengan cara masuk dulu kedalam mode /ipdns lalu ketikkan perintah sebagai berikut.

admin@MikroTik]ipdns>set servers=10.10.1.1

untuk mengecek konfigurasinya ketikkan perintah pr

7. kemudian kita akan mengkonfigurasi nat, nat ini akan mentranslasikan alamat ip sehingga Ip address pada jaringan local dapat mengakses IP Public Pada jaringan WAN. Untuk mengkonfigurasinya masuk terlebih dahulu ke mode /ip firewall nat lalu ketikkan perintah sebagai berikut.

[admin@MikroTik] ip firewall nat>add chain=srcnat out-interface=Public src-address=192.168.1.1/24 action=masquerade

8. Setelah itu setting ip address pada Ethernet virtualbox host-only di laptop. Untuk virtualbox host-only yang pertama atur Ethernet nya sebagai dhcp.

dan virtualbox host-only yang kedua atur seperti gambar berikut. 

9. Setelah itu ping seperti  di laptop asli dan di mikrotiknya jika berhasil maka akan seperti gambar berikut. 

Referensi

https://mikrotikindo.blogspot.co.id/2013/02/apa-itu-mikrotik-pengertian-mikrotik.html