Firewall mikrotik sederhana

Setelah kita mencoba membuat jaringan dengan mikrotik, kali ini kita akan coba mengatur lalu lintas jaringan dengan firewall.

Yang perlu diperhatikan saat konfigurasi firewall ada 3 yaitu, traffic flow (arah jaringan), spesifikasi data (port, protokol, asal dan tujuan ip address), dan action (terima atau tolak).

Traffic Flow

Traffic flow ada 3 yaitu INPUT, OUTPUT, dan FORWARD.
    INPUT adalah keadaan dimana data dari luar router menuju ke router.
    OUTPUT adalah keadaan dimana data dari router menuju ke luar router.
    FORWARD adalah keadaan dimana data melewati router untuk mencapai ke tujuan.


Spesifikasi Data

Saat membuat firewall kita harus jelas spesifikasi data tersebut, seperti darimana data itu berasal, tujuan data, apa yang akan dilakukan.

Action


Setelah kita mengetahui spesifikasi data baru kita dapat menentukan apa yang dilakukan pada data tersebut.

Penerapan pada mikrotik

Sekarang kita coba mengaplikasikan firewall pada mikrotik


Untuk topologinya seperti ini, yang kiri jaringan 1 dan yang kanan jaringan 2, untuk ip addressnya bebas.

Kita akan mencoba:
1. Laptop jaringan 2 bisa ping router jaringan 1, tapi tidak bisa ping laptop jaringan 1.
2. Laptop jaringan 2 bisa ping laptop jaringan 1, tapi tidak bisa ping router jaringan 1.

Blok ping ke laptop, allow ping ke mikrotik

Pertama kita cek kedua jaringan dengan ping



Untuk konfigurasi firewall kita pilih tab ip -> firewall -> filter rules pada mikrotik jaringan 1


Tekan "+" untuk menambahkan rule (peraturan) firewall


Karena kita akan mengatur akses ping dari laptop jaringan 2 ke laptop jaringan 1, maka kita akan menggunakan chain forward karena tujuan ping bukan ke mikrotik tapi ke jaringan yang terhubung dengan mikrotik.

Src address adalah asal ping (jaringan), dst address adalah tujuan ping.

Karena kita hanya mengatur akses ping saja maka kita isi bagian protokol dengan icmp, jika bagian ini kosong maka secara otomatis semua akses akan terpengaruh.

In interface menunjukan dari mana ping (jaringan) berasal, karena mikrotik jaringan 1 dan jaringan 2 terhubung lewat port ether 1, maka kita pilih ether 1.


Kemudian setelah kita menentukan spesifikasi jaringannya, kita pindah ke tab action, disini kita bisa menentukan apakah jaringan tadi diperbolehan untuk menggakses atau tidak, karena kita akan mencoba blok kita pilih drop. Apply dan ok

Setelah konfigurasi selesai kita coba ping menggunakan laptop jaringan 2 ke mikrotik jaringan 1 dan laptop jaringan 1


Pada percobaan diatas terlihat saat laptop jaringan 2 ping mikrotik jaringan 1, mikrotik 1 merespon menjawab, sedangkan ketika mencoba ping laptop jaringan 1, laptop tidak memberikan jawaban.

Blok ping ke mikrotik, allow ping ke laptop

Untuk blok akses ping ke mikrotik caranya hampir sama dengan cara diatas 


Saat pengisian rule pada filter rule kita pilih chain input karena kita akan mengatur jaringan yang masuk ke mikrotik, lalu pada src address kita isi ip asal ping, kemudian pada dst address tidak perlu diisi karena tujuan ping ke mikrotik.

Protokol kita isi icmp karena kita hanya mengatur akses ping.

Pada in interface kita isi ether 1 karena mikrotik jaringan 1 dan mikrotik jaringan 2 terhubung lewat ether 1.


Pada tab action kita pilih drop untuk blok akses, apply dan ok

Setelah konfigurasi kita coba ping menggunakan laptop jaringan 2


Pada percobaan kali ini mikrotik tidak membalas ping sedangkan laptop membalas ping.

Referensi






































































































Komentar

Posting Komentar

Postingan populer dari blog ini

Topologi jaringan

Gambar
Pendahuluan   Dengan belajar tentang topologi jaringan ini diharapkan dapat mengetahui kekurangan dan kelebihan suatu topologi agar dapat di terapkan dengan maksimal. Isi 1. Mesh Topologi mesh adalah topologi dimana semua client/komputer terhubung secara langsung, dengan topologi ini maka jaringan akan lebih aman karena tidak terlibat pihak ke 3, dan kecepatan pengiriman yang lebih kencang karena langsung terhubung 1 dengan yang lainnya.  Kekurangan dari topologi ini adalah ketika ingin menambah client/komputer karena perlu disambungkan ke semua client yang sudah ada, dan tentunya membutuhkan kabel lebih banyak. 2.RING Topologi ring mirip dengan mesh namun pada topologi ini semua client tidak terhubung secara langsung namun menggunakan perantara yaitu client sebelum dan sesudahnya. Kelebihan topologi ini adalah jalur data yang searah sehingga mengurangi adanya tabrakan data, mudah jika ingin menambah client. Kekurangan dari topologi ini adalah keamanannya karena data akan...
Read more »

Membuat voucher dengan mikhmon

Gambar
 Mikhmon adalah sebuah aplikasi yang biasanya digunakan dalam manajemen jaringan internet, terutama untuk provider internet. Aplikasi ini membantu dalam mengelola pengguna, memantau bandwidth, serta menyediakan fitur seperti billing dan statistik penggunaan. Mikhmon sering digunakan oleh ISP (Internet Service Provider) untuk mempermudah administrasi layanan internet kepada pelanggan. Menghubungkan mikrotik dengan internet. Pertama nyalakan dan tambahan dhcp client. Interface yang dipilih adalah yang menjadi sumber internet, pada mikrotik biasanya port yang khusus untuk sumber internet adalah ether1. Menghubungkan perangkat ke mikrotik. Selanjutnya kita akan membuat ip untuk interface yang terhubung dengan perangkat. Untuk ip address bebas, dan interface yang digunakan adalah interface yang terhubung dengan perangkat. Setelah itu kita akan membuat dhcp server untuk menghubungkan perangkat. Kita pilih interface yang terhubung dengan perangkat. Karena kita sudah mengisi ip address unt...
Read more »

Ip address

Gambar
 IP address  Apakah kamu pernah melihat angka diatas? angka diatas adalah Ip address. IP address adalah alamat perangkat kita di internet, setelah kita menyambung ke internet maka perangkat kita akan ditetapkan alamat IP addressnya, agar para pengguna lain dan layanan online tau harus kemana memberikan data yang kamu inginkan. Sebagai contoh kamu ingin mengakses Google, saat kamu sudah menyambung dengan internet maka Google akan mencari alamat IP kamu untuk memberikan halaman pencarian home. Kemudian ketika kamu menulis (martabak) maka Google akan mengirimkan semua data yang mereka punya ke perangkat kalian dengan mencari alamat IP address kalian, begitu seterusnya hingga kalian memutuskan untuk berhenti menggunakan Google atau terputus dari internet. Lalu bagaimana kita mendapatkan IP address? Kenapa menggunakan angka ratusan? Kenapa terdiri dari empat baris? Berapa batasan angka untuk Ip address? DHCP Bagaimana cara perangkat kita langsung mendapatkan Ip address tanpa perlu ...
Read more »