KONFIGURASI FIREWALL FILTER MIKROTIK

 PENULIS : Mochamat Taufik Hidayatulloh

1) Konsep Firewall

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet.

Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

2) Jenis Jenis Chain Firewall


- Filter Rule
 Biasa digunakan untuk mengatur boleh atau tidaknya sebuah trafik ada dalam jaringan. Pada Filter Rules terdapat 3 macam chain yang tersedia yaitu Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
  1. Forward, berfungsi untuk mengolah trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik, contohnya saat kita melakukan browsing di internet melalui koneksi dari router.
 2. Input, digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface maupun tujuan IP Address adalah ip yang terdapat pada router. Jenis trafik berasal dari jaringan publik ataupun dari jaringan lokal dengan tujuan router itu sendiri. Contohnya saat mengakses router dengan Winbox.
 3. Output, fungsinya untuk memproses trafik paket data yang keluar dari router. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Publik maupun jaringan Lokal. Contohnya saat kita terkoneksi ke router kemudian melakukan ping ke ip google.
  - NAT (Network Address Translation)
 Pada menu NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Fungsi dari NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address. Fungsi dari masing-masing chain tersebut adalah sebagai berikut:
 1. dstnat, digunakan untuk mengubah alamat tujuan pada sebuah paket data dan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau internet dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
 2. srcnat, berfungsi untuk mengubah source address dari sebuah paket data. Contohnya saat kita mengakses website di internet melalui koneksi dari router, maka IP Address lokal kita akan disembunyikan oleh Router dan diganti dengan IP Address Publik pada router.
   - MANGLE
  Menu ini berfungsi untuk menandai atau marking sebuah koneksi / paket data yang melewati, memasuki ataupun keluar dari router.
Pada menu Mangle, terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting.
 1. ForwardInputOutput, fungsinya tidak jauh beda dengan fungsi pada Filter rules diatas. Namun, pada Mangle semua jenis trafik paket data bisa ditandai berdasarkan koneksi, paket atau paket data.
 2. Prerouting, adalah sebuah koneksi yang mampu menandai paket atau koneksi yang masuk dan melewati router.
 3. Postrouting, merupakan koneksi yang dapat menandai paket keluar ataupun melewati router.










TOPOLOGI 1`

Alat dan bahan:
-PC 1 UNIT
-KABEL UTP 1 UNIT
-MIKROTIK ROUTERBOARD 1 UNIT
 
konfigurasi identy
beri komen pada setiap ether
Dapatkan IP dari internet
Konfigurasi DNS setting
Konfigurasi NAT
Konfigurasi IP Adress

Aktifkan DHCP Server
Pastikan PC mendapatkan IP otomatis

periksa apakah IP sudah diberikan pada
DHCP leases
Ping ip yang sudah diberikan
Konfigurasi Firewall dan setting menjadi Drop
Cobalah ping kembali dengan ip yang sama





TOPOLOGI 2

Alat/Bahan :
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

Ubah Hostname sesuai nama lengkap dan jangan disingkat


Beri komen untuk ether pada interface list
Dapatkan IP dari internet
Konfigurasi DNS Server
Konfigurasi NAT
Konfigurasi IP Adress
Aktifkan DHCP Server pada ether 3
Pastikan PC mendapat IP otomatis

periksa apakah IP sudah diberikan pada
DHCP leases
Ping IP adress yang ada di neighbor

Konfigurasi Firewall dengan setting drop
ping IP

TOPOLOGI 3
Alat/Bahan :
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

Ubah hostname/identity sesuai nama
Beri komen untuk setiap ether pada interface list
Dapatkan IP dari internet

Konfigurasi DNS Server

Konfigurasi NAT
Konfigurasi IP Adress
Aktifkan DHCP Server
Pastikan PC mendapatkan IP otomatis

periksa apakah IP sudah diberikan pada
DHCP leases
Search: example.com pada chrome dan ping example
Konfigurasi Firewall dan setting drop
Kemudian search kembali atau refresh example.com pada chrome dan ping jugaDaftar pustaka
Risky agung.2023.tutorial konfigurasi firewall.https://tutorialmikrotik.com/konfigurasi-firewall-pada-mikrotik/.diakses pada 4 september 2023 08.45 WIB

Komentar

Postingan populer dari blog ini

IMPLEMENTASI VLAN DI MIKROTIK