KONFIGURASI FIREWALL PADA MIKROTIK


Konfigurasi Firewall Router Mikrotik Menggunakan Winbox



Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman.

Perlindungan dengn Firewall adalah diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan yang dilindungi.

Terdapat 3 macam konfigurasi Firewall Pada winbox, yaitu

1. Forward

Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local / sebaliknya. Contohnya seperti saat kita melakukan browsing. Trafik laptop browsing ke internet dapat di manage oleh firewall dengan menggunakan chain forward.

2. Input

Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan alamat ip berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun lokal dengan tujuan router itu sendiri. Contohnya seperti mengakses router menggunakan winbox, webfig, telnet.

3. Output

Chain Output digunakan untuk memproses trafik paket data yang keluar dari router. Atau bisa dikatakan chain output adalah kebalikan dari chain input. Jadi trafik ini berasal dari router itu sendiri dengan tujuan jaringan public / local. Misalnya dari new terminal winbox kita melakukan ping ke ip google. Maka trafik ini bisa ditangkap chain output.

konfigurasi nya akan dibahas pada post kali ini. sebelum mengkonfigurasi Firewall kamu harus mengkonfigurasi IP address dan DHCP client, yang dapat dilihat pada post sebelumnya

untuk mengetahui cara konfigurasi filter Forward adalah

FIREWALL FORWARD

Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

7

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.

8

setelah itu klik tab action seperti gambar dibawah

8a

kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc tersebut tidak dapat terhubung ke jaringan yang diinginkan.

9

kemudian pilih action, dan pilih drop

9a

test ping untuk memastikan PC tersebut benar benar di blok.

tes ping ip pcr setelah di block

apabila destination net unreachable maka, konfigurasi firewall forward berhasil dilakukan.

Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall

tambahan 2 ip lagi.PNG

Pengujian

tes ping ip pcr setelah di block.PNG

FIREWALL INPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether yang diinginkan untuk terhubung ke jarigan.

10

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

10a

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.

tes ping ip pcr setelah di block

FIREWALL OUTPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan IP yang diinginkan untuk terhubung ke jarigan.

1

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

1a

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.11a

itulah cara untuk memberi firewall pada IP tertentu


Postingan populer dari blog ini

SOAL PILIHAN GANDA KEAMANAN JARINGAN

1. Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman yang disebut dengan …. a. Intruder b. Interuption c. Modification d. Interception e. Fabrication 2. Yang termasuk ancaman fisik dari jaringan komputer adalah …. a. Kerusakan pada sistem operasi atau aplikasi b . Pencurian perangkat keras komputer atau perangkat Jaringan c. Ancaman Virus d. Sniffing e. Denial of Service 3. Sebuah program yang menangkap data dari paket yang lewat di jaringan (username, password, dan informasi penting lainnya) disebut …. a. Hacking b. IP Spoofing c . Packet Snifer d. Denial-of-Service e. Malicious code 4. PC yang dapat difungsikan sebagai router selama memiliki lebih dari satu interface jaringan, mampu mem-fordward paket IP, serta menjalankan program untuk mengatur routing paket disebut …. a. Server PC b. Dedicated PC c. Server Dedicated d. Rou
Baca selengkapnya
Gambar
LAPORAN PRAKTEK AIJ LOAD BALANCE ( EMCP )   TAHUN AJARAN JUDUL IDENTITAS 2023/2024 SEMESTER 2 JUM 'AT, 11 JANUARI 2024   KONFIGURASI LOAD BALANCE ( EMCP ) NAMA : FENDY ADJI FEBRIANSYAH NO : 21 KELAS  : XII TKJ 1  A. TUJUAN Agar siswa dapat mengkonfigurasi Load Balance ( EMCP ) pada mikrotik dengan benar Agar siswa dapat memahami Load Balance ( EMCP ) pada mikrotik B. LANDASAN TEORI           Load Balancing adalah proses pendistribusian traffic jaringan ke beberapa server. Ini  memastikan salah satu server tidak menanggung terlalu banyak beban permintaan.      Prinsip Load Balance Mendistribusikan permintaan klien atau beban jaringan secara efisien di beberapa server. Dengan pemerataan distribusi, website atau aplikasi menjadi lebih tanggap dan stabil ketika diakses oleh pengguna. mengirimkan ketersediaan dengan mengirimkan permintaan hanya ke server yang sedang online Memberikan harapan untuk menambah atau mengurangi server sesuai permintaan C. ALAT DAN BAHAN 2 Router Hap Lite 3 b
Baca selengkapnya

KONFIGURASI LOAD BALANCHING PADA MIKROTIK

Gambar
Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. KONFIGURASI LOAD BALANCHING PADA MIKROTIK :  Sumber internet pertama (ISP1) menggunakan router ZTE F609 dengan IP 192.168.1.1  Sumber internet kedua (ISP2) menggunakan router Huawei HG8245H5 dengan ip 192.168.2.1   Dan mikrotik yang saya gunakan adalah RB951Ui-2HnD.   Pada port ether 1 mikrotik disambungkan ke router ZTE (isp1).   Dan port 2 mikrotik disambungkan ke router Huawei (isp2).   Port 1 dan 2 menjadi WAN (sumber internet).   Dan port 3, 4, 5 kita bridge sebagai penyebar atau outpot dari 2 koneksi yang digabung  1. Riset konfigurasi Default pada mikrotik    2. Menandai 2 sumber internet ( 2 ISP)   Sambungkan kabel lan dari ISP 1 ke port 1 mikrotik. Dari ISP 2 ke port 2 mikrotik  Kabel lan dari laptop tetap t
Baca selengkapnya