Server Networking

TKJ LINUX SERVER MIKROTIK TRAINING MTCNA MTCRE IT VOLUNTEER

Pertama saya panjatkan puji beserta syukur kepada Allah SWT yang mana atas berkat rahmat dan karunianya saya masih diberi kesehatan dan keselamatan.
kali ini saya akan memberikan tutorial tentang konfigurasi point to point pada mikrotik.

Point to Point Adalah salah satu komputer/perangkat yang disambungkan ke satu perangkat/komputer saja baik menggunakan perangkat wireless maupun menggunakan kabel Lan saja.

Saya harap ilmu yang saya bagikan bisa bermanfaat bagi kalian yang membacanya dan kalian yang membaca bisa paham cara konfigurasi Point to Point di Mikrotik .


TAHAP PELAKSANAAN

 1. Seperti biasa, kalian login dulu ke winbox

2.Setelah login kalian masuk ke ip>address


3.Kemudian kalian tambahkan ip bebas untuk ether 2 yang akan kita setting DHCP biar mudah


4.Selanjunya kalian masuk ke menu interfaces lalu klik wlan terus klik centang warna biru

 

5.Kemudian kalian double klik di wlan lalu pilih menu scan dan pilih wifi mana yang ingin kamu pakai klik lalu pilih connect


6.Setelah itu pilih menu freq usage, start terus stop setelah itu kalian pilih freq mana yang paling sedikit


7.Setelah di close kalian klik di frequensi ada tanda panah hitam


8.Terus kamu pilih freq yang paling sedikit tadi jika sudah apply lalu close dan akan muncul R di samping wlan, jika ada R berarti itu tandanya lagi Runing

 

9.Kemudian kalian masuk ke ip>DHCP Client


10.Kemudian tambah, pilih interfacesnya wlan1 apply lalu OK
 
 

 11.Masuk ke ip>DHCP Server


12.klik DHCP setup lalu pilih ether2 yang sudah di atur ipnya tadi, terus Next hingga selesai


13.Jika sudah maka akan seperti gambar di bawah


14.Selanjutnya masuk ke ip>DNS


15. Setelah itu di server kalian masukan ip google yaitu 8.8.8.8 terus klik panah hitam di samping lalu masukan lagi ip 8.8.4.4


16.Selanjutnya kalian masuk ke ip>firewall lalu pilih menu NAT


17.Kemudian klik + terus pilih menu Action lalu pilih masquerade


18.Setelah itu masuk ke menu General terus di out interfaces pilih wlan1


19.jika sudah, kalian disconnectkan terus di wired pilih DHCP


20.Kemudian kalian login lagi ke winbox lalu buka browser terus matikan wifi dan masuk ke hotspot login


21.Selanjutnya kalian refresh lalu login ke hotspot, jika konfigurasinya berhasil maka akan masuk ke hotspot login



KESIMPULAN

Point to Point Adalah salah satu komputer/perangkat yang disambungkan ke satu perangkat/komputer saja baik menggunakan perangkat wireless maupun menggunakan kabel Lan saja. Jadi saya belajar Point to Point supaya tidak menghamburkan kabel. 

oke sekian dari saya sampai jumpa di artikel berikutnya



Hai guys ketemu lagi dengan saya dalam blog ini, kali ini saya akan menjelaskan mengenai DHCP-IP static dan DHCP-Mac static serta penerapanya dalam mikrotik, oke langsung saja.

salah satu tugas dari seorang administrator adalah membuat jaringan yang dibuatnya mempunyai keamanan yang cukup kuat dan sulit untuk diretas dari puhak-pihak yang tidak bertanggung jawab, salah satu cara agar jaringan mikrotik yang telah kita buat menjadi lebih aman adalah menyetting ip static dan mac static, mungkin dibenak kalian bertanya apa itu ip static dan mac static...?
  • ip stattic : jika kamu telah menyetting dhcp server di mikrotik kamu dan tidak ingin kalau client kamu menyetting ip-nya secara manual maka, dengan cara ip static inilah kamu bisa mengatasinya, loh kok bisa...? jika kamu telah menyetting ip static di mikrotik kamu maka client tidak akan bisa terhubung dengan jaringan jika menyetting ip secara manual.
  • mac static : berbeda dengan ip static, mac static adalah cara agar nomor ip client yang telah disetting tidak akan berubah walau telah didisconect dari jaringan mikrotik.
syarat-syarat : mikrotik yang sudah di konfigurasi dasar ada pc client

ok jika telah memahami penjelasan diatas mari kita mulai untuk konfigurasi jika belum paham atau masih bingung coba mencari referensi yang lain :) 

Setting ip statik
  • login winbox terlebih dahulu dengan alamat routerboard kalaian
  • buka ip-->dhcp
  • double click pada ethernet yang ingin kalian setting, disini saya menggunakan ether3
  • kemudian checklist pada add arp for leases
  • kemudian buka menu interfacess, double click pada ethernet yang kalian setting tadi, saya menggunakan ether3
  • kemudian ubah arp menjadi reply-only 
Setting mac static
  • buka ip-->dhcp server, kemudian pindah ke tab leases
  • kemudian  double click pada interface yang digunakan ( saya menggunakan ether 3 ) dan klik maka static
  • jika sudah silahkan kalian klik (x) dan buka kembali, pada tab general checklist use src mac address kemudian klik apply-->ok. 

Oke demikian pembahasan dan penerapan dari DHCP-IP static dan DHCP-Mac static dan semoga bermanfaat bagi teman-teman semua , selamat mencoba


Pada artike ini, saya akan memposting tentang pengertian DNS secara umum.
Apa itu DNS? yuk langsung simak artikel dibawah ini.

Domain Name System  (DNS) adalah  hirarkis sistem penamaan terdistribusi untuk komputer, jasa, atau sumber daya terhubung ke Internet atau jaringan pribadi. Ini asosiasi berbagai informasi dengan nama domain ditugaskan untuk masing-masing entitas yang berpartisipasi. Paling mencolok, menerjemahkan nama domain, yang dapat dengan mudah diingat oleh manusia, dengan numerik alamat IP yang dibutuhkan untuk tujuan layanan komputer dan perangkat di seluruh dunia. Domain Name System merupakan komponen penting dari fungsi yang paling internet jasa karena merupakan utama Internet layanan direktori.

PEMBAHASAN 

Apa itu DNS ?
 
DNS  adalah suatu sistem untuk menyimpan informasi host atau domain di dalam sebuah jaringan. Atau bisa pula dibilang jika DNS adalah suatu sistem jaringan yang mampu menerjemahkan domain (nama situs) menjadi alamat internet. Yang dimaksud alamat internet disini adalah angka-angka alamat IP. Misalnya jika facebook.com memiliki alamat IP 69.63.181.11 maka jika kamu mengetik 69.63.181.11 di browser kamu maka dengan otomatis browser kamu akan menampilkan facebook.com pada alamat address nya.

Domain Name System juga menentukan fungsionalitas teknis dari layanan database yang berada pada intinya. Ini mendefinisikan protokol DNS, spesifikasi terperinci dari struktur data dan pertukaran komunikasi data yang digunakan di DNS, sebagai bagian dari Internet Protocol Suite. Secara historis, layanan direktori lain yang mendahului DNS tidak terukur ke direktori besar atau global karena pada awalnya berbasis pada file teks, file host secara mencolok.

Fungsi DNS
 
Analogi yang sering digunakan untuk menjelaskan Sistem Nama Domain adalah berfungsi sebagai buku telepon untuk Internet dengan menerjemahkan hostname komputer yang mudah digunakan ke dalam alamat IP. Misalnya, nama domain www.example.com diterjemahkan ke alamat 93.184.216.119 (IPv4) dan 2606: 2800: 220: 6d: 26bf: 1447: 1097: aa7 (IPv6). Tidak seperti buku telepon, DNS dapat diperbarui dengan cepat, sehingga lokasi layanan di jaringan berubah tanpa mempengaruhi pengguna akhir, yang terus menggunakan nama host yang sama. Pengguna memanfaatkan ini saat mereka menggunakan Entizen Resource Locators (URL) yang tidak berarti, dan alamat e-mail tanpa harus mengetahui bagaimana komputer benar-benar menemukan layanan tersebut.

Fungsi penting dan di mana-mana dari DNS adalah peran utamanya dalam layanan Internet terdistribusi seperti layanan awan dan jaringan pengiriman konten. Saat pengguna mengakses layanan Internet terdistribusi menggunakan URL, nama domain dari URL tersebut diterjemahkan ke alamat IP server yang bersifat proksimal ke pengguna. Fungsi utama DNS yang dieksploitasi di sini adalah bahwa pengguna yang berbeda dapat secara bersamaan menerima terjemahan yang berbeda untuk nama domain yang sama, titik kunci penyimpangan dari tampilan buku telepon tradisional DNS. 
 
Cara kerja DNS 
 
Untuk memahami cara kerja DNS, mari kita buat contoh sederhana seperti sistem yang ada di Perumahan. Misalnya kamu ingin mengunjungi beberapa teman yang ada di perumahan tersebut. Lalu apa yang akan kamu lakukan? pastinya kamu akan menemui Satpam/Security dan memintanya menyebutkan nomor rumah dimana teman kamu menginap. Nah, untuk itu kamu perlu memberitahu nama teman kamu itu pada satpam. Dari sana satpam akan memberitahumu tentang nomor rumah teman kamu itu. Dari sini mari kita sedikit hubungkan dengan cara kerja DNS. Anggap saja kamu berperan sebagai Tamu, satpam sebagai server DNS, nama teman kamu sebagai domain, dan nomor rumah teman kamu sebagai alamat IP. 

KESIMPULAN

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

Oke sekian dari artikel yang saya post kali ini semoga bermanfaat bagi anda semuanya, terima kasih atas kunjunganya.


Kali ini saya akan sharing atau membagi tutorial tentang membuat hotspot pada routerboard mikrotik kepada teman-teman semuanya.

Hotspot adalah area diamana seorang client dapat terhubung dengan internet secara wireless (nirkabel/tanpa kabel) dari PC, notebook atau gadget seperti handphone dalam jangkauan radius kurang lebih beberaparatus meteran atau tergantung dari kekuatan frequensi/signal.

Seiring perkembangan zaman kini jaringan dapat di distribusikan dengan mudah dengan adanaya fitur hotspot, dengan hotspot ini juga dapat digunakan untuk bisnis kecil-kecilan seperti pada cafe yang akan banyak pengunjungnya dengan adanya hotspot gratis.

PELAKSANAAN

jika semua alat dan bahan sudah di siapkan maka kita langsung saja.

1.Pertama ke Menu Wirless,dan doble klik di wireless


2.dan kita isikan data berikut ini:

Mode:AP Bridge
Band:20GHz B/G (Band yang ini akan support pada laptop model lama atau jadul)
Frequensi: (kita Scan terlebih dahulu dan liat mana yang paling rendah)
setelah selesai kita maka klik apply lalu ok.



3.Sebelum kita membuat hotspot kita harus membuat terlebih dahulu ip wlannya.
Masuk ke menu: IP==>Address==>lalu klik(+)==> dan isikan ip yang anda ingginkan,tapi ingat sekmen ip tidak boleh sama dengan yang lain.

 

4.Setelah kita membuat IP sekarang kita langsung masuk kemenu IP==>Hotspot

 

5.Lalu kita pilih/klik hotspot setup

 

6.sekarang kita klik next saja karena ip ini telah kita buat tadi

 

7.Nah disini kita klik next lagi 

 

8.Untuk certificat kita none saja

 

9.IP SMTP Server Kita kosongkan saja karena itu contoh dari Web resmi mikrotik

 

10.Di DNS Server kita next saja karena kita tadi sudah mengkonfigurasinya di setting dasar mikrotiknya

 

11.Dan untuk DNS Name kita isikan login.com karena itu untuk menuju ke halam login


12.kemudian kita isi user pertama untuk hotspot kita
 


13.Kemudian kita beralih kemenu Server Profile dan di sini kita ke tab login dan centang HTTP CHAP,HTTP PAP,dan TRIAL


14.Kemudian kita masuk ke menu user dan di menu ini jika kalian inggin menambahkan user atau pengguna baru silahkan klik (+)


15.Sekarang kita beralih kemenu User Profile di menu ini jika kalian ingin membuat nya silahkan di buat karena disini tidak terlalu penting


16.Sekarang kita ke mesin pencari jika tidak di alihkan ke halaman login maka kita ketikan DNS yang kita buat tadi.

  17.Dan jika telah berhasil maka akan tampil seperti ini.


KESIMPULAN

Dengan kita membuat Hotspot kita bisa menjadikan ini sebagai tempat bisnis karena Hotspot ini memiliki kartu hotspot/voucher login.

Demikian tutorial dari saya semoga bermanfaat bagi teman-teman semuanya, sampai jumpa lagi di artikel berikutnya.

 

Hai sob, kali ini saya akan mengulas tentang fitur-fitur yang ada di menu firewall termasuk dalam penggunaan custom tersebut, oke langsung saja.

Pendahuluan
  • Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
Latar Belakang 
  • Perlu melakukan perlindungan perangkat Mikrotik supaya aman dari ancaman yang dapat mengganggu jaringan internal.
Maksud dan Tujuan
  • Maksud dan tujuannya yaitu supaya kita dapat mengetahui dan memahami fitur yang ada di dalam firewall
Hasil yang Diharapkan
  • Dapat memahami Konsep dan dapat mengimplementasikan Firewall pada Mikrotik.
Pembahasan

Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda. 

Pengisian parameter chain pada dasarnya mengacu pada skema 'Traffic Flow' dari Router. Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan firewall. chain bisa dianaloginkan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan.

FILTER RULES
 

Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Output : Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

NAT (Network Address Translation) 
 

Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

MANGLE
 
Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwith, Routing policy, dll. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebagai berikut:
- Forward, Input, Output :
Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket atau paket data.
- Prerouting :
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
- Postrouting : Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.

CUSTOM CHAIN

Nah, selain jenis chain yang telah diuraikan diatas, sebenarnya ada jenis chain yang lain dimana kita bisa menambahkan atau menentukan sendiri nama dari chain tersebut selain dari forward, input, output dll. Nama chain tersebut dapat kita tentukan sendiri, namun pada prinsipnya tetap mnegacu pada chain utama yang tersedia di Firewall. Biasanya custom chain digunakan untuk menghemat resource router dan mempermudah admin jaringan dalam membaca rule firewall. By default router akan membaca rule firewall secara berurutan sesuai nomor urut rule firewall. Namun dengan fitur jump ini, admin jaringan dapat menentukan pembacaan rule firewall yang lebih efisien.
Untuk membuat custom chain tersebut kita memerlukan sebuah 'Action' yaitu Jump. Jump sendiri berfungsi untuk melompat ke chain lain yang telah didefiniskan pada paramater jump-target. Sehingga kita bisa menempatkan rule dari custom chain yang telah kita buat pada urutan paling bawah. Ini dimaksudkan untuk mempermudah dalam pengelolaan rule-rule firewall, terlebih lagi jika kita memeiliki rule-rule yang banyak. Adapun langkah-langkah pembuatan Custom Chain adalah sebagai berikut.
Pada contoh kasus kali ini kita akan membuat sebuah rule yang mana akan melindungi perangkat client dari trafik yang mengandung virus. Untuk itu agar lebih mudah dalam pengelolaan kita akan membuat sebuah chain baru yang bernama Virus dengan jenis trafik Forward.
Pertama, pilih menu Firewall → Filter Rules. Kemudian isikan parameter sesuai dengan tampilan gambar dibawah ini.

Selanjutnya kita akan menentukan rule untuk custom chain virus yang sudah dibuat. Di rule ini kita berikan tambahan parameter yang lebih spesifik.

Untuk lebih lengkap tentang rule dengan protokol dan juga port yang digunakan oleh virus bisa diisikan dengan script berikut.


/ip firewall filter
add chain=virus protocol=udp dst-port=135-139 action=drop
add chain=virus protocol=tcp dst-port=445 action=drop
add chain=virus protocol=udp dst-port=445 action=drop
add chain=virus protocol=tcp dst-port=593 action=drop
add chain=virus protocol=tcp dst-port=1024-1030 action=drop
add chain=virus protocol=tcp dst-port=1080 action=drop
add chain=virus protocol=tcp dst-port=1214 action=drop
add chain=virus protocol=tcp dst-port=1363 action=drop
add chain=virus protocol=tcp dst-port=1364 action=drop
add chain=virus protocol=tcp dst-port=1368 action=drop
add chain=virus protocol=tcp dst-port=1373 action=drop
add chain=virus protocol=tcp dst-port=1377 action=drop
add chain=virus protocol=tcp dst-port=1433-1434 action=drop
add chain=virus protocol=tcp dst-port=2745 action=drop
add chain=virus protocol=tcp dst-port=2283 action=drop
add chain=virus protocol=tcp dst-port=2535 action=drop
add chain=virus protocol=tcp dst-port=2745 action=drop
add chain=virus protocol=tcp dst-port=3127-3128 action=drop
add chain=virus protocol=tcp dst-port=3410 action=drop
add chain=virus protocol=tcp dst-port=4444 action=drop
add chain=virus protocol=udp dst-port=4444 action=drop
add chain=virus protocol=tcp dst-port=5554 action=drop
add chain=virus protocol=tcp dst-port=8866 action=drop
add chain=virus protocol=tcp dst-port=9898 action=drop
add chain=virus protocol=tcp dst-port=10000 action=drop
add chain=virus protocol=tcp dst-port=10080 action=drop
add chain=virus protocol=tcp dst-port=12345 action=drop
add chain=virus protocol=tcp dst-port=17300 action=drop
add chain=virus protocol=tcp dst-port=27374 action=drop
add chain=virus protocol=tcp dst-port=65506 action=drop 

Jika kita melihat list tersebut, letak rule jump berada pada urutan nomer 2 sedangkan chain virus berada pada urutan paling bawah. Nah, ketika ada trafik paket data akan yang melewati router (forward) maka akan diperiksa dengan rule-rule firewall filter. Dan saat proses pemeriksaan sampai di rule nomer 2, maka akan di-jump (lompat) ke  chain virus diurutan nomor 8. Apabila paket data tersebut mengandung virus dengan protokol dan port yang telah didefinisikan pada rule chain virus maka paket data tersebut akan di drop. Namun, apabila tidak mengandung virus, maka pemeriksaan akan dikembalikan ke atas dengan melanjutkan pemeriksaan di rule berikutnya. 

Hasil Yang Didapatkan
  • Hasil yang didapatkan yaitu kita dapat mengetahui fitur yang ada di dalam firewall
Kesimpulan
  • Dengan Firewall, yang memiliki beberapa fitur dapat digunakan untuk mengantisipasi serangan yang membahayakan perangkat kita.
oke semoga bermanfaat bagi teman-teman sekalian sampai ketemu diartikel selanjutnya.


Oke teman-teman semuanya dalam kesempatan dan dalah sebuah artikel yang saya buat ini saya akan mengulas tentang pengertian firewall mikrotik beserta fiturnya, oke kita mulai saja.


Apa itu Firewall


Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
  • stateful packet inspection
  • Layer-7 protocol detection
  • peer-to-peer protocols filtering
  • traffic classification by:
  • source MAC address
  • IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  • port or port range
  • IP protocols
  • protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  • interface the packet arrived from or left through
  • internal flow and connection marks
  • DSCP byte
  • packet content
  • rate at which packets arrive and sequence numbers
  • packet size
  • packet arrival time
  • dll
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall


Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.
Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik 

  1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
  2. Forward - digunakan untuk proses paket data yang melewati router.
  3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

  • Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
  • New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
  • Established : merupakan paket kelanjutan dari paket dengan status new.
  • Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  • log : menambahkan informasi paket data ke log 

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :
/ip firewall filter
add chain=input connection-state=invalid action=drop \
 comment="Drop Invalid connections"  
add chain=input connection-state=established action=accept \
 comment="Allow Established connections"  
add chain=input protocol=icmp action=accept \
 comment="Allow ICMP" 
add chain=input src-address=192.168.0.0/24 action=accept \
 in-interface=!ether1 
add chain=input action=drop comment="Drop semuanya"
Cukup sekian dulu belajar mikrotik tentang Dasar Firewall Mikrotik. Untuk penjelasan firewall mikrotik yang lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, semoga artikel ini bermanfaat :)
Postingan Lebih Baru Postingan Lama Beranda

Categories

  • IT VOLUNTEER
  • LINUX
  • MIKROTIK
  • SERVER
  • TKJ
  • TRAINING MTCNA MTCRE

POPULAR POSTS

  • Fungsi menu pada winbox mikrotik
    Postingan saya kali ini saya akan mejelaskan sedikit dasar-dasar tentang menu-menu dan fungsi winbox, karena nantinya akan kesulitan bila ...
  • Perbedaan router mikrotik dengan router Cisco
    Apa sih perbedaan router cisco dan mikrotik ? hai sob, dalam postingan kali ini saya akan menjelaskan perbedaan perangkat elektronik r...
  • Fungsi submenu IP,ROUTING,SYSTEM, dan TOOLS
    Postingan saya kali ini saya akan mejelaskan sedikit dasar-dasar tentang submenu ip,routing,system, dan tools winbox, dan artikel dibawah in...
  • Cara mengatasi nslookup command not found di debian 9
    Cara mengatasi nslookup command not found di debian - Assalammualaikum Wr Wb halo kembali lagi di blog ragil setyawan nah kali ini saya aka...
  • Macam-macam mode wireless pada mikrotik
    Selamat datang semuanya,pada kesempatan kali ini saya akan membagi sedikit ilmu tentang mode wireless di mikrotik. Wireless adalah medi...
  • Kelupaan Password Debian Server? ini Cara Singkatnya
    Kebanyakan dari kita, pasti pernah mengalami yang namanya kelupaan password. Betul nggak? Saking pentingnya password, tidak sedikit dar...
  • Cara Upload File ke VIRTUAL BOX
    Kenapa kok file harus di upload ke debian di Virtual Box?? karena kalau debiannya tidak ada file nya kita tidak bisa mengkonfigurasi untuk...
  • Konfigurasi VLAN di Mikrotik
    Virtual LAN atau disingkat VLAN merupakan fitur yang dibuat dengan menggunakan jaringan pihak ketiga. Dengan VLan ini kita dapat mengko...
  • tutorial install cms sekolahku
    Pengertian CMS Sekolahku merupakan Content Management System dan PPDB Online GRATIS yang dibuat untuk semua jenjang sekolah mulai dari ting...
  • CMS (Content Management System)
    Assalamualaikum Wr.Wb. A. Pengertian    Content Management System (CMS) adalah perangkat lunak yang digunakan untuk menambahkan, me...

Advertisement

Night Diamond Bloody Red - Background Shrink and Grow

TAYANGAN

Cari Blog Ini

Arsip

  • Oktober 2018 (2)
  • Mei 2018 (1)
  • April 2018 (25)
  • Maret 2018 (29)
  • Februari 2018 (23)

    Formulir Kontak

    Nama

    Email *

    Pesan *

    Pengikut

    Mengenai Saya

    Foto saya
    Lihat profil lengkapku

    Copyright © 2016 Server Networking. Created by OddThemes