Konfigurasi Mikrotik Firewall

(Block client, Block Mac Address, Blok Attecker)

 

 

1. Tujuan

Untuk memahami Bagaimana cara Konfigurasi firewall dalam fitur NAT

 

2. Dasar Teori

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.

Fungsi dari Firewall,yaitu :

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
2. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
3. Melakukan autentifikasi terhadap akses
4. Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
5. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan 

Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa direktori yaitu :

(Mangle,Address-list,Filter,NAT,Export,Connection dan Service-port)

 

Topologi Jaringan pada PCR Network

4. Langkah kerja / cara Konfigurasi

4.1 Konfigurasi NAT

1. Melakukan konfigurasi pada mikrotik dan setting DNS seperti pada topologi

2. Memastikan DHCP Client sudah terhubung dengan PCR network dan dalam keadaan status "Bound"

3. Memasukkan Ip Address sesuai pada toplogi yang sudah ada

4. Lakukan pengecekkan DNS yang di konfigurasi sudah aktif  pada "CommandPrompt" dengan cara mengetikkan "ipconfig"

Keterangan : Diatas telah bisa dilihat bahwa DNS telah berubah menjadi DNS server pada topologi dan kita sudah bisa mengakses internet.

4.2 Membuat Firewall Untuk melakukan blok pada Akses Internet dari 1 PC Address Client

1. Pada tampilan kita melakukan pilihan pada "IP next pilih firewall" dan setting Ip client nya.

2. Lakukan pilihan dengan membuat "New Firewall Rules" 

3.Pada Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.10.254.

4. Out Interface  isi dengan interface : WAN

Pada tampilan dibawah dengan nomor Ip "192.168.10.254" adalah nomor Ip yang diperoleh dari router PCR .

5.melakukan pilihan pada "Action" dan pilih "DROP" yaitu

Firewall ini berarti : “Jika ada Client dengan IP : 192.168.10.254 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan diDROP oleh Mikrotik. Dalam hal ini PC yang kita block merupakan PC kita sendiri

6. Lakukan test PING pada commendPrompt dan tidak dapat melakukan browsing karena Ip yang didaftarkan merupakan IP PC yang diberikan oleh PCR Network.

7. Kita bisa melakukan test PING sekali lagi dengan cara menghilangkan tanda "X" pada rule seperti tampilan dibawah ini

4.3 Membuat firewall untuk melakukan blok pada Akses internet dari 1 Mac Address
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2.  Out Interface  isi dengan interface : WAN
3. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.

keterangan : Mac address dari PC yang digunakan yaitu : 44:37:E6:45:0F:21 Tujuan pada block dari mac address yaitu, jika kita memblock dengan ip client saja maka client dapat saja mengganti ip nya, maka dari itu kita mencoba memblock dengan mac address
 
4.Selanjutnya pada Option “ACTION”, kita pilih : “DROP

5.Lakukan test PING pada "Commandprompt"

 
 6. Hilangkan tanda X diatas untuk membuktikan bahwa kita masih bisa mengakses internet jika tidak di drop,

4. 4 Membuat Firewall Untuk Memblock Akses Internet dari sekelmpok IP Address
1. Membuat 3 buah Ip Address pada menu Firewall –> Address List. Misalnya kita berikan nama “IP pengacau”.Sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
2.Selanjutnya membuat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
3.Out Interface  isi dengan interface : WAN
4. pada menu “ADVANCED”, isikan pada menu “Source Address List” dari pada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ip pengacau”
Seperti tampilan dibawah ini

  
 5.Selanjutnya pada Option “ACTION”, kita pilih : “DROP

 6. Melakukan tets PING ke "Google.com" umtuk mengecek blok yang sudah terblok“Jika ada Client dengan IP Address yang terdaftar pada “ip pengacau” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

 
7. menghilangkan tanda "X" untuk memastikan bahwa kita masih connect Google

4.5 Membuat Firewall Untuk Memblock Akses Internet dari suatu kelmpok ip ddress attecker
1. Membuat sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”. Sama seperti langkah sebelumnya
2.Membuat Sejumlah daftar IP Address dari IP yang identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik yang digunakan
3. Selanjutnya membuat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.In Interface isi dengan interface : WAN.

4. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” dari pada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“

 

 5.Selanjutnya pada Option “ACTION”, kita pilih : “DROP”

keterangan : Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

 4.6.Membuat Firewall Untuk Memblock Akses Internet dari client ke suatu situs terlarang
 1.Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”
 2.isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya  Websites  http://www.pcr.ac.id dengan IP Public : 113.212.118.174.
 3.Out Interface isi idengan interface : WAN.

keterangan : www.pcr.ac.id adalah contoh yang kita coba untuk block dengan Ip:

113.212.118.174 untuk ip web PCR.

4. pada Option “ACTION”, kita pilih : “DROP”.

5.Lakukan test PING ke www.pcr.ac.id keterangan gambar dibawah adalah contoh ketika melakukan ping tidak bisa, karena ip untuk web pcr.ac.id sudah kita drop sebelum nya.

Keterangan :“Jika ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.pcr.ac.id dengan IP Public : 113.212.118.174 denganOUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

6. terakhir, matikan drop nya dengan klik tanda X,seperti gambar dibawah ini. Ini merupakan untuk membuktikan bahwa kita berhasil ping ke web www.pcr.ac.id

 Sekian tutorial mengenaiKonfigursi MIkrotik Firewall , semoga bermanfaat :)