Proteksi Router Mikrotik Menggunakan Firewall

Asalamualaikum wr.wb
A. Pendahuluan
Hallo guys kembali lagi bersama saya imam agus setiono. Sebelumnya saya ucapkan terima kasih kepada pembaca yang sudah mengunjungi blog saya. Pada kesempatan kali ini saya akan membagikan tutorial cara melakukan Proteksi Router Mikrotik Menggunakan Firewall.

1. Pengertian
Seperti yang kita ketahui bahwa arti dari kata Proteksi adalah sebuah Pelindungan (menurut kbbi) Sedangkan Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau kedalam suatu jaringan internet.

2. Latar Belakang
Pada dunia networking atau jaringan sangat berkaitan dengan sistem keamanan dimana apabila perangkat kita terjebol atau dapat diakses oleh orang lain maka akan membahayakan aktifitas didalam jaringa tersebut.

3. Manfaat dan Tujuan
Dengan melakukan proteksi pada router mikrotik menggunakan firewall maka tidak semua orang dapat masuk ke router kita. Hal ini dapat menjadi sebuah keamanan pada router kita.

4. Hasil Yang Diharapkan
Dapat melakukan konfigurasi yang diharapkan.

B. Alat dan Bahan

  • Laptop
  • Charger
  • Terminal
  • RouterBoard Mikrotik
  • Kabel UTP
C. Waktu pelaksanaan
20 Menit

D. Pembahasan
Oke langsung saja gaiss.. kita mulai konfigurasinya.

Seperti biasa langkah pertama yang harus anda lakukan adalah melakukan loggin terhadap perangkatnya. Bisa menggunakan winbox, webfix, telnet, ssh, mobille apps. Pada tutor kali ini akan saya praktikan menggunakan Winbox. setelah login winbox atur keamanan seperti mengganti identity, username, dan mematikan service yang tidak diperlukan.

catatan= Pada tutorial ini akan saya setting dimana saat login perangkat mikrotik harus memenuhi syarat terlebih dahulu. Syaratnya kita harus melakukian ping dan mengakses router lewat web browser. jika syarat tersebut sudah dilaksanakan maka anda bisa login dan jika tidak dilakukan anda tidak bisa loggin.

Yang perlu menjadi catatan lagi bahwa rule firewall akan dibaca dari atas atau dari nomor 0 turun kebawah. layaknya sebuah proses autentication.

1. Masukan ip address yang terhubung ke laptop IP=>Address
Ip address di ether 2
2. Kemudian kita buat rulle baru di menu IP=>Firewall=>Filter Ruller

A. Tambahkan Rulle ICMP 

Rulle ICMP Pada Tab General


Tab general 
chain : Input (karena rulle yang akan berjalan adalah masuk kedalam router)
protokol : icmp (dikarenakan rule yang berjalan pertama adalah ping maka protokolnya adalah icpm)
in-interfaces : ether 2 (karena ether yan terhubung dari laptop ke router)

Rulle ICMP Pada Tab Action
Tab action Action : add src to address list (karena mode ini akan menambahkan source address ke address list)
address list : ICMP (sebagai identitas rulle yang pertama)
Timeoute : 00:10:00 (Lama waktu untuk konek saat sudah berhasil loggin)

B. Kemudian tambahkan rulle http
Rulle Http Pada Menu General







Tab general
chain : Input (karena rulle yang akan berjalan adalah masuk kedalam router)
protokol :tcp (karena rule yang akan kita jalankan melalui web browser)
Dst.Port : 80 (karena HTTP memiliki nomor port 80)
in-interfaces : ether 2 (karena ether yan terhubung dari laptop ke router)

Rulle Http Pada Menu Advance
Tab Advanced
 Src address list : ICMP (agar rule terhubung dan saling berkaitan)


Rulle Http Pada Menu Action
Tab Action
Action : add src to address list (karena mode ini akan menambahkan source address ke address list)
address list : HTTP (sebagai identitas rulle address list)
Timeoute : (Lama waktu yang diberikan untuk terkoneksi dengan router)


C. Tambahakan Rulle Accpet Winbox
Rulle Acc Winbox Pada Tab General


Tab General
chain : Input (karena rulle yang akan berjalan adalah masuk kedalam router)
protokol :tcp (karena rule yang akan kita jalankan melalui winbox)
Dst.Port : 8291 (karena Winbox memiliki nomor port 8291)
in-interfaces : ether 2 (karena ether yan terhubung dari laptop ke router)

Rule Acc Winbox Pada Tab Advanced

Tab Advance
Src address list : HTTP (agar rule terhubung dan saling berkaitan)


Rulle Acc Winbox Pada Tab Action
Tab Action
Action : accept (karena hanya rulle ini yang akan dijalankan dan diterima)


D. Membuat rulle Drop
Rulle drop pada tab general
Tab General
chain: input (karena rule yang akan berjalan ini masuk ke router)
in-interfaces : ether 2 (karena ether 2 yang terhubung langsung ke komputer)


Rulle drop pada tab action
Tab Action
Action: Drop (artinya router tidak akan melakukan acc terhadap packet yang tidak terdaftar dirule firewall.)

3. Langkah selanjutnya adalah mematikan fungsi Mac server winbox di menu Tools=>Mac Server seperti gambar dibawah ini.

 
Setelah melakukan konfigurasi, sekarang kita coba test terhadap konfigurasi yang kita lakukan.

1. Kita coba tanpa harus memasukan syarat diatas dan ternyata tidak konek.
Gagal konek dikarenakan tidak memenuhi syarat

2. Kita coba melengkapi syarat pertama yaitu melakukan PING
3. Kemudian kita coba melengkapi syarat yang kedua yaitu akses lewat web browser
Kedua syarat sudah dilakukan, sekarang kita coba login ke winbox

Dan ternyata WORK...!!!
E. Temuan Masalah
 -
F. Kesimpulan dan Harapan
Kesimpulannya adalah kita dapat melakukan pengamanan router mikrotik menggunakan firewall, hal ini dapat meningkatkan keamanan terhadap router kita.

G. Referensi
Pak Ziad Sobri

Wasalamualaikum wr.wb

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments