Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket
data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan
tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang
berasal dari jaringan luar (outside network). Fungsi Utama dari sebuah Firewall
adalah untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki
akses terhadap jaringan pribadi dari pihak luar, jadi jika firewall
dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran
jaringan yang efisien dan infrastrure yang aman.
Mengenal Firewall di MikroTik
Firewall dapat digunakan untuk melindungi router dari luar, baik dari berasal
dari internet maupun dari lokal. Firewall dapat digunakan untuk melindungi
netwok dari netwok lain yang melewati router. Fungsi Firewall pada MikroTik
cukup banyak dan yang paling basic ada pada Menu IP – Firewall – Filter Rule.
Filter Rule dalam MikroTik priority by number yang mana rule yang paling atas
ke bawah, yang atas akan diprioritaskan terlebih dahulu barulah rule-rule
dibawahnya, dimulai dengan number 0.
Packet Flow
Pada MikroTik terdapat tiga rule dasar packet flow, yang juga dikenal dengan
istilah “chain” yaitu :
- Input
Paket yang masuk ke router baik itu dari port yang terhubung dengan internet
maupun yang terhubung dengan jaringan lokal.
- Forward
Paket yang melewati router contoh dari internet publik ke jaringan lokal di
bawah router atau sebaliknya dari jaringan lokal ke jaringan internet publik.
- Output
Paket yang keluar dari router menuju port yang terhubung dengan internet maupun
yang terhubung dengan jaringan lokal.
A. Sharing internet
untuk topologinya
adalah seperti berikut :
Fastnet —>
Modem Cisco (didapat dari fastnet) —> Mikrotik –> client(switch/pc)
ether 1 : berasal
dari fastnet
ether 2 : menuju
client (switch/pc)
1.
pastikan untuk kabel LAN sudah terpasang dengan benar untuk konfigurasi dari
fasnet menuju ether 1 dan dari ether 2 menuju ke switch/pc client
2. Dan dari
pc client kita buka winbox. Untuk konfigurasi mikrotik. Di Baris Connect to
kita isi ip si mikrotik. Disini sebagai contoh ip mikrotik nya 192.168.1.1. tp
defaultnya ip mikrotik adalah 192.168.88.1. setelah baris Connect to di isi,
kita isi admin dan passwordnya. Contoh :
3. nah setelah
winbox terbuka akan ada menu di samping kiri. klik tab IP. Lalu pilih
addresses. tambahkan ip address untuk interface yang mengarah ke client, dari
topologi diatas maka di dapat ip address yang mengarah ke client adalah
interface ether 2 dengan ip 192.168.1.1/24
4. klik DHCP
Client dan gunakan tombol (+) untuk mendapatkan ip dari fastnet, nah akan
muncul sebuah kotak. Ada Baris Interface. pilih ether 1 yg terhubung ke fastnet
untuk mendapatkan ip nya. Setelah itu klik OK.
5. Pastikan
ketika kita sudah mendapatkan ip address dari fastnet setalah konfigurasi DHCP
client dan statusnya bound, muncul block ip address pada ip address list
yang mengarah ke interface ether 1
6. Pastikan
setelah pada langkah diatas kita mendapatkan DNS, dengan memilih ip DNS, dan
klik setting maka akan nampak DNS setting, pastikkan untuk mendapatkan ip DNS
dari uplink fastnet, dalam case ini ketika status sudah bound pada DHCP Client
tadi seharusnya ip DNS pun sudah di dapatkan, setelah itu centang Allow Remote
Request, sehingga setiap client nantinya dapat merequest DNS tersebut.
7. konfigurasi
Route, dalam case ini sama halnya dengan DNS, sehingga ketika dhcp client
berstatus bound maka untuk routeingnya juga akan muncul dst-address 0.0.0.0/0
yang mengarah ke ip yang di dapat pada upstrem isp.
8. konfigurasi
firewall Nat dengan menggunakan action masquered. pada intinya masquareade
berfungsi mentranslasikan ip public ke ip local. Kalo kata orang2 untuk
sharing internet di linux
9. jika kita
ingin menjadikan konfigurasi pada lan client bersifat DHCP maka kita dapat
menambahkan ip dan range ip pada DHCP server dengan interface mengarah ke
client, dari case diatas berarti interface mengarah ke interface ether 2, akan
tetapi jika menggunakan ip statik maka kita dapat melakukan setting pada pc
kita dengan setting seperti berikut :
ip address : 192.168.1.x
subnet mask : 255.255.255.0
serta untuk gateway : 192.168.1.1
untuk x sembarang sesuai pembagian ip pada client yang kita inginkan, dan
seharusnya sampai dengan langkah ini kita sudah dapat terkoneksi dengan
internet.
B.Blocking Web Via Filter Rule
Langkah
langkahnya sebagai berikut
Pastikan bahwa PC anda memiliki aplikasi winbox untuk melakukan konfigurasi
Lakukan setting DHCP dan NAT pada seperti pada Posting sebelum saya sebelumnya
disini
Sehingga PC Client dapat menerima IP secara otomatis dari Router dan terkoneksi
secara langsung ke jaringan internet WAN PCR.
1. Memblock Spesifik User agar tidak mendapatkan koneksi internet
masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + ) untuk
menambahkan pengaturan Firewall, kemudian akan muncul tampilan berikut
-
pada tampilan berikut, Isi bagian Chain dengan perintah forward kemudian isi
bagian Src. Address dengan IP user yang akan di block contoh 192.168.100.254
dan isi Out. Interface dengan Port yang terhubung dengan jaringan internet,
contoh WAN-PCR
- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan
oleh User tersebut akan di drop.
-
coba lakukan PING ke situs yang anda inginkan, contoh ping www.google.com, atau
dengan langsung browsing dengan menggunakan PC tersebut.
-
bisa dilihat bahwa User tersebut tidak mendapatkan koneksi Internet
- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User
tersebut, namun bisa dengan mengisikan Src. MAC Address pada Tab Advance dengan
MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut
- Dan hasilnya PC User tersebut tidak dapat melakukan PING ke manapun
2.
Selanjutnya adalah dengan memblock IP User yang lebih dari 1 yaiu seperti
berikut
- Pilih tab Address List kemudian klik ( + ) untuk menambahkan Grup dan IP
Usernya, seperti berikut.
- Kembali pada Tab Filter Rule, masuk bagian Tab Advance lalu isi bagian
Src. Address List dengan Grup yang diinginkan untuk di block, seperti berikut
-
Lakukan PING atau Browsing menggunakan PC User yang termasuk pada Grup
tersebut, PC User tersebut tidak akan mendapatkan koneksi internet.
3. Memblock Situs yang tidak diinginkan
- masuk ke pengaturan Filter Rule dan klik ( + ), pada tab General, isi bagian
Dst. Address dengan IP Situs yang ingin di block atau isikan dengan link situs
yang ingin di block tersebut, contoh saya akan memblock situs www.pcr.ac.id
seperti gambar berikut
- lakukan PING ke situs tersebut
atau langung browsing ke situs tersebut.
-
terlihat bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di
block oleh Mikrotik Router.
Pada Konfigurasi Firewall
ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup
dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin, dan jika
ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar
Firewall tersebut, namun masih dapat di Aktifkan kembali.
