Custom Chain Firewall Mikrotik


A. Pengertian
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah Firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

B. Latar belakang
Keinginan saya untuk membagikan informasi mengenai Chain pada firewall di mikrotik.

C. Tujuan
Membagikan informasi tentang Chan pada firewall agar pembaca memahami Chain yang ada pada firewall

D. Firewall
Filter Rule

Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Output : Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

NAT
 
Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

MANGLE
 

Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwith, Routing policy, dll. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebagai berikut:
- Forward, Input, Output :
Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket atau paket data.
- Prerouting :
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
- Postrouting : Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.

E. Kesimpulan
Dengan memahami Fungsi chain pada firewall maka akan lebih memudahkan saat melakukan konfigurasi.

F. Referensi
www.mikrotik.id

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi VLAN dengan PPPoE pada Mikrotik (Client)

Gambar
A. Pengertian Point-to-Point Protocol (PPP ) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Hal ini dapat menyediakan koneksi otentikasi, transmisi enkripsi (menggunakan ECP, RFC 1968), dan kompresi. PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET. PPP juga digunakan melalui koneksi Akses Internet (sekarang dipasarkan sebagai "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA), paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital Subscriber Line (DSL) koneksi internet layanan denga
Baca selengkapnya

Konfigurasi Wireless Bridging Mikrotik (Station Bridge)

Gambar
A. Pengertian Mode Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode ini hanya bisa digunakan apabila perangkat AP nya Mikrotik juga. B. Latar belakang Sudah diterapkan mode ap bridge di mikrotik 1 dan mode station bridge untuk menerimanya. C. Tujuan Untuk menerima bridge dari mikrotik 1 yang menggunakan AP bridge. D. Alat dan bahan 2 routerboard mikrotik support ap bridge dan station bridge. 2 pc client E. Waktu yang diperlukan 2 menit F. Tahap pelaksanaan Sebelumnya lakukan dulu konfigurasi sisi AP Bridge disini Buat station bridge di menu wireless  lalu scan ap bridge yang sebelumnya dibuat  lalu buat bridge dengan nama yang diinginkan  lalu bridge eth yang terhubung dan  bridge juga wlan yang tadi dibuat station bridge  buat dhcp client untuk bridge tadi lihat disini untuk dhcp client  tunggu sampai bound  masukan ip y
Baca selengkapnya

PPPoE melalui Wireless di Mikrotik (Client)

Gambar
A. Pengertian PPPoE (Point to Point Protocol over Ethernet) protokol memberikan manfaat manajemen pengguna, manajemen jaringan dan akuntansi yang luas untuk ISP dan administrator jaringan. Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi klien untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari Point standar untuk Point Protocol (PPP). B. Latar belakang Timbul keinginan saya ingin membuat wireless saya lebih terkunci. C. Tujuan Menggabungkan tunnel pppoe dengan media wireless. D. Alat dan bahan Mikrotik wireless Laptop E. Waktu yang diperlukan 9 menit F. Tahap pelaksanaan Pada sisi client kita hubungkan dengan wireless mode station ke wireless dengan pppoe server lalu masuk konfigurasi pppoe client pada tab general ubah interfaces menjadi wlan1 dengan dial out masukkan user dan passwordnya bila user dan password benar maka akan otomatis mendapatkan IP yang server buat G. Kesimpulan PPPoE
Baca selengkapnya