Mengamankan Router Mikrotik Dengan Firewall Chain Input

Isa Anggi    Sunday, April 01, 2018    Tutorial Mikrotik    Comment   

Artikel Terkait

 Assalamualaikum Wr.Wb.

  Artikel kali ini, akan memberikan informasi dan tutorial Mengamankan Router Mikrotik Dengan Firewall Chain Input.

A. Pengertian

    Input merupakan sebuah chain dari firewall filter rule yang digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface maupun tujuan IP Address adalah ip yang terdapat pada router. Jenis trafik berasal dari jaringan publik ataupun dari jaringan lokal dengan tujuan router itu sendiri.

B. Latar Belakang

   Chain input memiliki kemampuan untuk membatasi akses dan memfilter paket-paket yang ditujukan terhadap router, sehingga chain ini bisa digunakan untuk mengamankan router dari jaringan publik maupun lokal.

C. Maksud dan Tujuan

   Supaya lebih paham dengan konsep firewall dan dapat menerapkan chain-chain pada firewall pada mikrotik.
D. Alat dan Bahan


   - 2 buah Laptop
   - RouterBoard Mikrotik
   - Kabel UTP
   - Winbox.exe
   - Akses Internet (Optional)

E. Waktu pengerjaan

   Sekitar 5 s/d 10 menit

F. Pembahasan

   Untuk mengamankan router dengan chain input, kita bisa menggunakan 2 macam teknik yaitu Drop some, Accept all dan Accept some, Drop all. Di kesempatan kali ini, Saya akan menggunakan teknik Drop some, Accept all yaitu untuk membuang beberapa paket yang tidak dibutuhkan dan menerima semua paket. Langsung saja masuk ke tahap konfigurasi.

  1. Buat topologi sebagai berikut.

   2. Disini, router saya akan menerima koneksi dari internet lewat wlan1 jadi tinggal meminta DHCP Client saja. IP -> DHCP Client -> Add -> wlan1-> OK

  3. Selanjutnya, saya memasukan alamat ip yang akan digunakan router ke jaringan lokalnya atau PC admin dan klien. IP -> Address -> Add -> Address + Interface -> OK

  4. Maka pada daftar alamat IP akan menjadi seperti ini.

  5. Kemudian, kita pastikan bahwa router telah menerima routing dan dns server ke internet. New Terminal -> /ip route print atau /ip dns print

  6. Masukan konfigurasi NAT agar admin dan klien dapat terhubung ke internet. New Terminal -> /ip firewall nat add chain=src-nat out-interface=wlan1 action=masquerade

  7. Setelah itu, kita konfigurasikan firewall filter. Disini akan saya jadikan admin dapat mengakses semua port pada router, sedangkan  klien hanya beberapa port saja. Baris perintah perhatikan gambar !

  8. Untuk verifikasi pertama, kita atur alamat IP pada PC admin sesuai topologi yang kita gunakan.

  9. Kita coba melakukan scanning port menggunakan NMAP untuk mengecek port yang dapat digunakan admin kepada router. Disini Saya menggunakan terminal pada Linux, dan dapat kita lihat port-port yang terbuka (Open).

  10. Untuk verifikasi yang kedua, kita atur alamat IP pada PC Klien sesuai topologi yang kita gunakan.

  11. Dan coba lakukan scanning port kembali, maka dapat kita lihat bahwa klien hanya bisa menggunakan beberapa port saja dan sisanya di-filter oleh router.

G. Kesimpulan

   Chain input pada firewall mikrotik dapat kita gunakan untuk mengelola atau membatasi port-port yang ada pada router, sehingga kita dapat mengamankan akses ke port-port tertentu.

H. Referensi

  - MikroTik MTCNA The NetVlops Roadshow 1.pdf
  - MTCNA.pdf

   Sekian informasi dan tutorial Mengamankan Router Mikrotik Dengan Firewall Chain Input, semoga bermanfaat bagi diri Anda dan diri Saya pribadi. Terima kasih sudah membaca dan berkunjung di Blog sederhana ini.

  Wassalamualaikum Wr.Wb.