Firewall Logging ini salah satu fitur mikrotik yang digunakan untuk mencatat aktifitas jaringan yang dilakukan router. Jadi kita hanya perlu memilih kegiatan apa yang akan kita masukan ke Logging (catatan) nantinya.
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Untuk Firewall Log, kita akan mensetting log yang dimana saat para Client ping ke Router maka akan tercatat aktifitas dari pada Client. Untuk command nya seperti berikut. (untuk log-prefix bisa diisi sesuai dengan keinginan)
3. Maka jika kita lihat di Log maka akan ada keterangan catatan aktifitas yaitu ping. Agar lebih enank untuk dilihat, kita akan melihat hasil di Winbox. Dengan cara klik menu Log pada baris di sebelah kiri Winbox.
- Pensettingan memblokir konten-konten yang diinginkan menggunakan Address List
Sedikit Penjelasan :
Pada sebuah Router mikrotik terdapat suatu fitur yang terletak pada bagian fitur firewall yaitu fitur content. Fitur content ini tidak hanya terfokus untuk melakukan perintah blokir saja, untuk keperluan lagi pun fitur ini dapat digunakan tergantung action apa yang akan diberikan oleh kita.
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 terhubung ke switch yang mengarah ke client1. Berikut contoh gambarnya
2. Awal - awal kita setting terlebih dahulu pada Router, tambahkan Ip address untuk mengarah ke ether2 dengan ketik "ip address add address=(ip address) interface=(interface)", setup DHCP Server yang mengarah ke ether2 dengan cara "ip dhcp-server setup > interface ether2", dan setting Firewall nat masquarade agar bisa mengkoneksi ke internet dengan ketik "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade".
3. Berikutnya kita akan coba untuk memblokir website mikrotik.com tetapi dengan ip address, untuk melihat ip address dari website tersebut kita akan menggunakan nslookup yang bisa digunakan di terminal. Berikut contoh gambarnya
4. Selanjutnya kita akan setting Firewall nya, dengan menggunakan Address list, dan rule rulenya. Berikut gambar untuk command yang digunakan.
5. Terakhir kita coba untuk membuka situs Mikrotik.com, maka tidak bisa atau akan ada tulisan This site can't be reach. Berikut contoh gambar kasus saya
- Pensettingan memblokir konten-konten yang diinginkan
Sedikit Penjelasan :
Pada sebuah Router mikrotik terdapat suatu fitur yang terletak pada bagian fitur firewall yaitu fitur content. Fitur content ini tidak hanya terfokus untuk melakukan perintah blokir saja, untuk keperluan lagi pun fitur ini dapat digunakan tergantung action apa yang akan diberikan oleh kita.
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang terhubung ke internet melalui ether1, lalu ether2 terhubung ke switch yang mengarah ke client1. Berikut contoh gambarnya
2. Awal - awal kita setting terlebih dahulu pada Router, tambahkan Ip address untuk mengarah ke ether2 dengan ketik "ip address add address=(ip address) interface=(interface)", setup DHCP Server yang mengarah ke ether2 dengan cara "ip dhcp-server setup > interface ether2", dan setting Firewall nat masquarade agar bisa mengkoneksi ke internet dengan ketik "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade".
3. Berikutnya ke bagian Client, pertama2 cek dahulu apakah bisa internet atau tidak dengan ping 8 8 8 8. Bila sudah kita akan coba buka situs yang akan kita block nantinya, sebagai contoh disini kita akan coba dengan www.youtube.com
4. Selanjutnya ke bagian Router lagi, set Firewallnya dengan mengetik command seperti gambar berikut.
5. Bila kita coba ke youtube.com di Client, hasilnya akan tetap sama karena urutan awal dalam firewall tersebut adalah action accept. Jadi kita harus tukar drop terlebih dahulu baru accept nya.Karena cara kerja Firewall adalah sesuai urutan dari paling atas kebawah. Berikut gambar cara menukarnya
6. Terakhir kita coba tes ke Client untuk mengakses www.youtube.com, maka hasilnya youtube tidak bisa di akses atau akan terlihat bahwa tidak ada internet. Berikut contoh gambarnya
- Pensettingan Firewall Chain Forward pada Mikrotik Router
Sedikit penjelasan :
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Untuk Chain Forward kita akan membuat Client1 tidak bisa ping ke internet dan hanya Client2 yang bisa, yang dimana forward itu berarti melewati Router. Berikut command nya dan tes ping
3. Maka bila sudah di setting, Client1 tidak bisa connect ke internet dan Client2 bisa. berikut contoh pengetesannya.
- Pensettingan Firewall Chain Output pada Mikrotik Router
Sedikit penjelasan :
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Untuk Output kita akan membuat dari Router tidak bisa connect ke Client, yang dimana maksud dari Output itu dari Router ke luar. Berikut command jika ingin Router tidak bisa connect ke Client. Dan tes Ping
3. Berikutnya kita akan coba untuk block dari yang ke ether1 atau internet. Caranya tinggal ubah out-interface nya ke ether1. Dan tes ping ke google.com. Berikut hasilnya
- Penjelasan mengenai Firewall di Mikrotik Router (Lab 6.1)
- Pensettingan Firewall Chain Input pada Mikrotik Router
Penjelasan :
Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Fungsi-2 nya itu ialah untuk melindungi router dari luar, baik dari berasal dari WAN (internet) maupun
dari client (local) dan untuk melindungi netwok dari netwok lain yang melewati router.
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Pertama2 tambahkan IP address pada Router yang mengarah ke ether2. Disini IP addressnya 4.4.4.1/24. Dan tambahkan Firewall nat agar para Client bisa mendapatkan akses internet.
3. Berikutnya coba untuk tes ping dari kedua Client ke Router. Dan juga tes ping google
4. Selanjutnya kita akan tambahkan Firewall yang membuat hanya client1 yang bisa ping ke Router, selain dari IP client1 maka tidak akan bisa. Berikut command nya.
5. Maka jika kita coba untuk ping dari client1 ke Router akan terhubung, dan jika ping dari client2 ke Router tidak bisa terhubung.
6. Berikutnya kita coba untuk mempersingkat firewallnya menjadi hanya 1 Firewall rule saja. Dengan cara memberi tanda seru(!) di IP nya. Contohnya (!4.4.4.2). Dengan tanda itu mensetting bahwa hanya IP tersebut yang hanya bisa ping ke Router, selain itu tidak bisa. *tergantung action yang digunakan apa, disini menggunakan action drop.
7. Maka hasilnya akan sama seperti sebelumnya, Client1 bisa connect ke Router sedangkan Client2 tidak bisa.
8. Selanjutnya kita coba untuk block port2 yang ada. Sebagai contoh disini saya ingin block port 23 yakni port Telnet. Sebelum itu kita cek dulu port nya menggunakan Nmap dan coba untuk login menggunakan telnet.
9. Berikutnya kita coba untuk block port Telnet dan tes login lagi menggunakan Telnet. Berikut command nya.
10. Jika sudah di setting, maka port telnet akan tertutup dan tidak bisa lagi untuk login menggunakan telnet pada Client.
11. Terkahir kita coba untuk menggunakan reject dan menampilkan alasan rejectnya. untuk command nya seperti berikut
12. Maka hasilnya jika kita ping dari Client ke Router, akan ada keterangan mengapa client tidak bisa ping. Berikut contohnya
