-->

MEMBATASI IP YANG AKSES MIKROTIK ROUTERBOARD

Assalamu'alaikum sobat IT semua,bertemu lagi dengan saya Abdul Rochman yang akan selalu menemani sobat di dunia IT.Pada kesempatan kali ini saya akan membahaas rule dari filter rule dan pada kali ini saya akan membagikan materi "drop few,accept any" dan "acccept any,drop few"

Untuk bisa membuat jaringan yang work, kita perlu melibatkan fungsi firewall, karna bisa dibilang firewall juga sebagai inti dari router, oleh karna itu kita harus bisa memefungsikan fitur firewall.Dengan fitur firewall router mikortik jadi bisa menghubungkan jaringan yang berbeda, sehingga antara komputer A dengan komputer B yang berbeda network bisa saling berkomunikasi.

Alat dan bahan
  • Mikrotik routerboard
  • Laptop
Firewall (tembok api) adalah fitur yang terdapat dalam router mikrotik dan sangat penting fungsi pun tidak jauh berbeda dari firewall pada Sytem oprasi linux, sama-sama untuk melindungi dari ancamana/serangan yang berasal dari luar (internet) ataupun satu jaringan komputer client. Didalam mikrotik ini terdapat banyak sekali fitur mikrotik yang tersedia dalam menu firewall.

Untuk awalan kita akan coba untuk mempraktekan fungsi firewall dari basic terlebih dulu. Untuk mengkonfigurasi firewall basic bisa kita lakukan pada menu IP > Firewall > Filter rule.

Karna disini kita gunakan filter rule, kita akan bahas sedikit. Disetiap firewall filter rule diorgnisir dalam chain (rantai) yang berurutan, pada chain terdapat 3 aturan chanin (Input,Outpun dan Forward). pada saat firewall ini bekereja aturan chainnya akan akan membaca rule dari atas sampai bawah, sesuai dengan rule yang dibuat.

Ketika paket diproses oleh router, paket akan dicocockan dengan kriteria/syarat dalam satu chain, ketika paket cocock dengan syarat chain maka paket akan melalui kriteria/prasyarat shain berikutnya /dibawahnya.

gambaran aturan chain gamabarannya sebagai berikut :

INPUT - ke Router
OUTPUT - dari Router
FORWARD - melewati router

Kemudian kpmsep dari firewall filter rule ini adalah IF...Then....
  • IF (jika) paket yang memenuhi syarat kritereia yan kita buat 
  • Then (maka) action apa yang akan diproses pada packet tersebut
Pada kejadian nyata atau dilapangan pasti ada saja yang memcoba untuk mengakses router board kita dengan berbagai maksud, oleh karnanya untuk mengamankan router kita dari pada oknum yang tidak bertanggung jawab kita bisa menggunakan Firewall filter rule yang akan kita konfigurasi pada router kita. Kita menerima atau menolak paket apa saja yang akan melalui router kita.

Ada 2 metode yang bisa digunakan yaitu:
- Drop beberapa paket, dan menerim paket lainnya ( drop few, accept any )
- Terima beberapa paket, dan membuang paket lainnyya ( accepr few, drop any)

1.Drop beberapa paket,dan menerim paket lainnya(drop few,accept any )

Pada router semua rule yang ada pada firewall mengizinkan semua trafic packet untuk diterima oleh router. Ok langsung kita ketahap konfigurasi

Membatasi akses IP ke routerboard dengan (drop few, accept any).

Untuk awalan kita akan menolak beberapa IP Address agar tidak bisa akses routerboard kemudian mengizinkan semua IP yang tidak diblok bisa mengakses routerboard.

Untuk mnegkonfigurasi bisa kita lakukan pada menu IP > Firewall > Filtir rules


Setelah terbuka, kemudian kita add filter rule.


Karena kita menolak paket dari luar ker router dan menggunakan metode (drop few, accept any) oleh karna nya parameternya sebagai berikut chain : input, src.address : Ip yang akan diblok action : drop.


Tinggal kita apply untuk menerapkan lalu ok. Setelah itu coba kita ubah IP Address Laptop/pc kita.


Kemudian kita coba ping router dari laptop/pc kita jangan sampai salah pinh IP tujuanya ip ether yang terhubung ke laptop/pc kita.


Hasilnya tidak PC/Laptop kita tidak bisa ping Routerboardnya karna pada konfigirasi sebelumnya kita sudah mengkonfigurasi Untuk IP Address 192.168.10.10 akan didrop atau ditolak.


Membatasi akses IP ke routerboard dengan (Accept few,Drop any)

Seteleh sebelumnya bisa menolak beberapa ip artinya sekarang harus bisa menolak sekaligus banyak ip demi keamanan routerboad.

Mulai untuk membatasi akses ip ke router board kita, langkah-langkahnya masih sama seperti pada konfigurasi sebelumnya, pertama coba loggin winbox dulu kemudian masuk ke menu IP > FIREWALL >Filter rules > Add.


Kemudian setelag kita add akan muncul seperti dibawah ini. parameter nya sebagai berikut accept few, drop any.  jadi kita izin kan beberapa ip saja yang bisa mengakses router kita dan menolak semua ip yang tidak terdafatar,
accept : 192.168.88.45 drop : 0.0.0.0/0. Kemudian pada chain : Input src address: 192.168.88.45 (ip yang diizinkan). Action : accept. 

Pada action


Selesai dengan rule yang menerima, kemudian kita buat rule yang akan men-drop semua ip yang tidak terdaftar, dengan cara yang sama.dengan parameter chain : input src address : 0.0.0.0/0 [ip default otomatis semua ip akan ditolak]
action : drop.


Pada action

Jika sudah Apply lalu Ok.kemudian coba kita lihat rule yang sudah kita konfigurasi tadi.


Keterangan :
  • Ip yang bisa mengakses routerboard hanya ip yang terdaftar atau ditambahkan pada rule accept [192.168.88.45]
  • Selain IP yang sudah didaftarkan tidak akan bisa mengakses router board.
Jika kita mencermati banyak sekali fitur dari mikrotik ini yang fungsinya sebagai keamanan, ini lah salah satunya, bila mana keamanan itu harus ada ? jika kita merasa kita memiliki data penting yang data tersebut lalu dalam dalam jaringan dan data tersebut tidak ingin orang lain mengetahuinya, disitulah fungsi kemanan jaringan diterapkan.

Sekian yang dapat saya sampaikan,mohon ma'af apabila ada kesalahan dalam penulisan artikel kali ini dan semoga bermanfa'at bagi kita semua wabillahi tayfiq wal hidayah.

Wassalamu'alaikum wr.wb

Berlangganan update artikel terbaru via email:

0 Response to "MEMBATASI IP YANG AKSES MIKROTIK ROUTERBOARD"

Post a Comment

iklan