Assamu'alaikum Wr.Wb
Pendahuluan :
Halo guys kembali lagi di blog Mahfud Andriyan, tetap jadi pengunjung setia saya ini ya. Nah pada kesempatan kali ini saya akan memberikan sedikit cara melakukan pengamanan router mikrotik menggunakan Firewall, akan lebih jelasnya simak langkah-langkahnya di bawah ini guys.
Latar Belakang :
Latar Belakang :
Pada zaman sekarang eranya sudah berkembangnya dunia IT ini, networking atau jaringan sangat berkaitan dengan keamanan dimana apabila keamanan perangkat kita ini tejebol (di hack) maka dapat diakses orang lain nanti akan membahayakan untuk tindak kejahatan dalam dunia jaringan tersebut.
Pengertian :
Pengertian :
Firewall merupakan fitur yang digunakan untuk melakukan filtering akses (Filter Rule), Forwading NAT, dan juga dapat digunakan untuk menandai koneksi maupun paket dari trafik data yang melewati route (Mangle).
Maksud dan Tujuan :
Maksud dan Tujuan :
Dapat melakukan pengamanan router mikrotik kita agar router kita tidak dapat diakses oleh orang lain.
Hasil yang Diharapkan :
Hasil yang Diharapkan :
Mampu melakukan konfigurasi firewall untuk keamanan router mikrotik kita.
Alat dan Bahan :
Alat dan Bahan :
Laptop/PC
Mikrotik
Kabel UTP
Charger
Waktu Kegiatan :
Mikrotik
Kabel UTP
Charger
Waktu Kegiatan :
Hari : Sabtu
TGL : 27 April 2019
Pembahasan :
TGL : 27 April 2019
Pembahasan :
Pada konfigurasi firewall ini saya akan mesetting dimana kita saat akan login perangkat router mikrotik harus memenuhi syarat-syarat yang ditentukan terlebih dahulu.
Syaratnya untuk login :
1. Pertama kita harus melakukan "Ping" IP address router kita lewat terminal laptop kita.
2. Kedua setelah kita melakukan ping, selanjutnya kita mengakses IP address router mikrotik kita di "web browser".
3. Setelah kita melakukan cara kedua di atas tersebut barulah kita baru bisa mengakses mikrotik kita tersebut lewat winbox.
Dari syarat-syarat diatas jika teman-teman belum memahaminya alangkah baiknya menyimak langkah-langkahnya berikut ini.
1. Pertama kita memasukan alamat IP address yang terhubung ke laptop pada menu "IP => address",seperti berikut.
Temuan Masalah :
Syaratnya untuk login :
1. Pertama kita harus melakukan "Ping" IP address router kita lewat terminal laptop kita.
2. Kedua setelah kita melakukan ping, selanjutnya kita mengakses IP address router mikrotik kita di "web browser".
3. Setelah kita melakukan cara kedua di atas tersebut barulah kita baru bisa mengakses mikrotik kita tersebut lewat winbox.
Dari syarat-syarat diatas jika teman-teman belum memahaminya alangkah baiknya menyimak langkah-langkahnya berikut ini.
1. Pertama kita memasukan alamat IP address yang terhubung ke laptop pada menu "IP => address",seperti berikut.
IP address yang terhubung Ke Laptop kita |
2. Kemudian langkah kedua ini kita masuk pada "firewall" dengan cara klik pada menu "IP=> Firewall", setelah kita klik menu firewall kita pastikan di tab menu "Filter Rules"
3. Ketiga ini kita tambahkan "Rulle ICMP" Pada tab "General",seperti berikut.
Chain : Input (Karena rulle yang kan berjalan masuk ke router mikrotik kita)
Protokol: icmp (Karena rulle yang bejalan pertama adalah ping maka protokolonya pilih icmp)
In-terface : ether 2 (Karena kita akan mengaksesnya lewat router tersebut dengan laptop kita melalui ether 2)
Rulle ICMP di Tab General |
4. Sekarang kita pindah pada tab menu "Action", pada tab menu action isikan
Action : add src to address list (karena mode ini akan menambahkan source address ke address list)
Address list : ICMP (Karena sebagai indentitas rulle yang pertama)
Rulle ICMP di Tab Action |
5. Pada langkah kelima ini kita tambahkan rulle http, pada tab general isikan seperti berikut.
Chain : Input (Karena rulle yang kan berjalan masuk ke router mikrotik kita)
Protokol: tcp (Karena rulle yang kita akan jalankan melalui web browser)
Dst.Port : 80 (Karena HTTP memiliki nomor port 80)
In-terface : ether 2 (Karena kita akan mengaksesnya lewat router tersebut dengan laptop kita melalui ether 2)
Rulle HTTP di Tab Action |
6. Keenam ini kita pindah ke tab "Advanced" kemudian isikan "Scr address list : ICMP (Supaya rule terhubung dan saling berkaitan), seperti gambar di bawah ini.
Rulle HTTP di Tab Advanced |
7. Ketujuh kita pindah ke tab "Action", kemudian isikan seperti berikut.
Action : add src to address list (karena mode ini akan menambahkan source address ke address list)
Address list : HTTP (Karena sebagai indentitas rulle address list)
Rulle HTTP di Tab Action |
8. Kedelapan ini kita tambahakan rulle accept untuk winbox, kemudian isikan pada tab "General" seperti berikut.
Chain : Input (Karena rulle yang kan berjalan masuk ke router mikrotik kita)
Protokol: tcp (Karena rulle yang kita akan jalankan melalui winbox)
Dst.Port : 8291 (Karena winbox memiliki nomor port 8291)
In-terface : ether 2 (Karena kita akan mengaksesnya lewat router tersebut dengan laptop kita melalui ether 2)
Rulle Winbox di Tab General |
9. Pada langkah kesembilan ini kita masuk ke tab "Advanced", kemudian isikan Scr address list : HTTP (Supaya rule terhubung dan saling berkaitan)
Rulle Winbox di Tab Advanced |
10. Pada langkah kesepuluh ini kita pindah ke tab "Action", kemudian kita isikan Action : accept (karena hanya rulle ini yang akan dijalankan dan diterima), seperti berikut.
Rulle Winbox di Tab Action |
11. Pada langkah kesebelas ini kita tambahkan rulle drop, lalu pada tab general kita isikan, seperti di bawah ini.
Chain : Input (Karena rulle yang kan berjalan masuk ke router mikrotik kita)
In-terface : ether 2 (Karena kita akan mengaksesnya lewat router tersebut dengan laptop kita melalui ether 2)
Rulle Drop di Tab General |
12. Kedua belas kita masuk pada tab menu action, kemudian kita isikan pada Action : Drop (Pada drop ini maksudnya router tidak akan melakukan accept terhadap paket yang tidak terdaftar pada rulle firewall yang kita buat)
Rulle Drop di Tab Action |
13. Ketiga belas ini kita mematikan fungsi dari Mac Server winbox di menu "Tools=> Mac Server" kemudian pastikan kita di menu "MAC Winbox Server" lalu pilih "none", seperti gambar di bawah ini.
Mematian MAC Server Winbox |
14. Keempat belas ini setelah kita konfigurasi, maka tahap ini pengecekan sesuai syarat yang sudah kita buat tadi, lebih jelasnya seprti gambar di bawah ini.
A. kita keluar dulu dari winbox kita, baru kita coba masuk melewati MAC address dan IP address dulu seperti di bawah ini.
Gagal Konek karena belum memenuhi syarat |
Gagal Konek karena belum memenuhi syarat |
B. Kemudian kita coba melengkapi syarat pertama sesuai syarat yang kita buat tadi melalui test "Ping", seperti berikut.
Memenuhi syarat yang pertama |
C. Selanjutnya setelah kita coba syarat pertama maka kita coba melengkapi syarat kedua sesuai syarat yang kita buat tadi dengan mengakses melalui "web browser", seperti berikut.
Memenuhi syarat yang kedua |
15. Langkah terakhir, setelah kita melakukan syarat kedua tersebut waktunya kita mengakses mikrotik kita melalui "IP address" dengan winbox, seperti gambar dibawah ini.
Maka Baru Berhasil Setelah Sesuai Syarat |
-
Kesimpulan :
Kesimpulan :
Jadi dengan kita melakukan pengamanan router dengan firewall ini, kita dapat lebih meningkatkan keamanan pada router mikrotik kita tersebut.
Referensi :
Referensi :
Pak Ziad Sobri
Penutup :
Oke guys, sekian dari saya apabila ada salah kata ataupun penulisan mohon maaf dan semoga artikel ini dapat membantu kalian yang membutuhkan.
Terima Kasih.
Penutup :
Oke guys, sekian dari saya apabila ada salah kata ataupun penulisan mohon maaf dan semoga artikel ini dapat membantu kalian yang membutuhkan.
Terima Kasih.
Wassamu'alaikum Wr.Wb
0 komentar:
Post a Comment