KONFIGURASI FILTER PADA ROUTER MIKROTIK

Assalamualaikum wr.wb. Pada percobaan ini saya akan menjelaskan konfigurasi filter pada router mikrotik sebelum nya kita akan mengetahui apa itu Firewall ? karena firewall tersebut akan kita gunakan pada percobaan ini. Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). 

Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall). 

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman. MikroTik Router OS ini memiliki implementasi firewall yang sangat kuat dengan fitur sebagai berikut :

•     stateful packet inspection
•     Layer-7 protocol detection
•     peer-to-peer protocols filtering
•     traffic classification by:
•     source MAC address
•     IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
•     port or port range
•     IP protocols
•     protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
•     interface the packet arrived from or left through
•     internal flow and connection marks
•     DSCP byte
•     packet content
•     rate at which packets arrive and sequence numbers
•     packet size
•     packet arrival time
•     dll
  

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya adalah :

•    Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
•    Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
•    Reject : menolak paket dan mengirimkan pesan penolakan ICMP
•    Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
•   Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
•    Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
•    log : menambahkan informasi paket data ke log
  

Berikut adalah langkah-langkah dalam percobaan ini :

1. Sebelum nya lakukan settingan DHCP Server dan Nat pada router mikrotik ,langkah percobaan ini sama dengan sebelumnya yaitu tentang konfigurasi DHCP Server dan NAT pada router mikrotik ,perbedaan nya hanya terletak pada hubungan pc pada port ethernet 1 nya dengan nama interface ethernet1-LAN kemudian yang akan dihubungkan dari router ke internet adalah port ethernet3 dengan nama interface ether3-WAN
   
   
   
   
   
2. Tahap pertama yaitu pemfilteran dengan memblok IP address pada sebuah PC yaitu dengan menggunakan Source Address. Berikut adalah langkah-langkah nya seperti tampilan dibawah ini : klik IP > Firewall > Filter Rules > klik (+) > General
   
   
   
   
   
   
   
   
   
   
3. Selanjutnya adalah melakukan settingan pada sub Action ,lalu pilih Action > Drop

4. Kemudian akan muncul tampilan gambar seperti dibawah ini :
   
   
   
5. untuk pengujian dapat kita lakukan PING pada sebuah situs ,pada percobaan ini saya menggunakan situs google.com ,dapat dilihat hasil nya seperti dibawah ini :
   
   
   
   Tambahan : Apabila RTO (request time out) yang keluar di dalam tampilan ,maka kita telah berhasil atau sukses melakukan settingan untuk memblok IP Address pada sebuah PC
6. Berikut adalah percobaan selanjutnya yaitu Memblok Mac Address dari sebuah PC yaitu Source Mac Address ,langkah-langkah nya adalah sebagai berikut yaitu : - Klik (+) pada Filter Rules nya ,dapat dilihat seperti tampilan dibawah ini settingan nya :
   
   
   
   Kemudian Klik tab Advanced lalu isi Mac address PC yang akan kita blok pada kolom Scr nya. Untuk lebih jelasnya dapat dilihat seperti tampilan dibawah ini :
   
   
   
7. Tahap selanjutnya yaitu melakukan pengujian hal ini sama dengan percobaan sebelum nya. Kita akan melakukan pengujian pada sebuah situs ,apabila RTO yang ditampilkan maka kita telah berhasil atau sukses dalam melakukan percobaan Memblok Mac Address nya. Dapat dilihat seperti dibawah ini :
   
   
   
8. Kemudian kita akan melakukan Blok pada Grup IP Address nya ,langkah-langkah nya adalah sebagai berikut :
   - Menu Firewall (Klik Address list)
   - Kemudian kita masukkan IP Address yang akan kita blok ,dapat dilihat tampilan dibawah ini pada IP Address yang pertama saya menggunakan Grup dengan nama Kelompok 1 :
   
   
   
   Kemudian ini adalah 3 IP Address pada Kelompok 1 
   
    Tambahan : untuk nama kelompok dapat kita masukkan dengan nama kelompok lain dan dengan IP yang sama tentunya dengan kelompok yang akan kita pilih
9. Selanjutnya kita buka kembali Filter Rules nya ,kemudian klik (+) lalu pada General nya lakukan settingan seperti tampilan dibawah ini :
    
   
   
   
   
   
   10. lalu pada sub menu Advanced di bagian Scr. Address list pilih kelompok 1 (satu)  Dapat dilihat seperti tampilan dibawah ini :
   
   
   
   11. Kemudian klik OK ,maka IP Address pada kelompok 1 akan terblok yang menyebabkan tidak bisa melakukan koneksi dengan internet. Dapat dilihat seperti tampilan dibawah ini : 
   
    
   12. percobaan terakhir ini adalah melakukan blok pada IP tujuan. Maksudnya adalah situs yang terlarang bagi user yang tidak dapat diakses. Langkah-langkah nya adalah sebagai berikut : Menu Firewall Klik Filter Rules lalu klik (+)
   Kemudian pada sub menu General lakukan settingan seperti tampilan dibawah ini : 
   
    
   Tambahan : percobaan ini saya melakukan blok pada situs facebook.com Dengan IP nya : 31.13.79.246. Jadi pada percobaan ini alamat IP yang dimasukkan akan terblok oleh karena itu user yang ingin mengakses alamat tersebut akan di jump ke situs yang lain nya.
   13. Pengujian dapat dilakukan dengan menggunakan command-prompt. Dengan cara PING pada situs yang berbeda : Misalnya situs google.com dengan facebook.com dari sini dapat kita lihat perbandingan nya. Mana yang terblok dan mana yang masih bisa diakses. Dapat dilihat seperti dibawah ini : 
   
                                karena situs facebook terblok maka akan muncul RTO pada tampilan nya sedangkan pada situs google masih bisa di akses karena tidak terblok.
   Demikianlah konfigurasi filter pada router mikrotik ini ,semoga bermanfaat. Terima Kasih !!!!