Membatasi Akses Service di Internet Pada MikroTIK
Assalamu'alaikum Wr.Wb.
Konfigurasi:
1. Pertama yang saya lakukan adalah menambahkan Static IP (IP address secara manual).
3. Setelah itu lakukan konfigurasi Firewall Nat dengan Action Masquerade. Out Interface nya merupakan Interface yang mengarah ke Internet.
Firewall Filter:
1. Pertama, buat rule yang menerima tujuan port dari port 80 dan 443 yang keluarnya melalui Interface ether1. Ini berfungsi untuk menerima trafic dari Client menuju ke Internet. Untuk Actionnya, pilih Accept karena kita akan menerima paket.
2. Kemudian buatlah rule kebalikan dari rule sebelumnya. Buat rule yang menerima tujuan port dari port 80 dan 443 yang keluarnya melalui Interface ether2. Ini berfungsi untuk menerima trafic dari Server menuju ke Client.
Notes:
3. Dan hasilnya adalah seperti berikut:
2. Coba lakukan verifikasi layanan yang tidak diperbolehkan seperti Ping, FTP, dan lain-lain. Karena disini hasilnya tidak muncul sampai 5 menit lebih, maka sudah dapat disimpulkan bahwa itu RTO atau gagal. Anda juga dapat melihat bahwa 100% paket hilang atau tidak diterima.
Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda akan sangat membantu. Terima kasih.
Wassalamu'alaikum Wr.Wb.
Pada kesempatan kali ini saya akan membahas materi Membatasi Akses Service di Internet Pada Mikrotik. Pada router Mikrotik terdapat sebuah fitur penyaring jaringan yang biasa disebut dengan Firewall Filter. Ini dapat Anda gunakan untuk membuat aturan sendiri pada router Mikrotik untuk membatasi beberapa akses dan juga memperbolehkan akses jaringan atau layanan.
2. Kemudian saya melakukan konfigurasi DHCP Client ke Interface yang mengarah ke Internet.
3. Setelah itu lakukan konfigurasi Firewall Nat dengan Action Masquerade. Out Interface nya merupakan Interface yang mengarah ke Internet.
Firewall Filter:
1. Pertama, buat rule yang menerima tujuan port dari port 80 dan 443 yang keluarnya melalui Interface ether1. Ini berfungsi untuk menerima trafic dari Client menuju ke Internet. Untuk Actionnya, pilih Accept karena kita akan menerima paket.
2. Kemudian buatlah rule kebalikan dari rule sebelumnya. Buat rule yang menerima tujuan port dari port 80 dan 443 yang keluarnya melalui Interface ether2. Ini berfungsi untuk menerima trafic dari Server menuju ke Client.
Notes:
- Buatlah rule yang menerima protokol UDP dengan tujuan port 53 yang keluar melalui Interface ether1.
- Buatlah rule yang menerima protokol UDP dengan tujuan port 53 yang keluar melalui Interface ether2.
- Buatlah rule yang menolak semua koneksi selain yang diperbolehkan diatas.
3. Dan hasilnya adalah seperti berikut:
Verifikasi Client:
1. Coba akses layanan web dan DNS dengan mencoba membuka browser dan mengakses sebuah situs.
2. Coba lakukan verifikasi layanan yang tidak diperbolehkan seperti Ping, FTP, dan lain-lain. Karena disini hasilnya tidak muncul sampai 5 menit lebih, maka sudah dapat disimpulkan bahwa itu RTO atau gagal. Anda juga dapat melihat bahwa 100% paket hilang atau tidak diterima.
Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda akan sangat membantu. Terima kasih.
Wassalamu'alaikum Wr.Wb.
Tidak ada komentar: