Ahmad Syaifuddin || BLC TELKOM

"Diantara potongan dua puluh empat jam sehari, bagiku pagi adalah waktu yang paling indah. Ketika janji-janji baru muncul seiring embun menggelayut di ujung dedaunan. Ketika harapan-harapan baru merekah bersama kabut yang mengambang di persawahan hingga nun jauh di kaki gunung. Pagi, berarti satu hari yang melelahkan telah terlampaui lagi. Pagi, berarti satu malam dengan mimpi-mimpi yang menyesakkan terlewati lagi"

About Me

Ads Here

Monday, 22 May 2017

Melindungi RB dengan Firewall

May 22, 2017 mikrotik , 0 Comments


A. Pengertian
Suatu Fitur yang terlebih berfungsi untuk menghubungkan network yang berbeda
B. Latar Belakang
Memahami konten firewall dalam mikrotik.
C. Tujuan
  1. melindungi router dari ancaman/serangan yang berasal dari luar (internet) maupun dari sisi client.
  2. melindungi network dari network yang lain yang masih dalam satu router
  3. Mengijinkan IP Dan menolak IP yang akan masuk.
D.  Alat dan Bahan
  • laptop
  •  RB
  • Kabel LAN
E.  Durasi
  30 mnt.
F.  Tahap Pelaksanaan

  1.  Saya menggunakan metode,  Drop beberapa paket, dan menerim paket lainnya ( drop few, accept any )
  2. buka winbox masuk ke menu firewall => filter rule => General parameternya, Chain : input ,src add : IP di laptop mu misal. Sebelumnya kamu harus tambahkan ip add pada winbox, nah disini laptop saya terhubung ke RB port 3/ether3 dan saya membuat 2 ip pada winbox.

  3. setelah set di general, pindah ke action pilih => drop, lalu apply => ok
  4. Tambahkan lagi general => parameternya chain: input, src add : 0.0.0.0/0 maksudnya kenapa 0.0..0/0  semua ip selain ip yang di drop, trus pada actionnya bikin accept
  5. lihat hasinnya
    • ket : ip 192.168.11.2 di drop/diblok, sedangkan selain ip itu tetap bisa ping



  6. di laptop saya ether connection 1 : 192.168.11.2, sedang ether connection 2: 192.168.5.1
  7. tadi di atas pada eth connection 1 saya drop/tolak, dan selain ip itu tetap bisa masuk/ping
  8. cek ping 192.168.11.1 pada terminal tapi pastikan sudah terhubung denganeth connection1                    
  9. nah coba kita ping dengan selain ip 192.168.5.1 yang sudah di blok, dengan menghubungkan pada eth connection 2 yang ipnya 192.168.5.2
    Nah sekarang firewall dengan metode, Terima beberapa paket, dan membuang paket lainnyya ( accepr few, drop any), berikut pembahsannya.


  1.  metode ini kebalikan dari metode yang atas, mengijinkan ip kita untuk masuk/ping dan menolak ip selain itu.
  2. masuk firewall=>filter rule=> general, parameternya chain : input, src add: 192.168.11.2
  3. masuk menu action pilih accept => apply=>ok
  4. tambah lagi pada filter rule => parameternya chain : input, src add : 0.0.0.0/0 kemudian pada action pilih drop
  5. coba hubungkan laptop dengan eth connection1 lalu buka terminal=> ping 192.168.11.1, hasilnya


G.  Kesimpulan
  • hal ini digunakan untuk memberikan batasan kepada pengguna apakah boleh mengakses/masuk ke router atau tidak.
  • Bacaaaa Lagi!!!!!!
H. Referensi
www.modulmikrotikmtcna.com
By di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)