Konfigurasi firewall dengan MikroTik

  Konfigurasi firewall dengan MikroTik

        Firewall yang di antara jaringan publik dan jaringan lokal biasanya di tujukan untuk melindungi jaringan lokal dengan membatasi lalu lintas yang menuju router (input), melewati router (forward), dan keluar dari ruoter (output). Selain itu juga bisa digunakan untuk menyembunyikan suatu jaringan dari jaringan yang lain, misalnya menyembunyikan jaringan lokal dari jaringan publik (internet). Contoh berikut ini akan menunjukkan konfigurasi firewall filter dan firewall NAT. Konfigurasi firewall filter digunakan untuk membatasi akses internet bagi komputer client dalam jaringan lokal tersebut. Adapun Konfigurasi firewall NAT bisa diterapkan dengan jaringan lokal yang ingin terhubung pada internet. Hal tersebut bisa dilakukan dengan menerapkan masquerade pada jaringan.

       

        Untuk penerapan IP Address privat yang sama pada beberapa client yang berada pada LAN yang berbeda akan membuat serve maupun router di internet sulit untuk mengidentifikasi client yang melakukan request tersebut karena ada beberapa client memiliki IP privat yang sama. IP privat tersebut bisa sama karena administrator jaringan dapat memberikan IP address privat kepada client maupun perangkat lain secara bebas. Pada sebuah kasus jaringan, sebuah web server di internet akan bingung melayani client jika dua komputer client yang melakukan request, namun kedua komputer tersebut memiliki IP address privat yang sama. Agar web server tidak bingung dalam melayani permintaan dari client, maka IP Address privat client pada LAN harus di sembunyikan, dan sebaliknya di ganti dengan IP publik yang diberikan oleh ISP internet. Perhatikan gambar jaringan berikut.

   Router pada gambar jaringan diatas, yang menjalankan internet gateway adalah R1 dan R2. Kedua router tersebut harus menjalankan NAT. Langkah-langkah mengkonfigurasi NAT pada jaringan yaitu sebagai berikut.

1.Buka aplikasi Winbox, kemudian login ke MikroTik Anda.

2.Jika ingin menggunakan mode CLI, klik pada menu New Terminal

3.Jika interface yang terhubung ke internet adalah ether1, maka perintah untuk menjalankan masquerade sebagai berikut.

"[ admin@MikroTik]    >   ip firewall nat add chain=srcnat  src address= 192.168.1.0/24   out-interface=etherl  action=masquerade

Parameter action yang di isi dengan masquerade berarti IP dari jaringan lokal akan di samarkan(disembunyikan), yang kemudian client pada LAN tersebut akan di kenal sebagai router dengan IP Address pada interface ether1.

4.Jika ingin menggunakan tampilan GUI, klik menu IP-Firewall-NAT, kemudian klik tombol plus (+) untuk menambahkan rule NAT.

  Selain fitur NAT, firewall juga memiliki fungsi filtering, Firewall filter dapat digunakan untuk mengatur lalu lintas paket data yang menuju ke router, Melewati router, atau keluar dari ruoter.

Langkah-langkah konfigurasi firewall filter contohnya sebagai berikut.

(a.) Buka aplikasi Winbox, kemudian lakukan login ke MikroTik.

(b.) Klik menu IP - Firewall - Filter.

(c.) Klik tanda plus (+) untuk membuat rule firewall filter

     Contoh konfigurasi berikut ingin menolak akses client dengan IP 192.168.1.2 ke internet. Atur parameter chain=forward, src-address=192.168.1.2, dan action=drop.