Firewal

Penerapan pada RouterOS Mikrotik

l
Matakuliah Jaringan Komputer 2
By. David Ahmad Effendy, M.Kom
Firewall adalah suatu sistem yang digunakan untuk mengontrol akses jaringan dan
memastikan bahwa hanya trafik yang diizinkan yang dapat masuk atau keluar dari jaringan.
Mikrotik RouterOS memiliki fitur firewall yang dapat kita konfigurasi sesuai kebutuhan.

Pengertian Firewall pada Mikrotik

Pengertian Firewall pada Mikrotik beserta penjelasan lengkap nya akan kita bahas pada segmen
tutorial mikrotik ini.

Firewall MikroTik adalah salah satu fitur sistem keamanan yang berfungsi untuk mengawasi dan
mengontrol lalu lintas data yang masuk dan keluar dari jaringan.

Tujuannya adalah untuk melindungi jaringan dari ancaman pihak yang tidak berwenang seperti
serangan DDoS, virus, malware, akses tidak sah, dan berbagai bentuk serangan jaringan lainnya.
Firewall MikroTik memiliki kemampuan yang kuat dalam mengatur dan menyaring paket data, sehingga
memungkinkan administrator jaringan untuk memberlakukan kebijakan keamanan yang ketat.
Firewall pada Mikrotik mengimplementasikan stateful dan stateless packet filtering.
Dengan begitu dapat memberikan fungsi keamanan (security) yang digunakan untuk mengatur aliran data
(data flow) yang masuk, keluar dan melewati router.

Contoh Konfigurasi Firewall pada RouterOS Mikrotik

Fungsi Firewall pada Mikrotik

Selain untuk keperluan keamanan (security), firewall mikrotik memiliki banyak fungsi lain nya yang terbagi
dalam submenu pada menu IP –> Firewall di Winbox Mikrotik. Berikut ini penjelasan secara singkat fitur
pada menu Firewall Mikrotik :

1. Filter Rules : mengijinkan (allow) atau tidak (block) paket tertentu yang melewati jaringan.
2. NAT : melakukan port forwarding (dst nat) dan mengkoneksikan user ke jaringan internet (src nat).
3. Mangle : menandai paket tertentu untuk diproses di fitur firewall lain seperti filter dan NAT.
4. RAW : mem-bypass atau memblok paket tertentu sebelum masuk connection tracking yang bisa
mengurangi beban CPU.
5. Connection tracking : melihat detail koneksi yang melewati router Mikrotik.
6. Address Lists : membuat daftar IP Address yang dapat dijadikan grup dengan nama yang sama dan bisa
digunakan pada fungsi firewall lain nya.
7. Layer7 Protocols : metode untuk mencari pola pada ICMP/TCP/UDP streams, biasanya dipakai untuk
menandai website tertentu untuk diproses pada fitur firewall lain nya.
Secara umum, fungsi firewall pada Mikrotik RouterOS adalah untuk membantu mengelola akses
jaringan dengan lebih efisien dan aman, sehingga kita dapat mengelola jaringan komputer dengan
lebih baik.

Implementasi Konfigurasi Firewall pada Mikrotik

Fitur firewall pada Mikrotik dapat kita manfaatkan untuk berbagai macam keperluan, contoh
implementasi Firewall di Mikrotik adalah sebagai berikut :
•Memblokir port tertentu pada jaringan (Filter Rules)
•Membuka port yang di blokir Mikrotik (Filter Rules)
•Memblokir akses ke jaringan /IP address tertentu (Filter Rules)
•Membuka akses ke jaringan/IP address tertentu (Filter Rules)
•Memblokir akses ke website tertentu (Layer7 & Filter Rules)
•Membuka akses ke website tertentu (Layer7 & Filter Rules)
•Membuat port forwarding Mikrotik (DST NAT)
•Membuat client bisa konek ke jaringan lain misal internet (SRC NAT)
•Menandai koneksi yang lewat pada Mikrotik (Mangle)
•Menandai paket yang lewat pada Mikrotik (Mangle)
•Menandai routing yang lewat pada Mikrotik (Mangle)
•Membuat daftar IP Address tertentu untuk dilakukan filter (Address Lists)
•Dsb
Cara Setting Firewall Mikrotik
Berikut ini adalah panduan langkah-langkah cara setting
firewall di Mikrotik, silakan klik link mikrotik firewall tutorial
berikut ini :
Secara umum setting firewall Mikrotik yang biasanya digunakan yaitu untuk block IP Address atau
alamat tertentu di jaringan. Untuk itu kita bisa gunakan menu IP –> Firewall –> tab Filter Rules –>
Tambahkan rule firewall baru dengak klik tombol +Pada tab General pilih Chain : forward dan Dst.
Address diisi IP Address target yang mau di blok, misalnya IP 192.168.1.2

Konfigurasi Mikrotik Firewall Block IP Address

Kemudian masuk ke tab Action, pada opsi Action pilih Drop –
> OK

Dengan menggunakan setting firewall Mikrotik di atas, kita bisa memblokir traffic ke IP 192.168.1.2.
Namun supaya rule firewall ini jalan, pastikan traffic ke arah target melalui Mikrotik dulu.
Langkah-langkah Cara Blokir Youtube di Mikrotik

Untuk melakukan setting cara blok youtube di Mikrotik, silakan ikuti langkah-langkah nya berikut ini :
1. Buka aplikasi Winbox Mikrotik
2. Masuk ke menu IP –> Firewall –> Layer 7 Protocols –> Tambahkan rule baru –> Isikan dengan data sebagai berikut :
•Name : youtube
•Ragexp ^.+(youtube).*$
:

1. Jika sudah, klik OK

2. Masuk ke Tab Filter Rules –>
tambahkan rule filter baru sebagai
berikut :
•Tab General
• Chain : forward
•Tab Advanced
• Layer7 Protocol : youtube
•Tab Action
• Action : drop
 Kelemahan Blok Youtube Mikrotik Layer 7 Protocol

Apakah cara block youtube mikrotik layer 7 ini ampuh dalam melakukan blokir?
Seharusnya ampuh dan efektif untuk membendung koneksi ke youtube, namun
ada beberapa kekurangan yang dapat menyebabkan blokir youtube di mikrotik ini
tidak berjalan.

1. Blokir tidak berlaku pada Web Browser yang

sebelumnya sudah buka Youtube
2. Blokir Youtube dapat dibuka (bypass) dengan
menggunakan teknik tertentu

5.Jika sudah, klik OK

6.Sekarang coba tes buka youtube
7.Jika masih tetap bisa buka youtube, simak penjelasan dibawah
Setting Port Forwarding Mikrotik

Pengertian Port Forwarding

• Port Forwarding adalah salah satu istilah pada jaringan komputer untuk melakukan forward (meneruskan) atau membuka
koneksi dari suatu alamat IP dan port tertentu ke alamat IP dan port lainnya.
• Port Forwarding dapat digunakan untuk membuka akses perangkat pada jaringan lokal (LAN) untuk bisa diakses dari jaringan
Internet.
• Fitur Port Forwarding ini mirip dengan DMZ (DeMilitarized Zone) yang juga memungkinkan kita untuk membuka akses
jaringan lokal ke Internet.
• Bedanya, port forwarding hanya membuka port yang spesifik yang diinginkan saja, sedangkan DMZ membuka seluruh port.
• Selain itu, Port Forwarding dapat digunakan untuk membuka beberapa IP lokal, sedangkan DMZ hanya bisa membuka satu IP
lokal saja.
• Dari penjelasan tersebut dapat disimpulkan bahwa Port Forwarding jauh lebih aman karena hanya membuka port spesifik yang
kita inginkan saja.
• Lain halnya dengan DMZ yang membuka semua port, tentunya akan lebih rentan terhadap serangan hacker dari Internet.
• Port forwarding dapat diterapkan pada perangkat router yang memiliki fungsi firewall NAT (Network Address Translation).
• Dalam hal ini di Mikrotik juga bisa dilakukan dengan memanfaatkan fungsi Firewall NAT yaitu destination NAT (dst-nat).
Fungsi Port Forwarding
Fungsi utama dari port forwarding yaitu untuk membuka akses dari suatu jaringan ke jaringan lain menggunakan IP
Address dan port yang diinginkan.
Contoh sederhananya adalah membuka akses perangkat yang ada di jaringan lokal agar bisa diakses dari jaringan
Internet.
Misalnya ketika kita punya CCTV yang ingin bisa diakses dari Smartphone melalui jaringan Internet.
Kita bisa memanfaatkan port forwarding untuk membuka port tertentu pada IP publik dan meneruskan nya ke IP lokal
dan port yang digunakan oleh DVR CCTV nya, sehingga CCTV bisa diakses dari Internet.
Contoh lain misal kita punya Server Aplikasi di jaringan lokal yang ingin bisa diakses dari Internet, maka port
forwarding bisa membantu hal tersebut.
Caranya sama yakni dengan membuka port tertentu di IP Publik dan meneruskan nya ke IP dan port yang digunakan
oleh aplikasi tersebut.
Cara Setting Port Forwarding Mikrotik
Untuk Tutorial Cara Setting Port Forwarding ini kita asumsikan untuk membuka akses perangkat di
jaringan lokal ke Internet menggunakan port 80 http.
Jadi pastikan dulu syarat untuk melakukan port forwarding dari internet nya terpenuhi, yaitu :
• Router : Disini kita gunakan Router Mikrotik yang menggunakan RouterOS.
• IP Publik : Kita wajib punya IP Publik untuk bisa forward koneksi dari internet ke jaringan lokal.
Bisa IP Publik statis maupun dinamis, namun IP Publik dinamis agak sulit karena sering berubah-
ubah. Misalkan IP publiknya 202.123.111.222
• Koneksi Internet : Koneksi internet yang baik dibutuhkan untuk mengakses jaringan lokal dari port
forwarding internet.
• Perangkat pada jaringan lokal : Pastikan perangkat yang ingin dibuka akses nya sudah konek ke
jaringan lokal dan catat IP Address nya, misalkan IP 192.168.1.10 dan port 80.
Setelah ketiga syarat tersebut terpenuhi, kita lanjut ke cara port
forwarding di Mikrotik nya :

1. Pastikan Router Mikrotik sudah terkoneksi ke jaringan lokal dan

jaringan internet (IP Publik)
2. Buka Winbox Mikrotik
3. Masuk ke menu IP –> Firewall –> buka tab NAT –> Tambahkan
rule baru dengan klik icon +
4. Masukkan parameter berikut ini :
5. Tab General
• Chain : dstnat
• Dst. Address : 202.123.111.222 (IP Publik Mikrotik)
• Protocol : tcp
• Dst. Port : 8080
•Tab Action
• Action : dst-nat
• To Addresses : 192.168.1.10 (IP Perangkat lokal)
• To Ports : 80

•Atau bisa pakai perintah ini di Terminal :

ip firewall nat add action=dst-nat
chain=dstnat dst-
address=202.123.111.222 dst-
port=8080 protocol=tcp to-
addresses=192.168.1.10 to-ports=80

Maksud dari perintah port forwarding tersebut adalah Kita akan

melewatkan IP Publik 202.123.111.222 port 8080 ke IP lokal
192.168.1.10 port 80.