Pada tutorial kali ini bakal diberikan cara untuk melakukan konfigurasi firewall pada Router Mikrotik, dimana konsep firewall ini melakukan pengecekan atau modifikasi paket data yang menuju atau melewati router, usaha untuk pengaman / preventif jaringan kita, Dimana sebelum melakukan konfigurasi "FIREWALL" maka lakukan terlebih dahulu konfigurasi "Setting DHCP Client dan DHCP Server, dimana langkah-langkahnya adalah sebagai berikut :
1. Aktifkan WLAN1 terlebih dahulu dan WLAN1 akan aktif seperti dibawah gambar berikut.
2. Setelah itu Klik menu Interface yang ada disebelah kiri layar untuk mengaaktifkan wlan1 beri tanda centang, dan jangan lupa ubahlah mode menjadi "station" dan SSID menjadi "prak_MJ_234" dan akan keluar tampilan seperti dibawah ini.
3. Nah selanjutnya Klik menu Wireless dan Klilk Security Profiles lalu isi sesuai perintah yang diperintahkan lalu jangan lupa OK kan dan akan seperti gambar dibawah ini.
4. Kemudian jangan lupa untuk menkonfigurasi NAT dengan cara menklik menu IP dan Klik Firewall lalu pada menu tab pilih NAT dan selanjutnya pada menu NAT Rule lalu klik Action, nah pada menu Action ini sesuai dengan perintah yang ada pada dibawah ini.
5. Nah selanjutnya Lalu Konfigurasi DHCP Client Dengan Klik IP Pilih DHCP Client Kemudian Klik Tanda '+'.Maka akan muncul seperti dibwah ini.
6. Nah lalu jangan lupa klik menu IP pilih Addresses untuk memberikan IP untuk interface yang kita gunakan dengan Klik tanda (+) Maka akan muncul seperti gambar dibawah ini.
7. Nah Setelah itu jangan lupa untuk mekonfigurasi DHCP Server Langkahnya sama seperti DHCP Client Hanya saja Klik pada Tab 'DHCP Setup'.Maka akan keluar tampilan seperti dibawah ini.
8. Lalu Klik ether2 Kemudian Nex Maka akan terisi dengan sendirinya karena sudah diberi IP Sebelumnya.
Nah setelah konfigurasi "Setting DHCP Client dan DHCP Server, maka selanjutnya adalah konfigurasi " Firewall"nya, dimana konfigurasi "Firewall" pada winbox ada 3, yaitu :
*Input
*Output
*Forward
Langkah-langkah konfigurasinya pada firewall adalah sebagai berikut :
1. Forward
Klik IP> firewall lalu klik filter Rules nya lalu (+) lalu klik (+) lalu ubah chain menjadi Forward. Lalu klik Action lalu ubah menjadi reject seperti pada gambar berikut.
Lalu coba lakukan test ping seperti gambar dibawah ini.
Kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc tersebut tidak dapat terhubung ke jaringan yang diinginkan.
Kemudian pilih action, dan pilih drop
Lalu test ping untuk memastikan PC tersebut benar benar di blok. Apabila destination net unreachable maka, konfigurasi firewall forward berhasil dilakukan.
2. Input
Klik IP > Firewall. Kemudian Pilih Filter Rules lalu klik tanda +.Pada bagian chain diisikaninput. Untuk In interface menggunakan Eth3, dapat diganti sesuai dengan ether yang diinginkan untuk terhubung ke jaringan.
Lalu klik action , pilih drop menolak paket secara diam-diam (tidak mengirimkan pesanpenolakan ICMP).
Lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat melakukan ping DNS tertentu.
3. Output
Klik IP > Firewall. Pilih Filter Rules lalu klik tanda +. Pada bagian chain diisikan output, yang mana digunakan untuk proses paket data yang melewati router. Untuk dst address, menggunakan IP 8.8.8.8, dapat diganti sesuai dengan IP yang diinginkan untuk terhubung ke jaringan.
Lalu klik action, pilih drop menolak paket secara diam-diam (tidak mengirimkan pesanpenolakan ICMP).
Lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat melakukan ping DNS tertentu.
Dan selamat mencoba konfigurasi "FIREWALL" dirumah masing-masing.......
Tidak ada komentar:
Posting Komentar