Assalamualaikum 🙂 malam ini saya akan posting seputar firewall di mikrotik, semoga kalian gak bosan dengan post an saya yah hehehe. okey, kita mulai pembicaraan tentang firewall.
sebelum masuk ke konfigurasi firewall, saya ingin tanya ke kalian. ada yang tau arti firewall di mikrotik itu apa?? hayoo kalo kalian udah tau, yaa alhamdulillah, kalo belum, saya jelasin dikit dikit ya hehehe..
okey, jadi gini… kata kunci nya dari kata “wall”. wall itu artinya dinding,terus fungsi dinding adalah melindungi segala sesuatu yang ada di dalamnya.. nahhhhh jadi firewall itu berfungsi untuk melindungi jaringan yang berasal dari serangan luar [outside network]. firewall ini juga berfungsi memeriksa dan menentkan paket data yang keluar atau masuk dari jaringan itu.. ngerti kan yak maksudnya? hehe pokoknya kuncinya itu “wall=dinding” inget inget deh wkwkwk
nah pada konsep mikrotik yang saya gunakan, router mikrotik akan berfungsi sebagai firewall. router ini berada diantara jaringan lokal dengan jaringan internet. jadi si router mikrotik nanti bakal ngejagain jaringan lokal itu biar ga di serang dari jaringan luar wkwk
pada materi Firewall ini, akan saya bahas 1 fitur dulu, yaitu fitur ” NAT [Network Address Translation] . sebenarnya pada materi firewall ini terdapat 2 fitur, yaitu fitur NAT, sama fitur Filter. nah tapi pada post an kali ini, saya hanya bahas 1 fitur dulu, nanti fitur selanjutnya insyaallah saya bahas kembali.
NAT [ Network Address Translation ]
NAT merupakan salah satu dari fitur firewall, NAT ini bertugas melakukan perubahan IP Address si pengirim yang akan dikirim kan ke Internet. secara teknis, NAT akan mengubah paket data yang berasal dari komputer user seolah-olah berasal dari router tersebut.
oke misalkan gini.. ada 3 orang bernama eka dan mega serta utami. nah eka berperan sebagai komputer user, sedangkan mega berperan sebagai router mikrotik. dan utami berperan sebagai internet. lalu terjadilah percakapan berikut :
eka : eh mega, aku pengen minta tolong untuk rautin pensil ini ke utami, tapi jangan bilang bilang ini dari aku yaaa, bilang aja ini punya kamu, nanti pensil nya kasih aku lagi ya
mega : okee aku kasih ke utami yaa
mega : utami, aku minta tolong dong, rautin pensil aku yaa
utami : oh oke..
*setelah pensil itu diraut,pensil itu di kembalikan ke mega, lalu mega kembalikan pensil itu ke eka*
intinya router mikrotik akan mengubah ip address komputer user menjadi ip router mikrotik sehingga internet tidak mengetahui, bahwa yang mengakses internet itu ip komputer user . [semoga kalian ngerti ] wkwkwk
nah proses mengubah IP address pengirim menjadi ip router mikrotik dinamakan “Masquerade” . jika kalian tidak melakukan masquerade ini, maka komputer kalian tidak dapat mengakses internet.
misalkan kalian punya kompter dengan ip address 192.168.10.12 , 192.168.10.13, dan 192.168.10.1 , terus kalian mau akses internet, dan kalian melakukan masquerade.. maka masquerade ini akan mengubah atau menutupi ip address tersebut menjadi ip address router mikrotik. sehingga internet mengenalnya ip router mikrotik bukan ip komputer kalian. gituuuuuuuuuuuu…
1. Masquerade untuk ip address tertentu
perintah masquerade tadi, belum mencantumkan ip address yang berhak mendapatkan akses internet. sehingga sulit untuk buat batesan komputer lain yang berhak mengakses internet. disini saya hanya mencontohkan 1 client saja. saya punya komputer dengan ip address : 192.168.10.254 . nah saya ingin komputer saya tidak bisa mengakses internet. maka caranya sepereti ini :
klik IP -> Firewall
lalu pilih NAT. lalu klik NAT yang sudah di setting sebelumnya, kalo kalian sebelumnya belum setting nat, maka kalian bisa klik tanda ” + ” yang warna merah.
setelah itu,
chain : srcnat
src.address : 192.168.10.2-192.168.10.253
Out interface : ether1
untuk penjelasan saja, disini saya ingin kompter 192.168.10.254 TIDAK bisa akses internet, maka untuk src.Address nya jangan masukan ip address 192.168.10.254. jadi itu maksudnya yang bisa akses internet hanya komputer yang memiliki IP 192.168.10.2 – 192.168.10.253 . untuk lebihnya tidak bisa mengakses internet
setelah itu, klik “Action” dan pilih “Masquerade” kemudian klik “OK”
nah kita test koneski deh, kita ping google. dan ternyata ga bisa wkwkwk kalo ga bisa kaya gambar di bawah ini, berarti proses kita tadi berhasil. sesuai keinginan, bahwa komputer ip address 192.168.10.254 tidak bisa mengakses internet
nahhh untuk mengembalikannya, maksudnya untuk komputer 192.168.10.254 bisa mengakses internet, tinggal ganti aja ip src.Address nya menjadi ip 192.168.10.2 – 192.168.10.254 .
buktinya, kita test koneksi lagi deh.. dan taraaaaaaaaaaaa komputer 192.168.10.254 bisa mengakses ke google.com
2. Masquerade untuk fungsi waktu
okey, tadi kita sudah tau gimana cara masquerade ip address, nah sekarang kita coba masquerade untuk fungsi waktu. maksudya apa sih?? jadi gini.. maksudnyaaa kita bisa membatasi akses layanan internet berdasarkan hari dan jam. misalkan komputer anda, ingin dapat akses HTTP/HTTPS hanya pada jam 08.00-22.00 dari hari senin-minggu, maka caranya bisa seperti ini :
klik IP -> Firewall
lalu seperti biasa, klik settingan NAT nya, dan pilih “Ekstra” lalu klik time dan sesuaikan keinginan anda.. disinis saya ingin komputer nya dapat mengakses internet dari jam 8 pagi sampai jam 10 malem, dan mulai dari hari senin – minggu. maka settingannya seperti gamabr dibawah ini. jangan lupa klik “Ok”
Kesimpulan :
firewall merupakan perangkat yang berfungsi melindungi jaringan dari serangan yang berasal dari jaringan luar, firewall juga berfungsi memeriksa dan menentukan paket data yang keluar masuk dari sebuah jaringan. Dalam firewall ini memiliki 2 fitur, yaitu fitur NAT dan fitur Filter. Fitur NAT lebih bertugas untuk mengubah ip address komputer user menjadi ip router mikrotik, agar dapat mengakses internet., sedangkan fitur Filter digunakan untuk menentukan apakaah suatu paket data dapat masuk atau tidak ke dalam sistem router itu sendiri
okey, sampai sini dulu yaaaaaa untuk materi FIrewall nya.. untuk fitur yang kedua yaitu fitur fiter, nanti insyaallah akan saya posting lagi.. jika masih kurang mengerti dengan materi yang saya sampaikan, atau bahkan ada yang ingin berkomentar silahkan.. 😉 terimakasih 🙂