Assalamu'alaikum warahmatullah wabarakatuh Yo whatssupp.. balik lagi sama ihsan si blogger ganteng.. Tsaahhh.. BTW kali ini ane m...

Mikrotik : Blokir Situs, website di Firewall Filter Rules

By Ihsan R 9:59 AM 0 comments

Assalamu'alaikum warahmatullah wabarakatuh
Yo whatssupp.. balik lagi sama ihsan si blogger ganteng.. Tsaahhh.. BTW kali ini ane mau share cara blokir port sama blokir situs lewat Firewall Filter. BTW, ane sekarang lagi giatin networking nih ciiihhh..... Bosen Server mlulu... 

Firewall Filter Rule..
Ngomongin fitur ini, snagatlah berhubungan dengan yang namany security router. Ya tentunya kita ingin menambah keamanan router kita dari serangan hekel hekel jahaatttt suruhan papah :( . Maka dari itu, akan sangat membantu keamanan router bila kita menggunakan fitur ini.


TEORI FILTER

  • Merupakan aplikasi yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan 
  • Firewall digunakan untuk melindungi router dari akses yang tidak dikehendaki baik yang berasal dari luar (internet) maupun dari client (local). 
  • Firewall juga digunakan untuk memfilter akses antar network yang melewati router. 
  • Dalam MikroTik, firewall diimplementasikan dalam fitur Filter dan NAT.
  • Setiap Firewall Filter rule diorganisir dalam chain (rantai) 
  • Dalam Firewall Filter, ada 3 default chain (input, forward, output).



Dalam aturan atau konfigurasi awal Filter, kita mengenal adanya Tiga aturan dasar packet 
  • INPUT – ke router 
Berperan untuk melakukan filter terhadap paket-paket yang ditujukan bagi interface router. Berguna untuk membatasi akses terhadap mikrotik. Membatasi akses terhadap port yang ada disetiap interface untuk keamanan router tersebut.

  • OUTPUT – dari router 
Kebalikan dari Input.

  • FORWARD – melewati router

Chain forward bertugas untuk melakukan filter terhadap paket yang akan melintasi router Komunikasi jaringan komputer adalah dua arah yaitu 
1. send <>receive 
2. Request <> reply 
3. Upload <>download 
4. Unggah <> unduh


Setelah melakukan aturan awal nya, maka selanjutnya adalah apa yang akan dilakukan, terjadi, atau diinginkan setelah itu 
  • Accept = berarti bahwa packet tersebut memenuhi kriteria dalam kondisi IF akan diterima untuk pindah ke Proses berikutnya
  • Drop = packet yang memenuhi kriteria ini akan Dropped-out dan akan tidak akan diteruskan ke proses lainnya
  • Log = packet akan hanya diperiksa untuk ditulis ke log (ada proses lebih lanjut) dan akan diteruskan kerule selanjutnya 
  • Reject = sama seperti drop, akan tetapi router akan mengirimkan tanggapan ke pengirim dengan menggunakan pesan respon ICMP
  • Add to address list = untuk menambahkan address baik itu source address atau destination address ke dalam daftar list tertentu
  • Jump = untuk redirect (mengalihkan) proses tertentu ke chain yang lain (costum chain)
  • Passthrough = digunakan secara luas untuk memeriksa apakah aturan ini pernah memenuhi kriteria
  • Tarpit = digunakan untuk kembali sebelum TCP/ACK signal
  • Retrun = digunakan bersamaan dengan JUMP untuk kembali ke rule sebelumnya


Firewall Filter Rule
  • Prinsip IF....THEN.... 
  • IF (jika) packet memenuhi syarat pada rule yang kita buat. (Mengacu ke 3 aturan dasar)
  • THEN (maka) action apa yang dilakukan pada packet tersebut (Mengacu ke langkah selanjutnya)



Dalam firewall filter, ada beberapa teknik yang digunakan dalam managemen paket di mikrotik, diantaranya:
  • Accept few drop any (terima beberapa buang lainnya).
  • Drop few accept any (buang beberapa terima lainnya).
Karena kita hendak melindungi router maka kita inginnya membatasi setiap paket data yang masuk ke dalam router, maka kita menggunakan chain input.






UJICOBA
1. Kali ini ana mau share cara accept port Winbox dan Mendisable semua PORT. Sebelumnya kita scan terlebih dahulu semua port yang ada pada Router (Yang enable). Port Winbox tidak terdeteksi tapi masih enable. Saya menggunakan aplikasi Advance Port Scanner.




2. Atur seperti gambar dibawah ini. Dan saya pilih tanda seru "!" pada kolom "Dst. Port" karena kita akan menggunakan tehnik 1. Artinya, saya hanya akan MENJALANKAN port Winbox "8291". Dan port default lainnya seperti gambar 1, akan saya remove. (PORT WINBOX TIDAK TERDETEKSI APLIKASI MURAHAN ) :v. Lalu saya pilih actionnya "Drop" agar konksi dari port SELAIN 8291 di DROP.


3. Lalu coba Scan lagi... Dan tidak muncul port lainnya :v



4. Sekarang coba login dengan winbox



5. Dan... Masih bisa login menggunakan Winbox.

















0 comments:

Assalamu'alaikum warahmatullah wabarakatuh Kali ini saya akan sharing tentang cara point to point dengan mikrotik RB941, router yan...

Mikrotik Wireless : Point to Point Wireless 2,4 GhZ wifi rumah

By Ihsan R 7:57 PM 0 comments
Assalamu'alaikum warahmatullah wabarakatuh




Kali ini saya akan sharing tentang cara point to point dengan mikrotik RB941, router yang ada wireless nya sekalian itu lhooo...

mengkoneksikan mikrotik dengan hotspot lain ?? memang bisa ??? Bisa dong.. Ini sangat terpakai bilamana internet dari ISP rumahan anda terputus. Lalu anda bingung untuk mendapatkan koneksi internet dari mana. Di step ini, kita akan coba mengoneksikan Mikrotik ke Hotspot lain. Saya menggunakan benda :


  1. RB941 sebanyak 2 buah dalam keadaan "No Defaults configuration" yang ada wirelessnya.
  2. Kabel UTP.
  3. Chargerannya.

Kita menggunakan tipe koneksi Point to Point dengan mengoneksikannya ke RB 941 lainnya. Okeh kita langsung aja kekonfigurasinya..





Setting AP Bridge atau hotspot
kita akan setting AP bridge dengan hasil jadinya :

  1. SSID = networknjay
  2. mode = AP Bridge (PTP)

Langsung aja kita kekonfigurasi:
1. Aktifkan Interface Wlan1.



2. Double klik pada Interface Wlan1. pindah ke Tab Wireless, pilih mode "ap bridge", dan isikan SSID atau nama hotspot kita nantinya.
Wireless Mode List :
• alignment-only – Digunakan untuk melakukan pointing dengan bantuan “Beeper” pada Routerboard.
• ap-bridge – Mode wireless sebagai Access Point untuk topologi Point-to-Multipoint.
• bridge – Mode wireless sebagai Access Point untuk topologi Point-to-Point (hanya bisa menerima sat client).
• nstreme-dual-slave – Mode wireless untuk mengaktifkan topologi Nstreme-dual (Wireless Full Duplex)
• station – Mode Wireless sebagai Client untuk topologi Point-to-Point dan juga Point-to-Multipoint


3. KITA AKAN MENDAPATKAN INTERNET melalui Interce Ether1, dan Internet ini didapatkan dengan DHCP client. Kita akan set untuk DHCP client pada ether 1 (INTERNET), dantambahkan IP untuk wlan1 nya sebagai gateway nantinya.



4. , lalu buat DHCP Server pada Wlan 1, agar nanti saat Client terkoneksi dengan AP Bridge hanya tinggal duduk manis aja.



5. Lalu tambahkan IP firewall NAT dengan chain=srcnat, dan action masquerade untuk mendistribusikan Internet pada NAT yang telah di set.






Setting Client -1 PTP

1. Aktifkan interface Wlan-nya dari RB941.



2. Lalu Double Click pada interface, lalu ke tab "Wireless" pilih mode "Bridge" dan isikan SSID atau nama WIFI kita,



3. Pindah ke tab "WDS" dan pilih WDS Mode nya "dynamic mesh".



4. Lalu buka DHCP. Dan tambahkan IP DHCPclient pada wlan 1 nya agar memperoleh IP dhcp saat terkoneksi ke Bridge. Dan tambahkan IP address untuk interface Ethernet. Agar koneksi internet dapat di sebar nantinya ke ether 2.



5. Buat DHCP Server untuk DHCP ether 2.





6. Laluu tambahkan IP firewall nat, add chain = srcnat, dan action=masquerade agar dapat mendistribusikan Internet.


7. Lalu pada menu "Wireless" lihat di tab "Registration". Bila settingan konfigurasi benar, maka akan muncul link. Dan DHCP client untuk Wlan1 nya akan terisi otomatis.




 UJICOBA Client
Saya menggunakan Windows 10 original dengan IP DHCP. Dan bisa dilihat dibawah bahwa saya sudah mendapatkan akses internet





Dan inilah bandwith yang akan didapatkan client.












0 comments:

Subscribe to: Posts (Atom)