1

Firewall Mikrotik

A. Pendahuluan

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket

data yang dapat keluar masuk dari sebuah jaringan. Dengan kemampuan tersebut

maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari

jaringan luar (outside network). Firewall mengimplementasikan packet filtering

dan dengan demikian menyediakan fungsi kemanan yang digunakan untuk

mengelola aliran data ke, dari dan melalui router. Sebgai contoh, firewall

difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan

yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga

difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko

keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika

dikonfigurasikan dengan benar akan memainkan peran penting dalam penyebaran

jaringan yang efesien dan infrastuktur yang aman.

B. Alat dan Bahan

1 Unit PC / laptop

1 Unit RB951/RB751

Alat Tulis

Topologi Mikrotik

C. Langkah Kerja

2

Konfigurasi

1. Login Winbox dengan IP default 192.168.88.1/MAC Address - Connect

2. Pilih menu New Terminal - reset semua konfigurasi dengan opsi no default

3. Secara otomatis akan logout dari winbox, login kembali dengan MAC Address

4. Karena menggunakan laptop, maka wlan harus diaktifkan terlebih dahulu.

Pilih menu Wireless – wlan1 – pilih tanda centang

5. Pilih Wifi yang akan terkoneksi dengan router mikrotik.

Klik 2 kali pada wlan1 – Scan – Pilih Wifi(ISP) yang ingin dikoneksikan

dengsn mikrotik - Connect – Apply - OK

3

6. Pastikan terdapat tanda R (running) pada wlan1

7. Pastikan juga pada Security Profiles sudah mode none

8. Menganti nama hostname

9. Setting ip address pada masing masing interface (wlan1 => ip dari ISP dan

ether2 => ip untuk client)

10. Setting gateway dan DNS

11. Setting NAT masquerade agar bisa terkoneksi internet

4

12. Tes koneksi internet dari client

a) Isikan IP address pada Client

b) Test ping ke google.com dari client

Chain Input pada Firewall

Chain input berperan untuk melakukan filter terhadap paket-paket yang ditujukan

bagi interface-interface router. Ini berguna untuk membatasi akses-akses

konfigurasi. Dalam dunia network security sering diistilahkan dengan teknik

membatasi akses terhadap port-port router yang dapat menimbulkan celah

keamanan.

Nmap

Untuk mengetahui port-port apa saja yang terbuka dari Router Mikrotik, aplikasi

nmap sangat bermanfaat. Aplikasi ini dapat dijalankan pada mesin Windows,

Linux, MAC maupun UNIX.

5

Cek port yang digunakan router mikrotik dengan menggunakan nmap (Install

terlebih dahulu software nmap).

Port winbox terletak diport 8291

Tehnik 1 menggunakan drop some and accept all

1. Karena bersifat drop some and accept all, maka kita harus mendaftarkan port-

port yang akan di drop, setelah itu akan meng-accept port yang ada pada

mikrotik.

2. Lakukan berulang-ulang untuk masing-masing port untuk 22, 23, 53, 80, dan

2000 maka hasilnya seperti ini.

Hasil print firewall filter

6

3. Selain itu kita juga bisa mendaftarkan semua port hanya dalam satu sintax saja,

dan hasilnya pun sama.

Hasil print firewall filter

4. Lakukan pengecekan di computer client menggunakan nmap

5. Pengecekan di computer client dengan software putty

7

Tehnik 2 menggunakan accept some and drop all

1. Karena menggunakan tehnik ke-2 yaitu accept some and drop all, maka

kebalikan dari tehnik sebelumnya, yaitu memberikan akses accept kemudian

mendrop semua port.

Sebelumnya hapus semua konfigurasi pada tehnik sebelumnya.

Mendaftarkan port yang di beri akses accept

Tambahkan untuk port 53 dengan protocol UDP jika menjalankan DNS

Server pada router Mikrotik.

2. Kemudian tambahkan action drop untuk semua port yang ada router miktrotik

Hasil print firewall filter

3. Cek di computer client menggunakan Nmap