Step by Step Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Addres, Block Attacker, dll ) | Sekedar berbagi...

Step by Step Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Addres, Block Attacker, dll )

Posted: February 8, 2012 in Artikel IT, Tips & Trik, Artikel Nathan Gusti Ryan, Mikrotik, Mikrotik Firewall, Mikrotik WInbox, Networking, Posting Kang N4th4n, Strategy - IT Solution, Tips & Trik Internet
Tags: Artikel Nathan Gusti Ryan + XP Solution untuk masyarakat

Penulis Artikel : Nathan Gusti Ryan

Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama LAN dan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah 192.168.1.1. Lebih detailnya dapat kita lihat pada gambar dibawah ini :

Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL. Selanjutnya kita dapat menambahkan pengaturan Firewall secara Logika.

1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Dibawah ini tampilan Firewall Rule yang barusan kita buat.

2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.

Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.

Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”.
Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
In Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG.

Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites http://www.porno.com dengan IP Public : 208.87.35.103.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites http://www.porno.com dengan IP Public : 208.87.35.103 dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Mudah sekali bukan….???

Selamat mencoba dan nantikan Resep Firewall selanjutnya….

Salam………..

Comments

Kang Yudi says:

February 14, 2012 at 7:44 am

Bagus bagus Artikelnya. Ijin copy ya 🙂

Reply
- Nathan Gusti Ryan says:
  
  February 20, 2012 at 5:27 am
  
  @Kang Yudi – Silahkan di copy, di distribusikan dan di manfaatkan lebih banyak lagi serta di sharing untuk rekan2 yang lain…
  
  Reply
andi says:

March 15, 2012 at 3:06 am

saya juga ikutan ngopy ya… 🙂

Reply
abong says:

March 15, 2012 at 10:38 am

mas nathan mau tanya
kalau mau di setting ” akses internet hanya pada mac address tertentu ” gimana ya caranya ya.?

trims atas infonya

Reply
- Nathan Gusti Ryan says:
  
  March 15, 2012 at 12:22 pm
  
  @Abong – Mengatur apanya mas? Bandwidth manajemen nya apa filtering nya?
  Simple nya bisa kombinasi Filter rule Dan Queue…
  
  Reply
  - abong says:
    
    March 16, 2012 at 2:32 am
    
    mas nathan,
    maksud aku filtering by mac address, misalkan hanya mac address aa.aa.aa.aa yg bisa mendapat akses internet, sedangkan mac address yang lain tidak bisa mas.
    
    trims mas nathan atas infonya,
  - Nathan Gusti Ryan says:
    
    March 16, 2012 at 2:46 am
    
    @Abong – Bukan kah sudah cukup jelas pada POINT 2 mas? Coba di baca-baca lagi. Perhatikan dengan seksama gambar ini :
    http://thinkxfree.files.wordpress.com/2012/02/firewall-mikrotik-5-12-105.png
abong says:

March 16, 2012 at 4:38 am

mas nathan,
maksud saya kalo dari point 2 kan kalau dari judulnya untuk memblok 1 orang agar tidak bisa internet, kalo sekarang posisinya dibalik menjadi hanya 1 orang yang bisa akses internet berdasarkan mac address nya gimana ya mas
maaf masih newbie mas…. baru pake mikrotik.

Reply
Asep says:

June 21, 2012 at 2:37 am

mas biar user hanya bisa akses yahoo dan google gimana caranya…website yang lainya di blok

Reply
agunawan979 says:

May 18, 2013 at 6:35 pm

izin…praktek gan

Reply
danijuntak says:

June 12, 2013 at 1:14 am

Reblogged this on danijuntak and commented:
Mikrotik Firewall

Reply
huda says:

March 10, 2014 at 8:07 am

gan kalo semisal satu user hanya bisa akses satu situs saja sedangkan situs yang lain di drop, bagaimana ya konfigurasi pada mikrotiknya. mohon pencerahannya…terima kasih

Reply
- Nathan Gusti Ryan says:
  
  March 11, 2014 at 8:25 am
  
  @huda – Buat 2 rule.
  Rule pertama : mengijinkan websites yang boleh di akses tersebut.
  Rule kedua : Drop semua akses internet.
  Jadi rule pertama akan di jalankan, barulah jalan rule kedua.
  
  Reply

Leave a reply to huda Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.