Melakukan blok IP di Mikrotik bisa menjadi solusi ketika kita ingin memblokir akses ke IP tertentu atau user tententu yang menggunakan IP Address tersebut.
Pemblokiran IP Address ini kadang diperlukan untuk mencegah user mengakses IP Address tertentu di jaringan.
Blok IP Address di Mikrotik dapat dilakukan dengan mudah menggunakan fitur Firewall.
Ada dua cara yang bisa kita pakai untuk melakukan blok IP Address di Mikrotik ini, yaitu :
- Memblokir akses IP Address tertentu di Mikrotik menggunakan Firewall Filter dengan cara drop koneksi ke IP Address tertentu.
- Memblokir Akses IP Address dengan mengalihkan (redirect) ke IP Address lain menggunakan Firewall NAT
Kedua cara tersebut akan kita bahas pada Tutorial Mikrotik Indonesia kali ini.
Cara Blok IP di Mikrotik Menggunakan Firewall Filter
Memblokir IP Address di Mikrotik menggunakan Firewall Filter adalah cara yang paling mudah dan efektif.
Cara melakukan blokir IP dengan Firewall Filter Mikrotik cukup mudah dilakukan menggunakan Winbox.
Ada dua arah blok yang bisa kita gunakan yakni memblokir IP tujuan (destination) dan atau memblokit IP sumber (source).
- Buka Winbox Mikrotik, Jika belum punya silakan Download Winbox.
- Masuk ke Menu IP –> Firewall –> buka tab Filter Rules –> Tambahkan rule baru dengan klik tanda +
- Rule Firewall Filter baru untuk memblokir IP Tujuan :
- Tab General
- Chain : forward
- Dst. Address : IP Address yang mau diblokir misal : 10.10.2.254
- Tab Action
- Action : drop
- OK
- Atau bisa menggunakan Terminal, masukkan perintah berikut ini :
ip firewall filter add chain=forward dst-address=10.10.2.254 action=drop
Rule firewall ini akan melakukan blok traffic ke IP tujuan 10.10.2.254 dari semua IP sumber. Jadi semua traffic yang masuk ke Mikrotik dan mengarah ke IP tersebut akan diblokir.
- Rule Firewall Filter baru untuk memblokir IP Sumber :
- Tab General
- Chain : forward
- Src. Address : IP Address yang mau diblokir misal : 10.10.2.253
- Tab Action
- Action : drop
- OK
- Atau bisa menggunakan Terminal, masukkan perintah berikut ini :
ip firewall filter add chain=forward src-address=10.10.2.253 action=drop
Rule firewall ini akan melakukan blok traffic dari IP 10.10.2.253 ke semua IP tujuan. Jadi semua traffic yang masuk ke Mikrotik dan bersumber dari IP tersebut akan diblokir.
Silakan ganti IP Address yang ingin diblokir dengan target Anda. Jika sudah, silakan coba ping ke IP Address tersebut dari client.
Jika alamat IP yang diblokir itu berbeda segmen IP dengan PC/Laptop client, harusnya rule tersebut bisa berjalan dan membuat akses ke IP tersebut terblokir.
Namun, jika berada di segmen jaringan yang sama, maka rule blokir IP di Mikrotik itu tidak akan berjalan. Kenapa kok gak jalan?
Hal ini karena kita memblokir koneksi ke IP target di Mikrotik, jadi koneksinya harus lewat Mikrotik dulu baru bisa diblokir.
Jika IP client satu segmen dengan IP target blokir, maka koneksinya gak lewat Mikrotik dulu melainkan koneksi langsung ke IP target itu.
Cara Blok IP di Mikrotik Menggunakan Firewall NAT
Selain melakukan blok IP Address di Mikrotik, kita juga bisa mengalihkan (redirect) akses ke IP Address tertentu, sehingga IP Address itu bukan hanya tidak bisa diakses namun juga dialihkan ke IP lain.
Hal ini cukup berguna untuk mencegah client mendapati halaman error ketika mengakses IP yang diblokir.
Berikut ini Cara untuk melakukan blokir dan redirect akses ke IP Address tertentu di Mikrotik menggunakan Firewall NAT :
- Buka Winbox Mikrotik
- Masuk ke Menu IP –> Firewall –> Buka tab NAT –> Tambahkan rule baru dengan klik tanda +
- Buat rule Firewall NAT baru dengan data sebagai berikut :
- Tab General
- Chain : dstnat
- Dst. Address : IP Address yang mau diblokir & redirect misal : 10.10.2.252
- Tab Action
- Action : dst-nat
- To Addresses : IP Address redirect misal : 10.10.3.252
- OK
- Atau bisa menggunakan Terminal, masukkan perintah berikut ini :
ip firewall nat add chain=dstnat dst-address=10.10.2.252 action=dst-nat to-addresses=10.10.3.250
Sama seperti penjelasan pada Firewall Filter di atas, untuk Firewall NAT ini juga berlaku hal serupa.
Jika traffic nya langsung dalam satu segmen jaringan dan tidak lewat Mikrotik, maka blok dan redirect nya tidak akan jalan.
Oke, mungkin begitu saja Dua Cara Blok IP di Mikrotik Paling Gampang menggunakan Firewall Filter dan NAT di Mikrotik.
Silakan dikreasikan sendiri cara di atas sesuai dengan kebutuhan Anda utnuk memblokir IP Address di Mikrotik.
Anda bisa tambahkan beberapa parameter lain pada cara di atas, misal hanya IP tertentu saja yang tidak bisa akses ke IP target blokir, tinggal isikan Src. Address atau Src. Address list nya.
Jika ada hal yang kurang jelas, silakan bisa ditanyakan pada kolom komentar di bawah ya.
Oke terimakasih sudah mampir ke blog Tutorial Mikrotik Indonesia ini, semoga tutorial Mikrotik kali ini bermanfaat bagi Anda semua.