Tutorial Konfigurasi Firewall pada Mikrotik Lengkap dengan Penjelasan dan Contoh nya

Konfigurasi Firewall pada Mikrotik
Konfigurasi Firewall pada Mikrotik

Perangkat Mikrotik dengan RouterOS memiliki fungsi sebagai Firewall. Konfigurasi Firewall pada Mikrotik memiliki banyak fitur yang bisa kita manfaatkan untuk membuat rule firewall sesuai keperluan.

Firewall adalah suatu sistem yang digunakan untuk mengontrol akses jaringan dan memastikan bahwa hanya trafik yang diizinkan yang dapat masuk atau keluar dari jaringan. Mikrotik RouterOS memiliki fitur firewall yang dapat kita konfigurasi sesuai kebutuhan.

Pengertian Firewall pada Mikrotik

Pengertian Firewall pada Mikrotik beserta penjelasan lengkap nya akan kita bahas pada segmen tutorial mikrotik ini.

Firewall MikroTik adalah salah satu fitur sistem keamanan yang berfungsi untuk mengawasi dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan.

Tujuannya adalah untuk melindungi jaringan dari ancaman pihak yang tidak berwenang seperti serangan DDoS, virus, malware, akses tidak sah, dan berbagai bentuk serangan jaringan lainnya.

Firewall MikroTik memiliki kemampuan yang kuat dalam mengatur dan menyaring paket data, sehingga memungkinkan administrator jaringan untuk memberlakukan kebijakan keamanan yang ketat.

Firewall pada Mikrotik mengimplementasikan stateful dan stateless packet filtering. Dengan begitu dapat memberikan fungsi keamanan (security) yang digunakan untuk mengatur aliran data (data flow) yang masuk, keluar dan melewati router.

Fungsi Firewall pada Mikrotik

Selain untuk keperluan keamanan (security), firewall mikrotik memiliki banyak fungsi lain nya yang terbagi dalam submenu pada menu IP –> Firewall di Winbox Mikrotik. Berikut ini penjelasan secara singkat fitur pada menu Firewall Mikrotik :

  1. Filter Rules : mengijinkan (allow) atau tidak (block) paket tertentu yang melewati jaringan.
  2. NAT : melakukan port forwarding (dst nat) dan mengkoneksikan user ke jaringan internet (src nat).
  3. Mangle : menandai paket tertentu untuk diproses di fitur firewall lain seperti filter dan NAT.
  4. RAW : mem-bypass atau memblok paket tertentu sebelum masuk connection tracking yang bisa mengurangi beban CPU.
  5. Connection tracking : melihat detail koneksi yang melewati router Mikrotik.
  6. Address Lists : membuat daftar IP Address yang dapat dijadikan grup dengan nama yang sama dan bisa digunakan pada fungsi firewall lain nya.
  7. Layer7 Protocols : metode untuk mencari pola pada ICMP/TCP/UDP streams, biasanya dipakai untuk menandai website tertentu untuk diproses pada fitur firewall lain nya.
Fungsi Firewall pada Mikrotik
Fungsi Firewall pada Mikrotik

Secara umum, fungsi firewall pada Mikrotik RouterOS adalah untuk membantu mengelola akses jaringan dengan lebih efisien dan aman, sehingga kita dapat mengelola jaringan komputer dengan lebih baik.

Implementasi Konfigurasi Firewall pada Mikrotik

Fitur firewall pada Mikrotik dapat kita manfaatkan untuk berbagai macam keperluan, contoh implementasi Firewall di Mikrotik adalah sebagai berikut :

  • Memblokir port tertentu pada jaringan (Filter Rules)
  • Membuka port yang di blokir Mikrotik (Filter Rules)
  • Memblokir akses ke jaringan /IP address tertentu (Filter Rules)
  • Membuka akses ke jaringan/IP address tertentu (Filter Rules)
  • Memblokir akses ke website tertentu (Layer7 & Filter Rules)
  • Membuka akses ke website tertentu (Layer7 & Filter Rules)
  • Membuat port forwarding Mikrotik (DST NAT)
  • Membuat client bisa konek ke jaringan lain misal internet (SRC NAT)
  • Menandai koneksi yang lewat pada Mikrotik (Mangle)
  • Menandai paket yang lewat pada Mikrotik (Mangle)
  • Menandai routing yang lewat pada Mikrotik (Mangle)
  • Membuat daftar IP Address tertentu untuk dilakukan filter (Address Lists)
  • Dsb

Masih banyak lagi implementasi yang bisa kita terapkan menggunakan fitur firewall Mikrotik ini. Masing-masing implementasi ini memiliki cara setting firewall Mikrotik yang berbeda-beda.

Berikut ini contoh penerapan Konfigurasi Firewall pada Mikrotik beserta cara setting firewall pada Mikrotik nya :

Cara Setting Firewall Mikrotik

Berikut ini adalah panduan langkah-langkah cara setting firewall di Mikrotik, silakan klik link mikrotik firewall tutorial berikut ini :

Secara umum setting firewall Mikrotik yang biasanya digunakan yaitu untuk block IP Address atau alamat tertentu di jaringan. Untuk itu kita bisa gunakan menu IP –> Firewall –> tab Filter Rules –> Tambahkan rule firewall baru dengak klik tombol +

Pada tab General pilih Chain : forward dan Dst. Address diisi IP Address target yang mau di blok, misalnya IP 192.168.1.2

Konfigurasi Mikrotik Firewall Block IP Address
Konfigurasi Mikrotik Firewall Block IP Address

Kemudian masuk ke tab Action, pada opsi Action pilih Drop –> OK

Cara Setting Firewall di Mikrotik Blok IP Address
Cara Setting Firewall di Mikrotik Blok IP Address

Dengan menggunakan setting firewall Mikrotik di atas, kita bisa memblokir traffic ke IP 192.168.1.2. Namun supaya rule firewall ini jalan, pastikan traffic ke arah target melalui Mikrotik dulu.

Jika traffic langsung dari user ke target tanpa lewat Mikrotik, maka rule tersebut tidak akan jalan. Kasus ini sering terjadi ketika kita mau memblokir IP Address target yang satu segmen dengan user.

Untuk contoh penerapat penggunaan firewall Mikrotik lain nya silakan cek link artikel tutorial mikrotik sebelumnya di atas untuk menyimak lebih dalam tentang penggunaan firewall di Mikrotik.

Kesimpulan

Fitur Firewall pada Mikrotik memiliki fungsi yang luas, mulai dari memblokir dan mengijinkan traffic yang lewat, sampai melakukan port forwarding Mikrotik.

Konfigurasi Firewall pada Mikrotik cukup banyak dan beragam, tergantung kebutuhan kita mau menggunakan fungsi firewall Mikrotik yang mana. Contoh penggunaan firewall Mikrotik sudah disebutkan di atas, silakan simak link artikel sebelumnya.

Supaya setting firewall Mikrotik yang sudah kita buat bisa berjalan, pastikan traffic yang melewati Mikrotik yang kita setting itu. Jika tidak, maka rule firewall nya tidak bisa jalan.

Halo saya Rizky, seorang Blogger yang juga pegiat Jaringan Komputer terutama tentang Perangkat Mikrotik. Saya juga bekerja di Bagian IT yang mengelola Sistem Jaringan Komputer di sebuah perusahaan di Bali yang juga menggunakan banyak Perangkat Mikrotik.