1. Fungsi Dari Fitur-Fitur Pada Firewall MikroTik
1. Filter Rules
Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem Router MikroTik, paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router. Didalam fitur Filter Rules ini memiliki 3 buah chain yaitu:
- Forward – Digunakan untuk memproses trafik paket data yang hanya melewati router
- Input – Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router. Jika bertentangan dengan aturan atau Rule chain input, paket tidak dapat melewati router.
- Output -Digunakan untuk memproses trafik paket data yang keluar dari router dan meninggalkan melalui salah satu interface, atau merupakan kebalikan dari chain “Input”
2. NAT
NAT (Network Address Translation) fitur ini digunakan untuk melakukan pengubahan terhadap sumber maupun tujuan dari alamat IP Address. NAT akan mengubah paket data yang berasal dari komputer user seolah-olah berasal dari router tersebut. Didalam fitur NAT ini terdapat 2 bagian chain yaitu:
- dstnat – digunakan untuk mengubah alamat tujuan pada sebuah paket data dan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau internet dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
- srcnat – digunakan untuk mengubah source address dari sebuah paket data. Contohnya saat kita mengakses website di internet melalui koneksi dari router, maka IP Address lokal kita akan disembunyikan oleh Router dan diganti dengan IP Address Publik pada router.
3. Mangle
Mangle merupakan fitur Firewall MikroTik yang berfungsi untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya bisa digunakan pada router itu sendiri. Dan kita harus mengetahui bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama sampai ke bawah. Fitur Mangle ini memiliki 5 buah chain yaitu:
- Forward – Digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.
- Input – Digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.
- Output – Digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya bisa memilih Out. Interface saja.
- Prerouting – Digunakan untuk menandai trafik yang masuk menuju dan melalui router (trafik download). Chain ini hanya bisa memilih Out. Interface saja.
- Postrouting – Digunakan untuk menandai trafik yang keluar dan melalui router (trafik upload) dan hanya bisa memilih In. Interface saja.
4. Service Ports
Service Ports merupakan fitur yang digunakan untuk menonaktifkan atau merubah port-port yang aktif. Biasanya digunakan untuk menonaktifkan port aktif yang tidak dibutuhkan oleh Router MikroTik kita. Ada beberapa service yang terdapat di Service Ports yaitu:
- FTP (File Transfer Protocol) – Port Default 21
- IRC (Internet Relay Chat) – Port Default 6667
- PPTP (Point-to-Point Tunneling Protocol) – Port Default 1723
- SIP (Session Initiation Protocol) – Port Default 5060, 5061
- TFTP (Trivial File Transfer Protocol) – Port Default 69
- H.323 – Port Default 1820
5. Connections
Connections merupakan sebuah fitur yang digunakan untuk melihat atau memantau informasi koneksi yang pernah terhubung atau keluar dari Router MikroTik. Berikut ini beberapa status Connection Tracking yaitu:
- Established – Paket yang sedang berlangsung
- New – Paket yang baru memulai koneksi
- Related – Paket yang masih terhubung
- Invalid – Paket yang tidak jelas atau gagal
6. Address List
Address Lists merupakan fitur Firewal MikroTik juga yang berfungsi untuk memudahkan kita dalam mengelompokan IP Address. Sehingga dengan address list ini, kita bisa membuat daftar IP Address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.
7. Layer 7 Protocols
Layer7 Protocols merupakan fitur yang digunakan untuk menentukan metode pencarian pola terhadap paket data yang melewati jalur ICMP, TCP, dan UDP Atau istilah lainnya regex pattern. Biasanya digunakan untuk melakukan blocking terhadap situs web dengan SSL “https://“
2. FUNGSI TOOLS PADA WINBOX MIKROTIK
Fitur-fitur network yang
terdapat pada Mikrotik OS tersebut adalah:
·
Routing – Static Routing
·
Hotspot
·
Simple Tunnels
·
Web Proxy
·
DHCP
·
VRRP
·
NTP
·
SNMP
·
MNDP
·
Firewall & NAT
·
Data Rate Management
·
Point-to-Point Tunneling Protocols
·
IPsec
·
Caching DNS Client
·
Universal Client
·
UPnP
·
Monitoring/Accounting
·
M3P
·
Tools
·
dan masih banyak lainnya, termasuk support scripting programming
Sederhananya Mikrotik
adalah sebuah sistem operasi router yang bisa menjalankan dan mengatur
aktivitas network secara menyeluruh. Mulai dari management bandwidth, routing,
billing hotspot, data user, load balancing, hingga routing BGP.
1. Interfaces Menu
interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara
default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita
dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam
mengindetifikasi fungsi.
2. BridgeMenu
Bridge merupakan menu untuk menghubungkan dua segmen network terpisah
bersama-sama dalam suatu protokol sendiri
3. PPPPPP (Point to Point
Protocol), merupakan paket yang memuat
protokol
PPP. Paket ini diperlukan untuk fitur komunikasi
serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on
Ethernet(pppoe). Paket PPP digunakan untuk komunikasi Wide Area Network dengan
menggunakan komunikasi serial
4. SwitchMenu Switch ini
merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network
(LAN)
5. MeshMenu Mesh ini digunakan
untuk melakukan implementasi topologi Mesh
6. IPMenu IP digunakan untuk
pengaturan IP yang terdiri dari ARP, Accounting, Adresses, DHCP Client, DHCP
Relay, DHCP Server, DNS, Server, Firewall, Hotspot, ipsec, Neighbors,
7. MPLSPada Menu MPLS ini kita
dapat membuat interface virtual MPLS VPLS dan juga beberapa fitur-fitur MPLS
dapat kita setting pada menu ini. MPLS (Multi Protocol Label Switching)
merupakan sebuah teknik yang menggabungkan kemampuan manajemen switching yang
ada dalam teknologi ATM dengan fleksibilitas network layer yang dimiliki
teknologi IP.Fungsi MPLS yaitu penyambungan dan pencarian jalur dalam jaringan
computer. Sub Menu MPLS terdiri dari MPLS, Traffic Eng, VPLS.
8. RoutingPada menu routing ini
kita dapat melakukan berbagai fasilitas routing yang ada dan juga fitur-fitur
pendukung routing yaitu : BFD, BGP, OSPF,RIP, Filters, MME, Prefix Lists.
9. SystemPada
menu System ini terdapat sangat banyak menu yang dapat kita lakukan yang
berhubungan dengan system dari Mikrotik itu sendiri.
10. QueuesMenu Queues ini adalah
menu dimana kita dapat melakukan limite koneksi pada suatu
jaringan baik berdasarkan source address, destinasio address, maupun
berdasarkan paket yang telah dimark atau ditandai dari Mangle (intinya
bisa kita pergunakan sesuai degan kebutuhan jaringan yang kita
pakai).
11. FilesPada menu ini berfungsi
untuk kita menyimpan file dalam OS Mikrotik seperti file-file HTML login
page hotspot, files backup, files log dan files lain kita ingin kita
simpan di sana
12. Log
Pada menu log ini kita dapat melihat informasi LOG-LOG yang
terjadi baik dan
informasi-informasi dari log ini sangat kita butuhkan
sebagian informasi bantuan
disaat troubleshoot atau log informasi lain yang kita butuhkan
13. RadiusMenu Raidus ini berfungsi
saat kita membuat system hotspot
pada Mesin Mikrotik kita
dan kita ingin system Hotspot tersebut terkoneksi
dengan baik ke server radius terpisah maka kita
confignya dari menu Radius ini
14. ToolsMenu Tools adalah
merupakan root menu dari beberapa tools
yang dapat kita
fungsikan yang ada pada OS Mikrotik
15. New Terminal
Pada menu new terminal ini berfungsi sebagai console pada
OS Mikrotik dalam arti text mode sama halnya dengan Linux OS yang
berbasis server mode text. Jadi, semua menu yang ada pada OS Mikrotik kita
dapat melakukan confignya
melalui new terminal ini dengan perintah.
16. Make Supout.rif
Menu ini berfungsi untuk membuat sebuah backup dari
OS Mikrotik namun beda dari backup biasanya yg mana dari
backup ini kita dapat mengetahui
informasi dari seri dari OS yang kita pakai dan biasanya backup
dari ini dipergunakan untuk menganalisa permasalahan yang
terjadi
17. ManualMenu ini berfungsi untuk
membawa kita ke link manual pengunaan OS Mikrotik sama halnya menu help
atau -h pada linux dan Windows.
18. ExitMenu
ini berfungsi untuk menutup windows interface pada OS Mikrotik yang
diakses melalui aplikasi winbox
Kemudian kita masuk pada
fungsi submenu ip
Fungsi Sub Menu Pada
Menu
1. ARP List
: Fungsinya untuk melihat semua ARP yg terkonesik dan informasi yang
dimunculkan yaitu IP, Mac Address dan Interface yang terkoneksi.
2. Accounting : Untuk
ini saya tidak pernah menggunakan fungsinya jadi belum bisa saya informasikan
dengan baik namun dari namanya mungkin teman2 sudah pada bisa membayangkan
fungsi dan kegunaannya.
3, Address : Nah
pada bagian ini adalah yang paling penting dari suatu jaringan yaitu IP
Address. Pada menu ini kita bisa menambah/menghapus/mengedit sebuah atau lebih
IP Address sesuai kebutuhan kita.
4. DHCP Client
: Dimenu ini berfungsi untuk mengaktifkan DHCP client pada perangkat
dengan OS Mikrotik.
5. DHCP Relay : Di
menu ini berfungsi untuk mengaktifkan DHCP relay
6. DHCP Server
: Pada menu ini berfungsi untuk membuat atau mengaktifkan DHCP Server dan
selain untuk mengaktifkan DHCP Server pada menu ini kita juga bisa melihat
IP-IP yang telah didapatkan oleh client secara otimatis beserta network yang
ada. Sekilas Perihal DHCP yaitu singkatan dari Dynamic Host
Configuration Protocol yang mana fungsinya yaitu untuk memberikan IP
dan DNS secara otomatis pada client yang merequestnya sehingga ketika siclient
mau konek ke internet tidak perlu bersusah payah untuk mensetting IP address
dan DNS pada perangkat yang dipergunakan.
7. DNS : pada
menu ini berfungsi untuk mensetting DNS pada perangkat Mikrotik.
8. Firewall : Pada
menu ini sangat banyak yang dapat kita lakukan yaitu seperti : Melakukan blok
pada content atau IP melalui Filter relus, Melakukan NAT di menu NAT, Melakukan
mangle yaitu melakukan penandaan pada sebuat trafik lalu diproses sesuai
kebutuhan, Service port, Address List (pengelompokan IP) untuk kebutuhan yg lebih
advanced, Dan Layer7 Protocol.
9. Hotspot : Pada
menu ini kita bisa membuat sebuah server hotspot dan semua yang dibutuhkan yang
berhubungan dengan hotspot dapat kita lakukan pada menu ini. Sangat banyak
fitur-fitur yang berhubungan dengan system hotspot yang akan kita temukan pada
menu ini.
10. ipsec : Menu
ini pada Mikrotik saya belum pernah pakai, namun kita akan mencoba membahas
perihal ipsec pada pembahasan selanjutnya.
11. Neighbors : Pada
menu ini kita dapat melihat informasi perihal Neighbors List perangkat2 yang
terhubung ke perangkat kita.
12. IP
Packing : Secara singkat fungsi dari fitur ini adalah untuk melakukan
're-packs' (mengemas ulang) dari paket data yang dikirimkan.
13. IP Pool : pada
menu ini kita bisa menambahkan IP Pool/range IP yang akan dipergunakan nantinya
seperti di DHCP, hotspot atau PPTP dan kebutuhan lainnya.
14. Router : Pada
menu Router ini berfungsi untuk menentukan sebuah gateway dari jaringan yang
ada sesuai kebutuhan
15. SMB : Pada
menu ini kita dapat mengaktifkan service SMB yang mana fungsi SMB ini sama
halnya dengan fungsi service Samba pada linux atau file sharing pada Windows.
16. SNMP : Pada
menu ini berfungsi untuk mengaktifkan service SNMP pada perangkat beros Mikrotik
yang mana fungsi dari SNMP ini agar dapat dilakukan graph baik itu Trafik,
resource maupun yang lainnya dari perangkat yang digunakan dalam bentuk grafik
seperti MRTG dan cacti.
17. Service : Pada
menu ini kita bisa menaktifkan atau menonaktifkan service API, FTP, SSH,
TELNET, WINBOX, WWW, WWW-ssl serta kita juga dapat merubah port yang digunakan
sesuai kebutuhan (biasanya merubah port defaultnya untuk kebutuhan keamanan dan
juga jika agar tidak bentrok dengan port service lain jika kita ingin menggunakan
service yg sama namun dengan berbeda port atau sebaliknya).
18. IP
Setting : Pada menu ini kita dapat mengaktifkan atau menonaktifkan
seperti IP Forward, Send Redirects, Accept Redirect, Secure Redirect, dan Allow
Fast Path.
19. Socks : Ini
menu untuk Socks Settings.
20. TFTP : Pada
menu ini kita dapat mengkatifkan atau menonaktifkan TFTP.
21. Traffic
Flow : Pada menu ini kita dapat melakukan Traffic Flow Setting.
22. upnp : Pada
Menu ini kita ada melakukan upnp Setting.
23. Web
Proxy : OS Mikrotik selain dari berfungsi sebagai router yang handal
juga dimanjakan dengan berbagai fitur yang sangat menggiurkan dan salah satunya
yaitu Web Proxy. Pada menu web proxy ini kita bisa melakukan setting Web proxy
Server pada perangkat beros Mikrotik walaupun fitur dan kehandalannya belum
sekalibar yang tersedia untuk Linux yang memang sengaja dikembangkan untuk
server.
https://forms.gle/G9tVxDJ3rNHNArdXA
Assalamualaikum
ReplyDeleteIzzania Dwi Nabila XII TKJ 2