1.Mengatur Firewall agar router Mikrotik menolak ping yang diterima pada interface
ether2 dari client LAN dengan alamat IP 192.168.137.2-192.168.137.5.
Pada panel sebelah kiri Winbox, pilih IP > Firewall, maka akan tampil kotak dialog
Firewall,Untuk menambahkan Filter Rules agar menolak ping ke router Mikrotik dari client
dengan rentang alamat IP tertentu, pilih tombol pada toolbar dari kotak dialog
Firewall maka akan tampil kotak dialog New Firewall Rule, Pada tab General terdapat beberapa parameter yang diatur yaitu:
a) Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
input agar memfilter paket yang masuk ke router.
b) Src. Address, digunakan untuk menentukan alamat IP sumber yang ditolak
akses pingnya yaitu alamat IP 192.168.137.2-192.168.137.5.
c) Protocol, digunakan untuk menentukan protocol yang difilter yaitu icmp.
d) In. Interface, digunakan untuk menentukan interface dimana router menerima
paket yang akan di filter yaitu ether2.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
2 Selanjutnya pindah ke tab Action dan atur parameter Action dengan pilihan drop agar
menolak atau membuang paket yang sesuai dengan kriteria yang ditentukan yaitu
menolak paket terkait ping serta lakukan penambahan deskripsi terkait firewall rule
yang dibuat dengan menekan tombol Comment,Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan “Blokir ping
dari client LAN”,Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan Filter Rule, seperti terlihat pada gambar berikut:
3.Pada toolbar dari kotak dialog Firewall tab Filter Rules, pilih tombol untukmenambahkan rule sehingga router menolak meneruskan ping yang bersumber dari
alamat IP 192.168.137.51-192.168.137.10 ke client WLAN.
Pada tab General dari kotak dialog New Firewall Rule yang tampil, terdapat beberapa
parameter yang diatur yaitu:
a) Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
forward agar memfilter paket yang melewati router.
b) Src. Address, digunakan untuk menentukan alamat IP sumber yang ditolak
akses pingnya yaitu alamat IP 192.168.137.51-192.168.137.10.
c) Protocol, digunakan untuk menentukan protocol yang di filter yaitu icmp.
d) Dst. Address, digunakan untuk menentukan alamat IP tujuan dari ping yang
akan di filter yaitu client WLAN dengan alamat network 192.168.32.0/24.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
4.Selanjutnya pindah ke tab Action dan atur parameter Action dengan pilihan drop agarmenolak atau membuang paket yang sesuai dengan kriteria yang ditentukan yaitu,menolak paket terkait ping serta lakukan penambahan deskripsi terkait firewall rule
yang dibuat dengan menekan tombol Comment, Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan “Blokir ping
dari client LAN ke WLAN”,Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan Filter Rule, seperti terlihat pada gambar berikut:
5.Memblokir situs https://www.linux.org menggunakan TLS-Host.Pada toolbar dari kotak dialog Firewall tab Filter Rules, pilih tombol untuk
menambahkan rule sehingga dapat memblokir situs https://www.linux.org.
Selanjutnya akan tampil kotak dialog New Firewall Rule. Pada tab General dari kotak
dialog New Firewall Rule, terdapat beberapa parameter yang harus diatur,Penjelasan parameter:
Chain, menentukan chain yang digunakan yaitu forward agar memproses
paket yang melewati Mikrotik.
Protocol, menentukan protokol transport yang digunakan oleh HTTPS yaitu 6
(tcp).
Dst. Port, menentukan nomor port tujuan yaitu 443 untuk protokol HTTPS.
Selanjutnya pindah ke tab Advanced dan lakukan pengaturan pada parameter TLS
host dengan nilai “*.linux.org*”, seperti terlihat pada gambar berikut:
6.Terakhir pindah ke tab Action. Pastikan pilihan parameter Action adalah drop untukmenolak paket yang cocok dengan rule yang ditentukan serta lakukan penambahan
deskripsi terkait firewall rule yang dibuat dengan menekan tombol Comment,Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan “Blokir
situs https://www.linux.org”,Klik tombol OK untuk menyimpan pengaturan Comment.
7.Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan rule akan terlihat seperti pada gambar berikut:
8.Memblokir file dengan ekstensi .mp3 dan .mkv menggunakan IP Firewall Filter Rules,dan IP Firewall Mangle serta Layer7 Protocols. IP Firewall Layer 7 Protocols digunakan
untuk melakukan pencocokan pola (pattern) menggunakan regular expression (regex)
terkait file dengan ekstensi .mp3 dan .mkv. IP Firewall Mangle digunakan untuk
menandai koneksi dan paket terkait file berekstensi .mp3 dan .mkv yang telah dibuat
L7 Protocol-nya. Sedangkan IP Firewall Filter Rules digunakan untuk memblokir
packet yang telah ditandai tersebut.
a) Membuat Layer7 Protocols untuk pencocokan file dengan ekstensi mp3.
Pilih tab Layer7 Protocols pada kotak dialog Firewall yang tampil,Untuk menambahkan rule baru, pilih tombol pada toolbar dari kotak dialog
Firewall tab Layer7 Protocols maka akan tampil kotak dialog New Firewall L7
Protocol,Terdapat beberapa parameter yang harus diatur yaitu:
Name, digunakan untuk menentukan nama pengenal L7 Protocol yang
dibuat, sebagai contoh mp3.
Regexp, digunakan untuk menentukan pola pencocokan regular expression
terkait file dengan ekstensi mp3, yaitu \.(mp3)
Hasil dari pengaturan parameter tersebut,
9.Klik tombol OK untuk menyimpan. Hasil dari penambahan rule akan terlihat sepertigambar berikut:
Pilih tombol pada toolbar dari kotak dialog Firewall tab Layer7 Protocols untuk
menambahkan rule baru maka akan tampil kotak dialog New Firewall L7 Protocol.
Terdapat beberapa parameter yang harus diatur yaitu:
Name, digunakan untuk menentukan nama pengenal L7 Protocol yang
dibuat, sebagai contoh mkv.
Regexp, digunakan untuk menentukan pola pencocokan regular
expression terkait file dengan ekstensi mkv, yaitu \.(mkv),Hasil dari pengaturan parameter tersebut,
11.Klik tombol OK untuk menyimpan. Hasil dari penambahan rule tersebut akanterlihat seperti gambar berikut:
12.Membuat IP Firewall Mangle untuk menandai koneksi (mark connection) danpaket (mark-packet) terkait file berekstensi .mp3.
Pilih tab Mangle pada kotak dialog Firewall yang tampil,Untuk menambahkan rule baru, pilih tombol pada toolbar dari kotak dialog
Firewall tab Mangle maka akan tampil kotak dialog New Mangle Rule,Terdapat beberapa parameter yang harus diatur yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik),Pindah ke tab Advanced, pastikan pilihan parameter Layer7 Protocol adalah
mp3,
13.Pindah ke tab Action dan lakukan pengaturan pada 2 (dua) parameter berikut: Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark connection untuk menandai koneksi
terkait file berekstensi .mp3.
New Connection Mark, digunakan untuk mengatur nama pengenal dari
mark connection yang dibuat, sebagai contoh mc_mp3.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark connection mp3”,Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan mangle rule baru.
14.Untuk menampilkan kolom Layer7 Protocol dan New Connection Mark dapatdilakukan dengan cara klik kanan pada tanda dan pilih Show Columns serta pilih
nama kolom yang ingin ditampilkan yaitu Layer7 Protocol dan New Connection
Mark.
Dengan cara yang sama, lakukan penambahan rule baru terkait mark paket dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab Mangle.Terdapat beberapa parameter yang harus diatur pada kotak dialog New Mangle
Rule yang tampil, yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik) dan Connection Mark adalah
mc_mp3,Pindah ke tab Action dan lakukan pengaturan pada 3 (tiga) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark packet untuk menandai paket terkait file
berekstensi .mp3.
New Packet Mark, digunakan untuk mengatur nama pengenal dari packet
mark yang dibuat, sebagai contoh mp_mp3.
Hilang tanda centang atau checkmark pada checkbox dari parameter
Passthrough agar paket meninggalkan Mangle setelah rule ini dan tidak
terpengaruh oleh rule mangle berikutnya.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark packet mp3”,
15.Membuat IP Firewall Mangle untuk menandai koneksi (mark connection) danpaket (mark-packet) terkait file berekstensi .mkv.
Pilih tombol pada toolbar dari kotak dialog Firewall tab Mangle untuk
menambahkan rule baru, maka akan tampil kotak dialog New Mangle Rule,Terdapat beberapa parameter yang harus diatur yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik),Pindah ke tab Advanced, pastikan pilihan parameter Layer7 Protocol adalah
mkv,Pindah ke tab Action dan lakukan pengaturan pada 2 (dua) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark connection untuk menandai koneksi
terkait file berekstensi .mkv.
New Connection Mark, digunakan untuk mengatur nama pengenal dari
mark connection yang dibuat, sebagai contoh mc_mkv.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark connection mkv”,
16.Dengan cara yang sama, lakukan penambahan rule baru terkait mark paket denganmemilih tombol pada toolbar dari kotak dialog Firewall tab Mangle.
Terdapat beberapa parameter yang harus diatur pada kotak dialog New Mangle
Rule yang tampil, yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik) dan Connection Mark adalah
mc_mkv,Pindah ke tab Action dan lakukan pengaturan pada 3 (tiga) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark packet untuk menandai paket terkait file
berekstensi .mkv.
New Packet Mark, digunakan untuk mengatur nama pengenal dari packet
mark yang dibuat, sebagai contoh mp_mkv.
Hilang tanda centang atau checkmark pada checkbox dari parameter
Passthrough agar paket meninggalkan Mangle setelah rule ini dan tidak
terpengaruh oleh rule mangle berikutnya.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark packet mkv”,
17.Klik tombol OK untuk menyimpan pengaturan Comment.Klik tombol OK untuk menyimpan pengaturan mangle rule baru.
Hasil dari penambahan rule akan terlihat seperti pada gambar berikut:
18.Membuat IP Firewall Filter Rules untuk memblokir file dengan ekstensi mkvberdasarkan mark packet mp_mkv yang telah dibuat sebelumnya. Pilih tombol
pada toolbar dari kotak dialog Firewall untuk menambahkan rule baru maka akan
tampil kotak dialog New Firewall Rule. Terdapat beberapa parameter yang harus
diatur yaitu:
Pada tab General, terdapat 2 (dua) parameter yang diatur yaitu pastikan pilihan
parameter Chain adalah forward (agar memproses paket yang melewati
Mikrotik) dan Packet Mark adalah mp_mkv (untuk mencocokkan paket terkait
file berekstensi .mkv yang telah ditandai menggunakan mangle),Lanjut pindah ke tab Action, pastikan pilihan parameter Action adalah drop
untuk menolak paket yang cocok dengan rule yang ditentukan dan lakukan
penambahan deskripsi terkait firewall rule yang dibuat dengan menekan tombol
Comment,Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan
“Blokir file mkv”,
19.Klik tombol OK untuk menyimpan pengaturan Comment.Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan rule akan terlihat seperti pada gambar berikut
20.Membuat rule agar setiap akses ke router tercatat di log dan tersimpan di diskmenggunakan IP Firewall Filter dan System Logging.
a) Menambahkan Filter Rules untuk mencatat (log) setiap akses ke router dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab Filter Rules maka
akan tampil kotak dialog New Firewall Rule. Pada tab General dari kotak dialog
New Firewall Rule lakukan pengaturan parameter Chain yang digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu input sehingga dapat memfilter
paket yang masuk ke router,Selanjutnya pindah ke tab Action. Terdapat beberapa parameter yang diatur pada
kotak dialog New Firewall Rule tab Action ini yaitu:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih log agar mencatat setiap akses yang diterima pada
interface dari router ke system log.
Log, tandai atau centang pilihan ini untuk mengaktifkan log dengan cara
memilih inputan checkbox yang terdapat diawal dari keterangan parameter ini.
Log Prefix: digunakan untuk menambahkan teks di awal dari setiap pesan log,
sebagai contoh dengan nilai “MYLOG”.
Hasil dari pengaturan pada tab Action,Selanjutnya klik tombol Comment untuk menambahkan deskripsi terkait firewall
rule yang dibuat. Pada kotak dialog Comment for New Firewall Rule yang tampil,
masukkan “Logging setiap akses ke router”,
21.Klik tombol OK untuk menyimpan pengaturan Comment.Klik tombol OK untuk menyimpan pengaturan firewall rule baru.Hasil dari penambahan Filter Rules tersebut, seperti terlihat pada gambar berikut:
22.Membuat rule pada System Logging agar log dengan prefix MYLOG pada langkah15a sebelumnya tersimpan secara permanen ke disk.
Pada panel sebelah kiri Winbox, pilih System > Logging maka akan tampil kotak
dialog Logging,Pilih tombol pada toolbar dari kotak dialog Logging tab Filter Rules untuk
menambahkan rule maka akan tampil kotak dialog New Firewall Rule,Terdapat beberapa parameter yang diatur pada kotak dialog ini yaitu:
Topics: digunakan untuk menentukan topik sebagai sumber dari pesan log.
Pilih firewall.
Action: digunakan untuk menentukan lokasi penyimpanan log. Pilih disk.
Hasil dari pengaturan New Log Rule, seperti terlihat pada gambar berikut:
23.Klik OK untuk menyimpan pengaturan. Hasil dari pembuatan rule system logging,seperti terlihat pada gambar berikut:
24.Memverifikasi hasil pengaturan system logging terkait pencatatan setiap akses kerouter yang akan disimpan ke disk dengan mengakses menu Log pada panel sebelah
kiri dari Winbox. Selanjutnya akan tampil kotak dialog Log,Memverifikasi file log sebagai hasil dari penyimpanan log ke disk dengan mengakses
menu Files melalui panel sebelah kiri dari Winbox. Selanjutnya akan tampil kotak
dialog Files, seperti terlihat pada gambar berikut:
25.Mengatur Source Network Address Translation (SNAT) untuk Internet ConnectionSharing (ICS) baik bagi client LAN maupun WLAN menggunakan IP Firewall NAT.
Pengaturan ICS dapat dilakukan dengan memilih tab NAT pada kotak dialog Firewall,Apabila kotak dialog Firewall belum terakses atau tampil maka silakan mengakses
kembali melalui panel sebelah kiri dari Winbox dan memilih IP > Firewall serta pilih
tab NAT setelah tampil kotak dialog Firewall.
Pilih tombol pada toolbar dari kotak dialog Firewall tab NAT untuk menambahkan
NAT rule sehingga mengijinkan akses Internet bagi seluruh client baik berkabel
maupun nirkabel.
Selanjutnya akan tampil kotak dialog NAT Rule,Pada tab General terdapat beberapa parameter yang diatur yaitu:
a) Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
srcnat untuk mentranslasi alamat IP sumber.
b) Out Interface, digunakan untuk menentukan interface yang mengarah ke
Internet yaitu ether1.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
26.Selanjutnya pindah ke tab Action dan lakukan pengaturan parameter Action denganpilihan masquerade untuk melakukan translasi alamat IP sumber menjadi alamat IP
yang digunakan oleh interface ether1 sebagai interface yang terhubung ke Internet,
27.Selanjutnya klik tombol Comment untuk menambahkan deskripsi terkait firewallrule yang dibuat. Pada kotak dialog Comment for New NAT Rule yang tampil,
masukkan “Sharing koneksi Internet”, seperti terlihat pada gambar berikut:
28.Klik tombol OK untuk menyimpan pengaturan Comment.Klik tombol OK untuk menyimpan.
Hasil dari pengaturan NAT tersebut akan terlihat seperti pada gambar berikut:
29.Mengatur Destination Network Address Translation (DNAT) untuk melakukantransparent proxy bagi client baik LAN maupun WLAN sehingga menggunakan web
proxy yang telah dibuat menggunakan IP Firewall NAT.
a) Membuat NAT rule untuk mengatur transparent proxy bagi client LAN dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab NAT. Selanjutnya
akan tampil kotak dialog NAT Rule,Pada kotak dialog New NAT Rule tab General yang tampil, terdapat beberapa
parameter yang diatur yaitu:
Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
dstnat untuk mentranslasi alamat IP tujuan.Src. Address digunakan untuk menentukan alamat IP sumber yaitu
192.168.100.0/25 untuk LAN.
Protocol, digunakan untuk menentukan protocol transport yang digunakan
yaitu 6 (tcp).
Dst Port, digunakan untuk menentukan nomor port tujuan yaitu 80.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut: