Setting firewall di Mikrotik

Konfigurasi Mikrotik Firewall (Shering Internet dan Blocking Web Via Filter Rule)

A.Shering Internet 

Sharing internet dengan mikrotik merupakan kasus yang sering muncul dan banyak dipakai pada warnet ataupun kantor. Router minimal mempunyai 2 interface yang menghubungkan ke jaringan public (beri nama dengan Public) dan interface yang menghubungkan ke dalam jaringan local (beri nama dengan Local). Pada interface Public nantinya akan di isi dengan IP yang diperoleh dari ISP (Internet Service Provider). Sedangkan pada interface Lokal akan menjadi gateway dari komputer – komputer yang ada di dalam jaringan local itu sendiri.

Setting yang perlu diterapkan agar komputer – komputer Local dapat mengakses internet bersama – sama adalah NAT – Masquerade. NAT – Masquerade berfungsi agar IP Lokal dapat dikenal di Internet melalui IP Publik.

Cara setting Mikrotik melalui Winbox adalah sebagai berikut :
 

1. Setting interface 

Untuk mempermudah dalam konfigurasi maka perlu dirubah nama dari interface yang akan kita setting. Kita misalkan interface ether1 disetting dengan nama Public

Berikut caranya :

• Pilih menu Interface, kemudian pilih interface mana yang ingin kita rubah namanya dengan menekan double klik pada mouse 
• Rubah Name pada tab General dengan nama yang anda inginkan, misal : Public 
• Lakukan langkah yang sama pada interface yang lain dengan nama Local

2. Setting IP Address

Setting IP Address diperlukan untuk memberi IP pada Interface yang dipakai. Dalam kasus ini ada 2 interface kita misalkan dengan IP Public : 11.12.13.14/24 dan IP Local : 192.168.1.254/24
Caranya sebagai berikut :

• Pilih menu IP à Addresses, kemudian pilih Add   untuk menambahkan IP Address baru
• Isikan Address dengan IP Public dan pilih Interface yang akan diberi IP, kemudian klik OK

•  Lakukan langkah – langkah yang sama untuk interface Local sampai muncul dalam address list seperti ini

   

       3. Setting DNS

       
  Langkah – langkah untuk konfigurasi DNS sebagai berikut :

• IP DNS, isi servers dengan alamat DNS yang diperoleh dari ISP atau dapat juga menggunakan open DNS seperti DNS Google dengan 8.8.8.8 atau 8.8.4.4
• Klik Ok

      4.Setting  NAT – Masquerade
Untuk mengaktifkan NAT – Masquerade adalah sebagai berikut :

• Pilih menu IP Firewall, kemudian pilih pada tab NAT
• Klik tombol Add , kemudian pada tab General isikan dengan  Chain scrnat Out. Interface Public

 

• Pada tab Action pilih Action : Masquerade  Kemudian klik OK

  

Cek konektifitas dengan Ping dari komputer di local ke Google jika Reply maka sudah berhasil

B.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG

1. Buat New Firewall Rules,pilih “GENERAL“, lalu pilih : “FORWARD”.
2. pilih  Destination Address dengan IP Address dari websites yang mau kita Block. Misalnya Websites  http://www.pcr.ac.id dengan IP Public :  11.12.13.14 
3. Out Interface  isi dengan interface : eth3.
4. kemudian pilh “ACTION”, kita pilih : “DROP”.
5. apabila ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.pcr.ac.id dengan IP Public : 11.12.13.14 dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.

Referensi  dari: https://alfiyatun1998.wordpress.com/2016/02/23/vfgsdagafg/

                        http://faruqdy.blogspot.co.id/2015/01/konfigurasi-mikrotik-firewall-filter.html