PERANCANGAN FIREWALL FILTERING MENGGUNAKAN ROUTER MIKROTIK
a. Tampilan Awal Winbox
Sebelum kita melakukan konfigurasi mikrotik router terlebih dahulu kita menyiapkan software atau aplikasi winbox terlebih dahulu, jika sudah ada langsung saja buk aplikasi winbox dan tekan connect.
Gambar diatas adalah antarmuka
perangkat lunak WinBox versi 3.18 yang digunakan untuk mengelola perangkat
MikroTik. Di bagian atas, terdapat kolom "Connect To" di mana
pengguna memasukkan alamat MAC dari perangkat MikroTik yang ingin dihubungkan,
dalam hal ini "00:15:6D:20:3C:1C". Pengguna masuk dengan nama
pengguna "admin" dan kolom kata sandi yang kosong menunjukkan bahwa
kata sandi tidak diisi. Di bawah kolom-kolom tersebut, ada dua tombol:
"Connect" yang berfungsi untuk memulai koneksi ke perangkat, dan
"Add Set" untuk menambahkan set pengaturan baru. Di bagian bawah,
terdapat dua tab yaitu "Managed" dan "Neighbors". Tab yang
aktif adalah "Neighbors", yang menunjukkan perangkat-perangkat
MikroTik yang terdeteksi di jaringan.
b.
Konfigurasi Interface
Interface adalah antarmuka yang merupakan garda terdepan bagi suatu alat digital, hal ini dikarenakan interface merupakan suatu layanan ataupun mekanisme yang di berikan kepada semua pengguna alat digital. Ketika kita konfigurasi terdapat 4 ether dimana fungsi ether ini mensetting mikrotik dan kita pilih port mana yang akan kita gunakan.
c.
Konfigurasi Wlan1
Fungsi dari konfigurasi wlan1 adalah sebagai pencari jaringan internet yang akan digunakan sebagai sumber internet, caranya double klik di wlan1, lalu ganti security profiles dengan nama security profiles diatas.
Gambar tersebut menunjukkan antarmuka konfigurasi perangkat jaringan nirkabel MikroTik. Pada bagian atas, perangkat diatur dalam mode "station", yang berarti berfungsi sebagai klien yang akan terhubung ke titik akses atau router nirkabel. Pita frekuensi diatur ke "2GHz-B/G/N", memungkinkan perangkat untuk beroperasi pada frekuensi 2.4 GHz dan mendukung standar Wi-Fi 802.11b, 802.11g, dan 802.11n. Lebar saluran atau channel width diset ke 20MHz, yang menentukan ukuran saluran frekuensi yang digunakan untuk komunikasi. Frekuensi operasi yang dipilih adalah 2467 MHz, yang berada dalam pita 2.4 GHz. Nama jaringan nirkabel atau SSID yang ingin dihubungkan adalah "Redmi 13C". Untuk otentikasi dan enkripsi, perangkat menggunakan profil keamanan yang diatur ke "ISP". Mode frekuensi diatur ke "regulatory-domain", yang berarti perangkat ini akan menyesuaikan penggunaan frekuensi sesuai dengan regulasi wilayah tempat digunakan. Perangkat tidak dibatasi oleh kondisi instalasi tertentu, dengan pengaturan instalasi diatur ke "any". Penguatan antena atau antenna gain diset ke 2 dB, menunjukkan nilai penguatan sinyal antena. Opsi default authenticate diaktifkan, memungkinkan perangkat untuk mencoba otentikasi otomatis menggunakan pengaturan standar.
d.
Scan Akses Internet
Setelah itu klik menu scan pada
bagian kanan dari tampilan interface wlan1 setelah itu kita klik start lalu
pilih perangkat hotspot yang akan digunakan disini penulis memilih hotspot yang
ingin digunakan setelah itu klik connect apply oke.
e.
Konfigurasi Ip Address
Internet protocol (IP) adalah label numerik
yang di tetapkan untuk setiap perangkat yang terhubung jaringan computer untuk
menggunakan protocol internet untuk komunikasi. Alamat ip memiliki dua
fungsi utama yaitu, host atau
identifikasi antarmuka jaringan dan pengalamatan lokasi.
Gambar diatas menunjukkan jendela
"Address List" pada perangkat MikroTik yang digunakan untuk
menampilkan dan mengelola alamat IP yang dikonfigurasi pada antarmuka jaringan
perangkat tersebut. Di dalam jendela ini, terdapat tiga entri alamat IP yang
terdaftar. Pertama, alamat IP 192.168.2.1/24 dikonfigurasi pada antarmuka
"ether1" dengan jaringan 192.168.2.0. Kedua, alamat IP
192.168.10.1/24 dikonfigurasi pada antarmuka "LAN" dengan jaringan
192.168.10.0. Ketiga, alamat IP 192.168.224.2/24 dikonfigurasi pada antarmuka
"INTERNET" dengan jaringan 192.168.224.0.
f. Konfigurasi
Dhcp Client
Adalah
perangkat yang menerima konfigurasi jaringan dari dhcp server. Perangkat
client dalam jaringan biasanya berjumlah banyak dan bisa berupa berbagai
macam perangkat. Adapun proses dhcp client sebagai berikut klik dhcp
client, lalu tekan tanda “+” maka akan muncul tampilan new dhcp client dan
pastikan interface adalah INTERNET lalu apply dan ok.
Pada
gambar diatas terlihat satu baris data yang menunjukkan antarmuka "INTERNET"
dikonfigurasi sebagai klien DHCP. Kolom-kolom tabel memberikan informasi
penting seperti penggunaan DHCP, waktu kedaluwarsa, dan status koneksi. Status
"bound" mengindikasikan bahwa klien telah berhasil memperoleh dan
menggunakan alamat IP dari server DHCP.
g.
Konfigurasi Dhcp Server
Dhcp
server adalah sebuah perangkat yang bertugas untuk mengatur dan memberikan
alamat ip secara otomatis kepada router client yang ada, dhcp server
akan terisi otomatis jika kita mengkonfigurasi dhcp setup.
Bagian
utama jendela menampilkan tabel dengan informasi terkait jaringan DHCP yang
dikonfigurasi. Terdapat dua baris data yang menunjukkan dua jaringan berbeda
yang pertama adalah DHCP1 dengan interface “INTERNET” dan DHCP2 dengan
interface “LAN” Kolom-kolom dalam tabel memberikan informasi tambahan seperti
gateway dan pool address untuk masing-masing jaringan.
h.
Konfigurasi Ip Firewall
Firewall adalah sebuah tembok
pengaman jaringan dimana Ketika sebuah client mengakses internet, apabila ada
gangguan dari luar yang mencoba menggunakan jaringan kita maka akan dicekal
oleh firewall yang kita bangun.
Gambar ini menampilkan antarmuka
manajemen firewall, kemungkinan besar dari perangkat router atau firewall.
Jendela utama menunjukkan daftar aturan firewall yang telah
dikonfigurasi. Di bagian atas terdapat beberapa tab yang menunjukkan berbagai
aspek konfigurasi firewall, termasuk "Filter Rules",
"NAT", "Mangle", dan lainnya. Tab "Filter Rules"
sedang aktif, menampilkan aturan-aturan filtering yang diterapkan pada lalu
lintas jaringan. Tabel utama menampilkan sejumlah aturan firewall dengan
kolom-kolom yang memberikan informasi detail tentang setiap aturan. Kolom-kolom
ini mencakup nomor urut aturan, chain (rantai aturan), sumber, tujuan,
protokol, dan tindakan yang diambil (seperti accept atau drop). Beberapa aturan
terlihat menggunakan alamat IP 192.168.22.0, yang menunjukkan bahwa ini mungkin
jaringan lokal yang dilindungi. Terdapat juga beberapa aturan yang mengacu pada
"winbox", yang merupakan utilitas manajemen untuk perangkat MikroTik.
i.
Konfigurasi Filter Rules
Gambar diatas
merupakan tampilan antarmuka konfigurasi firewall pada perangkat
MikroTik, khususnya pada tab Filter Rules yang digunakan untuk
mengatur lalu lintas data melalui router. Dalam tampilan tersebut terdapat
beberapa aturan (rules) yang telah dibuat untuk mengelola dan
mengamankan jaringan. Aturan pertama (baris ke-0) memiliki aksi drop
pada chain forward,
yang berarti akan memblokir semua lalu lintas TCP yang menuju port tujuan 4950.
Ini biasanya digunakan untuk memblokir akses terhadap layanan tertentu yang
berjalan pada port tersebut. Aturan berikutnya (baris ke-1 dan ke-2)
menggunakan aksi jump
pada chain forward,
yang menunjukkan bahwa lalu lintas yang cocok dengan kriteria tertentu akan
diarahkan ke rantai aturan lain yang lebih spesifik (biasanya custom chain
yang dibuat oleh administrator). Aturan terakhir (baris ke-3) juga menggunakan
aksi jump,
namun berada pada chain input,
yang berarti aturan ini berlaku untuk lalu lintas yang ditujukan langsung ke
router itu sendiri, bukan yang diteruskan ke jaringan lain. Aturan ini telah
aktif dan telah memproses sebanyak 5.681 paket dengan total data sebesar 378,9
KB. Secara keseluruhan, konfigurasi ini menunjukkan adanya mekanisme
pemblokiran terhadap lalu lintas tertentu dan pengelompokan aturan firewall
yang lebih modular melalui penggunaan jump.
Fungsi hotspot setup adalah untuk
membuat dan mengkonfigurasi layanan hotspot Wi-Fi. Pada bagian ini kita hanya
mengubah hotspot interface pada hotspot setup yang ada pada menu server
diubah menjadi LAN.
Di bagian Hotspot Setup, ada opsi untuk mengatur hotspot baru
atau mereset HTML hotspot yang ada. Pada daftar hotspot, terlihat bahwa ada
satu hotspot dengan nama "hotspot1". Hotspot ini menggunakan
antarmuka "LAN", alamat pool "dhcp_pool0" untuk memberikan
alamat IP kepada klien yang terhubung, dan menggunakan profil
"hsprof2". Saat ini, ada dua alamat IP yang sedang digunakan oleh
klien yang terhubung ke hotspot ini.
k.
Konfigurasi User Profile
User profile digunakan untuk mengatur dan
mengelola hak akses serta Batasan untuk pengguna jaringan, pada user profile
user profile “CAMAT GEBANG” jumlah shared users 10 dan rate limit 5M/5M. bisa
dilihat pada gambar dibawah ini.
l.
Konfigurasi User Hotspot
Konfigurasi Hotspot merupakan proses menyiapkan sistem yang
menyediakan akses internet nirkabel di area publik. Langkah-langkahnya meliputi
pembuatan interface hotspot, konfigurasi IP pool, penyiapan DHCP server,
pembuatan profil hotspot, pengaturan metode autentikasi, konfigurasi firewall,
pengaturan batasan waktu atau kuota data, pengaturan bandwidth per
pengguna, pembuatan user profiles, dan implementasi sistem billing jika
diperlukan. Konfigurasi ini memungkinkan penyediaan akses internet yang aman
dan terkontrol kepada pengunjung atau pelanggan, dengan opsi monetisasi jika
diinginkan.
Dalam
gambar ini, terlihat tiga pengguna yang telah dikonfigurasi, yaitu admin, guru,
dan siswa. Kolom Server menunjukkan bahwa semua pengguna menggunakan server
all. Kolom Address dan MAC Address kosong, yang berarti alamat IP dan alamat
MAC pengguna tidak ditampilkan di sini. Setiap pengguna dikaitkan dengan profil
tertentu. Pengguna admin menggunakan profil default, pengguna guru menggunakan
profil guru, dan pengguna siswa menggunakan profil siswa. Kolom Uptime
menunjukkan berapa lama setiap pengguna telah terhubung ke hotspot.
-
a. Tampilan Awal Winbox Sebelum kita melakukan konfigurasi mikrotik router terlebih dahulu kita menyiapkan software atau ...
