Pengertian Firewall di Router Mikrotik


Firewall merupakan suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuang untuk melindungi baik dengan menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN)



Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa direktori yaitu :

-         - Mangle
-         - Address-list
-         - Filter
-         - NAT
-         - Export
-         - Connection
-         - Service-port

Dan sekarang akan di bahas tentang Network Address Translation. Karena fitur NAT tersebut yang paling sering di gunakan, bagaimana cara konfigutasi firewall tersebut, simak penjelasan berikut ini:

Penjelasan firewall untuk NAT ( Network Address Translation ), NAT ini bertugas melakukan perubahan IP Address pengirim dari sebuah paket data. NAT ini umumnya dijalankan pada router-router yang menjadi batas antara paket data yang berasal dari komputer user jaringan local seolah-olah berasal dari router.


Pada skenario jaringan ini, Router Mikrotik akan menjalankan NAT dengan action=masquerade, sehingga mengubah semua paket data yang berasal dari komputer di jaringan local, seolah-olah berasal dari router yang mempunyai IP Adress 10.10.10.2. ini akan menyebabkan server-server di internet tidak mengetahui bahwa yang mengakses mereka adalah router dengan IP Address 10.10.10.2. ( gambar di atas )

Masquerade ini wajib di jalankan oleh router-router gateway untuk menyembunyikan IP Address Private yang Semco-user gunakan pada jaringan lokal, drhingga tidak terlihat dari internet. IP Address Private tersebut harus disembunyikan, karena pada jaringan lokal yang lain memungkinkan IP Address 192.168.1.0/24 juga di gunakan, jika Semco-user tidak melakukan masquerade maka komputer dengan jaringan lokal tidak bisa mengakses internet.

Masquerade tadi akan menyembunyikan komputer user yang ada di jaringan lokal sekaligus membuat komputer tersebut bertopeng ( ber-mask ) ke IP Adress 10.10.10.2, sehingga baik komputer user 192.168.1.2, 192.168.1.3, 192.168.1.4 atau network 192.168.1.0/24 akan di kenal di internet sebagai 10.10.10.2.

Dan sekarang kita coba melakukan konfigurasi di router Mikrotik, terdapat satu perintah NAT yang dapat membuat jaringan lokal ( 192.168.1.0/24 ) dapat mengakses internet, dan perintahnya sebagai berikut :


Perintah di atas adalah perintah pada firewall di router Mikrotik yang memerintahkan “ jika ada komputer user yang akan mengakses internet, bertopenglah pada ether1 “. Sedangkan chain=srcnat, berfungsi memerintahkan, “ gantilah IP Address pengirim ( source Address ) 192.168.1.2, 192.168.1.3, 192.168.1.4 atau network dari jaringan lokal 192.168.1.0/24 menjadi IP Address di ether1 jika ingin menuju internet “






Jika menurut semco-user artikel ini bermanfaat, silahkan download file artikel ini dalam format .Pdf
Download










Copyright By Dwi Cahyo Widodo
Share this article :
 

+ komentar + 6 komentar

Reply
Unknown
26 Maret 2017 pukul 02.57

Bagus gan....!!! Alhamdulillah jadi NGERTI. Terimakasih, semoga barokah, amin.

Reply
Hunter SEO
13 Januari 2018 pukul 02.29

Judi Online Visit My Website >> Judi Poker Online

Reply
Unknown
9 Oktober 2018 pukul 01.20

BAGUS SYEKALI......

Reply
Praktek TKJ
11 Oktober 2018 pukul 01.37

Biasa ajah padahal

Reply
LOVELYZ TRILOGY
1 Juli 2019 pukul 23.48

siap min ]
solder uap

Reply
Shikamaru Nara
26 Juni 2020 pukul 02.24

infonya sangat bermanfaat bagi ane
Solder uap portable digital

Posting Komentar

 
Support : Copyright © 2011. Blog - Dwi Cahyo Widodo - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger