Konfigurasi Firewall Mikrotik: Memblokir Akses dan IP Tertentu

*Note : ikuti perintah yang diberi kalimat tebal

#KONFIGURASI PADA SWITCH

1.Membuat Vlan

Switch>en

Switch#conf t

Switch(config)#vlan 20

Switch(config-vlan)#name IT

Switch(config)#vlan 30

Switch(config-vlan)#name PDN

Switch(config)#vlan 30

Switch(config-vlan)#name MGT

Switch(config-vlan)#Exit

2. memasukan interface kedalam Vlan

Switch(config)#

Switch(config)#int gig0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config)#int gig0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

Switch(config)#int gig0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 40

Switch(config)#do sh vlan

2.Membuat Trunk

Switch(config)#int eth0/0

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 20,30,40

Switch(config-if)#ex

Switch(config)#do sh int trunk

#KONFIGURASI PADA MIKROTIK

Sebelumnya lakukan basic konfigurasi mikrotik terlebih dahulu.

*Note : ikuti perintah yang diberi kalimat tebal

IT : NETWORK ENGINEER(DIVISI IT)

PDN : PRODUCTION (DIVISI GUDANG)

MGT: MANAGEMENT (DIVISI MANAJER)

1. Interfaces

interfaces-> interface list

(+)add, vlan, isi Name=vlan20-IT, VLAN ID=20, klik apply & ok

(+)add, vlan, isi Name=vlan30-PDN, VLAN ID=30, klik apply & ok

(+)add, vlan, isi Name=vlan40-MGT, VLAN ID=40, klik apply & ok.

2. Ip Address host

Ip->Ip address, pada menu ini kita akan membuat ip address untuk tiap ruang.

klik (+)add, ketik address : 192.168.20.1/24, interface : vlan20-IT, klik apply & Ok.

klik (+)add, ketik address : 192.168.30.1/24, interface : vlan30-PDN, klik apply & Ok.

klik (+)add, ketik address : 192.168.40.1/24, interface : vlan40-MGT, klik apply & Ok.

3. DHCP Server

Ip->DHCP Server->DHCP Setup, dibagian ini kita membuat panjang ip address yang dapat

digunakan oleh host setiap devisi. DHCP Setup-> DHCP Server Interface : vlan20-IT, klik next, klik next, klik next, Addresses to give out : 192.168.20.11 – 192.168.20.25, klik next, klik next, jika berhasil akan tampil dhcp1. buat kembali untuk vlan30-PDN panjang ip : 192.168.30.11-192.168.20.25,

dan vlan40-MGT panjang ip : 192.168.40.11-192.168.30-25.

jika berhasil akan tampil dibagian name : dhcp1,dhcp2,dhcp3

4. DHCP Docker Crome

Ketik ifconfig untuk memeriksa IP yang diperoleh melalui DHCP.

5.Leases

Setelah terhubung, kembali ke router Mikrotik, periksa daftar Leases di menu IP -> DHCP Server. Jika koneksi berhasil, IP DHCP dari komputer di setiap ruangan akan terlihat di sana.

Lakukan Pengujian koneksi dengan lakukan ping disetiap PC

6. Firewall rules

-BLOCK AKSES ROUTER Winbox & Webfig

Action : Drop

Ip->Firewall (+)add, chain : input, Src.address: 192.168.30.0/24, in.interface : vlan30-PDN, klik action : drop, klik apply & copy. Chain : input, Src.address : 192.168.40.0/24, in.interface : vlan40-MGT, klik action : drop, klik apply & ok

Beri comment : BLOCK PDN TO ROUTER & BLOCK MGT TO ROUTER.

7.Lakukan Pengecekan Pada tiap PC

Setelah pemblokiran akses pada firewall berhasil diimplementasikan, PC-PDN dan PC-MGT tidak dapat mengakses Mikrotik melalui Winbox maupun Webfig.

-BLOCK AKSES IP PDN & IP MGT

Action : Accept

Klik (+)add, chain : forward, src.address : 192.168.40.0/24, dst.address : 192.168.30.0/24, in.interface : vlan40-MGT, out.interface: vlan30-PDN, Connetion State lalu unceklis [ ] new, klik action : accept, klik apply & ok.

lalu chain : forward, src.address : 192.168.20.0/24, dst.address : 192.168.30.0/24, in.interface : vlan20-IT, out.interface: vlan30-PDN, Connetion State lalu unceklis [ ] new,klik action : accept, klik apply & ok. Beri comment : AKSES MGT TO PDN (ACCEPT) & AKSES IT TO PDN (ACCEPT)

Action : Drop

Klik (+)add, chain : forward, src.address : 192.168.30.0/24, dst.address : 192.168.20.0/24, in.interface : vlan30-PDN, out.interface: vlan20-IT, Connetion State lalu ceklis [✓] new, klik action : drop, klik apply & ok.

lalu chain : forward, src.address : 192.168.30.0/24, dst.address : 192.168.40.0/24, in.interface : vlan30-PDN, out.interface: vlan40-MGT, Connetion State lalu ceklis [✓] new, klik action : drop, klik apply & ok. Beri comment : AKSES PDN TO IT (BLOCK) & AKSES PDN TO MGT (BLOCK)

8.Lakukan Pengecekan Ping Pada tiap PC

Setelah firewall dikonfigurasi untuk memblokir akses, PC-PDN tidak dapat berkomunikasi dengan PC-IT dan PC-MGT, tetapi masih dapat mengakses internet.

Konfigurasi Firewall Mikrotik: Memblokir Akses dan IP Tertentu

Gabung dalam percakapan