Pada Tutorial kali ini akan
dibahas fungsi Dinamic Address List
untuk mengelompokan IP Berdasarkan Sumber IP Address dan Tujuan IP Address yang
akan diakses. implementasi di mikrotik
bisa menggunakan action add src address dan add dst address list. Src Address List
adalah daftar sumber ip yang melakukan koneksi, sedangkan Dst Address List
adalah ip tujuan yang hendak diakses.
Untuk Memahami Penggunaan Kedua
Fungsi Tersebut akan dibuatkan Skenario
1.
Skenario 1 Router akan otomatis membuat dynamic Address
list terhadap IP yang akses ke IP Router (Paket data datang Menuju Ke router). Untuk itu kita gunakan
fungsi chain input Fungsi Chain ini Digunakan
untuk memproses trafik paket data yang masuk ke dalam router melalui interface
yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada
router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan
lokal dengan tujuan router itu sendiri. Contoh: Mengakses router
menggunakan winbox, webfig, telnet baik dari Public maupun Local.
2.
Skenario 2 Router akan otomatis Membuat Dynamic
Address list terhadap client yang mengakses situs tertentu, contoh facebook
maka nandi di Address list akan ditampilkan seluruh alamat IP Public dari
facebook tersebut
Logika Paket data Skenario Ke 1
-
Router akan menandai Paket data (IP Address)
yang masuk ke Router
-
Kemudian Router akan Menampilkan IP Tersebut dan dimasukan ke address list dengan nama
address list yang dibuat
Langkah Konfigurasi Skenario 1
1.
Masuk ke menu IP – Firewall – Filter Rule
2.
Kemudian Buat Rule Baru dengan Parameter
-
Chain input, dst address ke IP Roter,
-
Action : Add src address list, address list isi
dengan nama bebas misal akses to router
 |
| Step By Step Firewall Dynamic Address List |
3.
Selanjutnya ujicoba akses router dengan cara
ping ke 192.168.100.1 (IP Router)
4.
Kemudian lihat di menu address list akan muncul
dynamic address list
Logika Paket data Skenario Ke 2
1.
Router akan Memforward Paket data berdasarkan
Content yang diakses
2.
Kemudian Router akan mengelompokan IP Situs
tertentu dan dimasukan ke address list
3.
Selanjutnya IP Tersebut akan di Drop
Untuk Step By Step Skenario 2
Selengkapnya bisa dilihat disini
Kesimpulan
Dengan fungsi ini memudahkan
untuk mengelompokan IP address yang selanjutnya bisa kita petakan ke fungsi
lain misal daftar IP tersebut akan di drop / reject, atau di Accept
Latihan Mandiri Studi Kasus
Anda Sebagai Admin Jaringan
ditugaskan mengamakan Router dari serangan Luar, konfigurasi firewall supaya
siapa saja yang mengakses router dari dalam maupun luar jaringan yang tidak
dikenal IP nya baik IP Private maupun IP Public, maka oleh Router akan langsung
di Blok. Tetapi router akan mengijinkan (Accept IP yang dikenal) artinya Tidak
akan di Blok.
Silahkan Konfigurasi di Settingan
IP Firewall Filter Rule
Selamat Mencoba
Salam Padepokan IT
Share
No comments:
Post a Comment