Firewall Mikrotik digunakan untuk melindungi jaringan dari serangan luar dengan menyaring paket data masuk dan keluar. Dokumen ini menjelaskan konfigurasi firewall Mikrotik dengan dua teknik yaitu mendrop beberapa port tertentu dan menerima semua port, atau sebaliknya menerima beberapa port dan mendrop semua port. Langkah konfigurasinya meliputi pengaturan jaringan, NAT, dan filter firewall untuk port-port tertentu.

1. 1
Firewall Mikrotik
A. Pendahuluan
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket
data yang dapat keluar masuk dari sebuah jaringan. Dengan kemampuan tersebut
maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari
jaringan luar (outside network). Firewall mengimplementasikan packet filtering
dan dengan demikian menyediakan fungsi kemanan yang digunakan untuk
mengelola aliran data ke, dari dan melalui router. Sebgai contoh, firewall
difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan
yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga
difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko
keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika
dikonfigurasikan dengan benar akan memainkan peran penting dalam penyebaran
jaringan yang efesien dan infrastuktur yang aman.
B. Alat dan Bahan
 1 Unit PC / laptop
 1 Unit RB951/RB751
 Alat Tulis
 Topologi Mikrotik
C. Langkah Kerja

2. 2
 Konfigurasi
1. Login Winbox dengan IP default 192.168.88.1/MAC Address - Connect
2. Pilih menu New Terminal - reset semua konfigurasi dengan opsi no default
3. Secara otomatis akan logout dari winbox, login kembali dengan MAC Address
4. Karena menggunakan laptop, maka wlan harus diaktifkan terlebih dahulu.
Pilih menu Wireless – wlan1 – pilih tanda centang
5. Pilih Wifi yang akan terkoneksi dengan router mikrotik.
Klik 2 kali pada wlan1 – Scan – Pilih Wifi(ISP) yang ingin dikoneksikan
dengsn mikrotik - Connect – Apply - OK

3. 3
6. Pastikan terdapat tanda R (running) pada wlan1
7. Pastikan juga pada Security Profiles sudah mode none
8. Menganti nama hostname
9. Setting ip address pada masing masing interface (wlan1 => ip dari ISP dan
ether2 => ip untuk client)
10. Setting gateway dan DNS
11. Setting NAT masquerade agar bisa terkoneksi internet

4. 4
12. Tes koneksi internet dari client
a) Isikan IP address pada Client
b) Test ping ke google.com dari client
 Chain Input pada Firewall
Chain input berperan untuk melakukan filter terhadap paket-paket yang ditujukan
bagi interface-interface router. Ini berguna untuk membatasi akses-akses
konfigurasi. Dalam dunia network security sering diistilahkan dengan teknik
membatasi akses terhadap port-port router yang dapat menimbulkan celah
keamanan.
 Nmap
Untuk mengetahui port-port apa saja yang terbuka dari Router Mikrotik, aplikasi
nmap sangat bermanfaat. Aplikasi ini dapat dijalankan pada mesin Windows,
Linux, MAC maupun UNIX.

5. 5
 Cek port yang digunakan router mikrotik dengan menggunakan nmap (Install
terlebih dahulu software nmap).
Port winbox terletak diport 8291
Tehnik 1 menggunakan drop some and accept all
1. Karena bersifat drop some and accept all, maka kita harus mendaftarkan port-
port yang akan di drop, setelah itu akan meng-accept port yang ada pada
mikrotik.
2. Lakukan berulang-ulang untuk masing-masing port untuk 22, 23, 53, 80, dan
2000 maka hasilnya seperti ini.
Hasil print firewall filter

6. 6
3. Selain itu kita juga bisa mendaftarkan semua port hanya dalam satu sintax saja,
dan hasilnya pun sama.
Hasil print firewall filter
4. Lakukan pengecekan di computer client menggunakan nmap
5. Pengecekan di computer client dengan software putty

7. 7
Tehnik 2 menggunakan accept some and drop all
1. Karena menggunakan tehnik ke-2 yaitu accept some and drop all, maka
kebalikan dari tehnik sebelumnya, yaitu memberikan akses accept kemudian
mendrop semua port.
 Sebelumnya hapus semua konfigurasi pada tehnik sebelumnya.
 Mendaftarkan port yang di beri akses accept
 Tambahkan untuk port 53 dengan protocol UDP jika menjalankan DNS
Server pada router Mikrotik.
2. Kemudian tambahkan action drop untuk semua port yang ada router miktrotik
Hasil print firewall filter
3. Cek di computer client menggunakan Nmap