Selamat datang di Blog Dhamsky,
Pada postingan kali ini saya akan memberikan informasi dan tutorial untuk mengamankan Router Mikrotik dari login pengguna yang tidak di kenal tepat nya penyusup di luar jaringan kita.
Kenapa saya buat postingan ini di karnakan beberapa bulan terakhir yang saya rasakan pada jaringan saya terutama yang tersambung di wifi mikrotik itu seringkali client susah untuk tersambung ke wifi mikrotik, status sinyal full bar namun ketika client di koneksikan ke wifi mikrotik seringkali ssid wifi mikrotik mengalami loop mati hidup sehingga tidak bisa tersambung ke wifi mikrotik.
Awalnya saya pikir dikarnakan kondisi router Mikrotik hAP Lite yang sudah lama maka kinerjanya menurun.
Setelah saya cek pada log mikrotik saya ternyata ditemuka banyak kegagalan login pada mikrotik :
Bahkan sampai ada yang niat sekali untuk masuk dengan mengganti user login demi berusaha untuk bisa masuk ke mikrotik saya hehe :
Dikarnakan penyusup tersebut melakukan tindakan login berulang ulang dengan kesalahan yang sama dalam durasi berkali-kali membuat mikrotik saya cpu nya menjadi tinggi 100% sehingga proses otorisasi registrasi wifi client ke mikrotik terhambat.
Maka dari itu saya membuat settingan konfigurasi firewall rule untuk mencegah penyusup untuk datang ke mikrotik kita, semacam seperti pintu rumah dengan kunci.
Okey langsung saja kita ke konfigurasinya :
Di bawah ini merupakan langkah untuk konfigurasi mikrotik dari tindakan penyusup yang tidak di kenal yaa..namanya penyusup mana kita kenal wkwkk >,<
Langkah Pertama :
Kita buat rule untuk icmp yang dimana akan berfungsi untuk menangkap ping jika ip router kita di ping dari CMD dan akan di catat ip client yang melakukan ping ke router kita akan terlihat pada address list.
Gambar 1: Add Rule
1. Masuk ke Software Winbox
2. Selanjutnya masuk ke menu “IP” kemudian pilih “Firewall” pada “tab Filter”, disini kita buat filter baru dengan klik “Add”
3. Selanjutnya setting dengan memilih “Chain: Input” kemudian Protokol pilih “1 (icmp)” kemudian Apply.
Selanjutnya Pindah ke Tab Action :
Gambar 1.1 : Tab Action
1. Setelah masuk ke Tab Action
2. Pada “Action” kemudian pilih “add src to address list”
3. Selanjutnya “Address List” ketikan “ ICMP”
4. Selanjutnya masukan “Timeout” dengan 1 menit “00:01:00”
5. Klik Apply dan OK.
Note : untuk time out sesuaikan dengan selera anda dalam tutorial ini jika habis 1 menit maka akan di hapus dari addrest list.
Berikutnya kita buat Rule kedua :
Pada rule ini bertujuan untuk menangkap ip client yang melakukan akses ke port 80 yaitu port web router kita dalam tutorial ini saya menggunakan dua port 80 dan 70.
Gambar 2 : Add Rule Kedua
Masuk ke menu Firewall
Selanjutnya “Add rule”
1. Pada Tab “General” pilih “Chain” pilih “input”
2. Selanjutnya pada “Protokol” pilih “6 (tcp)“
3. Selanjutnya pada kolom “Dst. Port” isi dengan “80”
Pindah ke Tab Advanced
Gambar 2.1 : Tab Advanced
1. Setelah masuk ke “Tab Advanced”
2. Selanjutnyapada kolom “Src. Address List” pilih “ICMP”
3. Tekan “Apply”.
Berikutnya masuk ke Tab Action
Gambar 2.2 : Tab Action
1. Setelah masuk pada “tab Action”
2. Selanjutnya pada kolom “Action” pilih “add src to address list”
3. Pada kolom “Address List” isikan “ICMP + HTTP”
4. Pada kolom “Timeout” isikan 1 menit “00:01:00”
5. Lalu pilih “Apply”
6. Tekan “OK”.
Note : untuk time out sesuaikan dengan selera anda dalam tutorial ini jika habis 1 menit maka akan di hapus dari addrest list.
Selanjutnya kita buat rule ketiga:
Pada rule ketiga ini bertujuan untuk memblokir akses pada port yang telah di tetapkan agar tidak bisa di akses
Gambar 3 : Add Rule 3
Masuk ke menu Firewall
Selanjutnya “Add rule”
1. Pada Tab “General” pilih “Chain” pilih “input”
2. Selanjutnya pada “Protokol” pilih “6 (tcp)“
3. Selanjutnya pada kolom “Dst. Port” isi dengan port SSH,Telnet,Winbox yaitu “22,23,80,8291”
4. Pilih “Apply”
Selanjutnya pindah ke Tab Advanced
Gambar 3.1 : Tab Advanced
1. Setelah masuk pada “Tab Advanced”
2. Selanjutnya pada “Src.Address List” Pilih “ ICMP + HTTP”
3. Selanjutnya pada “Cekbox” tekan sampai muncul tanda seru “ ! ”
4. Pilih “Apply”.
Selanjutnya masuk ke Tab Action
Gambar 3.2 : “Tab Action”
1. Setelah masuk ke “Tab Action”
2. Selanjutnya pada “Action” pilih “drop”
3. Pilih “ Apply”
4. Pilih “OK”.
Jika semua langkah di atas sudah di lakukan maka seperti inilah hasil nya :
l Letakan ketiga rule tersebut di posisi paling atas
Selanjutnya kita lakukan uji coba :
Tutup winbox lalu akses router mikrotik lewat putty SSH dan Telnet
Ketika ip mikrotik kita di akses lewat putty (SSH, Telnet) muncul notifikasi tersebut :
Begitu juga dengan (winbox) tidak bisa login :
Untuk dapat login kembali baik itu di putty maupun winbox kalian perlu melakukan :
Buka CMD lakukan Ping ke ip mikrotik kalian “192.168.88.1”
Ping 192.168.88.1
Setelah berhasil ping lalu buka browser dan akses web mikrotik kalian 192.168.88.1
Jika sudah cobalah anda login mengunakan winbox:
Maka akan berhasil masuk kembali
Begitu juga dengan login menggunakan putty sudah tidak muncul pesan error seperti sebelumnya :
Dari melakukan Ping dan akses web router tersebut akan tercatat pada address list seperti berikut :
Sekian postingan dhamsky kali ini untuk menjaga mikrotik kita dari penyusup yang tidak di kenal semoga dapat bermanfaat sampai berjumpa lagi di postingan selanjutnya :)