Skip to main content

Featured Post

Port Knocking Mikrotik

  Port knocking adalah metode keamanan di router MikroTik yang memungkinkan akses ke port tertentu hanya setelah serangkaian permintaan atau ketukan spesifik pada port yang telah ditentukan sebelumnya. Fungsi dari metode ini adalah untuk meningkatkan keamanan jaringan dengan menyembunyikan port dan hanya membuka akses ke port tersebut setelah urutan permintaan yang tepat diterima, sehingga hanya admin atau pengguna yang memiliki pengetahuan tentang urutan tersebut yang dapat mengakses router.  Kali ini saya akan membuat contoh cara mengonfigurasi port knocking sederhana pada mikrotik Bahan :  MikrotikOS Client Windows / Linux    Pertama, pastikan windows sudah satu network dan sudah bisa ping router, Buat filter rule baru dengan chain input dan protocol icmp lalu ke tab action dan pilih "Add src to address list" dan buat nama bebas untuk "Address list" dengan timeout 10 menit  Selanjutnya buat filter rule baru lagi dengan chain input  pada bagian Src. Address

Mikrotik Firewall,Management service ,Address list

 

Filter rules firewall 






    HALLO guys, Di blogg ini saya akan memperlihatkan cara menggunakan fitur Firewall filter rule pada Kalian,pertama tama jangan lupa untuk connect client kalian ke internet yaa jika masih belum tahu pergi ke BLOGG INI



OKE lanjutt...
Masuk ke menu IP>Firewall lalu add (+) Filter rules



    Di Filter rule pertama kita akan menggunakan chain input,Chain input Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

    Saat ini saya akan mencoba untuk memblokir akses client untuk mengakses router dengan set berikut , chain           : input
                    src address : IP client kalian

Lalu masuk ke action



Kalian masukan pilih Drop pada opsi action lalu aply



    Ini list filter rules yang kalian buat



Lalu lakukan uji test pada client dengan cara ping router jika kalian masih bisa mengakses router berati Filter rule kalian tidak bekerja


    OKE lanjut, Sekarang kita akan menggunakan filter rule chain output, output Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

    Sekarang kebalikannya, saya ingin blokir akses dari router ke client, saya hanya perlu mengubah chain menjadi output lalu IP client kalian pindahkan ke dst address (tujuan)






    Lakukan test dengan terminal router kalian dengan ping ip client kalian di cli terminal router, 
Maka akan muncul output "packet rejected", jika router masih bisa mengakses client berati filter rule output yang telah dibuat tidak bekerja.





    Lanjut lagiii, sekarang kita akan menggunakan filter rule chain forward, forward Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

 Sekarang saya akan mencoba memblokir salah satu site untuk client,dengan itu client yang menggunakan router tidak bisa mengakses salah satu site internet tersebut

lanjut ke langkahnya.. pertama kalian ke general lalu pilih chain forward, isi protocol tcp
lalu kalian masukan port untuk HTTP(80) dan HTTPS(443), lalu masuk ke menu advanced

Jika kalian ingin lebih tahu tentang protocol trsbt saya memberikan link dibawah:



    di menu advanced kalian isi content dangan site yang ingin kalian blokir untuk client dengan contoh "smkcaturglobal.sch.id" sedangkan di tls kalian hanya perlu menambahkan bintang(*) pada bagian awal contoh :"*smkcaturglobal.sch.id"


    Lalu kalian ke menu action pilih drop ,Oiya saya lupa beritahu kalian drop itu dingunakan untuk memblokir /menghambat.


Pengujian 

Sebelum membuat filter rule chain forward




Sesudah 



Forward menggunakan address list, address list memudahkan kita memblokir ip untuk di drop/blokir ,dengan address list ini lah kalian bisa blok ip secara manual maupun dynamic, tapi jika kalian memblokir site yang mempunyai ip server yang banyak seperti contoh youtube.


banyak bukan.. jika kalian menggunakan cara manual dengan memasukan ip youtube satu persatu tentunya akan menguras waktu

        Kali ini saya akan menggunakan cara dynamic dengan menggunakan domain youtube untuk membllokir youtube di network client.



    Pertama kalian tambahkan address list untuk memblokir site dengan masuk ke Menu IP>Firewall di menu Address list.

    namai address list sesuka kalian
masukan domain name server pada kolom address, jika kalian ingin menggunakan cara manual kalian masukan ip youtube satu persatu



    Ini list address yang tadi kita buat



Kalian masuk ke filter rule>general chain=forward protocol=tcp DstPort=80,443 



    Lalu kalian ke menu advanced pilih id address list yang kalian buat 




Masuk ke action lalu drop , Aply




    UJI COBA Forward menggunakan address list, Kalian bisa lihat site youtube.com Tidak terakses, sedangkan facebook terakses  



MANAGEMENT SERVICE





Management service

    Management Service ini maksudnya adalah carfa jalan masuk kita untuk Memanagement, kalian bisa melihat management service mikrotik router OS di menu IP>Service, lihat gambar dibawah management Service yang ada pada Mikrotik, Contohnya seperti, Winbox, Ssh, Telnet, dll


Sekarang saya akan mencoba merusak management ssh pada router

klik management ssh lalu ubah port nya




    Coba login lewat ssh menggunakan apapun,disini saya menggunakan putty, saya ubah port ssh nya menjadi 8 agar bisa 






Disini saya coba login lewat putty dan berhasil ,







    OKE SEKIAN MATERI YANG SAYA SAMPAIKAN, SEMOGA MEMBANTU, SAMPAI JUMPA LAIN WAKTU GUYSS.

Comments