Cara Blokir Client agar tidak bisa Akses ke MikroTik

Administrator - 0
Mikrotik Blocked

Tutorial berikut adalah ditujukan untuk keamanan konfigurasi MikroTik. Untuk mengamankan MikroTik dari user yang tidak bertanggung jawab, ada baiknya untuk melakukan blokir akses untuk user lain didalam jaringan selain kita atau user yang terdaftar untuk dapat mengakses login MikroTik via web.

Tujuannya adalah antara lain untuk mencegah hal-hal yang tidak diinginkan terjadi misalnya client mencoba melakukan login pada mikrotik dengan menggunakan tool brute force attack.

Caranya adalah dengan mendaftarkan IP yang telah kita definisikan, lalu kemudian menandai semua koneksi dari IP selain dari IP yang telah kita daftarkan. Lalu pada pengaturan firewall MikroTik, lakukan drop koneksi untuk semua akses IP ke login webfig MikroTik selain IP yang telah didaftarkan diatas.

[ads id="ads1"] Berikut langkah-langkahnya :
  1. Buatlah sebuah Address Lists pada menu IP >> Firewall, klik tab Address Lists.
    Tambahkan IP Address yang ingin kita daftarkan (pengecualian).

    Misalnya admin menambahkan IP Address dari range 192.168.40.2 s/d 192.168.40.10 sebagai IP Address yang boleh mengakses login webfig MikoTik.

    Admin IP Address Lists MikroTik
  2. Lalu tambahkan mangle baru pada menu IP >> Firewall.

    Pada tab Mangle tambahkan rule berikut ini :

    Chain : Prerouting
    Dst. Address : 192.168.40.1 (IP Webfig MikroTik. Ubah sesuai alamat MikroTik yang digunakan)
    Src. Address List : !Admin IP (IP Address yang mengakses. (!) artinya negasi atau "yang bukan")
    Action : Mark Connection
    New Connection Mark : to-webfig-connection
    Passthrough : No

    Cara Blokir Client agar tidak Bisa Login ke MikroTik lewat Mangle
    Pada pengaturan mangle diatas, semua koneksi yang mengarah ke alamat IP MikroTik akan ditandai terlebih dahulu dengan nama koneksi "to-webfig-connection".

    Jika menggunakan Hotspot, ubah IP login MikroTik ke port yang lain misalnya port 8080 untuk login melalui webfig agar tidak bentrok dengan login Hotspot (aktualnya login webfig akan dinonaktifkan secara otomatis jika kita menggunakan Hotspot). Didalam contoh admin memakai port 8080 untuk login melalui webfig dan User Manager.

  3. Lalu tambahkan filter baru pada menu IP >> Firewall.

    Pada tab Filter Rules tambahkan rule berikut :

    Chain : Output
    Connection Mark: to-webfig-connection
    Action : Drop

    Filter Rules MikroTik

    Pada pengaturan filter diatas, semua output dari hasil koneksi "to-webfig-connection" akan didrop alias diblokir, sehingga client tidak akan dapat melakukan login melalui webfig kecuali IP Address yang telah diizinkan pada menu Address List.

Terima kasih sudah membaca. Untuk yang belum jelas dapat meninggalkan pertanyaan atau saran pada komentar dibawah ini.

Semoga bermanfaat.
Tags

0/Post a Comment/Comments

Posting Komentar

Lebih baru Lebih lama