Step by Step Dial Up

25
Step by Step Dial Up (PPPoE) Speedy dengan Winbox Mikrotik oleh salsabel pada Jan.20, 2009, dalam kategori Jaringan , Mikrotik Mikrotik punya kelebihan sendiri dalam hal dialup internet. Fasilitas PPPoEnya telah dikemas dengan sangat kompak sehingga proses setting bisa dilakukan dengan cepat. Disamping itu proses dialup nya sendiri juga sangat cepat. Paling tidak jika dibandingkan dengan Dialup dari Windows (paling lambat) bahkan dari modem sendiri. Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik melalui command line . Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya sajikan setting dialup melalui Winbox. Mari kita mulai… PERSIAPAN Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan mudah. Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem (defaultnya: http://192.168.1.1). Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN dan WAN yang ada.

Transcript of Step by Step Dial Up

Page 1: Step by Step Dial Up

Step by Step Dial Up (PPPoE) Speedy dengan Winbox Mikrotik

oleh salsabel pada Jan.20, 2009, dalam kategori Jaringan, Mikrotik

Mikrotik punya kelebihan sendiri dalam hal dialup internet. Fasilitas PPPoEnya telah dikemas dengan sangat kompak sehingga proses setting bisa dilakukan dengan cepat. Disamping itu proses dialup nya sendiri juga sangat cepat. Paling tidak jika dibandingkan dengan Dialup dari Windows (paling lambat) bahkan dari modem sendiri.

Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik melalui command line. Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya sajikan setting dialup melalui Winbox. Mari kita mulai…

PERSIAPAN

Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan mudah.

Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem (defaultnya: http://192.168.1.1).

Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN dan WAN yang ada.

Page 2: Step by Step Dial Up

Jika semua sudah siap,

1. Pertama kali, Anda perlu mempersiapkan modem terlebih dahulu. Set fungsi modem sebagai bridge, bukan sebagai PPPoE Dialer. Saya pernah pake modem Articonet ACN-100R dan TP-Link TD8117 Cara settingnya kurang lebih sama.

Buka browser Anda, masukkan alamat modem (defaultnya adalah http://192.168.1.1)

Untuk Articonet:

Masukkan username dan password : admin/admin Pilih menu “Advanced Setup” > “WAN” , klik tombol “Edit” Masukkan nilai PVC

Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah). Nilai ini dapat Anda lihat di sini.VPI = X (setting saya=8)VCI = XX (setting saya=8)informasi ini bisa didapatkan dari petugas Telkom atau teknisi yang melakukan instalasi. Jika Anda masih belum yakin dengan setting yang tepat di lokasi Anda, silakan cek konfigurasi dalam tulisan berikut:Setting Modem Speedy dari Berbagai Daerah

Service Category = UBR Without PCR, kemudian klik Next Connection type = Bridging Encapsulation = LLC, kemudian klik tombol Next Tandai check box pilihan “Enable Bridge Service”, Next dan akhiri dengan Save Selanjutnya pilih Save/Reboot, tunggu beberapa saat +- 2 menit hingga proses reboot

modem selesai.

Untuk Modem TP-Link TD8117 lebih mudah. Setelah login, ikuti saja langkah step-by-step nya dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan klik Finish

2. Selanjutnya setting IP untuk masing-masing LAN Card Anda. Jika Anda menemukan kesulitan setting IP ini, saya punya panduannya di sini, jadi satu dengan setting dialup speedy via command line. Topologi yang saya buat sebagai berikut:

Page 3: Step by Step Dial Up

[INTERNET]——[MODEM ADSL]——[ROUTER MIKROTIK]——[SWITCH]———[CLIENT]xxx.xxx—192.168.1.1/192.168.1.100—192.168.1.103/192.168.30.1—192.168.30.2-192.168.30.254

*UPDATE*Keterangan:Masing-masing hardware berikut memiliki 2 IP, satu IP untuk koneksi UP (ke atas) dan satu IP untuk koneksi DOWN (kebawah). Hardware yang saya maksud adalah Modem ADSL dan Router dengan keterangan sebagai berikut:MODEM:- Up: 125.164.xxx.xxx –> IP Public dari Speedy, IP ini otomatis akan Anda dapatkan dari server speedy saat Anda melakukan dialup.- Down: 192.168.1.100 –> Atur IP statis ini di bagian setting LAN modem. IP ini yang digunakan untuk melakukan koneksi dengan Router/jaringan di bawah modem.ROUTER Mikrotik:- Up: 192.168.1.103 –> Setting IP ini di Ethernet card pertama yang Anda gunakan untuk menghubungkan Router dengan Modem. Perhatikan, IP dan netmasknya harus dalam satu range dengan IP Modem.- Down: 192.168.30.1 –> IP untuk Gateway LAN dan pedoman IP client. Atur setting IP ini di Ethernet card kedu. Cara setting IP ini bisa Anda temukan di sini: Cara setting dialup speedy via command line.

3. Buka Winbox, kita akan mulai setting PPPoE-Client mikrotik.

Login ke Winbox, masukkan ip address Anda, dalam hal ini IP mikrotik dari LAN. Dalam contoh saya memakai 192.168.30.1. Masukkan juga username dan password.

Dari tampilan utama, pilih menu PPP untuk mengakses halaman berikut

Page 4: Step by Step Dial Up

Klik tanda + untuk menambahkan PPPoE Client dari box PPP, kemudian pilih menu PPPoE Client

Maka akan muncul box New Interface, kemudian pada tab General di field Name kita beri nama

koneksi PPPoE tersebut dalam artikel ini menggunakan nama “pppoe-speedy”. Pilih “interface” yang Anda gunakan. Interface ini adalah Ethernet yang tersambung ke

Page 5: Step by Step Dial Up

modem ADSL. Dalam contoh kasus di sini, saya pilih ethernet dengen IP 192.168.1.103.

Tetap dalam New Interface, pilih tab Dial Out. Masukkan username dan password account speedy. Biarkan setting lainnya dalam keadaan default. Pastikan Anda mencontreng pilihan Add Default Route di bawah ini.

Klik OK untuk mengaktifkan setting yang baru kita buat.

Page 6: Step by Step Dial Up

Selanjutnya diamkan sejenak dan tunggu Mikrotik tugasnya melakukan untuk dial ke speedy. Jika setting kita sudah benar makan muncul hasil setup kita sebelumnya. Jika kita perhatikan, kolom uptime akan berjalan dan menghitung durasi koneksi speedy.

Untuk melakukan cek, silakan pilih Tools > Ping, masukkan alamat yang akan diping. Di sini saya masukkan alamat web ini, www.guntingbatukertas.com. Hasilnya tampak seperti berikut.

Page 7: Step by Step Dial Up

setting ip address network setting di windows

4. Anda tinggal mengarahkan IP Gateway komputer klien ke router mikrotik ini.

Akhirnya ping dari sisi klien untuk memastikan koneksi berjalan lancar.

Bagaimana, mudah bukan?

:Dial-up Speedy, PPPoE Speedy, RouterOS, Winbox Mikrotik

79 Komentar atas tulisan ini

Son February 11th, 2010 on 9:44 AM

bang, saya sedang PKL disuatu perusahaan. nah disini saya disuruh bangun hotspot dan radius tapi saat kita ke internet harus login tapi ke lokal tidak. caranya bagaimana?

Page 8: Step by Step Dial Up

tutorial lengkap tentang tool di winbox ada tidak ya. tlg bantu aku. terimasih. mhon segera dibalas

Log in to Reply

o

salsabel February 13th, 2010 on 9:53 AM

@Son,Pertanyaan Anda simpel, tapi cukup sulit untuk menjelaskannya mengingat tidak ada info spesifik dan detail tentang proyek Anda. Untuk ini saya khawatir tidak bisa bantu secara maksimal.Tapi kalo sekedar pengen belajar mikrotik dan implementasikan hotspot sederhana, Anda bisa cari panduan toolnya di sini. Wiki MikrotikAnda bisa gunakan Akses Poin (AP) aja. Tinggal colokin ke jaringan, kasih IP jaringan, langsung deh bisa konek.

Log in to Reply

Son February 11th, 2010 on 9:59 AM

kapan bang dibalesnya. cos aku baru pemula dan gaptek

Log in to Reply

o

salsabel February 13th, 2010 on 9:53 AM

Page 9: Step by Step Dial Up

@Son,

sabar bos, segala sesuatu itu ada masanya..

Log in to Reply

Yudi February 14th, 2010 on 1:59 AM

Bang, terima kasih atas tutorialnya, sangat berguna buat saya, kebetulan di rumah saya pake koneksi fast*et, kira2 ada ga ya tutorial step by step dengan koneksi tsb?

Log in to Reply

o

salsabel February 14th, 2010 on 3:39 AM

@Yudi,hehe, kebetulan saya cari dengan cepat di google belum ada bang.mungkin bentar lagi..ngomong2, kenapa ga coba aja sendiri? kan panduannya sudah ada di atas..?

Semoga berhasil. kalo masih ada trobel, silakan kontak balik kesini, insyaalah saya bantu.

Log in to Reply

Son February 15th, 2010 on 2:19 PM

Page 10: Step by Step Dial Up

maksih mas. maap ge smpat bales. tapi disinipakenya pake kabel g wirelesss. ya udah thanks infonya. kapan-kapan boleh mampir ya bang

Log in to Reply

o

salsabel February 15th, 2010 on 10:33 PM

@Son, Baiklah, silakan mampir lagi.. Senang kalo ada temen yang semangat belajar. Sukses ya!

Log in to Reply

Son February 15th, 2010 on 2:31 PM

menangapi virus confiker(virus jaringan), menurut mas gimana, memang mematikan atau tidak. cos banyak situs-situs yang mendramatisir soal virus tersbut. trus cara penanggulanganya. terimakasih

Log in to Reply

o

salsabel February 15th, 2010 on 10:35 PM

@Son, Virus conficker memang sempat bikin ulah. Terutama jika PC terkoneksi dengan jaringan. Menurut saya virus itu perlu diantisipasi dan ditangani dengan cepat bila terbukti ada PC yang terserang.

Page 11: Step by Step Dial Up

Cara paling mudah adalah selalu mengupdate Antivirus Anda dan gunakan full scan saat melakukan scanning. Lakukan hal ini secara periodik, minimal 1 kali dalam seminggu. Saya menyarankan Avira dan Eset Nod32 untuk menangani virus ini.

Semoga PC dan jaringan Anda tetap aman..

Log in to Reply

jundue February 16th, 2010 on 11:51 PM

gimana + – kalo kita set d modem pppoe dan pada router kita set pppoe dan kita enable DHCP nya ..dan kenapa kalo d set demikian ping ke modem kurang begitu stabil ?mohon d perjelas dengan keterangan,penjelasan anda sangat saya harapkan dan membantu ,thx

Log in to Reply

o

salsabel February 17th, 2010 on 5:25 AM

@jundue,Wah tipikal pertanyaan Anda kayak pertanyaan guru SMA sama muridnya aja..

Ini bukan ujian atau untuk jawab pertanyaan tugas sekolah kan? hehehe Baik, saya coba:

#1 PPOE di modem:Kelebihan:- tidak butuh hardware tambahan

Page 12: Step by Step Dial Up

- mudah&simpel, tidak butuh banyak pengetahuan dan setting. Cukup ikuti wizard aja sudah bisa langsung konek.Kekurangan:- kurang stabil, jika modem yang dipake kualitasnya kurang baik bisa menyebabkan gangguan pada koneksi bahkan dalam kondisi tertentu modem bisa hang.

#2 PPPOE di RouterKelebihan:- Lebih stabil dan mengurangi beban kerja modem, dan pada gilirannya bisa memperpanjang usia pake modem.- Bisa digunakan untuk mengatur bandwith user di jaringan, memblokir situs tertentu, bikin cache squid, dan fungsi administrasi jaringan lainnya.

Kekurangan:- Butuh hardware dan sistem tambahan.- Setting sedikit lebih sulit dan relatif lebih lama dari sekedar modem. Untuk yang

belum tahu butuh tambahan keinginan kuat untuk tetap belajar. #3 Setting IP via DHCP:Kelebihan:- User bisa memperoleh IP secara otomatis tanpa setting tambahanKekurangan:- Sistem butuh waktu ekstra untuk mendeteksi dan mendaftar pada jaringan, jadi tidak bisa langsung konek dengan cepat.- Untuk beberapa kasus, IP statis dianggap lebih cepat, aman dan stabil daripada IP otomatis via DHCP meski butuh setting manual.

Semoga penjelasan ini cukup membantu..

Log in to Reply

iguntea February 19th, 2010 on 1:43 AM

boss mohon penjelasan modem sama router bedanya apa? soal nya di beberapa modem dah ada routernya.., trus mikrotik fungsinya buat apa..???

Log in to Reply

Page 13: Step by Step Dial Up

o

salsabel February 20th, 2010 on 3:20 AM

@iguntea,Modem: hardware untuk memanggil modem lain di sisi ISP utk menjalin koneksi internet.Router: untuk mengatur, membagi dan memanage jaringan lokal. Mikrotik adalah salah satu sistem operasi yang dipergunakan untuk membuat router.

semoga membantu..

Log in to Reply

herx_s February 20th, 2010 on 11:46 PM

mas saya mau nanya semua cara di atas sudah saya laksanakan tapi belum konek juga? saya pake modem tp link 8817…di modem saya udah set bridge tapi lampu internetnya ngak nyala terus? apa yang salah yahmohon bantuannya

Log in to Reply

o

salsabel February 21st, 2010 on 3:16 PM

@herx_s, coba masuk winbox > PPPoE > double klik PPPoE yang sudah Anda bikin. Cek

Page 14: Step by Step Dial Up

sekali lagi username dan passwd, pastikan juga pilihan Add Default Route telah terpilih. Seharusnya di bagian bawah jendela tersebut sudah ada keterangan connected.Jika belum bisa, silakan cek:#1 koneksi modem dengan router. pastikan kabelnya terhubung. jangan sampe Anda memasukkan colokan yang tidak tepat.#2 setting modem TP link 8817, selain soal bridge, pastikan VPI dan VCI nya sudah disetting dengan benar#3 jika perlu, silakan coba cek koneksi dialup lewat modem. seharusnya jika bisa konek, pake router pun bisa.#4 cek alokasi IP dan ethernet di mikrotik. jangan sampai IP yang digunakan mengalami konflik. o ya IP modem Anda anda kasih berapa? pastikan group dan range nya sama dengan IP mikrotik.#5 silakan update jika ada perkembangan lebih lanjut..

Log in to Reply

herx_s February 21st, 2010 on 4:01 PM

1. semua kabel sudah saya cek mas bagus2. VPI dan VCI udah di set 0 dan 353. klo dialup dari modem bisa mas4. nah ini yang saya bingung mas? maklum masih newbe…pokonya saya pake sesuai dengan mas contohkan di atas.nah klo itu gimana mas? apa aja yang harus sesuaikan dengan keadaan saya ini…. maaf banyak nanya soalnya penasaran banget mas ko belum konek terus..

Log in to Reply

salsabel February 22nd, 2010 on 6:12 AM

@herx_s,Sip, saya suka cara Anda menjawab. dengan begitu tidak ada yang

Page 15: Step by Step Dial Up

terlewat..Baik, saya anggap nomor 1 – 3 tidak ada masalah, berarti yang perlu dicek adalah setting Mikrotik Anda. Mari kita lacak bareng2.. pertanyaan saya:Anda punya berapa Ethernet di Mikrotik anda? Jika ada lebih dari satu, berapa saja setting IP nya?(untuk mengeceknya Anda bisa lihat di Winbox, bagian IP. Atau akan lebih mudah lagi jika Anda buka New Terminal dan ketik perintah IP ADDRESS PRINT)Selanjutnya kita bahas lagi.. semoga cepet kelar ya..

Log in to Reply

nightghost21 December 3rd, 2010 on 8:26 PM

saya punya sedikit masalahsaya punya warnet memakai 3 line speedy serta mikrotik, salah satu modem harus di set ulang dan saya tidak mempunyai backupnya sama sekali. dan teknisi saya yang lama sudah tidak kerja lagi disini.bagaimana caranya menset ulang modem tersebut. Modem saya TD8117. mohon

bantuannya

Log in to Reply

o

salsabel December 13th, 2010 on 4:20 PM

Saya turut prihatin dengan apa yang Agan alami. pertanyaan Agan cukup kompleks tanpa jika tidak disertai info lebih lanjut tentang setting di Mikrotik. Jika ada, silakan update info tentang setting di Mikrotik Agan. Setelah itu baru kita lihat, apa yang bisa saya lakukan untuk Agan..

Log in to Reply

Page 16: Step by Step Dial Up

nightghost21 December 16th, 2010 on 3:03 PM

sebelumnya saya mengucapkan terimakasih atas jawabannya. dan sejujurnya saya masih buta terhadap mikrotik dan modem tersebut. Dan saya sudah membaca tutorial seting modem yang pernah agan postkan terdahulu.Dan untuk info mikrotiknya, bagaimana saya mendapatkannya karena saya buta tentang mikrotik. mohon pencerahannya.

Terima kasih sebelumnya.

Log in to Reply

salsabel December 20th, 2010 on 11:50 PM

anda bisa mendapatkan file2 mikrotik di Mikrotik Indonesia . Website tersebut juga menyediakan info lebih lanjut tentang pembelian lisensi mikrotik agar software anda bisa dipergunakan secara penuh.

CMIIW.

Log in to Reply

nightghost21 December 17th, 2010 on 3:23 PM

Page 17: Step by Step Dial Up

mas saya mohon bantuannya mas karena jaringan jadi sangat lambat dan banyak pelanggan yang mengeluh.kalo boleh saya minta no hp nya mas dan ym nya biar bisa langsung berhubungan dengan mas mengenai masalah mikrotik ini. terimakasih sebelumnya mas.

Log in to Reply

salsabel December 20th, 2010 on 11:55 PM

untuk hal ini anda mungkin perlu melakukan setting pembatasan bandwith mikrotik. anda bisa memulai hal tersebut lewat artikel berikut:- Mikrotik Indonesia

Log in to Reply

Untuk mengamankan router mikrotik dari serangan orang orang yang tidak bertanggung jawab, traffic virus dan excess ping, berikut ini langkah-langkah yang harus dilakukan :

Pertama kita buat address-list “trusted-network” yang berisi alamat IP yang berhak mengakses router dan masuk dalam kategori “Trusted Network”.

Dalam contoh berikut ini, saya menggunakan IP lokal network / LAN 192.168.1.0/24. Dan IP public 202.152.x.x dari akses internet rumah saya. Anda bisa menambahkan list IP tersebut agar dapat mengakses routernya.

/ip firewall address-list add list=trusted-network address=192.168.1.0/24 comment=”Trusted Network” disabled=no

/ip firewall address-list add list=trusted-network address=202.152.x.x/24 comment=”Trusted Network” disabled=no

Selanjutnya buat chain virus agar port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu apakah port yang dibutuhkan user tersebut terblok oleh firewall.

/ip firewall filter add chain=forward connection-state=established action=accept comment=”Allow Established Connections” disabled=no

/ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no

/ip firewall filter add chain=forward connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no

Page 18: Step by Step Dial Up

/ip firewall filter add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no

/ip firewall filter add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1363 action=drop comment=”NDM Requester” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1364 action=drop comment=”NDM Server” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1368 action=drop comment=”Screen Cast” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1373 action=drop comment=”Hromgrafx” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=1377 action=drop comment=”Cichlid” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no

/ip firewall filter add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y, sebaiknya disable karena juga sering digunakan utk vpn / webmin” disabled=yes

/ip firewall filter add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ disabled=no

/ip firewall filter add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no

Page 19: Step by Step Dial Up

/ip firewall filter add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no

Jump semua paket yang melewati router ke dalam virus chain

/ip firewall filter add chain=forward action=jump jump-target=virus comment=”Jump to The Virus Chain” disabled=no

Accept Established and Related Connection

/ip firewall filter add chain=input connection-state=established action=accept comment=”Accept Established Connections” disabled=no

/ip firewall filter add chain=input connection-state=related action=accept comment=”Accept Related Connections” disabled=no

Drop Invalid Connection

/ip firewall filter add chain=input connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no

Accept UDP Connection, Limited Pings and Drop Excess Ping

/ip firewall filter add chain=input protocol=udp action=accept comment=”UDP” disabled=no

/ip firewall filter add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow Limited Pings” disabled=no

/ip firewall filter add chain=input protocol=icmp action=drop comment=”Drop Excess Pings” disabled=no

Allow Input Connection From Trusted Networks

/ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=trusted-network action=accept comment=”FTP” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=trusted-network action=accept comment=”SSH for Secure Shell” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=trusted-network action=accept comment=”Telnet” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=80 src-address-list=trusted-network action=accept comment=”Web” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=trusted-network action=accept comment=”Winbox” disabled=no

/ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no

/ip firewall filter add chain=input src-address-list=trusted-network action=accept comment=”From Trusted Network” disabled=no

Log All and Drop Everything Else

/ip firewall filter add chain=input action=log log-prefix=”DROP INPUT” comment=”Log Everything Else” disabled=no

/ip firewall filter add chain=input action=drop comment=”Drop Everything Else” disabled=no

Dengan Firewall diatas maka :

1. Router hanya dapat diakses service FTP, SSH, Web dan Winbox dari IP yang telah didefinisikan dalam address-list “trusted-network”.

Page 20: Step by Step Dial Up

2. Port-port yang sering dimanfaatkan oleh virus di blok oleh Router sehingga traffic virus tidak dapat melewati Router, tetapi perlu diperhatikan jika ada user yang mengakses service tertentu harus dicek pada chain=”virus” apakah port yang dibutuhkan user tersebut terblok oleh firewall atau tidak.

3. Ping Request dibatasi untuk menghindari excess ping.

NB : Perlu diperhatikan bahwa default user dari mikrotik ini adalah admin. Untuk lebih safe nya, buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko router mikrotik di hack orang.

12 Responses to “Mengamankan Mikrotik Router dengan Firewall”

1. Newbie Says: November 5th, 2007 at 10:54 pm

Wow, tutorialnya bagus sekali. Aku tunggu yang lainnya boss …

2. neriswan Says: April 26th, 2008 at 7:06 pm

sy dah pake script diatas trus sy jg dah pk web proxyyang jd masalah kenapa kl MT saya on lebih dari 4 hari internet n’ game online sy jd nge-lag setelah sy clear cache nya br normal lg.gmn cara buat auto clean web proxy misalnya tiap MT di idupin

NERISWANyang masih [email protected]

3. endoet Says: April 29th, 2008 at 10:49 am

btw besar cache nya brp? Coba dibuat unlimited. Mikrotik nya pake HDD atau pake flash ya ?

4. neriswan Says: May 28th, 2008 at 5:57 pm

saya sudah x-perimen dengan beberapa nilai cache size, dari unlimit sampai nilai 10 GB untuk sizenya, tetap aja masih nge-lag kalo MTnya nyala terus berhari-hari, setelah saya set ke none jadi maknyoos sampe sekarang. Ada bisa jelasin ga soal ini. Saya menggunakan pentium 3, HDD 20 GB, 128 MB Ram tuk router MTnya

5. Omadata Surabaya Data Center Says: October 20th, 2009 at 8:39 am

Page 21: Step by Step Dial Up

trims infonya, kami coba aplikasikan di gateway di data center kami. sangat membantu, terima kasih

6. eddy Says: February 6th, 2010 at 2:38 pm

bro mau tanya nih kok ada rule yg sama yah???emang begitu yah.. maksudnya beda yah.. atau gara2 ada rule no 22 (jump) jd rule ini perlu ditulis lagi“/ip firewall filter add chain=forward connection-state=established action=accept comment=”Allow Established Connections” disabled=no

/ip firewall filter add chain=forward connection-state=related action=accept comment=”Allow Related Connections” disabled=no”

kok bawahnya ada lagi ketemu rule yg sama“Accept Established and Related Connection

/ip firewall filter add chain=input connection-state=established action=accept comment=”Accept Established Connections” disabled=no

/ip firewall filter add chain=input connection-state=related action=accept comment=”Accept Related Connections” disabled=no

Drop Invalid Connection

/ip firewall filter add chain=input connection-state=invalid action=drop comment=”Drop Invalid Connections” disabled=no”

mohon pencerahannya bro???

7. wow Says: August 10th, 2010 at 2:33 pm

Bienvenue GameSavor site