CARA MENGHUBUNGKAN WIFI SEBAGAI INTERNET KE MIKROTIK DAN SETTING FIREWALL

Assalamualaikum kali ini saya akan menghubungkan ke wifi sebagai internet dan setting firewal untuk blokir situs, sebelum itu apa sih firewall itu?

Firewall

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

Menghubungkan wlan sebagai internet

1. masuk ke winbox terlebih dahulu

2. kita masuk ke security profile untuk membuat password wifi saya (jika wifi kamu tidak di pw, tidak perlu)

3. lalu kita scan pada menu wireless dan scan, setelah kamu menemukan wifimu langsung konekan

4. setelah ada lambang R itu berati sudah kesambung, lalu kita buat dhcp client dengan interface wlan1 dan apply

5. setelah sudah mendapatkan ip dari kita buat alamat ether2nya dengan 192.168.40.1/24 sesuai topologi yang diatas tadi dan juga dhcp servernya, begitu juga natnya

itulah cara menghubungkan wifi sebagai intenet

"Kak wlan 1nya kan kepake buat internet utama mikrotik kan bagaimana jika saya menambahkan wifi lagi?" kalian tidak usah panik kita akan pake virtual oke kita langsung ke tutorialnya

1. kita tambahkan virtual di wireless table

2. setelah itu masuk pada tampilan wireless dan kita ganti ssid sesuka kalian contohnya saya akan ganti dengan ruang kelas

3. masukan address wlan2 kita saya pakai alamatnya 10.10.10.0/24 juga masukan dhcp server dengan interface wlan2

4. kita tes dan berhasil

Firewall

segment ini membahas cara agar tidak bisa ping ke router

1. masuk ke ip > firewall > filter rules dan tambah, setelah ditambahkan ganti protocolnya ke icmp

2. setelah itu masuk ke actionnya drop dan jika sudah apply. jika kalian ingin menambahkan komentar bisa

3. kita tes

segment selanjutnya tidal bisa akses situs dengan ip address

1. masuk ke address list dan tambah, untuk namanya sama/kelompokkan jika ada dua atau lebih ip address pada situs tersebut berulang ulang

2. lalu masuk lagi ke filter rules tambah, src addressnya bisa disesuakan contohnya saya blokir lab kom

3. masuk ke tab advance dan ganti dst addressnya dengan nama kelompok address yang sudah dibuat tadi

4. lalu kita tes ke situs tersebut

dan segement berikutnya bagaimana cara blokir situs dengan fitur konten

penjelasan dikit dengan fitur konten dengan blok = "jadi fitur ini akan block dengan kata kunci pada situs tersebut contohnya kita akan blok smakom nah mikrotik bakal blok pada situs yang bernama smakom.sch.id atau lainnya"

1. masuk ke filter rules lagi dan tambahkan, lalu contohny saya src addressnya memakai ip komputer saya

2. ke tab advance ketik pada content yang akan diblokir dan juga actionnya drop lalu apply

3. kita tes

segemet berikutnya kita akan gunakan layer 7

penjelasan lagi pada layer 7 = "Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter."

1. masuk ke layer 7 dan kalian bisa mengikuti format regexp