java php laravel linux mysql sql bootstrap html css query java php laravel linux mysql sql bootstrap html css query

Thursday, July 2, 2026

firewall filter dasar mikrotik

📚 Seri Belajar Mikrotik — Artikel 12 dari 41

🛡️ Firewall Filter Dasar di MikroTik

Belajar cara kerja Firewall Filter MikroTik dari nol — mulai dari konsep chain, action, sampai praktik langsung di Winbox, Webfig, dan CLI.

#Mikrotik #FirewallFilter #NetworkSecurity #ZeroToZorro
⏱️ 10 Min
Estimasi Baca
🟢 Dasar
Level
📅 2026
Update Terbaru

Pernah nggak sih kamu kepikiran, kenapa router kantor atau warnet langganan kamu jarang banget kena serangan aneh-aneh dari internet, padahal terhubung 24 jam nonstop? Jawabannya sederhana: ada Firewall Filter yang bekerja diam-diam, menyaring setiap paket data yang masuk dan keluar. Nah, di artikel ini kamu akan belajar Firewall Filter Dasar di MikroTik dari konsep sampai praktik nyata — cocok banget buat kamu yang baru mulai serius belajar keamanan jaringan. Santai aja, nggak perlu jadi jagoan networking dulu buat paham ini. 😄

⚡ Insight Penting

Firewall Filter bukan cuma soal "blokir yang jahat" — ia juga soal keputusan sadar tentang apa saja yang boleh masuk dan keluar dari jaringanmu. Tanpa aturan, router kamu itu ibarat rumah tanpa pintu.

🧠 Apa Itu Firewall Filter di MikroTik?

Bayangkan router MikroTik kamu itu seperti satpam kompleks perumahan. Setiap orang (baca: paket data) yang mau masuk atau keluar kompleks harus lewat pos jaga. Nah, Firewall Filter itu adalah "buku aturan" yang dipegang si satpam — siapa yang boleh masuk, siapa yang harus ditolak, dan siapa yang cuma boleh lewat doang tanpa digeledah.

Di MikroTik, Firewall Filter bekerja dengan cara mengevaluasi setiap paket data berdasarkan chain (jalur lalu lintas paket) dan rule (aturan) yang kamu buat. Kalau paket cocok dengan rule tertentu, MikroTik akan menjalankan action yang sudah kamu tentukan — misalnya accept, drop, atau reject.

🔑 KONSEP KUNCI

Firewall Filter = Chain + Rule (kondisi) + Action

Setiap paket data dievaluasi urut dari atas ke bawah dalam satu chain, sampai ketemu rule yang cocok — lalu action dijalankan.

🔀 Tiga Chain Utama dalam Firewall Filter MikroTik

Sebelum masuk ke praktik firewall filter dasar di MikroTik, kamu wajib kenal tiga chain bawaan yang jadi fondasi semua aturan firewall:

📥
input

Paket yang ditujukan LANGSUNG ke router itu sendiri, misalnya login Winbox.

🔁
forward

Paket yang cuma "lewat" router, misalnya trafik klien menuju internet.

📤
output

Paket yang DIHASILKAN oleh router itu sendiri, misalnya ping keluar dari router.

🔥 Fakta Menarik

Buat pemula, kesalahan paling umum adalah menaruh rule blokir akses admin di chain forward, padahal seharusnya di chain input. Akibatnya? Rule nggak jalan sama sekali dan router tetap "terbuka".

⚙️ Praktik Firewall Filter Dasar di MikroTik

Sekarang saatnya praktik. Kita akan bikin contoh firewall filter dasar di MikroTik untuk kasus paling umum: memblokir akses ping (ICMP) dari luar dan membatasi akses Winbox hanya dari jaringan lokal.

1
Buka menu Firewall

Di Winbox, masuk ke IP → Firewall → Filter Rules, lalu klik tombol + untuk menambah rule baru.

2
Tentukan chain dan protocol

Pilih chain input, protocol icmp — karena kita mau menyaring ping yang menuju router.

3
Tentukan action

Di tab Action, pilih drop supaya paket ICMP dari luar langsung dibuang tanpa balasan.

4
Apply dan urutkan rule

Klik Apply, lalu pastikan urutan rule sudah benar — MikroTik membaca rule dari atas ke bawah.

Contoh via CLI (Terminal):

/ip firewall filter
add chain=input protocol=icmp action=drop comment="Blokir ping dari luar"
add chain=input protocol=tcp dst-port=8291 src-address=192.168.1.0/24 action=accept comment="Izinkan Winbox dari LAN"
add chain=input protocol=tcp dst-port=8291 action=drop comment="Blokir Winbox dari luar LAN"

Contoh via Webfig:

Menu: IP > Firewall > Filter Rules > Add New
Chain      : input
Protocol   : icmp
Action tab : drop
Comment    : "Blokir ping dari luar"
💡 Tips

Selalu tambahkan comment di setiap rule firewall. Enam bulan lagi, kamu bakal lupa alasan bikin rule itu — dan comment inilah yang bakal menyelamatkanmu dari kebingungan.

📊 Tabel Referensi Action pada Firewall Filter

Supaya kamu makin paham struktur firewall filter dasar di MikroTik, berikut tabel action yang paling sering dipakai beserta fungsinya:

Action Fungsi Contoh Penggunaan
accept Mengizinkan paket lewat Izinkan akses dari IP admin
drop Membuang paket tanpa pemberitahuan Blokir ping dari luar
reject Menolak paket dan mengirim notifikasi balik Menolak koneksi dengan pesan error
log Mencatat paket ke log tanpa menghentikannya Memantau percobaan akses mencurigakan
⚠️ Perhatian

Jangan pernah drop chain input secara total tanpa rule accept untuk IP kamu sendiri terlebih dahulu — kamu bisa terkunci total dari router-mu sendiri! Selalu tes dari sesi yang aman (misalnya via Winbox MAC-address) sebelum apply rule ketat.

🔍 Analisis: Drop vs Reject, Mana yang Lebih Aman?

drop cenderung lebih aman untuk keamanan karena penyerang tidak tahu apakah port tertutup atau memang tidak ada respons sama sekali — istilahnya "stealth". Sedangkan reject lebih ramah untuk troubleshooting karena user tahu koneksinya ditolak, bukan sekadar timeout. Untuk firewall filter dasar di MikroTik yang fokus keamanan, drop biasanya jadi pilihan default para network engineer.

🎯 Kesimpulan

Firewall Filter Dasar di MikroTik adalah fondasi keamanan jaringan yang wajib kamu kuasai sebelum lanjut ke topik lebih advance. Kamu sudah belajar konsep chain (input, forward, output), cara membuat rule via Winbox, Webfig, maupun CLI, sampai perbedaan action seperti accept, drop, dan reject. Praktikkan pelan-pelan, dan jangan takut salah — justru dari situ kamu belajar cara kerja firewall yang sesungguhnya.

📖 Lanjut ke Seri Belajar Mikrotik →

Kalau artikel ini membantu, yuk tinggalkan komentar dan share ke temanmu yang juga lagi belajar MikroTik! 🙌

#Mikrotik #BelajarMikrotik #ZeroToZorro #FirewallFilter #FirewallMikrotik #NetworkSecurity
📚
Bagian dari Seri Belajar Mikrotik: Mikrotik From Zero to Zorro

Lihat daftar lengkap 41 artikel dalam seri ini, dari dasar sampai mahir.

Lihat Seri Lengkap →

nat dasar internet sharing mikrotik

🌐 MikroTik 🔁 NAT 📡 Internet Sharing

NAT Dasar — Internet Sharing di MikroTik

Cara satu IP Public bisa dipakai berjamaah oleh puluhan bahkan ratusan perangkat di jaringanmu — inilah kerja senyap NAT yang jarang disadari orang.

⏱️ 8 menit baca
🎯 Level Dasar
📚 Artikel 11 dari 41
🛠️ Winbox · Webfig · CLI
📖 Artikel ini bagian dari seri Belajar Mikrotik: Mikrotik From Zero to Zorro lihat daftar isi lengkap seri di sini →

Pernah kepikiran nggak, kenapa di rumah kamu ada laptop, HP, smart TV, sampai kulkas pintar yang semuanya bisa internetan bareng — padahal ISP cuma kasih satu IP Public? Nah, di titik inilah NAT Dasar — Internet Sharing di MikroTik mengambil peran. NAT (Network Address Translation) adalah "penerjemah" yang bikin banyak IP Private di jaringan lokalmu bisa "menyamar" jadi satu IP Public saat keluar ke internet. Kalau kamu baru belajar MikroTik dan bingung kenapa client belum bisa browsing padahal koneksi ISP sudah oke, kemungkinan besar NAT-nya belum kamu konfigurasi. Yuk, kita bedah tuntas dari konsep sampai praktik langsung di Winbox, Webfig, dan CLI.

Apa Itu NAT dan Kenapa Wajib Ada di MikroTik?

Bayangkan kantormu punya satu nomor telepon utama (resepsionis), tapi di dalamnya ada puluhan karyawan dengan ekstensi masing-masing. Orang luar cuma tahu satu nomor itu, tapi resepsionis tahu persis harus menyambungkan ke ekstensi siapa. Itulah cara kerja NAT: router MikroTik jadi "resepsionis" yang menerjemahkan alamat IP Private (192.168.x.x) di jaringan lokal menjadi satu IP Public saat berkomunikasi ke internet, lalu mengembalikan balasannya ke perangkat yang tepat.

📌 DEFINISI PENTING

NAT adalah proses menerjemahkan alamat IP Private menjadi IP Public (atau sebaliknya) agar perangkat di jaringan lokal bisa mengakses internet melalui satu titik keluar yang sama.

Tanpa NAT, IP Private seperti 192.168.1.10 sama sekali tidak dikenal di internet — paket data yang membawa alamat itu akan ditolak mentah-mentah oleh router-router di luar jaringanmu. Di MikroTik, jenis NAT yang paling sering dipakai untuk internet sharing adalah masquerade, yaitu variasi dari source NAT (srcnat).

💡 Tips: Kalau IP Public dari ISP kamu statis (tidak berubah-ubah), sebenarnya kamu bisa pakai src-nat biasa yang lebih ringan performanya dibanding masquerade. Tapi untuk pemula, masquerade tetap paling aman dan fleksibel.

Jenis-Jenis NAT di MikroTik: Src-NAT vs Dst-NAT

Sebelum praktik, penting banget kamu paham dua chain NAT di MikroTik supaya nggak salah konfigurasi. Berikut perbandingannya:

Aspek Src-NAT (Masquerade) Dst-NAT
Fungsi utama Internet sharing (client keluar ke internet) Port forwarding (akses dari luar ke server lokal)
Arah traffic Lokal → Internet Internet → Lokal
Chain di rule srcnat dstnat

Fokus artikel ini adalah src-nat masquerade, karena itulah kunci internet sharing yang jadi topik utama NAT Dasar — Internet Sharing di MikroTik. Dst-NAT (port forwarding) akan kita bahas tuntas di artikel lanjutan seri ini.

🔥 Fakta Menarik: Tanpa NAT, dunia internet modern nggak akan bisa berkembang secepat ini. IPv4 cuma punya sekitar 4,3 miliar alamat — jauh lebih sedikit dari jumlah perangkat yang terkoneksi internet sekarang. NAT adalah salah satu "penyelamat" yang bikin IPv4 masih relevan sampai hari ini.

Konfigurasi NAT Dasar untuk Internet Sharing di MikroTik

Sekarang bagian yang paling ditunggu: praktik langsung! Kita asumsikan interface ether1 terhubung ke internet (WAN) dan ether2 ke jaringan lokal (LAN). Ikuti langkah berikut.

1

Buka menu NAT di Winbox

Masuk ke IP → Firewall → tab NAT, lalu klik tombol + (Add New) untuk membuat rule baru.

2

Atur tab General

Set Chain = srcnat, dan Out. Interface = interface WAN kamu (misalnya ether1). Ini artinya rule berlaku untuk traffic yang keluar lewat interface tersebut.

3

Pilih Action Masquerade

Pindah ke tab Action, pilih masquerade. Ini instruksi ke router untuk menyembunyikan IP Private client di balik IP Public interface WAN.

4

Klik Apply lalu OK

Rule aktif seketika. Coba tes browsing dari client di jaringan lokal — kalau IP Address dan Gateway sudah benar, internet langsung bisa diakses.

Kalau kamu lebih suka jalur cepat lewat CLI, cukup satu baris perintah ini:

TERMINAL — CLI

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Untuk kamu yang mengakses router lewat browser, konfigurasi yang sama juga bisa dilakukan di Webfig: buka IP → Firewall → NAT, lalu isi field yang sama persis seperti langkah di Winbox — chain, out interface, dan action masquerade.

⚡ Insight Penting: Rule NAT dieksekusi berurutan dari atas ke bawah. Kalau kamu punya banyak rule srcnat, pastikan urutannya logis — rule yang lebih spesifik sebaiknya diletakkan di atas rule yang lebih umum, supaya tidak "ketimpa" oleh rule masquerade global.

🔍 Analisis: Kenapa Pakai Masquerade, Bukan Src-NAT Biasa?

Masquerade otomatis "membaca" IP Public yang sedang aktif di interface WAN, jadi kalau ISP kamu pakai IP dinamis (DHCP Client) yang bisa berubah sewaktu-waktu, kamu nggak perlu edit rule NAT setiap kali IP berubah. Sebaliknya, src-nat biasa mengharuskan kamu menulis IP Public secara manual — cocok kalau IP Public-mu statis dan kamu ingin performa sedikit lebih optimal karena router tidak perlu "cek ulang" IP interface tiap traffic keluar.

⚠️ Perhatian: Rule NAT hanya akan bekerja kalau routing dan IP Address di router sudah benar. Kalau client masih belum bisa internet setelah rule masquerade dibuat, cek dulu apakah Gateway di ether1 sudah terisi dan DNS server sudah dikonfigurasi di IP → DNS.

🔥 Fakta Menarik: Satu rule masquerade sederhana ini sebenarnya sanggup menangani ribuan koneksi simultan berkat teknologi connection tracking di MikroTik, yang mencatat setiap sesi supaya balasan dari internet dikembalikan ke client yang tepat.

Kesimpulan: NAT, Jembatan Kecil dengan Peran Besar

Sampai di sini, kamu sudah paham inti dari NAT Dasar — Internet Sharing di MikroTik: bagaimana satu rule masquerade sederhana bisa "menyulap" banyak IP Private jadi satu IP Public yang dikenal internet. Kamu juga sudah praktik langsung lewat Winbox, Webfig, dan CLI, plus paham perbedaan src-nat dan dst-nat supaya nggak salah pilih chain di kemudian hari.

Konsep ini adalah fondasi wajib sebelum kamu lanjut ke topik firewall filter dan port forwarding di artikel-artikel berikutnya. Kalau ada bagian yang masih membingungkan, jangan ragu tulis di kolom komentar ya!

#Mikrotik #BelajarMikrotik #ZeroToZorro #NATDasar #InternetSharing #Masquerade

konfigurasi dhcp client mikrotik

📡
📶 DHCP Client 🎯 Level Dasar Artikel 10 dari 41

Konfigurasi DHCP Client MikroTik

Biar router MikroTik kamu nggak perlu diseting manual satu-satu — cukup "minta" IP ke ISP, dan semuanya jalan otomatis. Ini fondasi wajib sebelum kamu bisa internetan lewat MikroTik.

Estimasi Baca
⏱️ 8 menit
Level
🌱 Dasar
Tools
🛠️ Winbox / Webfig / CLI
Update
📅 2026

Pernah nggak sih kamu pasang router baru, terus bingung kenapa internetnya nggak mau connect padahal kabel udah nyolok bener? Bisa jadi masalahnya sesederhana ini: router kamu belum tahu cara "minta" alamat IP ke ISP. Nah, di sinilah Konfigurasi DHCP Client MikroTik berperan penting. Tanpa ini, router MikroTik kamu ibarat orang baru pindah rumah tapi nggak pernah lapor RT — nggak dapat alamat, nggak bisa dikenali jaringan luar, ya otomatis nggak nyambung.

Di artikel ke-10 dari seri Mikrotik From Zero to Zorro ini, kamu akan belajar cara setting DHCP Client di MikroTik dari nol — lewat Winbox, Webfig, sampai CLI. Santai aja, konsepnya nggak serumit yang kamu bayangkan kok.

🧩 Definisi Kunci

DHCP Client adalah fitur di MikroTik yang membuat router secara otomatis meminta konfigurasi IP address, gateway, dan DNS dari server DHCP di jaringan atasnya — biasanya ISP (Internet Service Provider). Router MikroTik berperan sebagai "peminta", bukan "pemberi" IP.

Apa Itu DHCP Client dan Kenapa MikroTik Kamu Butuh Ini?

Coba bayangin gini: kamu datang ke sebuah acara wedding, dan panitia kasih kamu nomor meja otomatis sesuai urutan check-in. Kamu nggak perlu milih meja sendiri, nggak perlu tanya-tanya, tinggal duduk di meja yang udah "diberikan". Nah, itu persis cara kerja DHCP Client di MikroTik.

Ketika interface WAN (biasanya ether1) di-setting sebagai DHCP Client, router MikroTik akan mengirim broadcast request ke jaringan ISP, lalu ISP membalas dengan paket berisi: IP address, subnet mask, default gateway, dan DNS server. Semua informasi ini otomatis diterapkan tanpa kamu perlu mengetik satu per satu.

Ini beda banget dengan konfigurasi Static IP, di mana kamu harus tahu persis IP, gateway, dan DNS yang diberikan ISP lalu mengetiknya manual. Buat pemula, DHCP Client adalah cara paling praktis untuk langsung dapat koneksi internet dari router MikroTik.

🔥 Fakta Menarik

DHCP awalnya dikembangkan tahun 1993 sebagai penerus protokol BOOTP. Sampai sekarang, hampir semua ISP rumahan dan bisnis kecil di Indonesia — termasuk Indihome, MyRepublic, dan Biznet — menggunakan DHCP untuk assign IP ke pelanggan mereka.

DHCP Client vs Static IP: Mana yang Cocok untuk Kamu?

Aspek DHCP Client Static IP
Kemudahan setting✅ Sangat mudah, otomatis⚠️ Perlu data dari ISP
Kestabilan IP⚠️ Bisa berubah (dynamic)✅ Tetap (fixed)
Cocok untukRumahan, warnet, kantor kecilServer, hosting, IP publik tetap
Biaya tambahanUmumnya gratis dari ISPBiasanya ada biaya tambahan

Cara Setting DHCP Client MikroTik Lewat Winbox dan Webfig

Sebelum mulai, pastikan kabel dari modem ISP sudah tersambung ke interface WAN router MikroTik kamu (biasanya ether1). Setelah itu, ikuti langkah-langkah berikut.

1
Buka menu IP → DHCP Client

Di Winbox, klik menu IP di sidebar kiri, lalu pilih DHCP Client. Di Webfig, urutannya sama — masuk ke tab IP, lalu DHCP Client.

2
Klik tombol tambah (+)

Akan muncul jendela "New DHCP Client". Di sinilah kamu menentukan interface mana yang akan bertindak sebagai client.

3
Pilih interface WAN

Pada dropdown Interface, pilih interface yang tersambung langsung ke modem ISP kamu — biasanya ether1.

4
Aktifkan "Use Peer DNS" dan "Add Default Route"

Centang kedua opsi ini supaya router otomatis pakai DNS dari ISP dan otomatis membuat default route — jadi kamu nggak perlu setting DNS/routing manual.

5
Klik Apply lalu OK

Kalau berhasil, kolom Status akan berubah jadi "bound" dan kamu akan melihat IP address terisi otomatis di kolom Address.

💡 Tips

Kalau status DHCP Client kamu stuk di "searching..." lebih dari 30 detik, cek dulu kabel fisik dan pastikan interface WAN dalam kondisi enabled (tidak disabled) sebelum panik cari solusi lain.

Konfigurasi DHCP Client MikroTik via CLI (Command Line)

Buat kamu yang mau lebih cepat atau terbiasa kerja lewat terminal, konfigurasi DHCP Client MikroTik juga bisa dilakukan hanya dengan satu baris perintah. Ini sangat berguna kalau kamu remote lewat SSH atau lagi setup banyak router sekaligus.

💻 CLI — Menambahkan DHCP Client
/ip dhcp-client add interface=ether1 disabled=no use-peer-dns=yes add-default-route=yes
💻 CLI — Cek Status DHCP Client
/ip dhcp-client print

Kalau perintah print di atas menunjukkan status bound, artinya router kamu sudah berhasil mendapat IP dari ISP dan siap konek ke internet.

⚡ Insight Penting

Satu interface hanya boleh menjalankan satu DHCP Client aktif. Kalau kamu tambahkan DHCP Client kedua di interface yang sama, MikroTik akan menolak atau membuat konflik konfigurasi.

⚠️ Perhatian

Jangan aktifkan "Add Default Route" di lebih dari satu interface WAN sekaligus tanpa distance routing yang jelas — ini bisa bikin traffic router kamu "bingung" pilih jalur keluar, alias routing loop.

🔍 Analisis: Kenapa DHCP Client Bisa Gagal "Bound"?
  • Kabel fisik bermasalah — LED interface mati, cek kabel UTP atau port modem.
  • Interface dalam kondisi disabled — pastikan status interface enabled sebelum menambah DHCP Client.
  • Modem ISP belum bridging — kalau modem masih mode router, MikroTik hanya akan dapat IP private, bukan IP publik dari ISP.
  • MAC address binding — beberapa ISP mengunci layanan ke MAC address perangkat lama, sehingga perlu clone MAC address di MikroTik.
🔥 Fakta Menarik

MikroTik menyimpan proses DHCP dalam 4 tahap klasik yang dikenal sebagai DORA: Discover, Offer, Request, Acknowledge. Kalau kamu lihat status "searching..." terlalu lama, biasanya proses ini stuk di tahap Discover — artinya request dari router belum sampai ke server ISP.

Kesimpulan: DHCP Client, Pintu Gerbang Pertama Internetmu

Sampai di sini kamu udah paham bahwa Konfigurasi DHCP Client MikroTik adalah langkah paling dasar sekaligus paling krusial supaya router kamu bisa "ngobrol" dengan ISP dan dapat akses internet. Baik lewat Winbox, Webfig, maupun satu baris perintah CLI, intinya sama: router meminta IP, ISP memberi, dan koneksi pun jalan.

Setelah interface WAN kamu berhasil "bound" dan dapat IP dari DHCP Client, langkah selanjutnya adalah mengatur NAT supaya seluruh jaringan lokal kamu bisa ikut internetan — dan itu akan kita bahas di artikel berikutnya.

#Mikrotik #BelajarMikrotik #ZeroToZorro #DHCPClient #NetworkEngineering #Winbox

saifiahmada.com adalah blog belajar programming Indonesia, membahas lengkap materi bahasa pemrograman: code HTML, CSS, Bootstrap, Desain, PHP, MySQL, coding Java, Query, SQL, dan dunia linux