Apa fungsi firewall di MikroTik?

Firewall MikroTik berfungsi untuk memfilter trafik jaringan, melindungi router dari akses ilegal, serta mencegah serangan seperti brute force dan DDoS.

Bagaimana cara memblokir brute force di MikroTik?

Gunakan address-list untuk mendeteksi percobaan login berulang lalu tambahkan rule drop pada IP yang masuk daftar tersebut.

Apa perbedaan chain input dan forward?

Chain input digunakan untuk trafik menuju router, sedangkan forward digunakan untuk trafik yang melewati router ke jaringan lain.

Apakah firewall bisa mencegah DDoS?

Firewall dapat mengurangi dampak DDoS dasar dengan raw rule dan connection limit, namun untuk skala besar tetap diperlukan proteksi dari ISP atau perangkat tambahan.

RT RW Net Solution: Firewall Security MikroTik — Konfigurasi Keamanan Jaringan Lengkap & Profesional (RT RW Net & ISP)

Firewall adalah komponen utama dalam sistem keamanan jaringan. Tanpa konfigurasi firewall yang tepat, jaringan RT RW Net, kantor, maupun ISP sangat rentan terhadap serangan seperti brute force, DDoS, port scanning, hingga malware.

Dalam tutorial ini Anda akan mempelajari konfigurasi firewall MikroTik secara profesional, aman, dan sesuai best practice industri IT.

📌 Apa Itu Firewall?

Firewall adalah sistem keamanan jaringan yang berfungsi untuk memfilter trafik masuk dan keluar berdasarkan aturan (rules) tertentu. Di MikroTik, firewall bekerja menggunakan:

Filter Rules
NAT
Mangle
Raw
Address List

🎯 Tujuan Konfigurasi Firewall

Melindungi router dari akses ilegal
Mencegah brute force login
Menghindari DDoS dasar
Membatasi akses manajemen
Meningkatkan stabilitas jaringan

🔒 Konfigurasi Dasar Firewall (WAJIB)

1️⃣ Drop Invalid Connection

/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid"

Rule ini mencegah paket anomali masuk ke router.

---

2️⃣ Accept Established & Related

add chain=input connection-state=established,related action=accept comment="Accept Established"

Mengizinkan koneksi yang sudah sah dan berjalan normal.

---

3️⃣ Blok Akses dari WAN ke Router

add chain=input in-interface=ether1 action=drop comment="Drop Access from WAN"

Mencegah akses langsung dari internet ke router.

🛡 Proteksi Brute Force Login

Blokir Percobaan Login Berulang

add chain=input protocol=tcp dst-port=8291 connection-state=new \
action=add-src-to-address-list address-list=bruteforce \
address-list-timeout=1d

add chain=input src-address-list=bruteforce action=drop

IP yang mencoba login berulang akan otomatis diblokir 24 jam.

🚫 Proteksi Port Scanning

add chain=input protocol=tcp psd=21,3s,3,1 \
action=add-src-to-address-list address-list=port_scanner \
address-list-timeout=1d

add chain=input src-address-list=port_scanner action=drop

⚡ Proteksi Dasar Anti DDoS

/ip firewall raw
add chain=prerouting connection-state=invalid action=drop

Raw table bekerja sebelum connection tracking sehingga lebih ringan untuk CPU.

🔐 Batasi Akses Winbox & SSH

Izinkan hanya IP tertentu:

add chain=input src-address=192.168.10.10 protocol=tcp dst-port=8291 action=accept
add chain=input protocol=tcp dst-port=8291 action=drop

📊 Best Practice Firewall Profesional

Nonaktifkan service yang tidak digunakan
Ganti port default Winbox
Gunakan VPN untuk remote access
Backup konfigurasi secara berkala
Gunakan address-list untuk grouping IP

⚠ Kesalahan Umum Konfigurasi Firewall

Rule drop diletakkan di atas accept
Tidak memahami chain input vs forward
Tidak backup sebelum perubahan
FastTrack aktif tanpa pengecualian

📈 Studi Kasus RT RW Net

Dalam jaringan RT RW Net dengan 100+ pelanggan, firewall berfungsi untuk:

Mencegah pelanggan menyerang router
Mencegah akses ilegal ke manajemen
Menjaga uptime jaringan 24/7

🎯 Kesimpulan

Firewall bukan hanya sekadar rule drop. Firewall adalah sistem pertahanan utama jaringan. Dengan konfigurasi yang tepat, jaringan akan lebih aman, stabil, dan profesional.