I. Pengertian
Chain merupakan sebuah parameter atau aturan yang berfungsi untuk menentukan jenis trafik yang akan diolah pada fitur firewall di Mikrotik.
II. Latar Belakang
Mikrotik memiliki fitur bernama firewall yang fungsinya untuk melakukan filtering, forwarding dan marking terhadap paket data yang berjalan melewati router. Agar setiap fungsi dari fitur firewall ini berjalan lebih baik dan optimal, kita perlu menambahkan rule atau alur yang sesuai yaitu dengan menggunakan Chain.
III. Maksud dan Tujuan
Supaya lebih paham mengenai konsep dan fungsi Firewall dalam Mikrotik, dan dapat mengolah data yang lewat melalui perangkat Mikrotik dengan Chain.
IV. Pembahasan
Dalam pengisian parameter chain di Mikrotik, pada dasarnya kita mengikuti skema 'Traffic Flow' dari Router. Jadi kita harus mengetahui dan mengenali terlebih dahulu jenis trafik yang akan kita olah atau atur menggunakan firewall. Disinilah Chain berguna, yaitu sebagai tempat bagi kita untuk mencegat dan membatasi trafik yang kemudian melakukan firewalling.
- Filter Rule
Biasa digunakan untuk mengatur boleh atau tidaknya sebuah trafik ada dalam jaringan. Pada Filter Rules terdapat 3 macam chain yang tersedia yaitu Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
1. Forward, berfungsi untuk mengolah trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik, contohnya saat kita melakukan browsing di internet melalui koneksi dari router.
2. Input, digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface maupun tujuan IP Address adalah ip yang terdapat pada router. Jenis trafik berasal dari jaringan publik ataupun dari jaringan lokal dengan tujuan router itu sendiri. Contohnya saat mengakses router dengan Winbox.
3. Output, fungsinya untuk memproses trafik paket data yang keluar dari router. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Publik maupun jaringan Lokal. Contohnya saat kita terkoneksi ke router kemudian melakukan ping ke ip google.
- NAT (Network Address Translation)
Pada menu NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Fungsi dari NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address. Fungsi dari masing-masing chain tersebut adalah sebagai berikut:
1. dstnat, digunakan untuk mengubah alamat tujuan pada sebuah paket data dan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau internet dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
2. srcnat, berfungsi untuk mengubah source address dari sebuah paket data. Contohnya saat kita mengakses website di internet melalui koneksi dari router, maka IP Address lokal kita akan disembunyikan oleh Router dan diganti dengan IP Address Publik pada router.
- MANGLE
Menu ini berfungsi untuk menandai atau marking sebuah koneksi / paket data yang melewati, memasuki ataupun keluar dari router.
Pada menu Mangle, terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting.
1. Forward, Input, Output, fungsinya tidak jauh beda dengan fungsi pada Filter rules diatas. Namun, pada Mangle semua jenis trafik paket data bisa ditandai berdasarkan koneksi, paket atau paket data.
2. Prerouting, adalah sebuah koneksi yang mampu menandai paket atau koneksi yang masuk dan melewati router.
3. Postrouting, merupakan koneksi yang dapat menandai paket keluar ataupun melewati router.
V. Kesimpulan
Dengan Chain, kita dapat mengatur dan mengolah paket atau data yang berjalan pada firewall router dengan lebih spesifik dan optimal sehingga arus lalu lintas data pada router dapat berjalan dengan baik.
VI. Referensi
- MTCNA.pdf
- http://mikrotik.co.id/artikel_lihat.php?id=146
yuhuu, membantu sekali min
BalasHapuslampu servis hp