Penjelasan fungsi parameter "Extra" pada Firewall MikroTik

Salah satu fitur yang cukup penting dan sering kali digunakan untuk management jaringan yaitu firewall. Dengan fitur ini kita bisa melakukan kebijakan-kebijakan pada jaringan kita, khususnya dalam segi pengelolaan koneksi, baik koneksi segment lokal maupun public. Guna mendukung kebutuhan tersebut mikrotik sendiri telah menambahkan berbagai parameter pada fitur firewall. Pada topik pembahasan kali ini kita akan mencoba untuk menjelaskan tentang fungsi dan beberpa contoh implementasi penggunaan dari parameter firewall pada Tab 'Extra'.

Mungkin diantara kita masih ada yang belum begitu familiar dengan parameter-parameter yang terdapat didalamnya. Memang untuk parameter pada Tab Extra tidak begitu sering digunakan dan kebanyakan lebih sering melakukan konfigurasi pada paremeter di Tab General dan juga Advance. Nah, apa saja fungsi dari paremeter-parameter tersebut?

Namun kali ini kita akan membahas beberapa parameter saja yang mungkin bisa diaplikasikan dengan rule-rule managament koneksi sehari-hari. Diantaranya adalah:

Connection Limit

Parameter ini digunakan untuk melakukan limitasi koneksi dari client berdasarkan IP Address tertentu maupun blok/network sesuai dengan jumlah nilai yang diberikan.

 

Salah satu contoh implementasi dari parameter ini biasanya untuk menanggulangi DoS (Denial of Service) attack. Untuk contoh konfigurasinya kita bisa melihatnya disini.

NTH

Pada dasarnya NTH ini merupakan sebuah metode yang digunakan untuk menandai sebuah paket sesuai dengan hitungan yang diberikan. Biasanya NTH ini diimplementasikan untuk kebutuhan 'Load Balance' dengan lebih dari satu Internet Provider. Dengan NTH ini kita bisa mengatur trafik sehingga dapat berjalan secara optimal dengan membagi beban koneksi secara seimbang untuk masing-masing link internet. Maka dari itu dengan NTH ini kita bisa menghindari overload pada salah satu link internet.

Time

Dengan parameter ini kita bisa menentukan rule firewall kapan akan aktif dan kapan akan non-aktif. Dengan kata lain rule tersebut akan berjalan secara terjadwal sesuai dengan nilai parameter yang kita berikan. Pada parameter 'Time' ini terdapat pengaturan berdasarkan waktu/jam dan hari. Untuk waktu/jam memiliki durasi 24 jam dan untuk hari memiliki jumlah sebanyak 7 hari.

Contoh, jika kita memiliki rule dengan fungsi filtering akses website (http) pada jam kerja yaitu 08.00 - 16.00 dan pada hari Senin - Jumat. Maka kita bisa menerapkan konfigurasi seperti berikut

Src. Address Type & Dst. Address Type

Parameter ini digunakan untuk menandai sebuah trafik/paket data berdasarkan jenis atau tipe dari Source Address. Terdapat beberapa pilihan antara lain:

• Unicast : Alamat IP yang digunakan untuk transmisi PTP (Point to Point). Dengan kata lain sebuah metode pengiriman data dimana data dikirimkan pada satu lokasi yang jelas , dan setiap lokasi yang menerima kemudian mengirimkan laporan penerimaan kepada pengirim.
• Local : Apabila Alamat IP terdapat pada interface dari router.
• Broadcast : Paket data yang dikirim ke semua perangkat dalam satu subnet. Dengan kata lain sebuah metode pengiriman data, dimana data dikirimkan ke banyak titik sekaligus, tanpa melakukan pengecekan apakah data yang dikirim sampai atau tidak.
• Multicast : Sama halnya seperti broadcast namun memiliki perbedaan yaitu titik tujuan dikelompokkan berdasarkan group-group tertentu melalui alamat groupnya.

Hotspot

Kita juga bisa menandai trafik/koneksi yang berasal dari service hotspot. Untuk kebutuhan tersebut kita bisa menggunakan parameter hotspot pada tab extra. Terdapat beberapa piliahn pada paremeter tersebut diantaranya adalah auth, from client, http, local dst, dan to client.

 

Tweet

Subscribe to receive free email updates: