username
password
daftar | lupa password  
Keranjang Belanja | Detail
barang, Rp ,-
Di luar PPN, diskon %
 
Cari produk:
 
Halaman Muka
Produk
Voucher MUM
Lisensi (dgn DOM)
Lisensi (tanpa DOM)
Upgrade Lisensi
Cloud Router Switch
Interface
Switch
MikroBits Switch
RouterBoard (only)
Router Indoor
Wireless Indoor NEW
Router Outdoor
RouterBoard 2011
RouterBoard 3011
MikroBits Aneto
MikroBits Ainos
MikroBits Celoica
MikroBits Dinara NEW
Cloud Core Router
Wireless Indoor 800
Wireless Outdoor 800
Wireless Indoor 493
Wireless Indoor 433
Wireless Outdoor 433
Wireless Outdoor 435
Wireless Indoor 411
Wireless Outdoor 411
Wireless Outdoor 900
Wireless Outdoor 711
Groove
Metal
Embedded 2.4GHz
Embedded 5.xGHz
Indoor Antenna
RF Ellements
Outdoor Antenna
SFP Transceiver
Mikrobits Fiber Patch
NetProtector NEW
Perlengkapan Lain
Discontinued
Rancang Sendiri
Aplikasi Bantu
Pelatihan
Manual & Dokumentasi
Download Area
Artikel
Tips & Trik
Mikrotik @ Media
Fitur & Penggunaan
Tentang Kami
Aturan & Tata Cara
Layanan Pelanggan
BGP-Peer NEW
Kontak Kami
 
 
 

Artikel

Penjelasan fungsi parameter "Extra" pada Firewall MikroTik

Kategori: Fitur & Penggunaan
Share


Salah satu fitur yang cukup penting dan sering kali digunakan untuk management jaringan yaitu firewall. Dengan fitur ini kita bisa melakukan kebijakan-kebijakan pada jaringan kita, khususnya dalam segi pengelolaan koneksi, baik koneksi segment lokal maupun public. Guna mendukung kebutuhan tersebut mikrotik sendiri telah menambahkan berbagai parameter pada fitur firewall. Pada topik pembahasan kali ini kita akan mencoba untuk menjelaskan tentang fungsi dan beberpa contoh implementasi penggunaan dari parameter firewall pada Tab 'Extra'.

Mungkin diantara kita masih ada yang belum begitu familiar dengan parameter-parameter yang terdapat didalamnya. Memang untuk parameter pada Tab Extra tidak begitu sering digunakan dan kebanyakan lebih sering melakukan konfigurasi pada paremeter di Tab General dan juga Advance. Nah, apa saja fungsi dari paremeter-parameter tersebut?

Namun kali ini kita akan membahas beberapa parameter saja yang mungkin bisa diaplikasikan dengan rule-rule managament koneksi sehari-hari. Diantaranya adalah:

Connection Limit

Parameter ini digunakan untuk melakukan limitasi koneksi dari client berdasarkan IP Address tertentu maupun blok/network sesuai dengan jumlah nilai yang diberikan.

 

Salah satu contoh implementasi dari parameter ini biasanya untuk menanggulangi DoS (Denial of Service) attack. Untuk contoh konfigurasinya kita bisa melihatnya disini.


NTH

Pada dasarnya NTH ini merupakan sebuah metode yang digunakan untuk menandai sebuah paket sesuai dengan hitungan yang diberikan. Biasanya NTH ini diimplementasikan untuk kebutuhan 'Load Balance' dengan lebih dari satu Internet Provider. Dengan NTH ini kita bisa mengatur trafik sehingga dapat berjalan secara optimal dengan membagi beban koneksi secara seimbang untuk masing-masing link internet. Maka dari itu dengan NTH ini kita bisa menghindari overload pada salah satu link internet.



Time

Dengan parameter ini kita bisa menentukan rule firewall kapan akan aktif dan kapan akan non-aktif. Dengan kata lain rule tersebut akan berjalan secara terjadwal sesuai dengan nilai parameter yang kita berikan. Pada parameter 'Time' ini terdapat pengaturan berdasarkan waktu/jam dan hari. Untuk waktu/jam memiliki durasi 24 jam dan untuk hari memiliki jumlah sebanyak 7 hari.

Contoh, jika kita memiliki rule dengan fungsi filtering akses website (http) pada jam kerja yaitu 08.00 - 16.00 dan pada hari Senin - Jumat. Maka kita bisa menerapkan konfigurasi seperti berikut




Src. Address Type & Dst. Address Type

Parameter ini digunakan untuk menandai sebuah trafik/paket data berdasarkan jenis atau tipe dari Source Address. Terdapat beberapa pilihan antara lain:

  • Unicast : Alamat IP yang digunakan untuk transmisi PTP (Point to Point). Dengan kata lain sebuah metode pengiriman data dimana data dikirimkan pada satu lokasi yang jelas , dan setiap lokasi yang menerima kemudian mengirimkan laporan penerimaan kepada pengirim.
  • Local : Apabila Alamat IP terdapat pada interface dari router.
  • Broadcast : Paket data yang dikirim ke semua perangkat dalam satu subnet. Dengan kata lain sebuah metode pengiriman data, dimana data dikirimkan ke banyak titik sekaligus, tanpa melakukan pengecekan apakah data yang dikirim sampai atau tidak.
  • Multicast : Sama halnya seperti broadcast namun memiliki perbedaan yaitu titik tujuan dikelompokkan berdasarkan group-group tertentu melalui alamat groupnya.


Hotspot

Kita juga bisa menandai trafik/koneksi yang berasal dari service hotspot. Untuk kebutuhan tersebut kita bisa menggunakan parameter hotspot pada tab extra. Terdapat beberapa piliahn pada paremeter tersebut diantaranya adalah auth, from client, http, local dst, dan to client.

 






Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan

 

muka - tentang kami - produk - artikel - kontak kami
 
Copyrights 2005-2017 Citraweb Nusa Infomedia. All Rights Reserved. Generated in 0.0099 second(s).
Your IP: 54.158.248.167