username
password
daftar | lupa password  
Keranjang Belanja | Detail
barang, Rp ,-
Di luar PPN, diskon %
 
Cari produk:
 
Halaman Muka
Produk
Voucher MUM
Lisensi (dgn DOM)
Lisensi (tanpa DOM)
Upgrade Lisensi
Cloud Router Switch
Interface
Switch
MikroBits Switch
RouterBoard (only)
Router Indoor
Wireless Indoor NEW
Router Outdoor
RouterBoard 2011
RouterBoard 3011
MikroBits Aneto
MikroBits Ainos
MikroBits Celoica
MikroBits Dinara NEW
Cloud Core Router
Wireless Indoor 800
Wireless Outdoor 800
Wireless Indoor 493
Wireless Indoor 433
Wireless Outdoor 433
Wireless Outdoor 435
Wireless Indoor 411
Wireless Outdoor 411
Wireless Outdoor 900
Wireless Outdoor 711
Groove
Metal
Embedded 2.4GHz
Embedded 5.xGHz
Indoor Antenna
RF Ellements
Outdoor Antenna
SFP Transceiver
Mikrobits Fiber Patch
NetProtector NEW
Perlengkapan Lain
Discontinued
Rancang Sendiri
Aplikasi Bantu
Pelatihan
Manual & Dokumentasi
Download Area
Artikel
Tips & Trik
Mikrotik @ Media
Fitur & Penggunaan
Tentang Kami
Aturan & Tata Cara
Layanan Pelanggan
BGP-Peer NEW
Kontak Kami
 
 
 

Artikel

Pemilihan Chain pada Bridge Filter

Kategori: Fitur & Penggunaan
Share


Jika minggu lalu kita telah membahas mengenai perbedaan antara Bridge dan Switch. Kali ini kita masih akan membahas seputar penggunaan Mode Bridge. Pada artikel yang berjudul "Management Bridge Client" telah dijelaskan mengenai penggunaan fungsi bridge filter ini. Dan sekarang kita akan menjelaskan terkait penggunaan paramenter chain yang ada pada fitur bridge filter tersebut.
Pada bridge filter terdapat 3 macam chain yang tersedia, yakni Forward, Input, Output. Mungkin beberapa dari kita masih bingung mengenai penggunaan chain tersebut apabila sebuah router difungsikan sebagai bridge. Nah, kali ini kita akan membahas terkait pernggunaan ketiga chain tersebut.

Sebelum kita menentukan penggunaan chain pada bridge filter, alangkah baiknya kita memahami terlebih dahulu mengenai skema Trafik Flow pada mode bridge. Packet flow diagram ini secara khusus dibuat untuk mekanisme pada routerOS min.versi 6.x



Terdapat 2 pilihan yang dapat digunakan untuk filtering akses, yakni menggunakan "Bridge Filter" atau menggunakan "Bridge Firewall". Jika kita ingin menggunakan fungsi bridge, dan ingin menggunakan logika firewall (Layer 3), maka harus mengaktifkan "setting Use IP Firewall". Namun kali ini kita akan menggunakan logika bridge filter (Layer 2) sehingga tidak perlu mengaktifkan setting use IP Firewall.
Secara logika apabila komunikasi masih dalam segment yang sama maka antar client tersebut masih bisa saling berkomunikasi. Namun yang menjadi pertanyaan bagaimana jika kita ingin memblokir trafik antar client dari 2 interface bridge yang berbeda? Parameter chain apa yang harus digunakan? Untuk menggunakan fungsi bridge filter ini, dapat dilakukan dengan memilih menu Bridge -> Filter -> Add (+).

- Forward

Digunakan untuk mengelola trafik dalam 1 interface bridge yang sama. Sebagai contoh, kita mempunyai 2 buah interface yang tergabung dalam sebuah interface bridge. Kemudian, yang akan dilakukan adalah bagaimana me-filtering koneksi antara Client1 dan Client2. Berikut topologi yang dibuat agat mempermudah dalam pemahaman.


Dari topologi diatas, terlihat bahwa Client1 dan Client2 dihubung dalam 1 interface bridge yang sama, yakni bridge1. Berikut adalah konfigurasi yang dibuat untuk mem-filter koneksi dari Client1 ke Client2



Jika kita melihat dari skema aliran data (packet flow), pertamanya router akan mengecek jenis in-interfacenya, apakah dibridge atau tidak. Jika dibridge maka proses akan dilanjutkan ke proses bridging. Pada kasus ini, antara Client1 dan Client2 hanya dalam 1 interface bridge yang sama, sehingga menggunakan chain=forward. Hal ini terjadi karena trafik yang masuk melalui interface bridge dan keluar dari interface bridge yang sama. Jadi, trafik masuk dari ether2 dan keluar dari ether3 dalam 1 interface bridge yang sama yakni, bridge1. Oleh karena itu, penggunaan chain yang tepat digunakan untuk mengelola trafik dalam 1 interface bridge yang sama adalah chain=forward.

- Input

Digunakan untuk mengelola trafik dalam 2 interface bridge yang berbeda. Kita mempunyai topologi sebagai berikut,




Selanjutnya akan dilakukan management trafik dengan men-filter antara Client2 ke Client4. Keduanya memiliki segment IP yang berbeda dan tergabung dalam interface bridge yang berbeda pula. Yang menjadi pertanyaan, bagaimana caranya men-filter koneksi dari Clint2 ke Client4. Berikut adalah konfigurasinya,



Jika dilihat dari konfigurasi diatas, chain yang digunakan adalah chain=input. Hal ini terjadi karena antara Client2 dan Client4 memiliki segment ip yang berbeda dan juga dihubungkan oleh inteface bridge yang berbeda, yakni bridge1 dan bridge2. Jika mengacu pada skema trafik flow-nya, pertamanya router akan mengecek jenis in-interfacenya, apakah di bridge atau tidak. Jika dibridge maka proses akan dilanjutkan ke proses bridging. Proses selanjutnya dapat dilihat pada skema aliran data (packet flow). Jadi, chain=input digunakan apabila sebuah trafik yang masuk melalui interface bridge (Layer2) namun keluar dari interface yang berbeda diluar bridging, yakni proses routing di Layer3.

- Output

Digunakan untuk memproses trafik yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Untuk mempermudah pemahaman, kita akan menggunakan topologi yang sama pada proses 'input'. Kita akan men-filter trafik dari Client2 ke Client4, berikut adalah konfigurasinya,
 


Jika mengacu pada skema trafik flow diatas, maka chain=output digunakan ketika sebuah trafik masuk dari interface diluar bridge dan keluar via bridge interface yang lain. Jadi, trafik yang masuk ke router dari ether2 yang tergabung dalam bridge1 nantinya akan masuk proses routing, kemudian trafik akan dikeluarkan dari ether5 yang tergabung dalam bridge2. Jika rule ini berhasil maka Client2 tidak bisa berkomunikasi dengan Client4.




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan

 

muka - tentang kami - produk - artikel - kontak kami
 
Copyrights 2005-2017 Citraweb Nusa Infomedia. All Rights Reserved. Generated in 0.0047 second(s).
Your IP: 23.20.157.174