EstuBlog
- Penggunaan
Mikrotik dalam hal management bandwidth adalah suatu hal yang banyak dilakukan
banyak orang, tetapi beberapa orang hanya membutuhkan satu atau beberapa fitur
yang akan digunakan dimikrotiknya. Nah bagi beberapa orang ini, mikrotik terasa
berat dikarenakan
banyak lalu lintas firewall yang harus dilewati dimikrotik.
Contohnya seperti Packet Flow dibawah.
Nahh dilihat dari algoritma nya saja sudah membuat
pusing kepala jika kita yang mengerjakan, tetapi inilah yang dilakukan mikrotik
atau beberapa tipe router lainnya.
Jika pengerjaan ini dilakukan pada mikrotik yang bagus. Hal ini tentu tidak mempengaruhi dari kerja cpu dari mikrotik tersebut.
Jika pengerjaan ini dilakukan pada mikrotik yang bagus. Hal ini tentu tidak mempengaruhi dari kerja cpu dari mikrotik tersebut.
Dikarenakan mikrotik memiliki routerboard yang mempunyai resource kecil,
seperti RB750 yang cpunya hanya 600Mhz, ram yang hanya 16mb, proses forwarding
atau routing menjadi berat.
Oleh sebab itu, Mikrotik mengeluarkan Fitur
Terbarunya yaitu RAW.
Fitur RAW pada Mikrotik adalah, melewati beberapa packet flow diatas agar penggunaan cpu dan memori menjadi minim. Fitur ini baru saja ada pada mikrotik versi 6.39 keatas.
Fitur RAW pada Mikrotik adalah, melewati beberapa packet flow diatas agar penggunaan cpu dan memori menjadi minim. Fitur ini baru saja ada pada mikrotik versi 6.39 keatas.
Jadi jika ingin menggunakan fitur ini silahkan upgrade versi mikrotik anda.
Nahh dijelaskan pada gambar berikut ini, Fitur RAW pada mikrotik melewati semua fungsi firewall pada mikrotik, bukan berarti raw tidak bisa melakukan firewall. Justru jika anda ingin memblokir koneksi dari luar anda disarankan untuk menggunakan fitur ini. Karena packet yang masuk akan langsung diproses ke RAW dan keluar langsung ke output interface.
Contoh Pengaplikasian IP Firewall Raw :
RAW untuk traffic yang melalui router, sedangkan pengamanan “input” tetap bisa menggunakan L7, connection-tracking, dll
Firewalling, port-scan, ddos detection menggunakan firewall forward. Jika terdeteksi ada serangkan, IP penyerangkan ditambakan ke address list lalu diblokir
Kegunaan Chain pada IP Firewall Raw :
Prerouting : memproses semua packet yang masuk kedalam router.
Output : Digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu antarmuka. Paket yang melewati router tidak diproses sesuai aturan rantai output.
Kelebihan :
1. Packet yang masuk akan langsung keluar ke tujuan tanpa melewati proses lainnya.
2. Menghemat resource CPU dan Memori.
3. Traffic akan menjadi dikirim sepenuhnya.
4. Memudahkan memblokir ip atau website.
5. Lebih simpel.
Kelemahan :
1. Koneksi yang masuk kedalam raw akan langsung keluar menuju tujuannya, hal itu akan menyebabkan koneksi yang masuk tersebut tidak akan terkena connection tracking, tidak bisa di mark connection atau mark packet.
2. Tidak dapat digunakan untuk forwarding Layer 7 karena Layer 7 membutuhkan connection tracking untuk dapat bekerja.
Demikian penjelasan saya mengenai IP Firewall Raw, anda bisa menerapkan nya untuk memblokir packet yang masuk agar langsung diblok. Tidak harus melewati proses yang panjang agar meringankan kerja mikrotik.
Salam Hangat EstuBlog.
Sumber Informasi :
Valens Riyadi – Mikrotik Firewall Raw #MUM 2017 (https://www.youtube.com/watch?v=2h3htouyoqo)
Manual:IP/Firewall/Raw – Mikrotik Wiki (https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Raw)
Contoh Pengaplikasian IP Firewall Raw :
RAW untuk traffic yang melalui router, sedangkan pengamanan “input” tetap bisa menggunakan L7, connection-tracking, dll
Firewalling, port-scan, ddos detection menggunakan firewall forward. Jika terdeteksi ada serangkan, IP penyerangkan ditambakan ke address list lalu diblokir
Kegunaan Chain pada IP Firewall Raw :
Prerouting : memproses semua packet yang masuk kedalam router.
Output : Digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu antarmuka. Paket yang melewati router tidak diproses sesuai aturan rantai output.
Kelebihan :
1. Packet yang masuk akan langsung keluar ke tujuan tanpa melewati proses lainnya.
2. Menghemat resource CPU dan Memori.
3. Traffic akan menjadi dikirim sepenuhnya.
4. Memudahkan memblokir ip atau website.
5. Lebih simpel.
Kelemahan :
1. Koneksi yang masuk kedalam raw akan langsung keluar menuju tujuannya, hal itu akan menyebabkan koneksi yang masuk tersebut tidak akan terkena connection tracking, tidak bisa di mark connection atau mark packet.
2. Tidak dapat digunakan untuk forwarding Layer 7 karena Layer 7 membutuhkan connection tracking untuk dapat bekerja.
Demikian penjelasan saya mengenai IP Firewall Raw, anda bisa menerapkan nya untuk memblokir packet yang masuk agar langsung diblok. Tidak harus melewati proses yang panjang agar meringankan kerja mikrotik.
Salam Hangat EstuBlog.
Sumber Informasi :
Valens Riyadi – Mikrotik Firewall Raw #MUM 2017 (https://www.youtube.com/watch?v=2h3htouyoqo)
Manual:IP/Firewall/Raw – Mikrotik Wiki (https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Raw)
EmoticonEmoticon