V TKJ 6.12 Firewall Mangle

Firewall Mangle

Firewall Mangle fungsinya untuk menandai sebuah koneksi atau paket data, yang melewati router, masuk ke router, ataupun keluar dari router.

1. Connection Mark

Connection Mark adalah marking yang digunakan untuk menandai 1 koneksi baik request maupun response.

Topology

Langkah-Langkah Konfigurasi

- Menandai Packet HTTP 

1. Langkah pertama buat rule firewall mangle dengan chain=prerouting src-address= (ip address client) protocol=tcp dst-port=80 in-interface=ether1 action=mark-connection new-connection-mark=http.

2. Untuk pengujiannya, search website https://kartolo.sby.datautama.net.id/ 

3. Kemudian lihat pada menu GUI firewall mangle dan bisa dilihat bytes dan packetnya berjalan.

- Menandai Packet Berdasarkan Content

1. Untuk menandai packet content buatlah konfigurasi firewall mangel dengan chain=prerouting action=mark-connection new-connection-mark=(untuk penamaan kontennya bebas) protocol=tcp src-address=(ip asal packet) in-interface=ether1 port=443.

2. Lakukan pengujian dengan mengakses youtube.com

3. Kemudian cek pada menuu GUI Firewall mangel untuk conntent sudah berjalan packetnya ketika kita mengakses youtube.

2. Packet Mark

Packet Mark adalah marking yang digunakan untuk menandai setiap paket yang melewati router, sama seperti Connection Mark, Packet Mark juga menandai traffic Request maupun Response.

Topology

Langkah-Langkah Konfigurasi

1. Pastikan client sudah mendapatkan internet dari router dengan cara melakukan ping ke dns dan domain google.com

2. Buat rule firewall mangel dengan src address berupa network agar semua client bisa ditandai packetnya.

3. Untuk pengujiannya lakukan akses internet pada salah satu client, dan dapat dilihat ketika kita mengakses internet maka packet mangelnya menandai.

4. Sekarang untuk pembedaan trafik setiap clientnya, kita buat rule untuk client 1 nya terlebih dahulu sebagai berikut, dan perbedaannya hanya terdapat pada src addressnya yaitu kita isi ip dari client 1.

5. Kemudian buat juga untuk client 2 nya.

6. Kemudian cek pada menu GUI untuk emlihat hasilnya.

3. Routing Mark

Routing Mark adalah marking yang digunakan untuk pemilihan jalur routing, misalnya kita menggunakan 2 ISP maka kita bisa menentukan ISP mana yang akan digunakan setiap client menggunakan marking ini.

Topology

Langkah-Langkah Konfigurasi

1. Tambahkan ip address ISP pada router mikrotik kita agar router dapat terhubung ke ISP A dan ISP B.

2. Kemudian setting dns server pada masing masing ISP.

3. Tambahkan gateway ISP pada router agar router bisa mendapatkan internet. Dapat dilihat bahwa jika ada 2 gateway maka hanya salah satunya saja yang aktif.

4. Kemudian lakukan ping dari router ke internet pastikan hasilnya reply.

5. Lalu konfigurasi firewall nat untuk kedua ISP sebagai berikut.

6. Buatlah ip firewall address-list agar dapat membedakan PC mana yang akan terkoneksi ke ISP A maupun ISP B.

7. Kemudian buat rule firewall mangel dengan chain=rerouting src-address-list=(masukkan nama address list yang tadi kita buat) action=mark-routing new-routing-mark=(untuk penamaan packet routingnya bebas) kemudian passthroughnya kita no karena kita tidak berniat untuk melanjutkan konfigurasi.

8. Kemudian karena tadi gatewaynay hanya bisa salh satunya saja yang aktif, agar keduanya bisa aktif kita tambahkan rule routing mark kedalam konfigurasi ip route tersebut.

9. Untuk pengujian, tambahkan ip address dan gateway pada masing-masing PC dan lakukan trace ke 8.8.8.8 atau kita cek jalur mana saja yang dilalui PC 1 untuk sampai ke public, dan dapat dilihat bahwa PC 1 mengarah ke ISP B sesuai dengan topology.

10. PC  2 mengarah ke ISP A.

11. PC 3 mengarah ke ISP B.

12. PC 4 mengarah ke ISP A.