Cara membuat monitoring akses ilegal ke mikrotik

Hello Guys.. kali ini saya akan memberikan tutorial bagaimana caranya agar kita bisa memonitoring mikrotik kita ketika ada akses ilegal dari luar agar kita bisa mengatasi segala hal yang mungkin terjadi.

mungkin kita tidak ingin mikrotik kita ada yag meremote dari luar baik menggunakan winbox, webfig, ssh,ftp maupun telnet bukan??

nah berikut cara untuk mengkonfigurasinya:

Disini kita harus membuat address list agar kita bisa melihat akses ilegal nanti, konfigurasinya sebagai berikut.

ip firewall filter add chain=input in-interface=local protocol=tcp dst-port=20,21,22,23,8291 action=add-src-to-address-list address-list="orang jahil"

Keterangan: Port 20 &21= FTP
                     Port 22 = SSH
                     Port 23 = Telnet
                     Port 80 = Webfig
                     Port 8291 = Winbox


atau jika anda melakuka konfigurasi menggunakan winbox maka konfigurasinya adalah sebagai berikut:

1. Masuk ke winbox
2. klik IP > Firewall > klik tombol "+" yang artinya add
3. maka akan tampil seperti di bawah ini
   
   

   

   adress list Ahin One Heart

kemudian klik tab action

adress list Ahin One Heart

Keterangan:

chain isi dengan input

protocol isi dengan tcp. karena winbox, ssh,telnet, ftp adalah termasuk paket data tcp

Dst.port adalah port yang akan di monitoring untuk akses konfigurasi mikrotik

in.interface adalah interface yang akan kita monitoring. 

Pada tab action isi action dengan add src to address list, dan isi address list sesuai dengan nama address list yang kamu inginkan.

dengan perintah di atas maka yang terjadi adalah, jika ada komputer dari jaringan ethernet local,(ingat tulisan local di atas ganti dengan nama interface yang ingin anda remote), yang melakukan konfigurasi atau mengakses IP Address router kita ke port 20,21,22,23,8291 maka IP Address orang tersebut akan masuk ke Address list yang sudah kita buat tadi.

untuk melihat IP Address yang mencoba masuk ke melalui port yang tadi kita masukan di address list. kita bisa melihatnya dengan perintah berikut:

ip firewall filter address-list print

maka hasilnya seperti di bawah ini

[admin@mikrotik] ip firewall address-list print
Flags: X - disabled, D - dynamic
 #   LIST                  ADDRESS                         TIMEOUT            
 0   orang jahil          192.168.68.10/24
 1   orang jahil          192.168.68.11/24
 2  orang jahil       192.168.68.5/24

nah dari situ terlihat bahwa IP Address 192.168.68.10, 192.168.68.11,192.168.68.5 mencoba mengakses ke router pada port yang ada di address list "orang jahil" yaitu port 20,21,22,23,8291.


selanjutnya terserah anda mau anda Apakan IP Address yang masuk address list tersebut, misalkan anda ingin memblokir ip address tersebut secara otomatis maka perintahnya sebagai berikut:

ip firewall filter add chain=input src-address-list="orang jahil" action=drop

Catatan dari saya
"sebenarnya anda melakukan konfigurasi dengan perintah mikrotik maupun dengan winbox sama sajah, karena sebenernya perintah mikrotik itu juga sesuai dengan yang ada di wnbox, tinggal anda perhatikan sajah perintahnya dan lakukan di winbox, hasilnya sama"


oke sekian tutorial dari saya terimakasih atas kunjunganya ^_^

keyword:
Memonitoring akses ilegal
memonitoring percobaan masuk winbox
memonitoring orang yang mencoba me remote dengan ssh / telnet / putty

Written By : Asep Saepulloh (Ahmad Bajuri Kasep Sumpah Demi Allah)About Configuration Mikrotik ,Cisco, Juniper.

Anda sedang membaca artikel mengenai Cara membuat monitoring akses ilegal ke mikrotik. Oleh Admin, Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini baik sebagian atau keseluruhan, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya: <a href="https://ahinone.blogspot.com/2016/04/cara-membuat-monitoring-akses-ilegal-ke.html" target="_blank">Cara membuat monitoring akses ilegal ke mikrotik</a>

:: Get this widget ! ::

Tweet