Kamis, 13 Desember 2012

Melindungi User Hotspot Mikrotik Dari IP Bogon

Sebelumnya anda harus tahu apa itu ip bogon, ip bogon adalah sebuah ip yang tidak benar/palsu/salah, dan nama informal untuk paket IP publik internet yang berasal dari area Ip yang tersedia, tapi tidak dialokasi dan didelegasikan Internet Assigned Numbers Authority (IANA) dan juga Regional Internet Registry (RIR), ruang address yang yang tidak dialokasikan tersebut dinamakan bogon space.

Bogon tidak sama dengan rentang private address, seperti 10.x.x.x and 192.168.x.x, tetapi lebih mengacu kepada private network. Kebanyakan dari pada admin dan user memblock jalur akses ip bogon ini, karena hanya akan menimbulkan accidential pada jaringan dan kesalahan terhadap konfigurasi yang ada. Ip bogon ini bisa di block dengan menggunakan router ACLs (Access Control List) dan juga bisa dengan menggunakan BGP blackholing (Black Hole Networking).


Pada Mikrotik Router yang merupakan Router ACLs, bisa digunakan untuk memblock Ip Bogon, dengan menambahkan daftar ip address yang merupakan ip bogon kedalam daftar ip address yang hendak di drop.
1.  Masuklah pada winbox mikrotik.
2.  Buka konsol terminal mikrotik.
3.  Masukkan perintah berikut :

/ip firewall address-list
add list="BOGONS" address=0.0.0.0/8
add list="BOGONS" address=10.0.0.0/8
add list="BOGONS" address=100.64.0.0/10
add list="BOGONS" address=127.0.0.0/8
add list="BOGONS" address=169.254.0.0/16
add list="BOGONS" address=172.16.0.0/12
add list="BOGONS" address=192.0.0.0/24
add list="BOGONS" address=192.0.2.0/24
add list="BOGONS" address=192.168.0.0/16
add list="BOGONS" address=198.18.0.0/15
add list="BOGONS" address=198.51.100.0/24
add list="BOGONS" address=203.0.113.0/24
add list="BOGONS" address=224.0.0.0/4


perintah ini digunakan untuk mengisi address list ip bogon hasilnya akan tampak seperti ini




4. setelah itu masukkan perintah berikut ini :
/ip firewall filter
add chain=forward src-address=0.0.0.0/8 action=drop 
add chain=forward dst-address=0.0.0.0/8 action=drop 
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop 

maka setelah itu akan tampak seperti gambar dibawah ini :


Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)