Berikut ini adalah artikel Mengenal chain Forward Input Output Pada Mikrotik yang akan membahas perbedaan dan penjelasan Chain Mikrotik Input, Output, Forward, Prerouting, dan Postrouting.

Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan ‘Firewall’. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu ‘Chain’. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall, dan setiap fungsi pada firewall seperti Filter Rule, NAT, dan Mangle memiliki opsi chain yang berbeda.

Pengisian parameter chain pada dasarnya mengacu pada skema Traffic Flow dari Router. Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan.

PacketFlowDiagram

Penjelasan Chain Forward Input Output di Mikrotik

Mendalami chain sangatlah penting dalam routing maupun filtering. Berikut ini adalah penjelasan sederhana untuk memahami Penjelasan Chain Forward Input Output di Mikrotik:

Mengenal Chain Forward Input Output Pada Mikrotik

  • Prerouting: Terjadi sebelum routing table MikroTik.
  • Postrouting: Terjadi ketika paket keluar dari sistem MikroTik.
  • Forward: Meneruskan paket dari atau ke luar interface MikroTik. Misalnya, virus.
  • Input: Paket yang masuk ke dalam interface MikroTik. Misalnya, SSH.
  • Output: Paket yang keluar dari interface MikroTik. Misalnya, ICMP.

Definisi secara luas Filter Rules:

Dalam Penjelasan Chain Forward Input Output di Mikrotik, kita harus mengetahui fitur-fitur filter seperti:

Filter rule biasanya digunakan untuk menentukan kebijakan mengenai boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules, terdapat tiga macam chain yang tersedia, yaitu Forward, Input, dan Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

  • Forward:

    Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya, trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik. Contoh kasusnya adalah saat kita melakukan browsing. Trafik laptop yang browsing ke internet dapat dikelola oleh firewall menggunakan chain forward.

  • Input:

    Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa IP yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan publik maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan Winbox, WebFig, atau Telnet baik dari publik maupun lokal.

  • Output:

    Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain, merupakan kebalikan dari ‘Input’. Jadi, trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik maupun jaringan lokal. Misalnya, saat kita melakukan ping ke IP Google dari terminal Winbox. Trafik ini bisa ditangkap di chain output.

Baca juga:  Cara Seting Mikrotik DHCP Server Dengan VLAN

NAT (Network Address Translation):

Pada menu Firewall → NAT terdapat dua opsi chain, yaitu dst-nat dan src-nat. Fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Berikut adalah fungsi dari masing-masing chain:

  • Dst-NAT:

    Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasanya digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Kesimpulannya, fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

  • Src-NAT:

    Memiliki fungsi untuk mengubah source address dari sebuah paket data. Misalnya, saat kita mengakses website dari jaringan LAN. IP Address lokal tidak diperbolehkan masuk ke jaringan WAN, maka diperlukan konfigurasi ‘src-nat’ ini. IP Address lokal akan disembunyikan dan diganti dengan IP Address publik yang terpasang pada router.

Mangle:

Pada menu Firewall → Mangle terdapat empat pilihan chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati router, masuk ke router, atau keluar dari router. Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwidth, Routing Policy, dan lain-lain. Berikut adalah fungsi dari masing-masing chain pada Mangle:

  • Forward, Input, Output:

    Penjelasan mengenai Forward, Input, dan Output pada Mangle sebenarnya tidak jauh berbeda dengan Filter Rules di atas. Namun, pada Mangle, semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket data.

  • Prerouting:

    Merupakan koneksi yang akan masuk ke dalam router dan melewati router. Berbeda dengan Input yang hanya akan menangkap trafik yang masuk ke router. Trafik yang melewati router dan trafik yang masuk ke router dapat ditangkap di chain Prerouting.

  • Postrouting:

    Kebalikan dari Prerouting, Postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router maupun yang keluar dari router.

Baca juga:  Cara Memisah Download Browsing Dan Game dengan Mikrotik

Custom Chain:

Selain jenis chain yang telah diuraikan di atas, terdapat juga jenis chain lain di mana kita bisa menambahkan atau menentukan nama chain sendiri. Nama chain tersebut dapat ditentukan sendiri, namun prinsipnya tetap mengacu pada chain utama yang tersedia di Firewall. Custom chain biasanya digunakan untuk menghemat sumber daya router dan mempermudah admin jaringan dalam membaca rule firewall. Secara default, router akan membaca rule firewall secara berurutan sesuai nomor urut rule firewall. Dengan fitur jump ini, admin jaringan dapat menentukan pembacaan rule firewall yang lebih efisien.

Kesimpulan

Temukan Router MikroTik Terbaik untuk Kebutuhan Anda!
Apakah Anda mencari router yang terjangkau namun berkualitas untuk rumah atau kantor kecil? Kami telah mengumpulkan beberapa pilihan router MikroTik terbaik yang dapat memenuhi berbagai kebutuhan Anda, dari model sederhana hingga yang lebih canggih. Dengan harga yang bersaing dan fitur-fitur unggulan, Anda dapat menemukan router yang tepat untuk meningkatkan konektivitas dan performa jaringan Anda.

Berikut adalah beberapa pilihan yang kami rekomendasikan:

Gambar Model Router Deskripsi Harga (Estimasi) Link Pembelian
MikroTik hAP lite MikroTik hAP lite Router nirkabel dengan 5 port Ethernet, ideal untuk penggunaan rumah atau kantor kecil. Rp 300.000 – Rp 400.000 Beli
MikroTik hAP ac MikroTik hAP ac Router nirkabel dual-band dengan 5 port Ethernet, mendukung Wi-Fi 802.11ac. Rp 700.000 – Rp 900.000 Beli
MikroTik RB750Gr3 MikroTik RB750Gr3 Router dengan 5 port Ethernet, performa baik untuk kantor kecil. Rp 600.000 – Rp 800.000 Beli
MikroTik RB941-2nD MikroTik RB941-2nD Router nirkabel dengan 4 port Ethernet, cocok untuk penggunaan rumahan. Rp 200.000 – Rp 300.000 Beli
MikroTik RB2011UiAS-2HnD MikroTik RB2011UiAS-2HnD Router dengan 10 port Ethernet, mendukung Wi-Fi dan fitur advanced routing. Rp 1.500.000 – Rp 2.000.000 Beli
Baca juga:  Konsep Dasar BGP

Jangan lewatkan kesempatan untuk mendapatkan router MikroTik dengan harga terbaik dan fitur yang Anda butuhkan. Klik “Beli” untuk melakukan pembelian dan tingkatkan jaringan Anda hari ini!

Selamat, semoga artikel tentang Penjelasan Chain Forward Input Output di Mikrotik ini dapat dipahami dengan baik!

Source: