Routerboard MikroTik adalah sebuah perangkat yang memiliki fungsi dasar sebagai
router yang menghubungkan antar jaringan dengan segment yang berbeda. Selain fungsi
tersebut juga terdapat fungsi-fungsi yang ditambahkan untuk pengelolaan jaringan.
Diantaranya adalah Firewall, Bridge, Switch, Management Bandwith (QoS), Proxy,
Hotspot, Network Monitoring, dll.
Ketika MikroTik berjalan sebagai router, maka kita dapat melakukan managemen jaringan seperti filtering akses dari client, NAT, dan juga mengelola bandwith (QoS) untuk setiap client. Namun bagaimana jika router tersebut difungsikan sebagai bridge yang mana client-client yang terhubung merupakan satu segment yang sama. Secara logika jika komunikasi masih didalam segment yang sama, maka setiap client bisa langsung saling komunikasi tanpa adanya proses routing. Apabila demikian, bagaimana caranya kita melakukan mangement pada client-client tersebut seperti menggunakan fitur firewall, montoring client, NAT, dll?
Ternyata pada fungsi bridge di Router MikroTik telah ditambahkan fitur secara khusus untuk melakukan management client. Diantaranya adalah fungsi Filter, NAT, Host Monitoring. Selain itu kita juga bisa melakukan konfigurasi dengan memilih opsi 'Use IP Firewall' pada 'Tab Settings'. Dengan demikian kita bisa mengelola trafik-trafik dari client yang terhubung pada port bridge dengan melalui fitur Firewall.
Ketika MikroTik berjalan sebagai router, maka kita dapat melakukan managemen jaringan seperti filtering akses dari client, NAT, dan juga mengelola bandwith (QoS) untuk setiap client. Namun bagaimana jika router tersebut difungsikan sebagai bridge yang mana client-client yang terhubung merupakan satu segment yang sama. Secara logika jika komunikasi masih didalam segment yang sama, maka setiap client bisa langsung saling komunikasi tanpa adanya proses routing. Apabila demikian, bagaimana caranya kita melakukan mangement pada client-client tersebut seperti menggunakan fitur firewall, montoring client, NAT, dll?
Ternyata pada fungsi bridge di Router MikroTik telah ditambahkan fitur secara khusus untuk melakukan management client. Diantaranya adalah fungsi Filter, NAT, Host Monitoring. Selain itu kita juga bisa melakukan konfigurasi dengan memilih opsi 'Use IP Firewall' pada 'Tab Settings'. Dengan demikian kita bisa mengelola trafik-trafik dari client yang terhubung pada port bridge dengan melalui fitur Firewall.
Packet Flow | Bridging dengan 'Use IP Firewall'
Bridge Filter
Fitur NAT pada menu Bridge -> NAT
Note : Nilai dari parameter 'Horizon' hanya bersifat lokal (Peer-to-Peer). Sehingga, tidak masalah jika menggunakan nilai yang sama untuk semua router
yang terhubung ke Bridge Network.
Sebenarnya ada dua pilihan yang dapat digunakan untuk filtering akses pada fungsi
bridge. Kita bisa menggunakan 'Bridge Filters' atau 'Firewall Filter'. Namun,
kita bisa mendapatkan parameter pengaturan lebih lengkap jika menggunakan firewall
filter. Untuk mengaktifkannya kita pilih Settings -> centang opsi 'Use IP Firewall'.
Kemudian untuk implementasi filtering seperti pada umumnya. Namun untuk penentuan
parameter interfacenya (baik in-interface atau out-interface), kita tidak bisa
menggunakan Physical Interface lagi namun menggunakan Logical Interface, yaitu
interface 'Bridge'.
Sebagi contoh kita akan melakukan blocking sebuah perangkat client untuk mengakses sebuah server file lokal yang sama-sama terkoneksi ke interface bridge.
Sebagi contoh kita akan melakukan blocking sebuah perangkat client untuk mengakses sebuah server file lokal yang sama-sama terkoneksi ke interface bridge.
Diatas adalah gambaran topologinya supaya lebih mudah untuk memahami. Kemudian
berikut ini adalah konfigurasi yang dilakukan pada router.
Apabila kita menggunakan menu 'Bridge Filter' kita bisa menentukan baik menggunakan Physical Interface maupun Logical interface.
Namun, untuk penentuan client/perangkat, secara default kita menggunakan 'MAC Address'. Untuk konfigurasinya pilih menu Bridge -> Filters -> Add [+].
Bridge NAT
Untuk NAT tidak ada perbedaan seperti halnya Filter, kita bisa menggunakan baik 'Bridge NAT' ataupun 'Firewall NAT'. Kita tinggal menyesuaikan dengan kebutuhan jaringan kita.
Untuk NAT tidak ada perbedaan seperti halnya Filter, kita bisa menggunakan baik 'Bridge NAT' ataupun 'Firewall NAT'. Kita tinggal menyesuaikan dengan kebutuhan jaringan kita.
Fitur NAT pada menu Bridge -> NAT
Management Bridge Client [part 2] - Bridge Horizon
|
|
Pada artikel sebelumnya telah dibahas mengenai bagaimana mengelola
client-client yang terkoneksi ke router dengan mode bridge. Untuk kali
ini kita akan melanjutkan mengenai pembahasan 'Management Bridge
Client'. Namun kita akan menekankan pembahasan pada penggunaan bridge
horizon di interface bridge.
Bridge Horizon
Sebuah jaringan yang dibangun dengan topologi bridge (satu segment jaringan)
rentan dengan terjadinya 'looping'. Nah, untuk mencegah hal tersebut kita bisa
mengatur pada parameter 'Horizon' di masing-masing interface yang masuk kedalam
bridge port.
Bridge Horizon atau bisa disebut juga dengan Split Horizon Bridging. Dengan metode
ini memungkinan
router melakukan tracking terhadap datangnya trafik/informasi dari router mana.
Sehingga router tidak akan mengirimkan informasi kepada router pada jalur yang
sama.
Untuk konfigurasinya hanya dilakukan pada salah satu router jika terdapat beberapa
router yang terhubung pada jaringan bridge tersebut. Caranya pun cukup mudah kita
tinggal menentukan nilai dari parameter 'horizon' di interface yang terdapat didalam
bridge port. Tidak ada ketentuan khusus untuk nilainya, kita bisa mengisinya berapa
saja.
Jika contoh dalam bentuk script adalah sebagai berikut:
/interface add bridge name=bridge1
/interface bridge port add name=bridge1 interface=ether3 horizon=1
Sebetulnya router mikrotik sendiri sudah memiliki mekanisme
baru untuk mencegah terjadinya 'looping' yaitu dengan menggunakan protokol rstp
pada interface bridge.
Namun, dikarenakan alasan keamanan apalagi penggunaan
di jaringan umum, maka bisa mengimplementasikan metode bridge horizon.
Salah satu contohnya jika kita menggunakan winbox pada PC/Laptop maka router lain
yang terhubung
dengan
'bridge horizon' tidak akan secara otomatis ter-scan. Hal ini biasanya diterapkan
pada jaringan wireless yang menggunakan 'bridge network' dengan sebuah router
gateway dan beberapa AP (Access Point).
Untuk contoh topologi dari implementasi diatas adalah sebagai berikut:
Tidak ada komentar:
Posting Komentar