“Cara Memblokir Koneksi antar VLAN di mikrotik”
Daftar Isi
Pengantar
VLAN (Virtual Local Area Network) di MikroTik adalah teknologi yang digunakan untuk mempartisi jaringan fisik menjadi beberapa jaringan logis yang terpisah. Dengan VLAN, beberapa subnet dapat berjalan di atas satu perangkat jaringan fisik, seperti switch atau router, sambil tetap menjaga isolasi antar subnet tersebut.
Fungsi VLAN dalam MikroTik
- Isolasi Jaringan: Memisahkan jaringan berdasarkan kebutuhan, seperti memisahkan jaringan karyawan, tamu, dan perangkat IoT.
- Keamanan: Membatasi lalu lintas antar subnet sehingga meningkatkan keamanan jaringan.
- Efisiensi: Mengurangi lalu lintas broadcast dengan menjaga agar hanya perangkat dalam VLAN yang sama dapat saling berkomunikasi.
- Penghematan Infrastruktur: Menggunakan satu perangkat jaringan fisik untuk beberapa jaringan logis.
Konsep Dasar VLAN di MikroTik
- Tag VLAN (802.1Q): VLAN menggunakan tag pada header frame Ethernet untuk mengidentifikasi VLAN tertentu. Setiap VLAN memiliki ID unik (0-4095).
- Trunk Port dan Access Port:
- Trunk Port: Port yang membawa lalu lintas untuk banyak VLAN.
- Access Port: Port yang hanya membawa lalu lintas untuk satu VLAN tertentu (tidak bertag/tag dihapus).
Cara Memblokir Koneksi antar VLAN di mikrotik
Untuk memastikan antar subnet VLAN tidak bisa saling terhubung di MikroTik, Anda dapat menggunakan firewall filter rules. Berikut langkah-langkahnya:
1. Pastikan VLAN sudah dikonfigurasi
- Konfigurasi VLAN di interface MikroTik Anda, dan masing-masing VLAN memiliki IP subnet yang berbeda.
2. Tambahkan Firewall Filter Rules
Anda perlu menambahkan aturan untuk memblokir lalu lintas antar subnet VLAN. Berikut adalah langkah-langkahnya:
a. Buka Winbox atau WebFig
b. Masuk ke Firewall
- Navigasikan ke menu IP > Firewall dan buka tab Filter Rules.
c. Tambahkan Rule Baru
Tambahkan aturan untuk memblokir komunikasi antar subnet VLAN:
- Klik tombol + untuk menambahkan aturan baru.
Rule 1: Memblokir komunikasi dari VLAN 10 ke VLAN 20.
- Chain:
forward - Src. Address: Masukkan subnet VLAN 10 (contoh:
192.168.10.0/24). - Dst. Address: Masukkan subnet VLAN 20 (contoh:
192.168.20.0/24). - Action:
drop
Rule 2: Memblokir komunikasi dari VLAN 20 ke VLAN 10.
- Chain:
forward - Src. Address: Masukkan subnet VLAN 20 (contoh:
192.168.20.0/24). - Dst. Address: Masukkan subnet VLAN 10 (contoh:
192.168.10.0/24). - Action:
drop
d. Atur Posisi Rule
- Pastikan aturan ini berada di urutan atas di tab Filter Rules, agar diproses lebih awal.
e. Simpan dan Uji
- Klik OK untuk menyimpan aturan.
- Uji koneksi antar subnet VLAN untuk memastikan aturan firewall berfungsi.
3. Tambahan (Opsional)
- Jika Anda memiliki lebih banyak VLAN, ulangi langkah di atas untuk semua kombinasi VLAN yang perlu diblokir.
- Anda juga dapat menggunakan Address List untuk mempermudah pengelolaan subnet jika jumlahnya banyak.
Contoh Rule dalam CLI:
Jika lebih nyaman menggunakan terminal/CLI, Anda dapat menggunakan perintah berikut:
/ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=drop
add chain=forward src-address=192.168.20.0/24 dst-address=192.168.10.0/24 action=drop
Penutup
Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Memblokir Koneksi antar VLAN di mikrotik. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.