Mikrotik Firewall – Drop DNS from Outside

Mikrotik Firewall - Drop DNS from Outside_001

Sebenarnya ini kejadian sudah beberapa kali saya alami, yang semuanya case yang saya tangani adalah site yang menggunakan provider dengan layanan internet dedicated (IP Public), tapi untuk yang menggunakan broadband untuk sejauh ini belum pernah ngalamin. ( *mungkin karena broadband, ga pake ip public πŸ˜€ ).

Singkat cerita, jadi ada keluhan dari user pada salah satu site (cabang). informasi dari user yaitu internetnya lambat banget, padahal tidak ada penggunaan yang berlebihan oleh user. Kemudian setelah saya cek ada yang mencurigakan. Inteface Roter Mikrotik (Ethernet) yang mengarah ke WAN (internet) terpantau full traffic-nya, padahal tidak ada penggunaan dari sisi LAN.

Berikut capture dari interface WAN dan LAN.

Untuk detail masalahnya apa dan kenapa pastinya belum saya ketahui (keterbatasan pengetahuan), karena beberapa sumber yang saya baca ada beberapa cara untuk menanganinya, namun nama dan pembahasannya berbeda-beda.

Tapi saya ambil salah satu pembahasan di satu website citraweb.com : 10 Cara Mengamankan Router Mikrotik.

Dalam potongan tulisannya tersebut menyebutkan:

β€œRouter Mikrotik yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur Allow-remote-request DNS dan web proxy. Kedua fitur tersebut bisa dimanfaatkan oleh pihak luar terutama web proxy yang kadang membuat trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya.

Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS kita dan Web Proxy kita.”

Dengan solusi : Membuat firwall rule action drop untuk trafik DNS yang menggunakan protocol Tcp dan udp.

IP > Firewall > Filter Rules > Add

Chain : input
Protocol : tcp
Dst. Port : 53
Action : Drop

*Buat Firewall Rule juga untuk protocol UDP.

Berikut perbedaan setalah penerapan Rule Firewall Drop DNS from Outside, traffic turun drastis dan signifikan yang awalnya full 7 Mb-an, sekarang hanya beberapa Kb saja. Dan untuk penggunaan internet sudah stabil.

Selain menyebabkan jaringan local (LAN) jadi down, aktitas remot router dari luar juga ikut terdampak, misalnya saat kita remot router dari luar menggunakan IP Public akan terasa berat dan menu winbox tidak tampil karena disebabkan bandwidth penuh.

Menurut saya firewall rule ini menjadi firewall wajib mikrotik untuk keamanan dasar dalam konfigurasi router mikrotik.

Semoga bermanfaat.

Terimakasih.

Leave a Reply

Your email address will not be published. Required fields are marked *