Beranda / Mikrotik / Networking / Router

Ngulik Manfaat Bridge Filtering di Mikrotik: Karena Firewall Doang Nggak Cukup Bro!

Posting Komentar
Bridge Filtering

Awal Cerita: "Serangan dari Dalam Jaringan Sendiri"

Gue mau cerita dulu, Bro. Ada temen gue, namanya Bang Dika. Dia buka usaha warnet kecil yang disatukan sama rental PS. Internetnya pake Mikrotik RB second, yaa khas fakir bandwidth lah, ngirit maksimal! 😂

Awalnya sih aman. Tapi makin banyak user, mulai kerasa aneh. Ada client yang internetnya suka loncat-loncat IP, ada yang tiba-tiba ke-blocking, bahkan ada laptop pelanggan lain yang disadap sesi login-nya. 😱

Setelah diselidiki, ternyata ada user jail yang nyebarin rogue DHCP dan ngejalanin ARP spoofing buat ngerusak koneksi orang lain. Padahal, firewall Mikrotik udah dipasang. Kok bisa tembus?

Jawabannya simpel, Bro: Firewall biasa cuma jaga Layer 3 (IP), bukan Layer 2 (MAC Address). Di sinilah Bridge Filtering berperan. Karena tanpa proteksi Layer 2, jaringan lokal itu kayak rumah tanpa pagar!

Topologi Bridge Filtering Mikrotik

Apa Itu Bridge Filtering di Mikrotik?

Bridge Filtering adalah fitur Mikrotik RouterOS yang digunakan untuk menyaring traffic di level Layer 2 OSI (Data Link Layer).

Kalau firewall normal hanya mengontrol lalu lintas berbasis IP address dan port, Bridge Filtering mengontrol MAC Address, Interface, dan protokol berbasis Ethernet. Ini artinya, filtering terjadi sebelum IP address berperan!

Kenapa Penting?

  • Ancaman lokal seperti DHCP rogue, ARP spoofing, atau broadcast flood biasanya terjadi di level MAC address, bukan IP.
  • Firewall IP tidak bisa mendeteksi atau menghentikan ancaman tersebut karena dia kerja di layer atas.
  • Bridge Filtering berfungsi sebagai pagar pertama untuk lalu lintas di jaringan lokalmu.

Manfaat Bridge Filtering di Mikrotik

1. Mencegah DHCP Rogue Server

Tanpa bridge filtering, siapa saja bisa nyebarin server DHCP palsu. Ini bisa bikin client dapet IP aneh, DNS ngawur, bahkan diarahkan ke situs jebakan!

Dengan Bridge Filtering, kita bisa hanya memperbolehkan DHCP Offer dari port tertentu (misalnya dari router resmi), dan drop semua yang lain.

2. Membatasi Komunikasi Antar Client

Client-to-client communication itu berbahaya kalau nggak dikontrol. Misalnya, ada user yang sengaja nyadap data tetangga sebelah pakai sniffing tools. Dengan Bridge Filtering, client tidak bisa langsung ngobrol kecuali melalui router.

3. Cegah ARP Spoofing dan IP Spoofing

ARP spoofing adalah metode hacker lokal buat pura-pura jadi gateway. Ini bisa bikin trafik dialihkan tanpa ketahuan. Dengan bridge filtering, kita bisa nge-drop paket ARP mencurigakan yang tidak sesuai dengan MAC-IP binding yang valid.

4. Kontrol Broadcast Storm

Broadcast storm bisa terjadi kalau ada device error atau user iseng spam paket broadcast. Dengan Bridge Filtering, kita bisa batasi jumlah broadcast yang diterima di jaringan.

Cara Setting Bridge Filtering di Mikrotik

Langkah 1: Akses Menu Bridge

Masuk ke Winbox ➔ klik Bridge ➔ lalu buka tab Filter Rules.

Langkah 2: Buat Rule Baru

  • Tekan tombol +.
  • Di tab General, pilih Chain: forward.
  • Set In. Interface dan Out. Interface kalau mau spesifik.
  • Pilih MAC Protocol, misalnya IP atau ARP.

Langkah 3: Atur Action

  • Di tab Action, pilih drop untuk blokir trafik tertentu.
  • Atau pilih accept kalau ingin mengizinkan trafik khusus.

Contoh Rule Blokir DHCP Rogue

/interface bridge filter
add chain=input in-bridge=bridge1 mac-protocol=ip ip-protocol=udp dst-port=67-68 action=drop

Rule ini langsung nendang DHCP Offer yang asal-asalan dari client iseng!

Studi Kasus: Jaringan Warnet Bang Dika

Setelah dipasang Bridge Filtering:

  • Semua DHCP rogue ketangkep dan langsung drop.
  • Client tidak bisa lagi sniffing IP tetangga.
  • Lag, disconnect, dan gangguan aneh langsung hilang.

Hasilnya? Warnet Bang Dika makin rame, pelanggannya betah main tanpa drama koneksi. Bahkan katanya, omset nambah 20% dalam sebulan! Semua gara-gara nambah proteksi di Layer 2, Bro. 🔥

Referensi Tambahan

Kalau mau belajar lebih dalam tentang Bridge Filtering, lo bisa mampir ke forum resminya Mikrotik di sini:

Di situ banyak bahasan real case, solusi praktis, dan sharing pengalaman dari para praktisi jaringan seluruh dunia!

Kesimpulan

Firewall itu penting, tapi kalau mau jaringan lebih aman, Bridge Filtering itu wajib hukumnya!

Ancaman di jaringan lokal kadang lebih berbahaya daripada serangan dari luar. Dengan Bridge Filtering Mikrotik, kamu bisa cegah banyak masalah sebelum terjadi, mulai dari DHCP rogue, ARP spoofing, sampai broadcast storm.

Mulai sekarang, jangan cuma ngandelin firewall IP aja. Bangun pagar jaringanmu dari Layer 2 juga, Bro. Karena di dunia jaringan, yang paling siap itu yang paling selamat! 🚀

Posting Komentar untuk "Ngulik Manfaat Bridge Filtering di Mikrotik: Karena Firewall Doang Nggak Cukup Bro!"