Halo, jadi pada pembahasan kali ini saya akan menjelaskan tentang bagaimana cara mengkonfigurasi firewall log, simak baik-baik yaa materinya!

Router akan melakukan drop terhadap paket client yang menuju ke router. Lalu, Firewall Log berfungsi untuk menampilkan informasi client yang mencoba mengirimkan paket ke router. 

Router-01

1. Langkah yang pertama, disini saya mengecek interface yang digunakan pada Router-01 dengan menggunakan perintah interface print disini dapat kita lihat bahwa ether1 terhubung dengan laptop dan nanti kita akan melakukan konfigurasi ip address menggunakan ether1

2. Selanjutnya kita konfigurasi ip address dengan menggunakan ether1, perintahnya adalah ip address add address=28.28.28.1/24 interface=ether1 kemudian kita cek menggunakan ip address print dapat dilihat disini bahwa kita berhasil mengkonfigurasi ip address dengan menggunakan interface ether1

3. Kemudian lakukan konfigurasi ip address secara manual pada laptop client, pastikan menggunakan network yang sama dengan Router-01 seperti gambar dibawah ini

4. Selanjutnya lakukan ping di cmd dengan mengeping ke ip Router-01 yaitu ping 28.28.28.1 pastikan bahwa hasilnya reply, jika hasilnya reply seperti gambar dibawah ini maka artinya Client sudah terhubung dengan Router-01

5. Selanjutnya kita lakukan konfigurasi rule filter yang berfungsi untuk melakukan blocking terhadap paket dari client ke router, untuk konfigurasinya ketikan perintah ip firewall filter add chain=input protocol=icmp scr-address=28.28.28.28 action=drop 

Chain yang digunakan adalah input karena kita akan melakukan pemblokiran paket dari client ke router, Scr-address adalah ip address atau network yang berupa ip sumber atau ip client, protocol icmp merupakan paket protokol tersebut, dan terakhir action drop maka paket akan diblokir sehingga tidak sampai ke router. kemudian lakukan pengecekannnya di ip firewall filter print, dapat kita lihat disini bahwa saya berhasil mengkonfigurasi ip firewall filter 

6. Kemudian kita lakukan pengaktifan fitur log dan memberi nama pada log tersebut, karena secara default, fitur log tidak aktif. Untuk konfigurasinya lakukan dengan perintah ip firewall filter set numbers=0 log=yes log-prefix="client pkl". log=yes berfungsi untuk mengaktifkan fitur log dan log-prefix adalah nama dari paket yang dikirim oleh client. Lalu, kita lakukan pengecekan dengan menggunakan perintah ip firewall filter print dapat kita lihat bahwa kita berhasil menambahkan fitur log

7. Selanjutnya lakukan pengujian dengan melakukan ping pada client menggunakan ip router, yaitu ping 28.28.28.1 dan dapat dilihat bahwa hasilnya adalah request time out yang berarti kita berhasil memblockir paket dari client ke router

8. Lalu kita check log menggunakan perintah log print dan dapat kita lihat terdapat beberapa log yang dikirimkan oleh mikrotik secara otomatis dengan prefixnya yaitu info client pkl berarti ada client yang berusaha untuk mengirim ping atau paket ke router