Gambaran Besar Dulu
Bayangkan kamu adalah satpam di sebuah gedung. Tugasmu bukan cuma mengizinkan atau menolak tamu — tapi juga mencatat siapa saja yang masuk, jam berapa, dan dari mana. Nah, Firewall Logging di MikroTik itu persis seperti buku tamu satpam itu. Setiap paket data yang lewat bisa dicatat: siapa pengirimnya, mau ke mana, pakai protokol apa.
Selain logging, kita juga perlu monitoring — artinya memantau kondisi jaringan secara langsung, seperti lihat kamera CCTV. MikroTik punya beberapa “kamera CCTV” bawaan: Bandwidth Graph, Torch, dan laporan resource sistem.
Bagian 1: Konfigurasi Firewall Logging
Apa itu Firewall Logging?
Firewall biasanya cuma bertindak (blok, izinkan, dll). Kalau kita tambahkan action “log”, maka setiap kali ada paket yang cocok dengan rule itu, MikroTik akan mencatatnya ke dalam log.
Langkah-langkah via WinBox
Langkah 1 – Buka menu Firewall
- Klik
IP→Firewall→ tabFilter Rules - Klik tombol
+untuk buat rule baru
Langkah 2 – Isi tab General
Chain=input(artinya: paket yang menuju ke router itu sendiri)Protocol=icmp(ICMP adalah protokol yang dipakai perintah ping)In. Interface=ether2(interface yang terhubung ke komputer siswa)
Langkah 3 – Pindah ke tab Action
Action=log- Opsional: isi kolom
Log Prefixdengan teks sepertiICMP-MASUKsupaya nanti di log gampang dicarinya - Klik
OK
Lewat CLI (cara cepat):
/ip firewall filter
add chain=input protocol=icmp in-interface=ether2 action=log log-prefix="ICMP-MASUK"Langkah 4 – Uji coba
Dari komputer, lakukan ping ke IP router (misalnya 192.168.1.1):
ping 192.168.1.1Langkah 5 – Cek Log
Di WinBox: klik menu Log (di sidebar kiri)
Di CLI:
/log printHasilnya akan terlihat seperti ini:
firewall,info ICMP-MASUK input: in:ether2 out:(none),
proto ICMP, 192.168.1.5->192.168.1.1, len 60Artinya: ada paket ICMP masuk dari 192.168.1.5 menuju 192.168.1.1, lewat interface ether2. Terbaca, kan?
Jebakan umum: Rule log ini harus diletakkan di atas rule drop/block yang sudah ada. Kalau rule drop duluan dijalankan, paket langsung diblok sebelum sempat dicatat. Urutkan rule dengan benar!
Bagian 2: Monitoring Bandwidth dengan Graphing
Analoginya
Graphing itu seperti grafik listrik PLN yang menunjukkan berapa watt yang kamu pakai tiap jam. Bedanya, ini grafik bandwidth internet per interface.
Langkah konfigurasi
Lewat CLI:
/ip traffic-flow set enabled=yes
/ip firewall address-listUntuk graphing interface:
/ip traffic-flow interface add interface=ether1Atau cara lebih mudah, lewat WinBox:
- Klik
IP→Graphing→ tabInterface Rules - Klik
+, pilih interface (misalnyaether1), klikOK
Cara melihat graph
Buka browser di komputer, ketik:
http://[ip-router]/graphs/Contoh: http://192.168.1.1/graphs/
Akan muncul grafik bandwidth yang menunjukkan traffic masuk (rx) dan keluar (tx) per interval waktu.
Catatan: Pastikan router sudah aktif beberapa menit sebelum grafiknya terisi data. Kalau baru saja dikonfigurasi, grafik masih kosong dulu.
Bagian 3: Monitoring Real-Time dengan Torch
Analoginya
Torch itu seperti alat X-ray di bandara. Kamu bisa lihat “isi” dari semua paket yang lewat satu interface secara langsung — siapa pengirimnya, tujuannya ke mana, pakai port berapa, dan seberapa besar datanya.
Cara pakai via WinBox
- Klik
Interfaces, klik dua kali pada interface yang mau dipantau (misalnyaether2) - Klik tombol
Torch - Atur filter jika perlu, lalu klik
Start
Cara pakai via CLI
/tool torch interface=ether2 ip-protocol=any mac-protocol=anyOutput-nya seperti ini:
MAC-PROTOCOL IP-PROTOCOL TX RX
ip tcp 5.6kbps 9.9kbps
ip udp 83.7kbps 49.9kbps
ip icmp 0bps 4.7kbpsDari sini kita bisa tahu:
- Protokol apa yang paling banyak memakai bandwidth
- IP address mana yang paling aktif
- Port berapa yang sedang digunakan
Tekan Q untuk keluar dari Torch.
Bagian 4: Monitoring Resource Sistem
Ini berguna untuk tahu kondisi “kesehatan” router — apakah CPU-nya sudah kepanasan, memorinya masih cukup, dan sebagainya.
Cek CPU dan memori
/system resource printHasilnya akan menampilkan:
cpu-load— seberapa sibuk prosesor routerfree-memory— sisa RAM yang tersediauptime— sudah berapa lama router menyala tanpa restart
Cek daftar klien DHCP (monitoring user)
Untuk tahu siapa saja yang sedang terhubung ke jaringan:
/ip dhcp-server lease printHasilnya menampilkan IP address yang sudah dibagikan, beserta MAC address dan hostname perangkat yang menerimanya. Dari sini kamu bisa hitung ada berapa perangkat aktif di jaringan.
Bagian 5: Export Log ke File
Kadang kita perlu menyimpan log untuk diperiksa nanti — misalnya kalau ada kejadian mencurigakan dan kita ingin rekap datanya.
Cara export
/log print file=log-firewallPerintah ini membuat file bernama log-firewall.txt yang tersimpan di dalam sistem file router. Untuk mengunduhnya:
- WinBox: buka menu
Files, cari file tersebut, klikDownload - Atau akses via FTP menggunakan software seperti FileZilla dengan IP router sebagai alamat server
Rangkuman: Kapan Pakai Apa?
| Kebutuhan | Gunakan |
|---|---|
| Catat paket tertentu yang lewat firewall | Firewall Logging (action=log) |
| Lihat grafik bandwidth dari waktu ke waktu | IP Graphing |
| Pantau traffic secara langsung/real-time | Torch |
| Cek kesehatan router (CPU, RAM) | system resource print |
| Tahu berapa klien yang terhubung | dhcp-server lease print |
| Simpan log untuk keperluan arsip | log print file=nama-file |
Kuis Singkat
Jawab tiga pertanyaan ini:
-
Kamu membuat firewall logging rule untuk protocol ICMP, tapi setelah ping, log-nya tetap kosong. Apa kemungkinan penyebabnya?
-
Apa perbedaan antara Graphing dan Torch? Kapan kamu lebih memilih menggunakan Torch dibanding Graphing?
-
Kamu menjalankan
/ip dhcp-server lease printdan melihat ada 25 entri. Apakah itu berarti ada 25 perangkat yang sedang aktif di jaringan saat ini? Jelaskan jawabanmu.