Block IP Bogon


 Ip Bogon adalah sebuah ip yang tidak benar/palsu/salah, dan nama informal untuk paket IP publik internet yang berasal dari area Ip yang tersedia, tapi tidak dialokasi dan didelegasikan Internet Assigned Numbers Authority (IANA) dan juga Regional Internet Registry (RIR), ruang address yang yang tidak dialokasikan tersebut dinamakan bogon space.

Bogon tidak sama dengan rentang private address, seperti 10.x.x.x and 192.168.x.x, tetapi lebih mengacu kepada private network. Kebanyakan dari pada admin dan user memblock jalur akses ip bogon ini, karena hanya akan menimbulkan accidential pada jaringan dan kesalahan terhadap konfigurasi yang ada. Ip bogon ini bisa di block dengan menggunakan router ACLs (Access Control List) dan juga bisa dengan menggunakan BGP blackholing (Black Hole Networking).

Pada Mikrotik Router yang merupakan Router ACLs, bisa digunakan untuk memblock Ip Bogon, dengan menambahkan daftar ip address yang merupakan ip bogon kedalam daftar ip address yang hendak di drop.

1. Pertama buatlah terlebih dahulu daftar ip address bogon di list mikrotik.
/ ip firewall address-list
add list=list-bogon address=0.0.0.0/8 comment="" disabled=no
add list=list-bogon address=127.0.0.0/8 comment="" disabled=no
add list=list-bogon address=224.0.0.0/4 comment="" disabled=no
add list=list-bogon address=10.0.0.0/8 comment="" disabled=no
add list=list-bogon address=172.16.0.0/12 comment="" disabled=no
add list=list-bogon address=192.168.0.0/16 comment="" disabled=no
add list=list-bogon address=192.0.0.0/24 comment="" disabled=no
add list=list-bogon address=169.254.0.0/16 comment="" disabled=no
add list=list-bogon address=192.0.2.0/24 comment="" disabled=no
add list=list-bogon address=198.18.0.0/15 comment="" disabled=no
add list=list-bogon address=198.51.100.0/24 comment="" disabled=no
add list=list-bogon address=203.0.113.0/24 comment="" disabled=no

2. Kemudian Kita buat sebuah jalur koneksi yang dilalui ip bogon public yang masuk menuju ip publik kita dengan menggunakan list alamat ip tersebut diatas, dan memberikan nama akses jalur (mark connection) tersebut dengan nama "bogon".
/ip firewall filter
add chain=input in-interface=WAN \
src-address-list=list-bogon action=drop

Tulisan yang berwarna merah adalah in-interface Public yang sesuai dengan ethernet anda, dan bisa dilihat di:
/interface print

Rule ini diletakkan diatas rule input yang lainnya, sehingga rule ini bisa mendeteksi adanya jalur bogon yang masuk dan mendropnya.

Salam Codet.

2 comments:

  1. Hmm is anyone else having problems with the images on
    this blog loading? I'm trying to figure out if its a problem on
    my end or if it's the blog. Any responses would be greatly appreciated.


    Stop by my page; cigars international coupon (mysmokerclub.com)

    ReplyDelete
  2. Mantap artikelnya Kak. Siapa tau butuh VPS CHR Mikrotik, bisa coba cek di www.herza.id/vps-mikrotik

    ReplyDelete