Sign in Subscribe
mikrotik

🚫 Drop Invalid Input dan Drop Invalid Forward di MikroTik

Adrianus Aransina Tukan

2 min read
🚫 Drop Invalid Input dan Drop Invalid Forward di MikroTik

Halo teman-teman, kali ini saya akan membahas tentang pentingnya menggunakan Drop Invalid Input dan Drop Invalid Forward pada firewall MikroTik, termasuk apa itu invalid input dan invalid forward, serta dampaknya jika kita tidak mengaktifkannya. Saya akan membahas ini dari pengalaman saya di homelab dan jaringan desa saya.

1️⃣ Apa Itu Invalid Input dan Invalid Forward?

Dalam konteks firewall MikroTik, setiap paket data yang masuk ke router atau melewati router memiliki state. State ini menunjukkan kondisi koneksi paket tersebut. Salah satu state yang umum adalah:

  • Invalid Input: Paket masuk ke router tapi tidak sesuai dengan koneksi yang valid. Contohnya, paket korup, checksum salah, atau paket yang tidak memiliki sesi koneksi yang sah.
  • Invalid Forward: Paket yang melewati router (bukan untuk router itu sendiri) tapi tidak sesuai dengan koneksi yang valid, misalnya paket yang tiba-tiba muncul di jalur yang salah atau paket yang korup.

Dengan kata lain, paket invalid adalah paket yang mencurigakan dan bisa menimbulkan gangguan pada jaringan.

2️⃣ Mengapa Perlu Drop Invalid Input dan Drop Invalid Forward?

Saya selalu mengaktifkan drop invalid input dan drop invalid forward karena beberapa alasan:

  1. Keamanan: Paket invalid bisa menjadi percobaan serangan, misalnya spoofing atau DoS attack.
  2. Stabilitas jaringan: Paket invalid bisa membuat router sibuk memproses paket yang tidak valid, yang akhirnya memperlambat jaringan.
  3. Mengurangi traffic sampah: Paket invalid sering kali tidak berguna dan hanya membebani jaringan.

Dari pengalaman saya, setelah mengaktifkan kedua rule ini di MikroTik, performa hotspot dan throughput village network saya menjadi lebih stabil dan konsisten.

3️⃣ Apa yang Terjadi Jika Tidak Mengaktifkannya?

Jika kita tidak mengaktifkan drop invalid input/forward:

  • Router akan memproses paket-paket invalid.
  • Bisa menyebabkan CPU router naik, terutama jika ada flood paket invalid.
  • Potensi keamanan lebih tinggi karena paket invalid bisa dimanfaatkan penyerang.

Jika kita mengaktifkannya:

  • Router langsung membuang paket invalid.
  • CPU router lebih ringan, jaringan lebih stabil.
  • Potensi serangan dari paket invalid berkurang.

Jadi, sangat penting untuk mengaktifkannya, terutama di jaringan publik atau hotspot seperti yang saya kelola.

4️⃣ Script / Command untuk Mengaktifkan Drop Invalid Input dan Drop Invalid Forward di MikroTik

Berikut adalah command yang saya gunakan di router MikroTik:

/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop invalid input"
add chain=forward connection-state=invalid action=drop comment="Drop invalid forward"

Penjelasan:

  • chain=input: Untuk paket yang ditujukan ke router itu sendiri.
  • chain=forward: Untuk paket yang melewati router.
  • connection-state=invalid: Menargetkan paket dengan state invalid.
  • action=drop: Langsung membuang paket.
  • comment: Memberi catatan agar mudah diingat dan terdokumentasi.

Setelah menambahkan rule ini, saya biasanya menaruhnya di atas rule lain agar paket invalid langsung dibuang sebelum memproses aturan lain.

5️⃣ Kesimpulan dari Pengalaman Saya

Dari pengalaman saya, mengaktifkan drop invalid input dan drop invalid forward adalah langkah sederhana tapi sangat efektif untuk:

  • Meningkatkan keamanan router.
  • Menurunkan beban CPU router.
  • Mengurangi trafik yang tidak berguna.
  • Membuat jaringan hotspot dan village network saya lebih stabil.

Ini adalah salah satu tip dasar namun krusial yang saya terapkan setiap kali saya men-setup MikroTik di jaringan saya.

Semoga teman-teman juga bisa menerapkannya di jaringan masing-masing. Dengan langkah kecil ini, jaringan menjadi lebih aman dan stabil.