Wednesday, 3 February 2016

Cara Membuat Keamanan Jaringan Internet dengan MAC Address terdaftar di Mikrotik


Keaman Jaringan adalah Hal yang paling utama bagi seorang admin. misal penyedia jasa jaringan internet jika jaringannya terbobol oleh Hacker Gadungan akan mendapatkan kerugian pada Owner Hotspot. Kali ini saya akan berbagi Tips & Trik dimikrotik cara Memblock koneksi internet kepada klient yang terhubung dijaringan lacal kita dan yang bisa berinternet adalah MAC ADDRESS Yang terdaftar dimikrotik.

Pertama Siapin Mikrotik anda dulu
Seting standart Mikrotik anda yang penting sudah dapat dipastikan dapat terkoneksi keinternet atau anda dapat rujuk kemari :
* Step By Step Simple Setting Mikrotik Dasar RB750 RB750 RB750G RB750GL RB750Gr2 hex RB433 dll
atau
* Cara Cepat Simple Configuration Mikrotik Routerboard RB750 RB750 RB750G RB750GL RB750Gr2 hex RB433 RB450G dll

Terserah pilih yang mana Configuarsinya yang diatas yang penting anda paham dulu.. Oke kita lanjut ke pada pokok permasalahannya.

TOPOLOGI JARINGANNYA
Mikrotik
Ether 1 = Ke-internet/Modem
Ether 2 = LAN/HUB/WIFI
[Sesuaikan pada Topologi/skema Jaringan Anda]

Buka Winbox Anda Cepat :D
- Klick IP - Firewall [ Seperti gambar dibawah ini ]


- Menu Firewall -> Pilih Menu Filter Rules [ Seperti gambara dibawah ini ]
- Lalu Klick Tanda [+] add [ Seperti gambara dibawah ini ]


- Lalu Muncul Jendela Firewall Rule [ Seperti gambara dibawah ini ]
- Chain : Forward
- in Interface : Ether 2 [ Sesuaikan Ether/Port Mikrotik yang mengarah ke LAN/Client]
[ Seperti gambar dibawah ini ]





- Lalu Masuk Kemenu Action (Masih Dalam Jendela Firewall Rule) [ Seperti gambara dibawah ini ]
- Action : Drop  [ Seperti gambar dibawah ini ]



- Lalu Klick OK
Hasil Configurasi tampak seperti gambar dibawah ini :



Untuk Menutup Koneksinya sudah selesai, Coba tes Client buka internet, Jika tidak Bisa Acsess internet berarti yang kita Buat Sudah Berhasil. Hore.. Lah koq konek malah seneng.. disini lah tujuan kita membuat securitynya. Bagi yang belum terdaftar Mac Address Notebook/PC nya tidak dapat Terkoneksi keinternet. Pertanyaannya bagaimana cara Mac Address yang terdaftar dimikrotik bisa terkoneksi keinternet ?

Oke Guys Kita lanjut lagi tutorialnya. Cara Membuat Daftar Client yang ingin dikoneksi kan ke internet. Masih dalam menu Firewall Rule dimikrotik.

- Klick [+] Add pada Menu Firewall Rule [ Seperti gambar dibawah ini ]


- New Firewall Rule - Menu General
Chain : Forward
In Interface : Ether 2 [ Sesuaikan dengan Ether yang menuju ke LAN/User ]






- Klick Menu Advanced
Src MAC Address = [ isi Mac Address Computer/Notebook yang  ingin terkoneksi keinternet]
- klick Coment untuk menandakan Nama Pemilik MAC Address Tersebut
- Lalu Klick Ok



Cara Mudah dan Cepat Mendapatkan Mac Address yang Hendak kita daftarkan dapat merujuk kemari Fungsi ARP

Setelah selesai memasukan Daftar Mac Address Client akan Tampak Seperti gambar dibawah ini :
Saya buat 3 Rule daftar Client.


Setelah itu Drag daftar client yang kita buat tadi tepat diatas Rule Drop [ Seperti gambar dibawah ini ]


Selesai.

Catatan :
Jika Sebuah rule berada dibawah posisi Rule Drop maka secara outomatis akan tidak dapat acsess internet dan begitu juga sebaliknya jika digeser keatas Rule Drop maka akan dapat acsess internet.