Seperti yang dituliskan pada artikel sebelumnya (Mencegah User Agar Tidak Bisa Membuka LAN Setting Pada Window Dengan Hide Tool), hal tersebut benar-benar menjengkelkan bagi pemilik warnet, karena bisa mengganggu system, terutama billing dan pembagian bandwidth nya. Dan tidak menutup kemungkinan pula dengan jaringan dalam perkantoran.
Pada MikroTik RouterOS, kita bisa mengamankan hal tersebut, selain dari cara yang dituliskan dalam artikel sebelumnya. Bagi anda yang memiliki router dengan MikroTik, cara-cara nya adalah sebagai berikut :
Statickan ip-address setiap pc user yang hendak di amankan
Dengan cara ini ip-address yang tercatat sebagai mac-addressnya sebagai pemilik ip tersebut, selain dari ip tersebut, maka mac address lain tidak bisa menggunakan ip tersebut.
Buka "IP --> ARP", klik kanan pada ip yang terhubung, dan pilih "make static".
Bagi anda yang menggunakan subnet besar, sebaiknya "mengkerdilkan" subnet nya, disesuaikan dengan jumlah pc yang digunakan. Secara umum untuk ip lokal subnetnya adalah slash 24 (/24) dengan jumlah pc sebanyak 254 ip address dengan 1 ip sebagai broadcast dan 1 ip sebagai gateway, berarti memiliki 253 ip address kosong yang bisa digunakan untuk ip user. Untuk itu tutup sisa ip yang tidak dipergunakan tersebut.
Banyak cara untuk mem-block sisa dari ip yang tidak terpakai tersebut, melalui pengecilan subnet dengan memberikan nilai slash (/), Pool network, bahkan melalui ip firewall. Untuk Cara yang terakhir yaitu melalui ip firewall, silahkan buka artikel sebelumnya tentang "Block Sisa IP LAN Slash 24 Via Mikrotik".
Intinya agar user tidak bisa berganti IP via MikroTik, adalah:
1. Static kan ARP nya melalui cara diatas.
2. Block sisa ip yang tidak terpakai.
Salam Codet.
Gan, ini bisa gak kalau tanpa mengblock ip tak terpakai. Agar ip tetap/statik.
ReplyDeleteCMIIW : klo liat konfig di atas, ip yang tidak terpakai di drop jadi kemungkinan walaupun di statikin gk bisa
Deleteartikel tersebut diatas block mac address, dan bertujuan agar user tidak berganti IP.
Deleteartinya: "hanya komputer yang memiliki IP + mac address tsb yang di accept, diluar daripada itu di drop"
mungkin bisa disandingkan dengan pembatasan sisa IP yang tidak terpakai dalam range slash 24 (/24)
https://asadi-febriyan.blogspot.com/2011/03/block-sisa-ip-lan-slash-24-via-mikrotik.html
Gan aku punya user router tp link nya sering dia ganti sendiri jd lolo limit dr mikrotik pake cara diatas ga mempan gmn ya
ReplyDeleteIP nya dibatasi gan, jangan kasih /24
DeleteIP yang ga dipake di drop aja:
https://asadi-febriyan.blogspot.com/2011/03/block-sisa-ip-lan-slash-24-via-mikrotik.html