Mengunci IP dan Mac Address Dengan Mikrotik

Kenapa IP harus dikunci ? Nomor Ip adalah bak sebuah kartu identitas yang sangat penting. Dalam jaringan sebuah warnet, masing-masing komputer memilki nomor Ip yang tidak mungkin sama. Nomor IP itulah yang banyak diklola oleh pemilik warnet untuk membagi dan mengatur bandwidth yang akan diberikan kepada masing-masing komputer.

Nah, jika ternyata ada user warnet yang “nakal” ( sebenarnya sih bukan nakal, tetapi pinter) mengganti nomor IP, maka bandwidth akan menjadi diluar kendali. Kita akan membuat sebuah setting, yang apabila user mengganti nomor IP, maka komputer tersebut akan tidak konek ke internet, atau bahkan dapat kita sett agar setelah nomor IP diganti, maka bandwidth yang user dapat malah jadi lebih kecil.
MAC filter sendiri metode yang digunakan untuk mengunci MAC address + IP address. Padaa contoh kasus sekarang kita akan mengunci :
1. MAC : 00:1D:72:20:E8:1E ke IP : 192.168.5.7
2. MAC : 00:1D:72:C6:AA:F7 ke IP : 192.168.5.8
3. MAC : 00:1F:D0:1E:AB:93 ke IP : 192.168.5.9
(topologi diatas saya ambil sampelnya saja sekitar 3 komputer)
Nah mungkin dari topologi diatas ada yang tanya gimana cara mengetahui nomor MAC yang digunakan oleh IP tertentu ?? , Begini caranya :
1. Buka WINBOX
2. masuk ke bagian IP terus klik ARP

nah kalo sudah tahu target MAC dan alamat IP-nya ,anda tinggal masuk ke new terminal di winbox anda , kemudian ketik script berikut
/ip firewall filter
Setelah itu ….
Untuk mengunci MAC : 00:1D:72:20:E8:1E ke IP : 192.168.5.7
add chain=forward src-address=192.168.5.7 src-mac-address=!00:1D:72:20:E8:1E action=drop comment=”kunci 192.168.5.7 ke 00:1D:72:20:E8:1E”
add chain=forward src-address=!192.168.5.7 src-mac-address=00:1D:72:20:E8:1E action=drop comment=”kunci 192.168.5.7 ke 00:1D:72:20:E8:1E”
Untuk mengunci MAC : 00:1D:72:C6:AA:F7 ke IP : 192.168.5.8
add chain=forward src-address=192.168.5.8 src-mac-address=!00:1D:72:C6:AA:F7 action=drop comment=”kunci 192.168.5.8 ke 00:1D:72:20:E8:1E”
add chain=forward src-address=!192.168.5.8 src-mac-address=00:1D:72:C6:AA:F7 action=drop comment=”kunci 192.168.5.8 ke 00:1D:72:C6:AA:F7″
Kemudian yang terakhir
Untuk mengunci MAC : 00:1F : D0 : 1E:AB:93 ke IP : 192.168.5.9
add chain=forward src-address=192.168.5.9 src-mac-address=!00:1F:D0:1E:AB:93 action=drop comment=”kunci 192.168.5.9 ke 00:1F:D0:1E:AB:93″
add chain=forward src-address=!192.168.5.9 src-mac-address=00:1F:D0:1E:AB:93 action=drop comment=”kunci 192.168.5.9 ke 00:1F:D0:1E:AB:93″
Nah kalo langkah langkah diatas sudah selesai, maka pemilik IP dan MAC yang bersangkutan tidak akandapat ganti-ganti IP hehehe, bahkan kalo pake MAC clone ato mac address changer gak akan bisa, karena MAC dan IP-nya sudah kita kunci
sumber di dapat dari http://pai.web.id/2010/03/penerapan-mac-filter-pada-mikrotik/

Tidak ada komentar: