Cara Blokir Mac Address di Mikrotik Dengan Mudah dan Akurat

Sebagai
seorang administrator server dari sebuah jaringan baik skala besar ataupun
kecil harus bisa mengamankan servernya dari serangan-serangan yang dapat
menimbulkan masalah bagi keamanan jaringan kita. Salah satu langkah dasar dalam
keamanan jaringan adalah dengan melarang (blokir) perangkat-perangkat yang
mencurigakan agar tidak bisa terhubung dengan jaringan kita.

pernahkah
jaringan kalian disusupi penumpang gelap? Hal ini sering terjadi ketika kita
mengaktifkan fasilitas DHCP server karena dengan mengaktifkan fasilitas DHCP
Server maka setiap perangkat akan langsung tersambung dan mendapatkan alamat ip
tanpa harus menyetting alamat ip secara manual. Blokir penyusp berdasarkan
alamat ip yang digunakan pun tidak akan berguna karena perangkat tersebut akan
langsung tersambung kembali dengan ip yang berbeda.

Dengan
menggunakan mirkrotik kita bisa blokir suatu perangkat berdasarkan mac address.
Setiap perangkat komputer baik itu hp, laptop,access point, dll. Memiliki mac
address yang berbeda (unik). Sehingga kita mengamankan jaringan kita dari
perangkat yang tidak kita inginkan.

Pertama kita harus tahu dulu MAC address dari perangkat yang akan kita block misalkan mac addressnya 50:8F:4C:4C:B9:80 maka kita bisa langsung mengeksekusi menggunakan fitur firewall filter dari router mikrotik. caranya masuk menu “ip–firewall–filters–add”

Cara Blokir mac address menggunakan mikrotik
  • chain = forward
  • src. mac address= 50:8F:4C:4C:B9:80 (masukan mac address traget yang akan diblok)
  • action = drop

ip firewall filter add chain=forward src-mac-address=50:8F:4C:4C:B9:80 action=drop

SELESAI.

ketika perangkat yang menggunakan mac address tersebut tersambung dengan router maka akan muncul reaksi dari trafik bytes dan packetnya, yang menandakan bahwa settingan kita telah berhasil.

tampilan ketika settingan firewall mikrotik berhasil

Cara diatas akan melarang perangkat yang menggunakan mac address 50:8F:4C:4C:B9:80 terhubung dengan router maupun internet. cara diatas berlaku larangan untuk semua interface (segemen ip) sehiingga perangkat tersebut tidak akan bisa masuk router melalui jalur apapun (wireless/lan). 

kemudian bagaimana jika perangkat tersebut hanya di blokir di interface atau segemen ip tertentu misal kita hanya akan block mac address tersebut di segmen ip 192.168.3.0/24? caranya hanya dengan memasukan segemen ip tersebut di kolom src address”

cara block mac address di ip tertentu

Dengan begitu jika perangkat tersebut masuk melalui jaringan yang beralamat ip 192.168.3.0/24 maka perangkat tersebut tidak akan bisa tersambung, namun pernagkat tersebut bisa tersambung ke jaringan yang menggunakan ip selain ip tersebut.

kemudian bagaimana jika ingin blokir di beberapa alamat ip? caranya mudah, tambahakan sebanyak apapun ip tersebut di “ip–firewall–address list” dengan nama yang sama seperti ini “LOKAL” kemudian tambahkan pada tab advance di rule drop (yang tadi) di menu “src. address list” menjadi seperti ini

cara block mac address menggunakan filter dan address list

nahh dengan begitu perangkat yang menggukan mac tersebut tidak akan bisa terhubung dengan jaringan yang berada pada address list “LOKAL”. selamat mencoba……


Tinggalkan komentar

x