Posted by : secret.missery

Mengamankan Akses Internet Agar Tidak Dapat Diakses Pihak Luar (Jaringan Internal) Menggunakan Mikrotik


Apakah sebuah password wifi menjamin bahwa user luar tidak dapat mengakses jaringan kita? TIDAK. karena jaman semakin canggih dan user luar semakin pintar .. paling tidak mereka PINTAR BERTANYA & MENCARI INFO tentang password wifi kita.

**Khusus untuk admin wifi dan memiliki akses ke mikrotik (disini ane pake mikrotikboard RB750)
**Khusus untuk jaringan internet yang diproteksi
**Khusus jaringan NON-DHCP

Agar jaringan kita aman dari pengguna diluar kalangan kita, silahkan ikuti tutorial berikut ini :
1. Buka mikrotik melalui winbox
2. Buka IP > DHCP SERVER > disable pengaturan DHCP (ini untuk mengubah pengaturannya menjadi NON-DHCP)
3. Konsekuensi dengan menggunakan jaringan non-dhcp ini adalah kita HARUS MEMBERIKAN IP KHUSUS untuk setiap 1 perangkat user. Disini kuncinya, setiap 1 user = 1 IP. jadi pihak luar tidak dapat mengakses internet kita sekalipun dia mengetahui password wifi kita, karena perangkatnya harus disetting IP nya sesuai IP segmen pada router kita.
4. Catat setiap IP yang kita berikan ke user pada pengaturan Queues (system parent) sehingga tidak ada IP yang bentrok.

APAKAH CUKUP SAMPAI DISINI ? BELUM !
Jika jaringan kita ingin benar-benar aman dan tidak ada bentrok antar pengguna (misalnya kita lupa memberikan IP yg sudah kita pakai diperangkat lain) maka masih ada langkah pengamanan lainnya.

Caranya :

1. Setiap kita menyeting sebuah perangkat, pastikan perangkat tersebut aktif ke internet. (tersambung)
2. Setelah itu buka winbox dan buka settingan IP > ARP
3. Disitu kita akan melihat IP user yang aktif, segera klik kanan IP tersebut dan kita klik MAKE STATIC (ini untuk mengunci agar IP tersebut benar benar "dimiliki" oleh perangkat user tadi, sehingga user lain tidak bisa memakai IP tersebut dan terhindar dari bentrok IP). Jika hal ini sudah dilakukan ke semua perangkat, maka jika ada user lain yang mencoba menyeting IP yang sama maka IP user baru tersebut tidak akan terkoneksi ke internet sementara user lama yg menggunakan IP tersebut masih bisa terkoneksi ke internet.
4. Lakukan hal yang sama untuk perangkat lainnya

APAKAH CUKUP SAMPAI DISINI ? BELUM JUGA !!!
Untuk proteksi terakhir, kita "non-aktifkan" akses internet dari SISA IP yang belum terpakai. mengingat pada jaringan 0/24 IP yang ada adalah dari 1 s.d 524 maka sisa IP kita non-aktifkan saja.

Caranya :
1. winbox > IP > firewall
2. filter rules > (+) tambahkan aturan baru
3. pada tab general isikan :
chain : forward
in. Interface: pilih jaringan yang non-dhcp tadi
4. klik tab Advance isikan pada Src. adrress list: Drop IP
5. pada tab action : pilih drop ip pada kolom action
6. klik OK

langkah selanjutnya :
1. pada pop up firewall klik tab Address list > (+) tambahkan list baru
2. pada pop up list baru, isikan :
Name : Drop IP
Address : silahkan ketik rentang sisa IP yang ada, misal rentang sisa IP yang ada dari IP 192.168.1.50 hingga 254 maka kita ketik 192.168.1.50-192.168.1.254
seluruh ip tersebut nantinya tidak akan dapat mengakses jaringan eifi kita karena bandwithnya dibuang oleh mikrotik.

Semoga Bermanfaat...

Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © All About Computer - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -