Cara Membatasi atau Blokir Tethering Wifi / Sharing Koneksi Internet Melalui Bluetooth, Hotspot, dan Kabel Data di Mikrotik. Jika kita membuat koneksi internet berbasi wifi, misal menjadi admin jual voucher quota internet ataupun admin jaringan internet berbasis kabel, misal jaringan internet kantor yang menggunakan komputer PC, atau bahkan layanan internet umum yang lainnya.
Walaupun kita sudah menerapkan system keamanan jaringan internet, misal layanan wifi dan jaringan internet komputer PC dengan menggunakan list IP Address Static dan MAC Address, artinya dengan membuat daftar IP Address Statik dan MAC Address tersebut, sehingga hanya user atau pelanggan yang terdaftar dalam list mikrotik saja yang bisa mengakses internet wifi ataupun internet melalui kabel LAN.
Sedangkan user yang tidak terdaftar dalam list mikrotik, maka tidak akan bisa menggunakan jaringan wifi, walaupun mereka mengetahui password wifi yang di gunakan, bahkan untuk jaringan internet pada komputer PC dan laptop juga tidak sembarangan colok langsung terkoneksi.
Dengan sistem keamanan tersebut, sebenarnya secara umum sudah cukup ampuh untuk memberikan kesulitan bagi user yang ingin menjebol password wifi atau mendapatkan akses internet secara gratis, namun demikian bukan berarti tidak ada user yang nakal, bahkan mereka akan selalu mencari celah agar bisa mendapatkan akses wifi yang murah atau malah ingin mendapatkan akses wifi secara cuma-cuma.
Dengan menggunakan MikroTik kita bisa membatasi koneksi dari client. Sebagai contoh ketika kita membutuhkan pengaturan jaringan dimana koneksi hanya bisa dilakukan dengan satu perangkat saja. Apabila kita ingin menyebarkan lagi koneksi yang didapat, maka hal tersebut tidak bisa dilakukan.
Mekanisme tersebut mungkin bisa kita gunakan untuk membatasi sharing koneksi wireless di public area atau layanan hotspot. Hal ini dimaksudkan supaya koneksi hanya bisa digunakan oleh perangkat yang terkoneksi langsung ke router, dan tidak bisa di sharing lagi oleh perangkat dari client (khusunya sharing koneksi menggunakan router).
Lalu, bagaimana konfigurasi di MikroTik untuk kebutuhan diatas?
Garis besar dari konfigurasinya adalah kita akan mengubah nilai TTL (Time To Live) dari packet download yang menuju ke client. Disini nanti kita akan merubahnya menjadi nilai '1'. Untuk di Mikrotik sendiri kita bisa melakukan konfigurasi tersebut pada menu firewall mangle.
Setelah ditambahkan konfigurasi diatas, ketika dilakukan test untuk perangkat yang terkoneksi langsung bisa akses ke internet. Sedangkan perangkat yang terhubung melalui sharing koneksi, tidak bisa akses ke internet.
Test PING dari Smartphone
Test PING dari Wireless Router Client
Jika dilhat dari masing-masing test PING yang dilakukan di kedua perangkat diatas terlihat untuk nilai TTL menjadi '1'. Sedangkan test PING yang dilakukan di perangkat yang terhubung ke Wireless Router Client maka otomatis akan 'Request Timeout'. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop karena nilai TTL pada packet header '0 (Nol)'.
Apabila dilakukan test PING dari AP Router dengan tujuan perangkat yang terhubung ke wireless router client akan tampil error dengan status 'TTL Exceeded'.
Catatan:
Secara konsep setiap packet data yang melewati jaringan dari 'source address' ke 'destination address' akan ditambahkan informasi nilai TTL. Nilai TTL ini akan dikurangi satu persatu setiap melewati gateway (Layer3 device/Router).
Sumber :
0 Komentar