DontForget To Subscribe Like & Share :)Website https://mikrosys.id

February 08, 2021 Sebagai seorang administrator server dari sebuah jaringan baik skala besar ataupun kecil harus bisa mengamankan servernya dari serangan-serangan yang dapat menimbulkan masalah bagi keamanan jaringan kita. Salah satu langkah dasar dalam keamanan jaringan adalah dengan melarang blokir perangkat-perangkat yang mencurigakan agar tidak bisa terhubung dengan jaringan kita. pernahkah jaringan kalian disusupi penumpang gelap? Hal ini sering terjadi ketika kita mengaktifkan fasilitas DHCP server karena dengan mengaktifkan fasilitas DHCP Server maka setiap perangkat akan langsung tersambung dan mendapatkan alamat ip tanpa harus menyetting alamat ip secara manual. Blokir penyusp berdasarkan alamat ip yang digunakan pun tidak akan berguna karena perangkat tersebut akan langsung tersambung kembali dengan ip yang berbeda. Dengan menggunakan mirkrotik kita bisa blokir suatu perangkat berdasarkan mac address. Setiap perangkat komputer baik itu hp, laptop,access point, dll. Memiliki mac address yang berbeda unik. Sehingga kita mengamankan jaringan kita dari perangkat yang tidak kita kita harus tahu dulu MAC address dari perangkat yang akan kita block misalkan mac addressnya 508F4C4CB980 maka kita bisa langsung mengeksekusi menggunakan fitur firewall filter dari router mikrotik. caranya masuk menu "ip-firewall-filters-add"chain = forwardsrc. mac address= 508F4C4CB980 masukan mac address traget yang akan diblokaction = dropip firewall filter add chain=forward src-mac-address=508F4C4CB980 action= perangkat yang menggunakan mac address tersebut tersambung dengan router maka akan muncul reaksi dari trafik bytes dan packetnya, yang menandakan bahwa settingan kita telah diatas akan melarang perangkat yang menggunakan mac address 508F4C4CB980 terhubung dengan router maupun internet. cara diatas berlaku larangan untuk semua interface segemen ip sehiingga perangkat tersebut tidak akan bisa masuk router melalui jalur apapun wireless/lan. kemudian bagaimana jika perangkat tersebut hanya di blokir di interface atau segemen ip tertentu misal kita hanya akan block mac address tersebut di segmen ip caranya hanya dengan memasukan segemen ip tersebut di kolom src address"Dengan begitu jika perangkat tersebut masuk melalui jaringan yang beralamat ip maka perangkat tersebut tidak akan bisa tersambung, namun pernagkat tersebut bisa tersambung ke jaringan yang menggunakan ip selain ip bagaimana jika ingin blokir di beberapa alamat ip? caranya mudah, tambahakan sebanyak apapun ip tersebut di "ip-firewall-address list" dengan nama yang sama seperti ini "LOKAL" kemudian tambahkan pada tab advance di rule drop yang tadi di menu "src. address list" menjadi seperti ininahh dengan begitu perangkat yang menggukan mac tersebut tidak akan bisa terhubung dengan jaringan yang berada pada address list "LOKAL". selamat mencoba...... pilihSrc Address List dengan List yang akan di blok. dan kemudian pindah lagi ke Tab Action , setelah itu pilih action dengan "drop" dah deh Ip yang kita masukkan sudah di blok oleh mikrotik dan g akan bisa konek ^^ hehehehe. Filter IP dan MAC. Langsung ajah tetep di Window Firewall dan tetap stay on TAB Filter Rule. Klik (+) Add : pilih
October 26, 2019 Memblokir user Hotspot Di Mikrotik Menggunakan Mac Address - Selain dari IP address kita juga bisa memblokir user menggunakan mac address di mikrotik, dengan cara ini device mac address user yang sudah kita blokir pasti nantinya tidak dapat mendapatkan akses internet. Kenapa kita tidak blokir IP address saja? Sebetulnya bisa kita blokir user dengan menggunakan IP address, tetapi ip address setiap beberapa waktu akan berganti dan sebenarnya mac address pun bisa juga diganti tapi tidak mudah mengganti ip. Cara untuk memblokir user dengan menggunakan mac address cukup mudah ko, jika kalian pernah memblokir user menggunakan IP address pasti kalian sudah bisa dengan cara blokir user menggunakan mac address. Baiklah langsung saja kita coba bagaimana cara memblokir user hotspot mikrotik dengan menggunakan mac address. Blokir User Hotspot Mikrotik Dengan Mac Address 1. Pertama, kalian buka terlebih dahulu winbox kalian dan masuk kedalam settingan mikrotik kalian. 2. Selanjutnya kalian buka IP ➤ DHCP Server lalu pilih tab menu lease, jika sudah kalian akan melihat berapa banyak user yang terkoneksi di mikrotik kalian. dibawah adalah gambar yang terkoneksi di jaringan wifi saya. Di dalam jaringan wifi saya sudah terdapat 3 user yang terkoneksi kedalam jaringan, nah sekarang kita akan coba untuk memblokir user hotspot ini dengan menggunakan mac address aagar si client tidak dapat mendapatkan internet. User yang saya akan blokir adalah yang memiliki host name yus yang dimana itu adalah laptop saya yang terhubung dan yang saya gunakan ini. Jika kalian sudah menentukan user mana yang ingin kalian blokir mac addressnya kalian hanya tinggal klik 2x di tab user yang ingin kalian blokir. Baca juga Cara blokir website menggunakan layer 7 protocol Jika sudah klik 2x ip mac addressnya dan jika sudah silakan kalian klik kanan dan pilih copy, jika sudah kalian klik copy maka kalian bisa klik ok atau tekan tanda silang. 3. Okei, selanjutnya jika kalian sudah meng-copy mac address user yang ingin kalian blokir langkah selanjutnya kalian klik IP ➤ Firewall pilih menu tab Filter rule 4. Selanjutnya pada menu tab filter rules, jika klik tombol tanda tambah lalu saat muncul jendela new firewall rule, klik menu tab advanced lalu pada bagian src. Mac Address kalian pastekan mac address user yang sudah kalian copy tadi. seperti gambar dibawah contohnya, Jika sudah lanjut kalian ke menu tab action. 5. Jika sudah di menu tab action, di bagian action kalian pilih drop jika sudah langsung saja klik apply dan klik ok. Jika semua step sudah di lakukan sekarang kalian coba apakah user benar benar sudah tidak mendapatkan koneksi internet? Jika terdapat kesalahan dalam artikel baik itu informasi, tutorial kalimat bisa di iinfo kan ke admin bisa melalui kolom komentar atau bisa menggunakan hubungi admin di tab contact. Sekian terimakasih.
Carablok situs http dan https di mikrotik RB750 1. Buka Aplikasi Winbox . 2. Pada kolom disebelah kiri, pilih New Terminal . 3. Lalu masuk ke menu firewall dan buat mangle [admin@MikroTik] > ip firewall [admin@MikroTik] /ip firewall> mangle add-dst-to-address-list src-address =192.168.1./29 address-list =fb-blok address-list-timeout =0s
Setiap perangkat jaringan terutama router yang memiliki interface yang bisa disetting terdapat sebuah identitas untuk mengenalkan diri pada jaringan yang terhubung yang dinamakan dengan MAC address. Karena sebagai identitas, MAC address ini ditanamkan pada memory fisik hardware. Dari mac address ini kita bisa mengetahui jenis hardware perangkat yang terkoneksi tersebut dengan mencocokkan dengan format database perangkat MAC Address global. Namun demikian, kita bisa mengganti atau kloning MAC address interface perangkat dan biasanya perangkat yang bisa disetting memiliki fitur kloning atau mengganti MAC address. Fungsi dari mengganti MAC address ini adalah menyembunyikan identitas asli perangkat, dengan menyembunyikan identitas asli perangkat maka tipe perangkat menjadi tidak terdeteksi atau terdeteksi menjadi tipe perangkat lain. Bisa juga untuk membuka blokir jaringan, beberapa admin jaringan memberlakukan blokir MAC address, dengan mengganti MAC address maka jaringan yang terblokir bisa terbuka kembali. Pada perangkat MikroTik juga terdapat fitur untuk mengganti MAC address. Penggantian mac address pada MikroTik akan cukup berguna untuk admin jaringan agar router MikroTik dapat tersamarkan dan sangat sulit untuk di hack. Untuk melakukan penggantian MAC address pada perangkat mikrotik cukup muda. Untuk interface wireles dapat dilakukan dengan login ke winbox kemudian masuk menu interface buka interface wirelessnya, pada tab General akan ada opsi MAC address dan kita bisa langsung mengganti MAC address dengan yang baru, lalu klik Apply atau OK. Namun untuk interface ethernet kita tidak bisa langsung mengganti MAC addressnya ketika membuka opsi interface ethernetnya. Untuk mengganti MAC address pada interface ethernet MikroTik kita bisa lakukan dengan menuliskan sedikit script melalui terminal. Caranya yaitu dengan login ke winbox kemudian buka menu interface dan tentukan nama interface mana yang akan kita ganti MAC addressnya sebagai contoh kita misalkan saja nama interface yang hendak kita ganti MAC adress adalah ether1, kemudian klik menu New Terminal dan ketikan 1 baris scipt perintah berikut; /interface ethernet set ether1 mac-address=XXXXXXXXXXXX Sesuaikan nama interface ethernet dengan nama interface ethernet dari port ethernet yang hendak diganti MAC adressnya, serta ganti XXXXXXXXXXXX dengan MAC address yang baru. Mudah dan sangat cepat untuk mengganti MAC address pada interface perangkat MikroTik. Nhah, sekarang untuk mengembalikan MAC address yang sudah diganti ke mac address standar bawaan juga dapat dilakukan dengan sangat mudah. Untuk interface ethernet cukup dengan login melalui winbox masuk menu interface, buka interface yang hendak dikembalikan mac adressnya, pada tab General klik pada Reset MAC Address dan MAC address akan kembali sesuai standar bawaan MikroTik. Untuk interface wireless bisa dilakukan dengan masuk menu interface wireless pada tab General klik Reset configuration. Namun perlu diingat bahwa fitur Reset configuration ini akan mengembalikan semua setting untuk interface wireless ke setting default termasuk SSID, maka dari itu untuk sebelum mengganti MAC address bawaan MikroTik untuk interface wireless lebih baik MAC address bawaan dicopy dan disimpan dahulu sehingga ketika hendak mengembalikan ke MAC address bawaan tinggal copy-paste saja tidak perlu reset setting interface wireless lagi.. Cukup mudah untuk mengganti MAC address interface perangkat MikroTik, simak video dibawah ini jika masih belum jelas.
Pertamakita harus tahu dulu MAC address dari perangkat yang akan kita block misalkan mac addressnya 50:8F:4C:4C:B9:80 maka kita bisa langsung mengeksekusi menggunakan fitur firewall filter dari router mikrotik. caranya masuk menu "ip--firewall--filters--add". chain = forward.

Pada materi pembahasan kali ini masih seputar keamanan akses router mikrotik, namun sebelumnya ada hal yang ingin saya tanyakan, apakah anda masih ingat tentang materi Management Port Pada Mikrotik, jika pada materi tersebut kita membuat konfigurasi dimana setiap akan melakukan akses ke router mikrotik baik via winbox ataupun webfig di haruskan memasukan port di akhir ip address, namun pada konfigurasi tersebut sebenarnya masih memiliki kelemahan dimana jika ada client yang akses ke router mikrotik dengan menggunakan winbox dimana akses menggunakan winbox dapat di lakukan dengan menggunakan MAC Address tentu konfigurasi port pada mikrotik kita sebelumnya akan sia-sia, namun hal tersebut dapat di atasi dengan cara melock akses via MAC Address di mikrotik. Mikrotik sendiri memiliki fitur MAC Server, dimana fitur ini dapat di gunakan untuk mendisable akses client yang ingin mencoba masuk melalui MAC Address, untuk konfigurasi lengkapnya silahkan lihat pada gambar di bawah ini //Konfigurasi Lock MAC Address Pada konfigurasi ini saya akan mendisable Akses All pada menu Winbox Interface Untuk melakukan uji coba apakah settingan Lock MAC Address yang telah di buat berhasil atau tidak, saya akan coba login ulang dengan menggunakan MAC Address pada interface Winbox, perhatikan pada gambar di bawah ini Pada gambar di atas terlihat saya gagal melakukan login ulang ke mikrotik menggunakan melalui MAC Address, hal ini di sebabkan karna router mikrotik ini telah di setting untuk menonaktifkan akses apapun via MAC Address pada Winbox di menu settingan MAC Server Allhamdulillah sampai sini materi tentang Block Akses Ke Router Mikrotik Via MAC Address telah selesai dan saya berharap anda dapat memahami materi yang telah saya sampaikan di atas. Semoga artikel yang sederhana ini dapat bermanfaat 🙂

Mohonbantuan para Master Mikrotik, Di PC router mikrotik v2.9 saya membuat rule untuk blok facebook dengan web proxy, rule ini jalan dengan baik. tapi ada beberapa user yang menggunakan http tunnel untuk browsing, sehingga user ini bisa buka facebook dengan mudah.
CaraBlok Mac address computer Client atau Mac Address Wireless Client dengan Mikrotik Router dan Wireless Mikrotik Remote Mikrotik anda dengan Winbox,download Winbox ( (DI SINI)) Kemudian di halaman utama winbox pilih " Ip " kemudian " ARP " seperti gambar di bawah ini:
T0Qph.
  • 2z7jmk398t.pages.dev/3
  • 2z7jmk398t.pages.dev/240
  • 2z7jmk398t.pages.dev/429
  • 2z7jmk398t.pages.dev/569
  • 2z7jmk398t.pages.dev/270
  • 2z7jmk398t.pages.dev/194
  • 2z7jmk398t.pages.dev/108
  • 2z7jmk398t.pages.dev/3

    • cara blok mac address di mikrotik