rianto isaac's Weblog

rianto utomo isaac sahala utomo

linux, mikrotik mengunci IP dan Mac Address

with 4 comments

Penerapan MAC Filter pada Mikrotik

Kali ini saya sedang makan kripik singkong sambil nyari inspirasi buat nulis dan akhirnya dapat ide buat nerapin MAC filter pada mikrotik, sebetulnya saya pake MAC filter udah lama karena ada beberapa klien saya yang “nakal” karena sering ganti IP, disini saya gak pake DHCP soalnya PC router saya LAN CARDnya agak soak maklumlah pentium 2  .

MAC filter sendiri metode yang digunakan untuk mengunci MAC address + IP address. Padaa contoh kasus sekarang kita akan mengunci :

1. MAC :  00:1D:72:20:E8:1E  ke IP : 192.168.5.7
2. MAC :  00:1D:72:C6:AA:F7  ke IP : 192.168.5.8
3. MAC :  00:1F:D0:1E:AB:93  ke IP : 192.168.5.9

Pertama saya beberkan dulu topologi saya kayak gini neh
(topologi diatas saya ambil sampelnya saja sekitar 3 komputer)

Nah mungkin dari topologi diatas ada yang tanya gimana cara mengetahui nomor MAC yang digunakan oleh IP tertentu ?? , gini caranya :
1. Buka WINBOX
2. masuk ke bagian IP terus klik ARP
neh screencshootnya

habis itu lihat dan resapi , neh saya ambil lagi screen schotnya

nah kalo sudah tahu target MAC dan alamat IP-nya ,anda tinggal masuk ke new terminal di winbox anda , kemudian ketik script berikut

/ip firewall filter

Setelah itu ….

Untuk mengunci MAC : 00:1D:72:20:E8:1E  ke IP : 192.168.5.7

add chain=forward src-address=192.168.5.7 src-mac-address=!00:1D:72:20:E8:1E action=drop comment=”kunci 192.168.5.7 ke 00:1D:72:20:E8:1E”

add chain=forward src-address=!192.168.5.7 src-mac-address=00:1D:72:20:E8:1E action=drop comment=”kunci 192.168.5.7 ke 00:1D:72:20:E8:1E”

Lanjut gan….

Untuk mengunci MAC : 00:1D:72:C6:AA:F7  ke IP : 192.168.5.8

add chain=forward src-address=192.168.5.8 src-mac-address=!00:1D:72:C6:AA:F7 action=drop comment=”kunci 192.168.5.8 ke 00:1D:72:20:E8:1E”

add chain=forward src-address=!192.168.5.8 src-mac-address=00:1D:72:C6:AA:F7 action=drop comment=”kunci 192.168.5.8 ke 00:1D:72:C6:AA:F7″

Kemudian yang terakhir

Untuk mengunci MAC : 00:1F :  D0 : 1E:AB:93 ke IP : 192.168.5.9

add chain=forward src-address=192.168.5.9 src-mac-address=!00:1F:D0:1E:AB:93 action=drop comment=”kunci 192.168.5.9 ke 00:1F:D0:1E:AB:93″

add chain=forward src-address=!192.168.5.9 src-mac-address=00:1F:D0:1E:AB:93 action=drop comment=”kunci 192.168.5.9 ke 00:1F:D0:1E:AB:93″

Nah kalo langkah langkah diatas sudah selesai, maka pemilik IP dan MAC yang bersangkutan gak akan bisa ganti2 IP hehehe, bahkan kalo pake MAC clone ato mac address changer gak akan bisa, karena MAC dan IP-nya sudah kita kunci

Sekian dari saya atas perhatian saya ucapkan terima kasih

rianto utomo bole nyontek dari http://pai.web.id/2010/03/penerapan-mac-filter-pada-mikrotik/

Written by isaaconi

Juni 19, 2010 pada 1:50 pm

4 Tanggapan

Subscribe to comments with RSS.

  1. mas mau tanya ni untuk mengembalikan seperti semula ( kuncinya dibuka kembali ) bagai mana cara nya ?

    terima kasih mas atas penjelasan di atas !

    joni

    Juni 28, 2010 at 5:06 pm

    Balas

    • halah.. ya tinggal di remove aja, atau di disable (tanda silang)

      imeloni

      Juli 5, 2010 at 9:23 am

      Balas

    • kalo ip dan macnya di ganti gimana mas ?

      faizal

      Maret 6, 2013 at 3:33 pm

      Balas

      • klo ga perlu koneksi internet ya biarin aja, klo perlu koneksi internet ya dirubah saja di mikrotiknya biar bisa akses internet lagi

        isaaconi

        Maret 13, 2013 at 3:11 pm


Tinggalkan komentar