linux, mikrotik mengunci IP dan Mac Address
Penerapan MAC Filter pada Mikrotik
Kali ini saya sedang makan kripik singkong sambil nyari inspirasi buat nulis dan akhirnya dapat ide buat nerapin MAC filter pada mikrotik, sebetulnya saya pake MAC filter udah lama karena ada beberapa klien saya yang “nakal” karena sering ganti IP, disini saya gak pake DHCP soalnya PC router saya LAN CARDnya agak soak maklumlah pentium 2 .
MAC filter sendiri metode yang digunakan untuk mengunci MAC address + IP address. Padaa contoh kasus sekarang kita akan mengunci :
1. MAC : 00:1D:72:20:E8:1E ke IP : 192.168.5.7
2. MAC : 00:1D:72:C6:AA:F7 ke IP : 192.168.5.8
3. MAC : 00:1F:D0:1E:AB:93 ke IP : 192.168.5.9
Pertama saya beberkan dulu topologi saya kayak gini neh
(topologi diatas saya ambil sampelnya saja sekitar 3 komputer)
Nah mungkin dari topologi diatas ada yang tanya gimana cara mengetahui nomor MAC yang digunakan oleh IP tertentu ?? , gini caranya :
1. Buka WINBOX
2. masuk ke bagian IP terus klik ARP
neh screencshootnya
habis itu lihat dan resapi , neh saya ambil lagi screen schotnya
nah kalo sudah tahu target MAC dan alamat IP-nya ,anda tinggal masuk ke new terminal di winbox anda , kemudian ketik script berikut
/ip firewall filter
Setelah itu ….
Untuk mengunci MAC : 00:1D:72:20:E8:1E ke IP : 192.168.5.7
add chain=forward src-address=192.168.5.7 src-mac-address=!00:1D:72:20:E8:1E action=drop comment=”kunci 192.168.5.7 ke 00:1D:72:20:E8:1E”
add chain=forward src-address=!192.168.5.7 src-mac-address=00:1D:72:20:E8:1E action=drop comment=”kunci 192.168.5.7 ke 00:1D:72:20:E8:1E”
Lanjut gan….
Untuk mengunci MAC : 00:1D:72:C6:AA:F7 ke IP : 192.168.5.8
add chain=forward src-address=192.168.5.8 src-mac-address=!00:1D:72:C6:AA:F7 action=drop comment=”kunci 192.168.5.8 ke 00:1D:72:20:E8:1E”
add chain=forward src-address=!192.168.5.8 src-mac-address=00:1D:72:C6:AA:F7 action=drop comment=”kunci 192.168.5.8 ke 00:1D:72:C6:AA:F7″
Kemudian yang terakhir
Untuk mengunci MAC : 00:1F : D0 : 1E:AB:93 ke IP : 192.168.5.9
add chain=forward src-address=192.168.5.9 src-mac-address=!00:1F:D0:1E:AB:93 action=drop comment=”kunci 192.168.5.9 ke 00:1F:D0:1E:AB:93″
add chain=forward src-address=!192.168.5.9 src-mac-address=00:1F:D0:1E:AB:93 action=drop comment=”kunci 192.168.5.9 ke 00:1F:D0:1E:AB:93″
Nah kalo langkah langkah diatas sudah selesai, maka pemilik IP dan MAC yang bersangkutan gak akan bisa ganti2 IP hehehe, bahkan kalo pake MAC clone ato mac address changer gak akan bisa, karena MAC dan IP-nya sudah kita kunci
Sekian dari saya atas perhatian saya ucapkan terima kasih
rianto utomo bole nyontek dari http://pai.web.id/2010/03/penerapan-mac-filter-pada-mikrotik/
mas mau tanya ni untuk mengembalikan seperti semula ( kuncinya dibuka kembali ) bagai mana cara nya ?
terima kasih mas atas penjelasan di atas !
joni
Juni 28, 2010 at 5:06 pm
halah.. ya tinggal di remove aja, atau di disable (tanda silang)
imeloni
Juli 5, 2010 at 9:23 am
kalo ip dan macnya di ganti gimana mas ?
faizal
Maret 6, 2013 at 3:33 pm
klo ga perlu koneksi internet ya biarin aja, klo perlu koneksi internet ya dirubah saja di mikrotiknya biar bisa akses internet lagi
isaaconi
Maret 13, 2013 at 3:11 pm