01 December 2011

ip and mac filtering di mikrotik

Leave a Reply Tags:
kemarin saya setting mikrotik untuk 30 pintu kost an di daerah depok, mereka minta install mikrotik + speedy 3Mbps, karena tidak puas dengan ISP yang sudah ada, katanya lemot…
untuk install mereka minta agar kost an yang tidak patungan gak dapet internet tapi masih bisa konek ke jaringan dan satu subnet dengan mereka.
kalo gini mikrotik nya saya set agar hanya reply ke IP / Pintu yang sudah terautentikasi bayar di server :D
setiap pintu mempunyai 1 komputer dan 1 ip, jadi berurutan mulai dari ip
172.16.0.2 – 172.16.0.255 (mereka random ip) pada subnet mask 255.255.255.0
ip mikrotik di 172.16.0.7 (interface ether1 atau LAN) subnet mask 255.255.255.0.
Flags: D – dynamic, X – disabled, R – running, S – slave
#     NAME                                              TYPE             MTU
0  R  SPEEDY                                            ether            1500
1  R  LAN                                               ether            1500
2  X  OnBoard                                           ether            1500
3  X  Speedy                                            pppoe-out
sebenernya untuk menfilter ip sangat simple hanya mengaktifkan arp-reply only di interface, dan kita add ip dan mac address yang diperbolehkan untuk connect di IP > ARP.
1. aktifkan arp-reply only
[admin@mikrotik] interface ethernet set LAN arp=reply-only
atau rubah lewat winbox di Interface.
arp
setelah itu arp akan aktif dan semua koneksi yang menuju LAN akan di deny / drop terkecuali kita add IP yang kita perbolehkan
2. add IP address dan MAC address yang diperbolehkan
[admin@mikrotik] ip arp add address=172.16.0.8 interface=LAN mac-address:00:00:00:00:00:00
atau via winbox di IP > ARP
Screenshot - 7_22_2009 , 5_41_27 PM
Screenshot - 7_22_2009 , 5_41_53 PM
done, sampe sini untuk ip 172.16.0.8 dan MAC address bla bla bla bisa terkoneksi ke mikrotik dan mendapat reply koneksi namun jika IP tersebut Mac Address nya diganti in case pake laptop maka koneksi tidak akan terbentuk alias untuk MAC address itu aja.
karena waktu itu ada 30 komputer maka saya secara massal ngeliat MAC address mereka lewat NetScan, dengan Scan Range 172.16.0.1 – 172.16.0.255 dan meng enable kan Mac Address scan
. contoh:
Screenshot - 7_22_2009 , 5_45_37 PM
MAC Address nya dari dash (-) di convert ke titik dua (:).
*ps: Jika Anda setting seperti ini dari winbox atau remote comp maka Langkah awalnya yaitu nge Add komputer Anda dulu ke dalam Arp, baru mengaktifkan Arpreply only, Agar comp anda tidak terkena filter :P.
Good Luck!
Unknown

Related Posts

0 komentar: