Bicara wacana internet tak lupa dengan yang namanya WIFI, Apakah sebuah password wifi menjamin bahwa user luar tidak dapat mengakses jaringan kita? TIDAK. alasannya yaitu jaman semakin canggih dan user luar semakin berakal .. paling tidak mereka PINTAR BERTANYA & MENCARI INFO wacana password wifi kita. .wakakakakak dulu saya juga sering nyari" gituan sih..xixixi...
**Khusus untuk admin wifi dan memiliki saluran ke mikrotik (disini ane pake mikrotikboard RB750)
**Khusus untuk jaringan internet yang diproteksi
**Khusus jaringan NON-DHCP
Agar jaringan kita aman dari pengguna diluar kalangan kita, silahkan ikuti tutorial berikut ini :
1. Buka mikrotik melalui winbox
2. Buka IP > DHCP SERVER > disable pengaturan DHCP (ini untuk mengubah pengaturannya menjadi NON-DHCP)
3. Konsekuensi dengan menggunakan jaringan non-dhcp ini yaitu kita HARUS MEMBERIKAN IP KHUSUS untuk setiap 1 perangkat user. Disini kuncinya, setiap 1 user = 1 IP. jadi pihak luar tidak dapat mengakses internet kita sekalipun ia mengetahui password wifi kita, alasannya yaitu perangkatnya harus disetting IP nya sesuai IP segmen pada router kita.
4. Catat setiap IP yang kita berikan ke user pada pengaturan Queues (system parent) sehingga tidak ada IP yang bentrok
APAKAH CUKUP SAMPAI DISINI ? BELUM !
Jika jaringan kita ingin benar benar aman dan tidak ada bentrok antar pengguna (misalnya kita lupa menawarkan IP yg sudah kita pakai diperangkat lain) maka masih ada langkah pengamanan lainnya.
Caranya :
1. Setiap kita menyeting sebuah perangkat, pastikan perangkat tersebut aktif ke internet. (tersambung)
2. Setelah itu buka winbox dan buka settingan IP > ARP
3. Disitu kita akan melihat IP user yang aktif, segera klik kanan IP tersebut dan kita klik MAKE STATIC (ini untuk mengunci supaya IP tersebut benar benar "dimiliki" oleh perangkat user tadi, sehingga user lain tidak mampu memakai IP tersebut dan terhindar dari bentrok IP). Jika hal ini sudah dilakukan ke semua perangkat, maka kalau ada user lain yang mencoba menyeting IP yang sama maka IP user gres tersebut tidak akan terkoneksi ke internet sementara user lama yg menggunakan IP tersebut masih mampu terkoneksi ke internet.
4. Lakukan hal yang sama untuk perangkat lainnya
APAKAH CUKUP SAMPAI DISINI ? BELUM JUGA !!!
Untuk proteksi terakhir, kita "non-aktifkan" saluran internet dari SISA IP yang belum terpakai. mengingat pada jaringan 0/24 IP yang ada yaitu dari 1 s.d 524 maka sisa IP kita non-aktifkan saja.
Caranya :
1. winbox > IP > firewall
2. filter rules > (+) tambahkan aturan baru
3. pada tab general isikan :
chain : forward
in. Interface: pilih jaringan yang non-dhcp tadi
4. klik tab Advance isikan pada Src. adrress list: Drop IP
5. pada tab action : pilih drop ip pada kolom action
6. klik OK
langkah selanjutnya :
1. pada pop up firewall klik tab Address list > (+) tambahkan list baru
2. pada pop up list baru, isikan :
Name : Drop IP
Address : silahkan ketik rentang sisa IP yang ada, misal rentang sisa IP yang ada dari IP 192.168.1.50 sampai 254 maka kita ketik 192.168.1.50-192.168.1.254
seluruh ip tersebut nantinya tidak akan dapat mengakses jaringan eifi kita alasannya yaitu bandwithnya dibuang oleh mikrotik
3. OK ....
Selamat mencoba semoga bermanfaat.
0 Response to "MENGAMANKAN AKSES INTERNET"
Posting Komentar