Terima kasih telah berkunjung diblog admin..
Bagi- bagi ilmu pernahkah jaringan wifi anda diakses pihak luar, kalo
pernah disini admin akan membahasnya tutorialnya.
Cekidot..
**Khusus untuk admin wifi dan memiliki akses ke mikrotik (disini ane pake
mikrotikboard RB750)
**Khusus untuk jaringan internet yang diproteksi
**Khusus jaringan NON-DHCP
Apakah sebuah password wifi menjamin bahwa user luar tidak dapat
mengakses jaringan kita? TIDAK. karena jaman semakin canggih dan user luar
semakin pintar .. paling tidak mereka PINTAR BERTANYA & MENCARI INFO
tentang password wifi kita
Agar jaringan kita aman dari pengguna diluar kalangan kita, silahkan
ikuti tutorial berikut ini :
1. Buka mikrotik melalui winbox
2. Buka IP > DHCP SERVER > disable pengaturan DHCP (ini untuk
mengubah pengaturannya menjadi NON-DHCP)
3. Konsekuensi dengan menggunakan jaringan non-dhcp ini adalah kita HARUS
MEMBERIKAN IP KHUSUS untuk setiap 1 perangkat user. Disini kuncinya, setiap 1
user = 1 IP. jadi pihak luar tidak dapat mengakses internet kita sekalipun dia
mengetahui password wifi kita, karena perangkatnya harus disetting IP nya
sesuai IP segmen pada router kita.
4. Catat setiap IP yang kita berikan ke user pada pengaturan Queues
(system parent) sehingga tidak ada IP yang bentrok
APAKAH CUKUP SAMPAI DISINI ? BELUM !
Jika jaringan kita ingin benar benar aman dan tidak ada bentrok antar
pengguna (misalnya kita lupa memberikan IP yg sudah kita pakai diperangkat
lain) maka masih ada langkah pengamanan lainnya.
Caranya :
1. Setiap kita menyeting sebuah perangkat, pastikan perangkat tersebut
aktif ke internet. (tersambung)
2. Setelah itu buka winbox dan buka settingan IP > ARP
3. Disitu kita akan melihat IP user yang aktif, segera klik kanan IP
tersebut dan kita klik MAKE STATIC (ini untuk mengunci agar IP tersebut benar
benar "dimiliki" oleh perangkat user tadi, sehingga user lain tidak
bisa memakai IP tersebut dan terhindar dari bentrok IP). Jika hal ini sudah
dilakukan ke semua perangkat, maka jika ada user lain yang mencoba menyeting IP
yang sama maka IP user baru tersebut tidak akan terkoneksi ke internet
sementara user lama yg menggunakan IP tersebut masih bisa terkoneksi ke
internet.
4. Lakukan hal yang sama untuk perangkat lainnya
APAKAH CUKUP SAMPAI DISINI ? BELUM JUGA !!!
Untuk proteksi terakhir, kita "non-aktifkan" akses internet
dari SISA IP yang belum terpakai. mengingat pada jaringan 0/24 IP yang ada
adalah dari 1 s.d 524 maka sisa IP kita non-aktifkan saja.
Caranya :
1. winbox > IP > firewall
2. filter rules > (+) tambahkan aturan baru
3. pada tab general isikan :
chain : forward
in. Interface: pilih jaringan yang non-dhcp tadi
4. klik tab Advance isikan pada Src. adrress list: Drop IP
5. pada tab action : pilih drop ip pada kolom action
6. klik OK
langkah selanjutnya :
1. pada pop up firewall klik tab Address list > (+) tambahkan list
baru
2. pada pop up list baru, isikan :
Name : Drop IP
Address : silahkan ketik rentang sisa IP yang ada, misal rentang sisa IP
yang ada dari IP 192.168.1.50 hingga 254 maka kita ketik
192.168.1.50-192.168.1.254
seluruh ip tersebut nantinya tidak akan dapat mengakses jaringan eifi
kita karena bandwithnya dibuang oleh mikrotik
3. OK ....
0 Comment "Cara mengamankan internet dari luar"
Posting Komentar