Tips & Trik Mengatasi Client Nakal Pada Jaringan Menggunakan Mikrotik

Assalamualaikum Warohmatullahi Wabarokatuh

Pada materi kali ini saya akan mengupas tips and trik bagaimana mengatasi client-client yang mungkin “nakal” atau susah di atur dalam jaringan komputer yang kita miliki, maksud kata nakal disini bukan istilah nakal sesungguhnya namun bisa kita kategorikan nakal atau ngeyel yaaa bahasa betawi nya hehehehe karna sudah di larang masih saja melakukan hal yang di larang tersebut,yaaaa al hasil kita sebagai admin jaringan mungkin agak sebel yaaa klo lihat client seperti ini.

Berikut ini beberapa langkah yang dapat di lakukan untuk mengatasi client nakal pada jaringan komputer menggunakan MikroTik

  1. Catat IP Address Client Tersebut pada Address List

Ada kalanya client pada jaringan komputer iseng2 ingin tau berapa si IP Address Router pada jaringan tersebut, untuk mengetahui IP Address router tentu banyak sekali caranya bisa dengan tool yang sudah banyak tersedia di internet atau bahkan hanya dengan uji coba mengirimkan paket ICMP (Ping) ke ip address yang di anggap sebagai IP Address router

Asumsikan saja bahwa pada kasus ini client hanya coba2 untuk melakukan ping ke router dengan tujuan untuk memastikan bahwa ip tersebut adalah ip router dan mungkin setelah client tersebut mengetahui bahwa IP Address tersebut adalah ip router client akan melakukan aksi berikutnya entah itu mencoba untuk mengakses router dll

Untuk mempermudah pemahaman disini saya akan membuatkan sedikit skenarionya dan kurang lebih seperti ini :

Jika ada client dari jaringan local yang berusaha untuk mengirimkan paket ICMP (Ping) ke IP Address Router, Maka IP Address Client tersebut akan tercatat otomatis pada menu Address List di Mikrotik dengan Label (Client Ping Router)”

//Konfigurasi

Klik IP > Firewall > Filter Rule > Add

Gambar 1

Penjelasan :

Chain : input (Memfilter Paket yang masuk ke dalam router)

Protocol : ICMP (Protocol yang di gunakan untuk Ping)

Action : Add Src To Address List (Menambahkan IP Client secara otomatis ke Address List)

Address List : Membuat Label(Parent) Baru untuk Address List yang akan di berikan ke client

Timeout : Durasi waktu ip client tersimpan dalam address list

Pengujian

Untuk melakukan pengujian saya akan coba melakukan ping dari sisi client ke ip router (10.10.10.1)

Hasilnya :

Gambar 2

Pada saat client melakukan ping ke router makan akan tercatat secara otomatis ip address client yang melakukan ping tersebut pada menu address list dan di berikan durasi waktu pencatatan selama 1 menit.

  1. Catat IP Address Client Tersebut pada Address List dan Drop Koneksi Internet

Melanjutkan konfigurasi pada cara pertama, setelah ip address client yang telah melakukan ping ke router mikrotik tercatat sampai tahap ini admin jaringan bisa melakukan eksekusi apa saja sesuai kehendak dan kebijakan admin jaringan, sebagai contoh setelah ip client tercatat di address list dengan label “Client Ping Router” maka sang admin akan melakukan drop paket internet yang mengarah ke sisi client yang mengakibat kan client tidak dapat terkoneksi dengan internet sampai waktu yang telah di tentukan, pada contoh di atas admin memberikan waktu selama 1 menit.

//Konfigurasi

Klik IP > Firewall > Filter Rule > Add

 

Gambar 3

Penjelasan :

Chain : Forward (Memfilter paket yang melewati router)

Src.Address List : Client Ping Router (Parent dari IP yang melakukan ping ke router)

Action : Drop (Memutuskan paket secara diam-diam)

Jika di hubungkan antara skenario pada langkah pertama dan kedua akan berbunyi :

Jika ada client yang melakukan ping ke router, maka ip address client tersebut akan di tambahkan ke address list mikrotik secara otomatis dengan label “Client Ping Router” dan akan tersimpan selama 1 Menit, lalu ip yang terdaftar pada parent “Client Ping Router” tidak akan bisa mengakses internet selama 1 Menit”

 Pengujian

 

Gambar 4

  1. Mencatat Otomatis ke Address List IP Address Client yang Akses ke Facebook

Contoh Kasus Lain, jika pada sebuah lembaga atau institusi memberikan aturan pada setiap pegawainya untuk disiplin dalam mengakses internet terutama pada jam kerja, maka cara ini pun dapat kita terapkan pada kasus seperti ini, sebagai contoh “sebuah perusahaan melarang staf nya untuk mengakses sosial media (facebook) di saat jam kerja, namun jika terdapat staf yang melanggar aturan tersebut IP Address staf tersebut akan tercatat otomatis pada menu address list di mikrotik”

Untuk menerapkan skenario di atas pada mikrotik cara pertama pada materi di atas dapat kita gunakan hanya perlu beberapa tambahan pengaturan, untuk lebih jelasnya silahkan lihat pada konfigurasi di bawah ini :

//Konfigurasi

Klik IP > Firewall > Filter Rule > Add

 

Gambar 5

Penjelasan :

Chain : Forward (Memfilter paket yang melewati router)

Content : Facebook (Semua Url yang mengandung kata facebook)

Action : Add Src To Address List (Menambahkan IP Client secara otomatis ke Address List)

Address List : Membuat Label(Parent) Baru untuk Address List yang akan di berikan ke client

Timeout : Durasi waktu ip client tersimpan dalam address list

Pengujian :

 

Gambar 6

  1. Drop Paket Internet Client yang Akses Facebook Selama 1 Menit

Menindaklanjuti konfigurasi pada langkah ke 3 dimana setiap ada staf yang akses ke facebook maka ip address staf tersebut akan terctata otomatis pada address list mikrotik dengan label “Client Akses Facebook” untuk membuat staf tersebut jera dan tidak mengulangi aksinya kembali khususnya di jam kerja maka admin jaringan memberikan sanksi yang mana jika staf mengakses situs facebook maka staf tersebut tidak akan dapat menakses internet selama 1 Menit, skenario ini yang akan coba admin terapkan pada jaringan tersetbut, konfigurasinya dapat di lihat di bawah ini :

//Konfigurasi

Klik IP > Firewall > Filter Rule > Add

 

Gambar 7

Untuk penjelasan dapat di lihat pada Point 2

Pengujian

 

Gambar 8

Inilah beberapa tips and trik yang dapat di gunakan untuk mengatasi client yang NAKAL pada jaringan milik kita dan sebenarnya masih banyak lagi cara yang dapat di terapkan untuk memberikan hukuman kepada client yang nakal tersebut dan saya harap semua materi ini bermanfaat 🙂

Wassalamalaikum Warohmatullahi Wabarokatuh

Leave a Reply