Dengan menggunakan MikroTik kita bisa membatasi koneksi dari client. Sebagai contoh ketika kita membutuhkan pengaturan jaringan dimana koneksi hanya bisa dilakukan dengan satu perangkat saja. Apabila kita ingin menyebarkan lagi koneksi yang didapat, maka hal tersebut tidak bisa dilakukan.

Mekanisme tersebut mungkin bisa kita gunakan untuk membatasi sharing koneksi wireless di public area atau layanan hotspot. Hal ini dimaksudkan supaya koneksi hanya bisa digunakan oleh perangkat yang terkoneksi langsung ke router, dan tidak bisa di sharing lagi oleh perangkat dari client (khusunya sharing koneksi menggunakan router).

Lalu, bagaimana konfigurasi di MikroTik untuk kebutuhan diatas?

Garis besar dari konfigurasinya adalah kita akan mengubah nilai TTL (Time To Live) dari packet download yang menuju ke client. Disini nanti kita akan merubahnya menjadi nilai ‘1’. Untuk di Mikrotik sendiri kita bisa melakukan konfigurasi tersebut pada menu firewall mangle.

Setelah ditambahkan konfigurasi diatas, ketika dilakukan test untuk perangkat yang terkoneksi langsung bisa akses ke internet. Sedangkan perangkat yang terhubung melalui sharing koneksi, tidak bisa akses ke internet.

Buat Rule untuk Mengubah TTL Menjadi 1

Buat rule di IP –> Firewall Mangle, lalu buat rule baru dengan Chain Postrouting, dengan Out Interface Interface LAN, kemudian di Action ubah menjadi Change TTL, dan ubah nilainya menjadi 1.

adsbygoogle || []).push({});
/ip firewall mangle
add action=change-ttl chain=postrouting new-ttl=set:1 out-interface=LAN passthrough=no

Test PING dari Smartphone

Test PING dari Wireless Router Client

Jika dilhat dari masing-masing test PING yang dilakukan di kedua perangkat diatas terlihat untuk nilai TTL menjadi ‘1’. Sedangkan test PING yang dilakukan di perangkat yang terhubung ke Wireless Router Client maka otomatis akan ‘Request Timeout‘. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop karena nilai TTL pada packet header ‘0 (Nol)’.

Apabila dilakukan test PING dari AP Router dengan tujuan perangkat yang terhubung ke wireless router client akan tampil error dengan status ‘TTL Exceeded‘.

Hasilnya

Device/Smartphone yang langsung terhubung ke Access Point bisa mengakses internet, apabila device lain mengaktifkan Tethering maka device yang terhubung ke Tethering tersebut tidak bisa mengakses internet. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop karena nilai TTL pada packet header ‘0 (Nol)’.

Hal ini berlaku juga bagi router yang terhubung ke Access Point utama, dimana koneksi internet yang disebarkan lagi melalui router yang terhubung ke Access Point utama maka device yang terhubung ke router tersebut tidak bisa mengakses internet.

Catatan:

Secara konsep setiap packet data yang melewati jaringan dari ‘source address’ ke ‘destination address’ akan ditambahkan informasi nilai TTL. Nilai TTL ini akan dikurangi satu persatu setiap melewati gateway (Layer3 device/Router).

Artikel yang Direkomendasikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Open chat
hii Selamat Datang Di Menara Tower !!!