Mengamankan Akses Internet Tidak dapat Diakses Pihak Luar Jaringan Internal

Minggu, 28 Agustus 2016

Bagikan :

Tweet

MENGAMANKAN AKSES INTERNET AGAR TIDAK DAPAT DIAKSES PIHAK LUAR (JARINGAN INTERNAL)

=========================================================

**Khusus untuk admin wifi dan memiliki akses ke mikrotik (disini ane pake mikrotikboard RB750)

**Khusus untuk jaringan internet yang diproteksi

**Khusus jaringan NON-DHCP

Apakah sebuah password wifi menjamin bahwa user luar tidak dapat mengakses jaringan kita? TIDAK. karena jaman semakin canggih dan user luar semakin pintar .. paling tidak mereka PINTAR BERTANYA & MENCARI INFO tentang password wifi kita

 

Agar jaringan kita aman dari pengguna diluar kalangan kita, silahkan ikuti tutorial berikut ini :

1. Buka mikrotik melalui winbox

2. Buka IP > DHCP SERVER > disable pengaturan DHCP (ini untuk mengubah pengaturannya menjadi NON-DHCP)

3. Konsekuensi dengan menggunakan jaringan non-dhcp ini adalah kita HARUS MEMBERIKAN IP KHUSUS untuk setiap 1 perangkat user. Disini kuncinya, setiap 1 user = 1 IP. jadi pihak luar tidak dapat mengakses internet kita sekalipun dia mengetahui password wifi kita, karena perangkatnya harus disetting IP nya sesuai IP segmen pada router kita.

4. Catat setiap IP yang kita berikan ke user pada pengaturan Queues (system parent) sehingga tidak ada IP yang bentrok

 

APAKAH CUKUP SAMPAI DISINI ? BELUM !

Jika jaringan kita ingin benar benar aman dan tidak ada bentrok antar pengguna (misalnya kita lupa memberikan IP yg sudah kita pakai diperangkat lain) maka masih ada langkah pengamanan lainnya.

 

Caranya :

 

1. Setiap kita menyeting sebuah perangkat, pastikan perangkat tersebut aktif ke internet. (tersambung)

2. Setelah itu buka winbox dan buka settingan IP > ARP

3. Disitu kita akan melihat IP user yang aktif, segera klik kanan IP tersebut dan kita klik MAKE STATIC (ini untuk mengunci agar IP tersebut benar benar "dimiliki" oleh perangkat user tadi, sehingga user lain tidak bisa memakai IP tersebut dan terhindar dari bentrok IP). Jika hal ini sudah dilakukan ke semua perangkat, maka jika ada user lain yang mencoba menyeting IP yang sama maka IP user baru tersebut tidak akan terkoneksi ke internet sementara user lama yg menggunakan IP tersebut masih bisa terkoneksi ke internet.

4. Lakukan hal yang sama untuk perangkat lainnya

 

APAKAH CUKUP SAMPAI DISINI ? BELUM JUGA !!!

Untuk proteksi terakhir, kita "non-aktifkan" akses internet dari SISA IP yang belum terpakai. mengingat pada jaringan 0/24 IP yang ada adalah dari 1 s.d 524 maka sisa IP kita non-aktifkan saja.

 

Caranya :

1. winbox > IP > firewall

2. filter rules > (+) tambahkan aturan baru

3. pada tab general isikan :

chain : forward

in. Interface: pilih jaringan yang non-dhcp tadi

4. klik tab Advance isikan pada Src. adrress list: Drop IP

5. pada tab action : pilih drop ip pada kolom action

6. klik OK

 

langkah selanjutnya :

1. pada pop up firewall klik tab Address list > (+) tambahkan list baru

2. pada pop up list baru, isikan :

Name : Drop IP

Address : silahkan ketik rentang sisa IP yang ada, misal rentang sisa IP yang ada dari IP 192.168.1.50 hingga 254 maka kita ketik 192.168.1.50-192.168.1.254

seluruh ip tersebut nantinya tidak akan dapat mengakses jaringan eifi kita karena bandwithnya dibuang oleh mikrotik

3. OK ....

 

by

𝓜𝓪𝓼 𝓐𝓻𝓾𝓵

Tag : Komputer