Posting pertama di hosting yang baru, kali ini
saya mao sharing bagaimana mencegah client mengganti statik IP Address yang
kita berikan. Biasanya setting ini dibutuhkan untuk ISP kecil2an atau rt/rw
net. Sering client mencoba ganti-ganti ip address, niat mereka sih sapa tau
dapet IP address yang ga di limit. Jadi dengan setting ini jika client mengganti
ip address yang tidak sesuai yang kita berikan maka mereka tidak dapat
menggunakan koneksi internet. Mari kita memanfaatkan fungsi firewall mikrotik.
Contoh Kasus :
Anda membuat bandwidth management dengan
setting seperti ini :
Client 1 : IP 172.22.0.23, limit
download 256kbps limit upload 64kbps
Client 2 : IP 172.22.0.34, limit download 1mbps, limit upload 256kbps
Client 2 : IP 172.22.0.34, limit download 1mbps, limit upload 256kbps
Nah, si client 1 nyoba2 nih ganti-ganti ip address sampai dia ketemu memakai IP client 2. Otomatis dia bisa dapet batas limit client 2 yang lebih besar. Jingkrak-jingkrak deh client 1 karena internetnya jadi lebih ngebut 4x lipat.
Berikut salah satu
tehnik menghindari hal tersebut ini, dengan menggunakan firewall
mikrotik.
/ip firewall filter
chain=forward action=drop
src-address=!172.22.0.23
src-mac-address=00:75:34:65:8Z:5D
chain=forward action=drop
src-address=!172.22.0.34
src-mac-address=00:34:62:15:5A:9E
Penjelasan script di atas :
Mac address salah satu
client anda (00:75:34:65:8Z:5D) dengan chain=forward (melewati router
mikrotik/akses ke internet) jika menggunakan IP address SELAIN 172.22.0.23 akan
di drop alias di bikin matot.
Kita bikin begini
dengan niat untuk menjaga kenyamanan client-client kita, soalne bnyak loh
client yang lebih pinter dari admin. Apalagi yang isengnya ga ketulungan.
0 komentar:
Posting Komentar