Cara Membatasi User tidak bisa Melakukan Sharing Internet Menggunakan Mikrotik

Pada  tutorial ini dibahas bagaimana Membatasi  User tidak bisa Melakukan Sharing Internet, teknik ini Sangat bermanfaat dipangan jika berjualan hotspot baik Hotspot Rumahan atau voucher. Hal ini dimaksudkan supaya koneksi hanya bisa digunakan oleh perangkat yang terkoneksi langsung ke router, dan tidak bisa di sharing lagi oleh perangkat dari client (khusunya sharing koneksi menggunakan router). Jika tidak menerapkan teknik ini dipastikan Bandwidth akan terkuras meskipun sudah menerapkan teknik limitasi Bandwidth Management.

TOPOLOGI SHARING INTERNET

Teknik yang digunakan menggunakan Mangle Action change TTL 

Langkahnya Sebagai berikut:

1.       Masuk ke Mikrotik Via Winbox kemudian pilih IP – Firewall – Mangle

2.       Pada tab mangle tambahkan rule dengan parameter chain : post routing, Out-interface megarah ke interface WLAN atau Hotspot yang akan dibatasi, Action pilih Change TTL, dan Nilainya isi dengan”1”

Pada konfigurasi diatas kita akan mengubah nilai TTL (Time To Live) dari packet download yang menuju ke client. Disini nanti kita akan merubahnya menjadi nilai '1'.

Penjelasan Parameter:

Chain Post Routing : Chain ini digunakan untuk melakukan Marking terhadap packet yang melintasi router maupun packet yang berasal dari Router

Out Interface : Pilih interface untuk jaringan yang menuju ke Wireless/Hotspot

Interface di Mikrotik secara garis besar ada 2, Input interface dan output interface. Cara menentukannya adalah dengan memperhatikan dari interface mana trafick tersebut masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router.

Action Change TTL : adalah Mekanisme Router Untuk membatasi Routing / koneksi supaya tidak bisa di share lagi


Jika nilai TTL 1 maka jaringan dibawahnya tidak dapat di routing lagi atau dilewatkan ke router.


 

3.       Kemudian lakukan ujicoba ping ke internet melalui client yang terkoneksi langsung ke internet  untuk memastikan TTL sudah bernilai 1

TTL merupakan singkatan dari Time To Live, yaitu waktu maksimum dari komputer saat mereply/membalas paket ICMP atau disebut juga latency/delay. TTL pada windows secara default adalah 128. dan linux adalah 255

4.       Kemudian tes koneksi dari client yg di sharing outputnya Client tersebut akan di drop dengan pesan RTO Seperti terlihat pada gambar dibawah ini

Setelah  dilakukan test untuk perangkat yang terkoneksi langsung bisa akses ke internet. Sedangkan perangkat yang terhubung melalui sharing koneksi, tidak bisa akses ke internet.

Kesimpulan Konfigurasi diatas

·         Hasil dari masing-masing test PING yang dilakukan di kedua perangkat terlihat untuk nilai TTL menjadi '1'. Sedangkan test PING yang dilakukan di perangkat yang terhubung ke Wireless Router Client maka otomatis akan 'Request Timeout'. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop karena nilai TTL pada packet header '0 (Nol)'.

·         Secara konsep setiap packet data yang melewati jaringan dari 'source address' ke 'destination address' akan ditambahkan informasi nilai TTL. Nilai TTL ini akan dikurangi satu persatu setiap melewati gateway (Layer3 device/Router).

   - Tujuan jumlah TTL perlu dikurangi untuk mencegah terjadinya circular routing pada jaringan, karena itu setiap kali ping packet melalui IP host maka nilai TTL akan dikurangi satu, hingga TTL memiliki nilai 0. Dengan nilai 0 ini packet akan discard dan drop dengan keterangn TTL expired in transit.

 

Sumber Refrensi

-          Hasil Praktek dan Implementasi dilapangan

-          Mikrotik.co.id

Salam.

Share

Artikel Lainnya :