Di sini kita memanfaat kan fasilitas pada filter Firewall mikrotik untuk mendata IP dan MAC Address suatu perangkat jadinya antara IP dan MAC pada aturan IP FIREWALL FILTER Mikrotik harus sama agar bisa terhubung dengan internet apabila tidak sama maka akan di DROP.
caranya buatlah perintah seperti ini,
/ip firewall filter
add action=drop chain=forward disabled=no src-address=!192.168.10.1 src-mac-address=00-30-65-CC-C3-EE
add action=drop chain=forward disabled=no src-address=!192.168.10.2 src-mac-address=00-11-24-38-0D-04
add action=drop chain=forward disabled=no src-address=!192.168.10.3 src-mac-address=00-03-93-89-89-70
add action=drop chain=forward disabled=no src-address=!192.168.10.4 src-mac-address=00-03-93-7D-BF-2A
add action=drop chain=forward disabled=no src-address=!192.168.10.5 src-mac-address=00-17-F2-06-53-28
add action=drop chain=forward disabled=no src-address=!192.168.10.6 src-mac-address=00-0D-93-C7-96-42
add action=drop chain=forward disabled=no src-address=!192.168.10.7 src-mac-address=00-0A-95-A5-B1-40
add action=drop chain=forward disabled=no src-address=!192.168.10.8 src-mac-address=00-23-32-30-7B-44
add action=drop chain=forward disabled=no src-address=!192.168.10.9 src-mac-address=00-03-93-D2-0E-DC
add action=drop chain=forward disabled=no src-address=!192.168.10.10 src-mac-address=00-11-24-37-FD-D4
ket: !192.168.1.1 – 192.168.1.10 adalah ip pelanggan yang di sesuaikan dengan mac address masing masing pelanggan.
Fungsinya: User yang tidak sesuai mac addressnya dengan ip address yang ada di firewall yang di set seperti diatas akan terputus/ tidak terkoneksi ke internet.
Mencoba untuk mengganti IP
Kita lihat dari ganbar diatas bahwa IP 192.168.10.133 mencoba untuk merubah IP Address nya, bisa dipantau dari Byte dan Packet data yang lewat...
No comments:
Post a Comment