🍸 Cara Blok Mac Address Di Mikrotik

caramemblok Mac Address. Cara blok MAC Address di Mikrotik Posted by mamasheru on May 1, 2013 · 4 Comments Sudah beberapa hari ini ada user hotspot yang 'aneh', dia bisa konek ke hotspot dengan memakai user teman. MIKROTIK-PPPoE connecting over VPN(PPTP) MIKROTIK:-PPPoE user login without Radius 2) March 5, 2011 Masukan kritik saran keHalaman 2 dari 17: [email protected] alexa2] > interface so First you mark the packets like this: Now you can do routing marks: Home MikroTik CRS326-24G-2S+RM Review Inexpensive 24 Port 1GbE Switch Mikrotik CSS326 RM SW OS Untukpercobaan ini saya melakukan pada MAC Address PC saya sendiri. Caranya tekan tombol keyboard " Window + R " untuk memanggil " Run ". Lalu pada dialog Run tersebut ketikan " CMD " dan langsung saja ketikan " ipconfig/all " maka kita akan mengetahui spesifikasi dari PC kita mulai dari IP sampai Mac Addresnya. Seperti pada gambar di bawah ini : Caracara di atas bisa anda lakukan setiap hari sampai burung kesayangan anda bebas dari kutu dan telurnya. Cara ini alami dan tidak berbahaya bagi burung kicau anda. Cara blok MAC Address di Mikrotik; manfaat yang bisa anda dapat dari wortel mentah; Tips Cara Mengatasi Burung Kacer Stres; Mengatasi LB Over Birahi; Cheat Naruto Ultimate berikutini cara block mac address di mikrotik ,hal ini biasanya saya gunakan apabila ada penyusup yang masuk di jaringan saya tanpa ijin, cara nya cukup muda kita hanya bermain di filter rule . silakan simak di bawah ini . 1. scan ip adreess user yang masuk jaringan tanpa ijin , dan cari mac adreessnya. [] Jikaada computer yang anda tidak inginkan konek ke Mikrotik anda atau Wireless yang tidak ingin terkoneksi ke Wireless Mikrotik anda,kemudian anda blok ip address nya kemudian dia ganti ip address nya dengan ip address yang lain,kalau begini caranya terpaksa nomor mesin computer nya anda blok atau nomor mesin wirelessnya anda blok,gini caranya: Il77U. Bagi anda pemilik hotspot berbasis MikroTik, terkadang anda menyediakan fitur trial hotspot. Fitur trial ini biasanya ditujukan untuk promosi hotspot, sehingga calon pengguna dapat mencoba terlebih dahulu kualitas jaringan anda dengan batas waktu tertentu sebelum membeli voucher atau berlangganan. Cara kerja trial pada hotspot Mikrotik adalah, saat pengguna menekan tombol trial, maka Mikrotik akan membuatkan user baru di Mikrotik IP → Hotspot → Users dengan nama menggunakan MAC address perangkat tersebut dan diberi prefix “T-“. Sebagai contoh jika perangkat pengguna memiliki MAC address 00327001AF80, maka mikrotik akan membuatkan user dengan nama T-00327001AF80. Sayangnya fitur trial ini juga bisa dimanfaatkan oleh pengguna malas bayar gratisan. Karena fitur trial ini pembuatan user-nya berbasis MAC address, apabila pengguna dapat mengubah MAC address perangkatnya, maka pengguna dapat menggunakan fitur trial ini berulang-ulang dengan cara mengubah MAC address perangkatnya jika sudah habis masa trial-nya, lalu melakukan login kembali dengan menekan tombol trial. Umumnya MAC addreess tidak dapat diubah, namun tetap ada cara untuk mengubah MAC address pada perangkat dan bisa dibilang mudah. Cukup menggunakan aplikasi MAC changer yang tersedia di App Store maupun Google Play. Tentunya aplikasi sejenis juga tersedia untuk komputer. Hal ini juga membuat blokir perangkat membandel dengan memblokir MAC address tidak efektif. Gambar di bawah ini merupakan contoh salah satu pengguna membandel hostname android-5d7005938f7780bd yang menggunakan MAC changer. Bisa dilihat hostname tersebut menggunakan MAC address yang berbeda-beda untuk menggunakan trial hotspot. Contoh Pengguna MAC Changer pada Hotspot Trial Salah satu solusi untuk mengatasi masalah pengguna MAC changer seperti ini, kita bisa blokir perangkat tersebut berdasarkan hostname. Hostname merupakan sebuah nama yang melekat pada perangkat. Setiap perangkat pada jaringan, pasti memiliki hostname. Hostname sendiri sebenarnya bisa dirubah sesuai keinginan penggunanya. Namun demikian, bagi pengguna awam biasanya tidak akan sadar dengan adanya hostname ini. Perubahan hostname juga biasanya harus melakukan restart perangkat agar hostname berubah sehingga cukup merepotkan untuk mengubah-ubah hostname. Pada Mikrotik, anda dapat mengetahui hostname dari perangkat yang terhubung dalam jaringan anda dengan melihat pada bagian IP → DHCP Server → Leases. telah membuat script untuk melakukan pemblokiran perangkat dengan menggunakan hostname. Cara kerja dari script ini adalah Mikrotik akan mengecek hostname perangkat saat mendapatkan IP dari DHCPScript banlist hostname kemudian mengecek apakah hostname tersebut berada pada banlistApabila hostname terdapat pada banlist, maka Mikrotik akan menghapus perangkat tersebut dari DHCP LeaseWalaupun perangkat terlihat terhubung ke jaringan, namun pada Mikrotik perangkat tersebut tidak mendapatkan IP sehingga perangkat tidak dapat koneksi. Script Hostname Banlist by log warning ""; log warning "==============================================="; log warning "SCRIPT HOSTNAME BANLIST BY "; log warning "==============================================="; log warning ""; log warning "[ JOB START ]"; log warning ""; log warning "Create array banlist script ..."; /system script add comment=">" dont-require-permissions=no name=\ array_banlist owner=txw policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\ \_BANLIST\r\ \nlocal banlist {\r\ \n\"hostname-1\";\r\ \n\"hostname-2\";\r\ \n\"hostname-3\";\r\ \n}\r\ \n\r\ \nreturn \$banlist;" log warning "Array banlist script created!"; log warning ""; log warning "Create remove banlist script ..."; /system script add comment=">>" dont-require-permissions=no name=\ script_remove_banlist owner=txw policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\ -CHECK-LOG-;\r\ \nglobal currentBuf [ toarray [ /log find buffer=memory ] ] ;\r\ \nglobal currentLineCount [ len \$currentBuf ] ;\r\ \nglobal currentTime [ totime [/log get [ pick \$currentBuf \$currentL\ ineCount -1 ] time ] ];\r\ \nglobal message \"\";\r\ \n\r\ \n-GET-MESSAGE-;\r\ \nset message [/log get [ pick \$currentBuf \$currentLineCount-1 ] mes\ sage];\r\ \nlocal x [find \$message \"assigned\"] + 9;\r\ \nlocal y [find \$message \" to\"];\r\ \n\r\ \n-GET-IP-FROM-LAST-LOG-;\r\ \nlocal a [pick \$message \$x \$y];\r\ \n\r\ \n-GET-HOSTNAME-;\r\ \nlocal hostname [ip dhcp lease get [find where address=\$a] host-name]\ ;\r\ \n\r\ \n-GET-BANLIST-;\r\ \nlocal getBanlist [parse [/system script get array_banlist source]];\r\ \nlocal banlist [\$getBanlist];\r\ \n\r\ \n-BANLIST-CHECK-;\r\ \nforeach k in=\$banlist do={\r\ \nput \"\$k\";\r\ \nif \$hostname = \$k do {\r\ \nlog error \"==============================================\";\r\ \nlog error \"Hostname [ \$hostname ] - Banned\";\r\ \n/ip dhcp lease remove [find where address=\$a];\r\ \nlog error \"Host Removed\";\r\ \nlog error \"==============================================\";\r\ \n};\r\ \n};" log warning "Banlist script created!"; log warning ""; log warning "Setting up DHCP server script start ..."; /ip dhcp-server set 0 lease-script="script_remove_banlist"; log warning "Setting up DHCP server script done!"; log warning ""; log warning "[ JOB END ]"; log warning ""; log warning "==============================================="; log warning "SCRIPT HOSTNAME BANLIST BY log warning "==============================================="; Jalankan script di atas dengan cara Buat sebuah script baru system → scripts dengan nama bebasCopy script di atas lalu paste di bagian source script yang baru dibuatKlik ApplyKlik Run Pastikan di Log Mikrotik Script Berjalan Sempurna Script di atas akan membuat dua script baru dengan nama array_banlist dan script_remove_banlist, kemudian memberikan settingan pada DHCP Server untuk menjalankan script script_remove_banlist ketika ada perangkat baru mendapatkan IP dari DHCP Server. Setelah script di atas sudah dijalankan, silahkan anda masukkan hostname yang akan diblokir pada script array_banlist. Pada bagian source, masukkan nama hostname yang akan diblokir. Jangan lupa diberikan tanda semicolon ; di akhir nama hostname, misal android-5d7005938f7780bd;. Berikut contoh pengguna badung yang sudah diblokir dengan script hostname banlist. User Badung MAC Changer Diblokir. Sebagai catatan, ada kemungkinan lebih dari satu perangkat memiliki hostname yang sama. Solusinya, perangkat tersebut harus diganti hostname-nya supaya tidak kena blokir. Semoga artikel ini bermanfaat untuk dunia hotspot Mikrotik. 😉 Assalamu’alaikum Pada materi sebelumnya kita membahas tentang block ip dengan mikrotik, pada materi kali ini, saya akan menjeleaskan cara blok mac-address dengan mikrotik, sebelum ke pembahasan saya maungasih tau dulu nih. apa itu MAC Address?? MAC Address Media Access Control Address adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit 6 byte yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address .sekarang kalian taukan apa itu MAC Address. oke kalo gitu langsung simak saja yohok Seperti biasa, kita buka mikrotiknya melalui winbox, Kemudian balik ke winbox, lalu pilih IP > Firewall Kemudian tambahkan Rule Firewall pada Filter Rules, Kemudian tambahkan Rule Firewall pada Filter Rules, chain diganti menjadi forward yaa Kemudian pindah ke tab ” Advanced ” lalu isikan mac-address yang ingin kita blok pada kolom Src. MAC Address Dan ganti Actionnnya menjadi drop, Apply kemudian OK Dan coba akses pada browser, dan hasilnya Tidak bisa terhubung. Seperti biasa, untuk bisa terhubung lagi, cukup dihapus saja firewallnya seperti materi sebelumnya Jika sudah, coba akses lagi deh Gimana mudah kan 😀 ? KESIMPULAN cara kerja blok MAC ADDRESS hampir sama dengan dengan cara kerja bolk IP ADDRESS yang membedakan kalo sebuah IP address yang di yang di bloksi komputer atau PC masih bisa mengakses ke internet dengan menggunakan IP yang lain, jika MAC-ADDRESS yang di blok si komputer atau pc tidak akan bisa mengakses sebuah situs atau pun website karena MAC Address adalah Ethernet address, physical address, atau hardware address. SEKIAN DARI SAYA SEMOGA ARTIKEL YANG SAYA POSTING BERMANFAAT 😀 Wassalamu’alaikum February 08, 2021 Sebagai seorang administrator server dari sebuah jaringan baik skala besar ataupun kecil harus bisa mengamankan servernya dari serangan-serangan yang dapat menimbulkan masalah bagi keamanan jaringan kita. Salah satu langkah dasar dalam keamanan jaringan adalah dengan melarang blokir perangkat-perangkat yang mencurigakan agar tidak bisa terhubung dengan jaringan kita. pernahkah jaringan kalian disusupi penumpang gelap? Hal ini sering terjadi ketika kita mengaktifkan fasilitas DHCP server karena dengan mengaktifkan fasilitas DHCP Server maka setiap perangkat akan langsung tersambung dan mendapatkan alamat ip tanpa harus menyetting alamat ip secara manual. Blokir penyusp berdasarkan alamat ip yang digunakan pun tidak akan berguna karena perangkat tersebut akan langsung tersambung kembali dengan ip yang berbeda. Dengan menggunakan mirkrotik kita bisa blokir suatu perangkat berdasarkan mac address. Setiap perangkat komputer baik itu hp, laptop,access point, dll. Memiliki mac address yang berbeda unik. Sehingga kita mengamankan jaringan kita dari perangkat yang tidak kita kita harus tahu dulu MAC address dari perangkat yang akan kita block misalkan mac addressnya 508F4C4CB980 maka kita bisa langsung mengeksekusi menggunakan fitur firewall filter dari router mikrotik. caranya masuk menu "ip-firewall-filters-add"chain = forwardsrc. mac address= 508F4C4CB980 masukan mac address traget yang akan diblokaction = dropip firewall filter add chain=forward src-mac-address=508F4C4CB980 action= perangkat yang menggunakan mac address tersebut tersambung dengan router maka akan muncul reaksi dari trafik bytes dan packetnya, yang menandakan bahwa settingan kita telah diatas akan melarang perangkat yang menggunakan mac address 508F4C4CB980 terhubung dengan router maupun internet. cara diatas berlaku larangan untuk semua interface segemen ip sehiingga perangkat tersebut tidak akan bisa masuk router melalui jalur apapun wireless/lan. kemudian bagaimana jika perangkat tersebut hanya di blokir di interface atau segemen ip tertentu misal kita hanya akan block mac address tersebut di segmen ip caranya hanya dengan memasukan segemen ip tersebut di kolom src address"Dengan begitu jika perangkat tersebut masuk melalui jaringan yang beralamat ip maka perangkat tersebut tidak akan bisa tersambung, namun pernagkat tersebut bisa tersambung ke jaringan yang menggunakan ip selain ip bagaimana jika ingin blokir di beberapa alamat ip? caranya mudah, tambahakan sebanyak apapun ip tersebut di "ip-firewall-address list" dengan nama yang sama seperti ini "LOKAL" kemudian tambahkan pada tab advance di rule drop yang tadi di menu "src. address list" menjadi seperti ininahh dengan begitu perangkat yang menggukan mac tersebut tidak akan bisa terhubung dengan jaringan yang berada pada address list "LOKAL". selamat mencoba...... Setiap perangkat jaringan terutama router yang memiliki interface yang bisa disetting terdapat sebuah identitas untuk mengenalkan diri pada jaringan yang terhubung yang dinamakan dengan MAC address. Karena sebagai identitas, MAC address ini ditanamkan pada memory fisik hardware. Dari mac address ini kita bisa mengetahui jenis hardware perangkat yang terkoneksi tersebut dengan mencocokkan dengan format database perangkat MAC Address global. Namun demikian, kita bisa mengganti atau kloning MAC address interface perangkat dan biasanya perangkat yang bisa disetting memiliki fitur kloning atau mengganti MAC address. Fungsi dari mengganti MAC address ini adalah menyembunyikan identitas asli perangkat, dengan menyembunyikan identitas asli perangkat maka tipe perangkat menjadi tidak terdeteksi atau terdeteksi menjadi tipe perangkat lain. Bisa juga untuk membuka blokir jaringan, beberapa admin jaringan memberlakukan blokir MAC address, dengan mengganti MAC address maka jaringan yang terblokir bisa terbuka kembali. Pada perangkat MikroTik juga terdapat fitur untuk mengganti MAC address. Penggantian mac address pada MikroTik akan cukup berguna untuk admin jaringan agar router MikroTik dapat tersamarkan dan sangat sulit untuk di hack. Untuk melakukan penggantian MAC address pada perangkat mikrotik cukup muda. Untuk interface wireles dapat dilakukan dengan login ke winbox kemudian masuk menu interface buka interface wirelessnya, pada tab General akan ada opsi MAC address dan kita bisa langsung mengganti MAC address dengan yang baru, lalu klik Apply atau OK. Namun untuk interface ethernet kita tidak bisa langsung mengganti MAC addressnya ketika membuka opsi interface ethernetnya. Untuk mengganti MAC address pada interface ethernet MikroTik kita bisa lakukan dengan menuliskan sedikit script melalui terminal. Caranya yaitu dengan login ke winbox kemudian buka menu interface dan tentukan nama interface mana yang akan kita ganti MAC addressnya sebagai contoh kita misalkan saja nama interface yang hendak kita ganti MAC adress adalah ether1, kemudian klik menu New Terminal dan ketikan 1 baris scipt perintah berikut; /interface ethernet set ether1 mac-address=XXXXXXXXXXXX Sesuaikan nama interface ethernet dengan nama interface ethernet dari port ethernet yang hendak diganti MAC adressnya, serta ganti XXXXXXXXXXXX dengan MAC address yang baru. Mudah dan sangat cepat untuk mengganti MAC address pada interface perangkat MikroTik. Nhah, sekarang untuk mengembalikan MAC address yang sudah diganti ke mac address standar bawaan juga dapat dilakukan dengan sangat mudah. Untuk interface ethernet cukup dengan login melalui winbox masuk menu interface, buka interface yang hendak dikembalikan mac adressnya, pada tab General klik pada Reset MAC Address dan MAC address akan kembali sesuai standar bawaan MikroTik. Untuk interface wireless bisa dilakukan dengan masuk menu interface wireless pada tab General klik Reset configuration. Namun perlu diingat bahwa fitur Reset configuration ini akan mengembalikan semua setting untuk interface wireless ke setting default termasuk SSID, maka dari itu untuk sebelum mengganti MAC address bawaan MikroTik untuk interface wireless lebih baik MAC address bawaan dicopy dan disimpan dahulu sehingga ketika hendak mengembalikan ke MAC address bawaan tinggal copy-paste saja tidak perlu reset setting interface wireless lagi.. Cukup mudah untuk mengganti MAC address interface perangkat MikroTik, simak video dibawah ini jika masih belum jelas. Sudah beberapa hari ini ada user hotspot yang aneh’, dia bisa konek ke hotspot dengan memakai user teman. Ini terlihat ketika teman sudah tidak terhubung dengan hotspot tapi termonitoring user teman tersebut masih konek hotspot. Setelah ditelusuri, ternyata teman saya juga tidak tau itu user siapa. O Setelah itu langsung saja, saya cari nomer mesin atau MAC Adrress dari user tersebut untuk di blok. Karena kalau saya blok IP user tersebut, setiap kali dia konek ke hotspot pasti ganti IP karena memang kami DHCP. Stelah dapet, langsung saja beraksi. Adapaun cara untuk memblok MAC adrress dari user nakal ini 1. Setelah dapet MAC Address yang akan diblok, maka selanjutnya masuk ke server hotpot menggunakan winbox yang bisa di download disini. 2. Pada halam utama winbox, klik IP kemudian Firewall 3. Pilih tab Filter Rules, klik tanda + warna merah untuk menambah list blok 4. Klik tab General, pada kolom chain pilih Forward 5. Kemudian pindah ke tab Advanced’ kemudian di kolom Src. Mac Address’ pastekan Mac address yang mencurigakan tadi seperti gambar di bawah ini 6. Selanjutnya pilih tab Action dan pilih drop pada kolom Action 7. Setelah selesai, lalu klik Apply dan klik Ok. 8. Selesai.

cara blok mac address di mikrotik