Setting Firewall Mikrotik Blokir Netcut - Om Heker

Sunday, July 28, 2019

Setting Firewall Mikrotik Blokir Netcut

Baca Juga


Hello world, jumpa lagi bersama omheker, di tutorial kali ini om heker akan menjelaskan Cara Setting Firewall Mikrotik untuk Blokir Netcut atau Menangkal Netcut Di Mikrotik, dengan cara konfigurasi firewall di mikrotik, seperti setting lease time DHCP, mengaktifkan fitur Add ARP For Leases, menambahkan netmask

Netcut merupakan sebuah software yang berfungsi untuk memutuskan koneksi sebuah jaringan, Netcut banyak di gunakan di jaringan public, jaringan yang bisa di gunakan oleh siapa saja contohnya jaringan kampus, sekolah, kafe, restaurant, 

Tujuan Orang memakai Netcut untuk merampas semua bandwidth yang ada dalam jaringan tersebut, dengan cara memutus semua koneksi laptop atau komputer orang lain kecuali komputer atau laptop dia sendiri.

Untuk para admin warnet atau hotspot hati-hati dengan netcut ya, untuk menangani masalah seperti ini kita bisa menggunakan komputer server / router dan membuat konfiguarsi memblokir aplikasi netcut tersebut, salah satunya dengan alat Mikrotik,settingnya sangatlah mudah, simak baik baik cara dibawah:

A. Persiapan

Konfigurasi yang diperlukan dalam cara ini adalah setting DHCP Servernya, pastikan anda sudah mengkonfigurasinya, jika belum simaklah tutorialnya Konfigurasi DHCP Server Di Mikrotik


B. Edit Konfigurasi DHCP Server

Pertama kali yang kita lakukan adalah setting DHCP, Klik menu IP > DHCP lalu langkah selanjutnya :

1. Setting Lease Time
Di halaman DHCP Server klik tab DHCP, lalu double klik settingan DHCP yang terhubung dengan client, lalu ubahlah batas waktu penyewaan IP client dengan batas 1 hari, agar waktu penyewaan IP dari Mikrotik hanya berlaku satu hari, sehinga lebih dari satu hari IP user tersebut akan ganti dengan IP yang baru.

2. Tandai Add ARP For Leases
Dengan diaktifkannya Add ARP For Leases maka user yang terhubung dengan server mikrotik tidak akan mengganti IP lagi secara manual, fungsinya juga untuk menghindari IP Conflict.







3. Tambahkan Netmask

Masih pada halaman DHCP Server, klik Tab Networks lalu double klik Networks yang di gunakan untuk client, lalu isi Netmask dengan 32.






Ke 3 settingan diatas adalah konfigurasi yang berguna untuk menghentikan aktifitas netcut, selain konfigurasi di atas kita akan menambahkan konfigurasi lainya, 

C. Menambahkan Konfigurasi Firewall

Cara kerja settingan ini adalah memblokir paket icmp, karena netcut baisanya menggunakan protocol icmp dalam sytem kerjanya, maka dari itu netcut benar-benar tidak bisa di gunakan, berikut konfigurasinya :


1. Menambahkan Konfiugrasi Firewall

Pertama Masuk ke  winbox klik menu IP > Firewall

2. Tab General

Pada tab general isi kolom :

Chain dengan Input dan kolom protocol dengan icmp



3. Tab Action


sedangkan pada tab Action isi action dengan Drop




Penjelasan :
Setiap paket data yang akan masuk ke mikrotik (chain = input) yang melalui protocol icmp maka akan di blok (action = drop)

4. Via Script

sedangkan untuk settingan via script, anda bisa langsung copas script berikut :


ip firewall filter add chain=input protocol=icmp action=drop comment="stop Netcut"

Keterangan :

➥ ip firewall filter : letak / folder konfigurasi yang akan di buat
➥ add : untuk menambahkan konfigurasi baru
➥ chain = input  : arah trafik paket data adalah menuju router
➥ protocol = icmp  : protokol yang akan di blok adalah icmp
➥ action = drop  : tindakan yang di gunakan untuk memblok
➥ comment = " ": untuk membuat tanda atau menamai sebuah konfigurasi

D. Cek Konfigurasi Firewall Blokir ICMP


Salah satu dampak dari di blokirnya paket icmp adalah kita tidak bisa melakukan ping ke router, jika anda melakukan ping ke IP Mikrotik maka pesan yang akan muncul adalah "Request Time Out .......", anda bisa mencobanya, buka CMD di komputer user (windows), lalu tuliskan script "ping (IP Mikrotik),




bagaimana mudah bukan konfigurasinya untuk memblokir penggunaan netcut di sebuah jaringan, sekian artikel kali ini semoga dapat membantu.





sumber referensi :
www.bluespedia.xyz
Comments


EmoticonEmoticon