Wednesday, February 27, 2013

Block Sisa IP LAN /24 Mikrotik

IP Lan dengan / 24 (slash 24) merupakan IP lan dengan range block IP address 1 - 254 yang mana IP 0 digunakan sebagai network dan IP 255 digunakan sebagai broadcast pada mesin mikrotik. Misalkan pada suatu lingkungan Lan digunakan IP : 192.168.10.254 / 24 artinya IP yang bisa digunakan adalah IP dengan range 192.168.10.1 - 192.168.10.254 dengan IP address 192.168.10.0 sebagai network dan IP address 192.168.10.255 sebagai broadcastnya. Lihat gambar dengan contoh IP address tersebut diatas:


Dengan nama interface nya : LAN

Pada suatu lingkungan jaringan lokal seperi contoh warnet atau perkantoran, sangat jarang sekali semua IP tersebut bisa dipakai semua. Sehingga client/user bisa dengan leluasa mengganti IP address nya sendiri dalam lingkup range block IP itu sendiri. Salah satu efek samping dari client/user yang mengganti IP address nya, adalah dengan leluasa nya user tersebut menyedot bandwidth yang telah dilimit pada suatu warnet/kantor. Karena biasa nya warnet/kantor telah membatasi pemakaian Bandwidth setiap user nya dengan menggunakan alamat Ip Address itu sendiri, misalkan salah satu pc dengan alamat Ip 192.168.10.8 telah dibatasi Bandwidth nya, pada suatu kesempatan user yang menggunakan IP tersebut mengganti IP nya menjadi 192.168.10.198 maka apa yang akan terjadi? User tersebut tetap akan bisa melakukan koneksi dengan sepuasnya tanpa ada yang membatasi bandwidth nya, sehingga akan mengganggu user lain yang berada di dalam lingkungan jaringan tersebut.

Dengan mikrotik router sisa dari IP yang tidak terpakai bisa di buang (drop) sehingga tidak akan bisa melakukan koneksi ke Luar (WAN). Disini saya akan mencontohkan suatu jaringan lokal dengan jumlah PC sebanyak 10 unit yang mana jumlah IP address yang terpakai adalah 11 buah dengan perincian sebagai berikut:
Ip Address : 192.168.10.1 - 192.168.10.10 digunakan sebagai pc client
Ip Address : 192.168.10.254 digunakan sebagai gateway nya

1. Masuk kedalam mikrotik anda dengan menggunakan Winbox
2. Buka menu IP -> Firewall


3. setelah muncul menu firewall, pilih tab "Filter Rules" dan tekanlah tombol add (tombol plus)


4. Setelah menekan tanda plus (warna merah) maka akan muncul box menu. Pilih tab general. Pada halaman tab ini, pilihlah menu drop down "forward" pada kolom isian CHAIN. Pada kolom isian IN-INTERFACE pilihlah interface yang mengarah pada Ip address local anda, yang pada contoh ini interface yang saya gunakan namanya adalah LAN.


5. Beralihlah ke tab ADVANCE, masih pada box menu isian tadi. Pada kolom isian SRC.ADDRESS LIST tuliskan "Per-IP" (bisa diganti sesuai dengan keinginan).


6. Pindah ke tab ACTION, pada kolom isian ACTION isilah dengan pilihan dropdown "DROP".


Tekan tombol OK.

7. Kembali pada menu box menu firewall, pilihlah tab "ADDRESS LIST".


8. Pada kolom bagian ujung kanan, pilihlah menu dropdown dengan nama "Per-IP" (sesuai dengan nama yg ditulis sebelumnya). Kemudian tekan tombol add (tombol warna merah).


9. Maka akan muncul box isian Firewall Address List. Pada kolom isian "ADDRESS" tulislah range IP yang hendak di drop. Yang pada contoh kali ini kita hendak memblock IP mulai dari 192.168.10.11 sampai dengan 192.168.10.253 karena IP 192.168.10.254 telah di pakai oleh gateway (IP Mikrotik nya saat ini).
Tulislah 192.168.10.11-192.168.10.253 pada kolom isian tersebut.


Sebatas ini, IP yang dimasukkan kedalam List Block tentunya tidak medapat "jatah" bandwidth lagi, walaupun user berhasil mengganti IP nya, namun user tersebut tidak akan bisa koneksi ke WAN (internet).

Semoga dengan penjelasan via Graphic ini (tanpa ketik di terminal) bisa mempermudah pemahaman. Salam Codet.
 
Bambang Cahyadi © 2011