IP Lan dengan / 24 (slash 24)
merupakan IP lan dengan range block IP address 1 - 254 yang mana IP 0 digunakan
sebagai network dan IP 255 digunakan sebagai broadcast pada mesin mikrotik.
Misalkan pada suatu lingkungan Lan digunakan IP : 192.168.10.254 / 24 artinya
IP yang bisa digunakan adalah IP dengan range 192.168.10.1 - 192.168.10.254
dengan IP address 192.168.10.0 sebagai network dan IP address 192.168.10.255
sebagai broadcastnya. Lihat gambar dengan contoh IP address tersebut diatas:
Dengan nama interface nya : LAN
Pada suatu lingkungan jaringan lokal
seperi contoh warnet atau perkantoran, sangat jarang sekali semua IP tersebut
bisa dipakai semua. Sehingga client/user bisa dengan leluasa mengganti IP
address nya sendiri dalam lingkup range block IP itu sendiri. Salah satu efek
samping dari client/user yang mengganti IP address nya, adalah dengan leluasa
nya user tersebut menyedot bandwidth yang telah dilimit pada suatu
warnet/kantor. Karena biasa nya warnet/kantor telah membatasi pemakaian
Bandwidth setiap user nya dengan menggunakan alamat Ip Address itu sendiri,
misalkan salah satu pc dengan alamat Ip 192.168.10.8 telah dibatasi Bandwidth
nya, pada suatu kesempatan user yang menggunakan IP tersebut mengganti IP nya
menjadi 192.168.10.198 maka apa yang akan terjadi? User tersebut tetap akan
bisa melakukan koneksi dengan sepuasnya tanpa ada yang membatasi bandwidth nya,
sehingga akan mengganggu user lain yang berada di dalam lingkungan jaringan
tersebut.
Dengan mikrotik router sisa dari IP
yang tidak terpakai bisa di buang (drop) sehingga tidak akan bisa melakukan
koneksi ke Luar (WAN). Disini saya akan mencontohkan suatu jaringan lokal
dengan jumlah PC sebanyak 10 unit yang mana jumlah IP address yang terpakai
adalah 11 buah dengan perincian sebagai berikut:
Ip Address : 192.168.10.1 - 192.168.10.10 digunakan sebagai
pc client
Ip Address : 192.168.10.254 digunakan sebagai gateway nya
Ip Address : 192.168.10.254 digunakan sebagai gateway nya
1. Masuk kedalam mikrotik anda dengan menggunakan Winbox
2. Buka menu IP -> Firewall
3. setelah muncul menu firewall, pilih tab "Filter Rules" dan tekanlah tombol add (tombol plus)
4. Setelah menekan tanda plus (warna
merah) maka akan muncul box menu. Pilih tab general. Pada halaman tab ini,
pilihlah menu drop down "forward" pada kolom isian CHAIN. Pada kolom
isian IN-INTERFACE pilihlah interface yang mengarah pada Ip address local anda,
yang pada contoh ini interface yang saya gunakan namanya adalah LAN.
5. Beralihlah ke tab ADVANCE, masih
pada box menu isian tadi. Pada kolom isian SRC.ADDRESS LIST tuliskan
"Per-IP" (bisa diganti sesuai dengan keinginan).
6. Pindah ke tab ACTION, pada kolom isian ACTION isilah dengan pilihan dropdown "DROP".
Tekan tombol OK.
7. Kembali pada menu box menu firewall, pilihlah tab "ADDRESS LIST".
8. Pada kolom bagian ujung kanan, pilihlah menu dropdown dengan nama "Per-IP" (sesuai dengan nama yg ditulis sebelumnya). Kemudian tekan tombol add (tombol warna merah).
9. Maka akan muncul box isian
Firewall Address List. Pada kolom isian "ADDRESS" tulislah range IP
yang hendak di drop. Yang pada contoh kali ini kita hendak memblock IP mulai
dari 192.168.10.11 sampai dengan 192.168.10.253 karena IP 192.168.10.254 telah
di pakai oleh gateway (IP Mikrotik nya saat ini).
Tulislah
192.168.10.11-192.168.10.253 pada kolom isian tersebut.
Sebatas ini, IP yang dimasukkan
kedalam List Block tentunya tidak medapat "jatah" bandwidth lagi,
walaupun user berhasil mengganti IP nya, namun user tersebut tidak akan bisa
koneksi ke WAN (internet).
Semoga dengan penjelasan via Graphic
ini (tanpa ketik di terminal) bisa mempermudah pemahaman. Salam Codet.
Tidak ada komentar:
Posting Komentar