IP Lan dengan / 24 (slash 24)
merupakan IP lan dengan range block IP address 1 - 254 yang mana IP 0
digunakan sebagai network dan IP 255 digunakan sebagai broadcast pada
mesin mikrotik. Misalkan pada suatu lingkungan Lan digunakan IP :
192.168.10.254 / 24 artinya IP yang bisa digunakan adalah IP dengan
range 192.168.10.1 - 192.168.10.254 dengan IP address 192.168.10.0
sebagai network dan IP address 192.168.10.255 sebagai broadcastnya.
Lihat gambar dengan contoh IP address tersebut diatas:
Dengan nama interface nya : LAN
Pada suatu lingkungan jaringan lokal
seperi contoh warnet atau perkantoran, sangat jarang sekali semua IP
tersebut bisa dipakai semua. Sehingga client/user bisa dengan leluasa
mengganti IP address nya sendiri dalam lingkup range block IP itu
sendiri. Salah satu efek samping dari client/user yang mengganti IP
address nya, adalah dengan leluasa nya user tersebut menyedot bandwidth
yang telah dilimit pada suatu warnet/kantor. Karena biasa nya
warnet/kantor telah membatasi pemakaian Bandwidth setiap user nya dengan
menggunakan alamat Ip Address itu sendiri, misalkan salah satu pc
dengan alamat Ip 192.168.10.8 telah dibatasi Bandwidth nya, pada suatu
kesempatan user yang menggunakan IP tersebut mengganti IP nya menjadi
192.168.10.198 maka apa yang akan terjadi? User tersebut tetap akan bisa
melakukan koneksi dengan sepuasnya tanpa ada yang membatasi bandwidth
nya, sehingga akan mengganggu user lain yang berada di dalam lingkungan
jaringan tersebut.
Dengan mikrotik router sisa dari IP
yang tidak terpakai bisa di buang (drop) sehingga tidak akan bisa
melakukan koneksi ke Luar (WAN). Disini saya akan mencontohkan suatu
jaringan lokal dengan jumlah PC sebanyak 10 unit yang mana jumlah IP
address yang terpakai adalah 11 buah dengan perincian sebagai berikut:
Ip Address : 192.168.10.1 - 192.168.10.10 digunakan sebagai pc client
Ip Address : 192.168.10.254 digunakan sebagai gateway nya
1. Masuk kedalam mikrotik anda dengan menggunakan Winbox
2. Buka menu IP -> Firewall
3. setelah muncul menu firewall, pilih tab "Filter Rules" dan tekanlah tombol add (tombol plus)
4. Setelah menekan tanda plus (warna
merah) maka akan muncul box menu. Pilih tab general. Pada halaman tab
ini, pilihlah menu drop down "forward" pada kolom isian CHAIN. Pada
kolom isian IN-INTERFACE pilihlah interface yang mengarah pada Ip
address local anda, yang pada contoh ini interface yang saya gunakan
namanya adalah LAN.
5. Beralihlah ke tab ADVANCE, masih
pada box menu isian tadi. Pada kolom isian SRC.ADDRESS LIST tuliskan
"Per-IP" (bisa diganti sesuai dengan keinginan).
6. Pindah ke tab ACTION, pada kolom isian ACTION isilah dengan pilihan dropdown "DROP".
Tekan tombol OK.
7. Kembali pada menu box menu firewall, pilihlah tab "ADDRESS LIST".
8. Pada kolom bagian ujung kanan, pilihlah menu dropdown dengan nama "Per-IP" (sesuai dengan nama yg ditulis sebelumnya). Kemudian tekan tombol add (tombol warna merah).
9. Maka akan muncul box isian Firewall
Address List. Pada kolom isian "ADDRESS" tulislah range IP yang hendak
di drop. Yang pada contoh kali ini kita hendak memblock IP mulai dari
192.168.10.11 sampai dengan 192.168.10.253 karena IP 192.168.10.254
telah di pakai oleh gateway (IP Mikrotik nya saat ini).
Tulislah 192.168.10.11-192.168.10.253 pada kolom isian tersebut.
Sebatas ini, IP yang dimasukkan
kedalam List Block tentunya tidak medapat "jatah" bandwidth lagi,
walaupun user berhasil mengganti IP nya, namun user tersebut tidak akan
bisa koneksi ke WAN (internet).
Semoga dengan penjelasan via Graphic ini (tanpa ketik di terminal) bisa mempermudah pemahaman.
Sumber : http://asadi-febriyan.blogspot.com
Comments
Post a Comment