Dear Blogger dan rekan-rekan....
Gue baru saja instal Mikrotik sebagai gateway, DHCP server, router dan proxy. Setelah ngoprek beberapa jam, muncul pertanyaan yang baru bagi Gue, yaitu :
Bagaimana cara memproteksi folder sharing komputer-komputer yang terkoneksi LAN dari komputer/laptop yang tidak berkepentingan (dengan menggunakan mikrotik) ?
Skenario Jaringan :
<--> AP <--> Client (WAN)
/
Inet <--> MT < --> Switch
\
<--> Client (LAN)
Kondisi khusus :
Sulit kemungkinan untuk menambah kabel LAN, sementara perangkat WAN tambahan belum tersedia.
Akhirnya... muncul solusi yang menurut saya efektif (IMHO), yaitu :
1. Buat ARP static untuk IP dan MAC dari komputer-komputer yang akan dilindungi
2. Menggunakan data IP dari DHCP Server, buat IP static untuk komputer-komputer yang akan dilindungi
Pastikan data di ARP dengan data di DHCP Server Lease sama
4. Buat Filter untuk menyaring komputer yang dapat mengakses folder sharing (nama filter "blocked-local-connection"
Metode ini (mungkin) efektif untuk memproteksi folder-sharing dalam kondisi free hotspot (tanpa radius).
tambahan sedikit
di AP bisa diaktifkan fitur AP isolation juga, sehingga traffic antar user wireless tidak akan di broadcast
mohon koreksinya ya.... thx
Gue baru saja instal Mikrotik sebagai gateway, DHCP server, router dan proxy. Setelah ngoprek beberapa jam, muncul pertanyaan yang baru bagi Gue, yaitu :
Bagaimana cara memproteksi folder sharing komputer-komputer yang terkoneksi LAN dari komputer/laptop yang tidak berkepentingan (dengan menggunakan mikrotik) ?
Skenario Jaringan :
<--> AP <--> Client (WAN)
/
Inet <--> MT < --> Switch
\
<--> Client (LAN)
Kondisi khusus :
Sulit kemungkinan untuk menambah kabel LAN, sementara perangkat WAN tambahan belum tersedia.
Akhirnya... muncul solusi yang menurut saya efektif (IMHO), yaitu :
1. Buat ARP static untuk IP dan MAC dari komputer-komputer yang akan dilindungi
Ulangi sejumlah komputer yang akan dilindungi/ip arp print
/ip arp add address=<nomor ip> mac-address=<nomor MAC address> disabled=no
2. Menggunakan data IP dari DHCP Server, buat IP static untuk komputer-komputer yang akan dilindungi
Ulangi sejumlah komputer yang akan dilindungi/ip dhcp server lease print
/ip dhcp-server lease add address=<nomor ip> mac-address=<nomor MAC Address> disabled=no
Pastikan data di ARP dengan data di DHCP Server Lease sama
3. Buat Address List komputer-komputer tersebut (contoh nama Address List "folder-sharing")/ip arp print
/ip dhcp-server lease print
Ulangi sejumlah komputer yang akan dilindungi/ip firewall address-list add list=folder-sharing address=<nomor ip> disabled=no
4. Buat Filter untuk menyaring komputer yang dapat mengakses folder sharing (nama filter "blocked-local-connection"
hasilnya... apabila IP tidak termasuk dalam daftar, maka komputer tidak dapat mengakses folder sharing./ip firewall filter add chain=blocked-local-connection src-address-list=!folder-sharing dst-address-list=folder-sharing action=reject reject-with=icmp-net-prohibited disabled=no
Metode ini (mungkin) efektif untuk memproteksi folder-sharing dalam kondisi free hotspot (tanpa radius).
tambahan sedikit
di AP bisa diaktifkan fitur AP isolation juga, sehingga traffic antar user wireless tidak akan di broadcast
mohon koreksinya ya.... thx
Very Informative Blog Post !
BalasHapus