Dengan menggunakan MikroTik kita bisa membatasi koneksi dari client.
Sebagai contoh ketika kita membutuhkan pengaturan jaringan dimana
koneksi hanya bisa dilakukan dengan satu perangkat saja. Apabila kita
ingin menyebarkan lagi koneksi yang didapat, maka hal tersebut tidak
bisa dilakukan.
Mekanisme tersebut mungkin bisa kita gunakan untuk membatasi sharing koneksi
wireless di public area atau layanan hotspot. Hal ini dimaksudkan supaya koneksi
hanya bisa digunakan oleh perangkat yang terkoneksi langsung ke router, dan tidak
bisa di sharing lagi oleh perangkat dari client (khusunya sharing koneksi menggunakan
router).
Lalu, bagaimana konfigurasi di MikroTik untuk kebutuhan diatas?
Garis besar dari konfigurasinya adalah kita akan mengubah nilai TTL (Time To
Live) dari packet download yang menuju ke client. Disini nanti kita akan merubahnya
menjadi nilai '1'. Untuk di Mikrotik sendiri kita bisa melakukan konfigurasi tersebut
pada menu firewall mangle.
Setelah ditambahkan konfigurasi diatas, ketika dilakukan test untuk perangkat
yang terkoneksi langsung bisa akses ke internet. Sedangkan perangkat yang terhubung
melalui sharing koneksi, tidak bisa akses ke internet.
Test PING dari Smartphone
Test PING dari Wireless Router Client
Jika dilhat dari masing-masing test PING yang dilakukan di kedua perangkat diatas
terlihat untuk nilai TTL menjadi '1'. Sedangkan test PING yang dilakukan di perangkat
yang terhubung ke Wireless Router Client maka otomatis akan 'Request Timeout'. Hal ini disebabkan paket yang menuju ke perangkat tersebut di-Drop karena
nilai TTL pada packet header '0 (Nol)'.
Apabila dilakukan test PING dari AP Router dengan tujuan perangkat yang
terhubung ke wireless router client akan tampil error dengan status 'TTL Exceeded'.
Catatan:
Secara konsep setiap packet data yang melewati jaringan dari 'source address'
ke 'destination address' akan ditambahkan informasi nilai TTL. Nilai TTL ini akan
dikurangi satu persatu setiap melewati gateway (Layer3 device/Router).
Post a Comment