* AP / Client isolation
> Mencegah, AP dan Klien dalam satu jaringan wireless untuk saling berkomunikasi.
AirOS UBNT
TP-Link
* Fake Gateway
Memberi gateway palsu bagi netcut, agar netcut salah membaca konfigurasi jaringan dan tidak bisa meng-cut gateway.
Silahkan kesini
* Set netmask = /32
Mirip dengan isolation, maka klien yang berada dalam dhcp server tidak bisa saling berkomunikasi.
note : beberapa devices seperti hp nokia mengalami kesulitan untuk terkoneksi
* Interfaces hotspot ARP =reply-only
bertujuan agar, IP klien tidak bisa diganti2.
* Add arp for leases
Agar mikrotik mengingat IP tersebut sesuai MACnya
* IP per MAC address = 1
1 mac address = 1 koneksi
tidak ada mac kembar dalam jaringan hotspot
* Shared User = 1
User Hotspot hanya boleh digunakan oleh 1 orang dalam sekali waktu.
* Drop ICMP / Ping
memblok PING.
> tidak disarankan, karena terlalu ekstrim
***
sebenernya ada satu teknik lagi yaitu menggunakan manageable switch untuk memberangus ARP dan membantai netcut dengan membuat VLAN.
Ane lagi ga megang dan blom pernah nyoba keampuhannya.
intinya, Jadi semua AP kita colok ke manageable switch tersebut. Mikrotik > Manageable Switch > AP
tapi sayang ane rasa juga percuma jika ada AP diluar switch tersebut (misal repeater WDS)
> Mencegah, AP dan Klien dalam satu jaringan wireless untuk saling berkomunikasi.
AirOS UBNT
TP-Link
* Fake Gateway
Memberi gateway palsu bagi netcut, agar netcut salah membaca konfigurasi jaringan dan tidak bisa meng-cut gateway.
Silahkan kesini
* Set netmask = /32
Mirip dengan isolation, maka klien yang berada dalam dhcp server tidak bisa saling berkomunikasi.
note : beberapa devices seperti hp nokia mengalami kesulitan untuk terkoneksi
* Interfaces hotspot ARP =reply-only
bertujuan agar, IP klien tidak bisa diganti2.
* Add arp for leases
Agar mikrotik mengingat IP tersebut sesuai MACnya
* IP per MAC address = 1
1 mac address = 1 koneksi
tidak ada mac kembar dalam jaringan hotspot
* Shared User = 1
User Hotspot hanya boleh digunakan oleh 1 orang dalam sekali waktu.
* Drop ICMP / Ping
memblok PING.
> tidak disarankan, karena terlalu ekstrim
***
sebenernya ada satu teknik lagi yaitu menggunakan manageable switch untuk memberangus ARP dan membantai netcut dengan membuat VLAN.
Ane lagi ga megang dan blom pernah nyoba keampuhannya.
intinya, Jadi semua AP kita colok ke manageable switch tersebut. Mikrotik > Manageable Switch > AP
tapi sayang ane rasa juga percuma jika ada AP diluar switch tersebut (misal repeater WDS)
{ 4 comments... Views All / Send Comment! }
mantap kang, ijin menerapkan :)
menyimak :)
Postingan yang sangat membantu, terima kasih gan semoga semakin makyus saja.
www.billingmikrotik.com
Maturnuwun wis mampir, sebagai catatan saja biar ga lupa
Post a Comment