Nah, pada kali ini kita akan mencoba mengamankan router agar koneksi tidak bisa di bagikan kembali ke perangkat lain yang di bawah router, contoh topologi nya adalah sebagai berikut :
Tujuan kita kali ini adalah agar internet yang berasal dari router R1 tidak bisa di share atau dibagikan kembali oleh R2 ke PC1 .
Pertama, konfigurasikan terlebih dahulu alamat ip pada masing masing perangkat, sehingga PC dapat terkoneksi ke internet dengan baik seperti berikut :
84 bytes from 8.8.8.8 icmp_seq=1 ttl=52 time=456.257 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=52 time=264.751 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=52 time=64.921 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=52 time=98.426 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=52 time=131.727 ms
VPCS-1>
Jika dilihat jalurnya dari PC menuju ke 8.8.8.8 adalah sebagai berikut :
trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop
1 192.168.2.1 0.709 ms 0.613 ms 0.506 ms
2 192.168.1.1 1.001 ms 0.613 ms 0.703 ms
3 192.168.122.1 0.940 ms 0.786 ms 0.867 ms
4 192.168.70.1 32.249 ms 7.480 ms 4.659 ms
5 192.168.100.1 22.598 ms 8.972 ms 96.222 ms
6 110.136.78.1 71.599 ms 28.097 ms 29.709 ms
7 125.160.0.5 64.399 ms 34.016 ms 75.576 ms
8 125.160.0.181 27.060 ms 89.082 ms 69.972 ms
VPCS-1>
Pada dua hob pertama, dia akan melewati Router R2 dan R1 untuk menuju ke internet, nah, kita akan memanfaatkan fitur chage TTL pada Firewall Mikrotik agar ketika PC ingin terhubung ke internet, Mikrotik R1 akan mengubah TTL agar PC tidak mendapatkan reply dari internet alias TTL akan dihabiskan hanya sampai R2 , jika TTL sudah habis di R2, maka secara otomatis PC tidak bisa mendapatkan koneksi .
Oke, konfigurasikan Change TTL pada Mikrotik R1:
[admin@R1] >
Pada parameter Out-Interface diisi dengan interface yang menuju ke arah Client, kemudian untuk parameter new-ttl diisi dengan angka 1 . Artinya TTL akan diubah menjadi 1 sehingga internet hanya akan bisa di akses oleh hop yang terhubung langsung dengan R1 yaitu R2 .
Sekarang waktunya pengujian di Client (PC) apakah masih terhubung ke internet atau tidak :
8.8.8.8 icmp_seq=1 timeout
8.8.8.8 icmp_seq=2 timeout
8.8.8.8 icmp_seq=3 timeout
8.8.8.8 icmp_seq=4 timeout
8.8.8.8 icmp_seq=5 timeout
VPCS-1>
Dan hasilnya, PC Client berhasil tidak terhubung ke internet karena TTL sudah habis, hanya sampai pada R2 . Nah, untuk pengujian kembali untuk membuktikan bahwa R2 masih mendapatkan internet lakukan ping dari R2 menuju ke internet :
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 1 53ms
1 8.8.8.8 56 1 178ms
2 8.8.8.8 timeout
3 8.8.8.8 56 1 159ms
4 8.8.8.8 56 1 194ms
sent=5 received=4 packet-loss=20% min-rtt=53ms avg-rtt=146ms
max-rtt=194ms
[admin@R2] >
Nah, R2 masih dapat terkoneksi ke internet menandakan konfigurasi kita telah berhasil. Dan juga jika dilihat dengan seksama, nilai sisa TTL hasil ping ke 8.8.8.8 adalah bernilai 1 . Artinya, TTL hanya akan bekerja pada 1 hop lagi, tidak lain tidak bukan adalah R2, sehingga TTL akan bernilai 0 ketika menuju ke Client .
Terimakasih
Blog Febriyan 