Ingin menyembunyikan mikrotik agar tidak terdeteksi oleh ISP?
Ini adalah solusi untuk masalah internet tidak bisa dishare karena ISP melakukan blokir jika pakai mikrotik.
Dengan langkah yang sederhana, kita bisa menyembunyikan atau menyamarkan mikrotik agar terdeteksi sebagai perangkat jenis lain oleh ISP.
Atau bahkan kita bisa membuatnya tidak terdeteksi sama sekali, ISP tidak akan mengenali jenis perangkat apa yang kita pakai.
Daftar Isi :
Cara ISP Mendeteksi Mikrotik
WAN adalah sebutan untuk interface/ethernet yang terhubung ke ISP, dari interface WAN inilah ISP bisa mendeteksi jenis perangkat apa yang client/kita gunakan.
Setiap perangkat punya sidikjari yang unik, sidik jari ini berupa informasi/ciri khas yang dimiliki oleh perangkat tersebut.
Sidikjari ini akan terbaca oleh router ISP, atau ISP sengaja melakukan scanning terhadap perangkat yang terkonek ke ISP tersebut.
Ciri khas/sidik jari mikrotik merupakan kombinasi dari informasi yang akan saya jelaskan dibawah ini
Port Service Yang Terbuka
Service merupakan istilah untuk aplikasi yang berjalan di latar belakang guna menghandle pekerjaan tertentu yang hasilnya dikirim ke client yang menggunakan service tersebut.
Misal nya pada mikrotik ada beberapa service yang berjalan misalnya:
- webserver, ftp server, ssh server, winbox server, proxy server
- DNS server, snmp, API server
Semua sevice yang berjalan di mikrotik membuka port dengan nomer tertentu.
Misalnya secara default port 21 untuk ftp, 22 untuk ssh, 80 untuk webserver, 8291 untuk winbox server dan seterusnya.
Port ini bisa dilihat di mikrotik melalui menu IP > Services
Port tersebut juga kita bisa ganti sesuka hati , tapi walau sudah mengubah port ISP tetap bisa melakukan scanning ke mikrotik.
Mac Address
Media access control address (MAC address) merupakan pengenal unik untuk perangkat antarmuka jaringan/Network Interface Controller (NIC).
Setiap vendor/merk punya ciri khas Mac address, mac address ini berupa 12 digit hexadecimal yang setiap digit dipisahkan oleh titik dua atau strip, misal xx:xx:xx:xx:xx:xx atau xx-xx-xx-xx-xx-xx.
Dimana xx merupakan angka hexadecimal 0-9 a-f .
Misalnya untuk perangkat mikrotik, mac address nya selalu diawali dengan pola yang khusus seperti dibawah ini:
Jika ISP melihat ada perangkat dengan ciri khas mac address seperti diatas, langsung bisa ktauan kalau perangkat tersebut adalah mikrotik.
Identity/Nama Perangkat
Setiap perangkat punya nama atau label, misal pada HP kita bisa kasi nama HP kita.
Secara default, mikrotik punya label/nama “MikroTik” .
Fitur Unik Mikrotik
MIkrotik punya fitur unik, fitur unik ini sangat membantu kita saat melakukan seting.
Tapi fitur ini juga dipakai oleh ISP untuk mengecek jenis perangkat yang client/kita pakai.
Fitur unik ini misalnya Mac server, discovery, neighbors, bandwidth test server
Cara Efisien Menyembunyikan Mikrotik Dari ISP
Setelah kita tau bagaimana ISP mengetahui jenis/merek perangkat yang dipakai oleh client, sekarang kita bisa melakukan pencegahan supaya mikrotik kita tidak bisa dideteksi.
Misalnya dengan mengubah beberapa informasi supaya terlihat seperti HP atau perangkat lain nya.
Fokus kita adalah membatasi akses yang masuk dari port WAN.
Untuk memudahkan kita kedepan nya, baiknya buat dulu interface list WAN dan LAN
Untuk membuat nya masuk ke menu Interfaces > tab interface list > klik lists > klik tanda +
- Name isikan WAN> klik OK
- Klik tanda + lagi > name: LAN, include: all, exclude:WAN > klik OK
Selanjutnya kita masukan ether yang menuju isp/sumber internet ke interface list WAN, caranya dibawah ini:
1#Pada tab interface list klik + > list: WAN , interface: pilih ether yang menuju ISP/sumber internet
2#Jika pakai lebih dari satu sumber internet, masukin ether tersebut ke list WAN.
Membatasi Akses Mikrotik Dari WAN
Kita akan blokir port service yang terbuka supaya tidak bisa diakses dari interface WAN.
Nomer port yang dibuka oleh service bisa dicek di menu IP > Services
Buat filter rule untuk memblokir traffic jenis input dari WAN menggunakan terminal
/ip firewall filter add chain=input in-interface-list=WAN dst-port= 21,22,23,53,80,161,162,443,1080,8291,8728,8729 action=drop
Jika ada nomer port yang telah dirubah/tidak default, silahkan masukan ke dst-port pada script diatas.
Mengubah Identitas Perangkat
Ubah identity mikrotik menjadi perangkat yang kita inginkan, misalnya menjadi Handphone.
Baiknya kita ambil nama dari HP betulan, nama ini bisa kita dapatkan di daftar DHCP server leases di ruter kita.
Cari saja satu perangkat HP lalu pakai namanya untuk router mikrotik kita.
Label/nama/identitas ini bisa kita ganti di menu system >identity atau bisa dilakukan lewat terminal.
Misal kita ingin ubah identity mikrotik menjadi realme-3, maka perintah dibawah ini bisa langsung diketikan di terminal
/system identity set name=realme-3
Mengubah MacAddress WAN
Untuk mengganti mac address mikrotik harus dilakukan dari terminal, misal kita ingin mengubah mac address ether 1 menjadi 70:5E:55:49:76:53, maka ketikan perintah dibawah ini
/interface ethernet set ether1 mac-address=70:5E:55:49:76:53
Blokir Neighbors/discovery dari WAN
Fitur ini memnungkinkan kita untuk melakukan discovery ke perangkat mikrotik, tapi hal ini juga dipakai oleh ISP untuk menemukan perangkat mikrotik kita.
Oleh karenanya kita perlu blokir fitur ini supaya tidak bisa diakses dari WAN.
Masuk ke menu IP > neighbors > discovery settings > interface pilih WAN, jangan lupa ditanda seru > OK
Blokir Akses MAC Server Dari WAN
Kita batasi agar mikrotik tidak terlihat saat discan/discovery dari interface WAN.
Tapi kita atur agar tetap bisa digunakan dari interface selain WAN.
Caranya cukup ke menu Tools > MAC server.
Lalu atur seperti gambar dibawah ini, terutama untuk MAC server dan MAC Winbox Server.
KESIMPULAN
Kita bisa menyembunyikan Mikrotik dari deteksi ISP dengan melaukan perubahan kecil pada mikrotik.
Yang kita fokuskan adalah membatasi akses dari interface WAN, karena dari interface ini mikrotik kita terhubung ke dunia luar.
Dengan menerapkan firewall pada interface ini, kita bisa menyembunyikan mikrotik dari deteksi ISP.
Perubahan yang perlu dilakukan antara lain:
- Merubah nama perangkat/identity
- Merubah MAC address
- Membatasi akses ke service mikrotik (neighbour, Mac server, discovery, ssh, ftp, web, romon, winbox, API, proxy, DNS) dari interface WAN