Photo of author

ditulis oleh: Arianto

Cara Menyembunyikan Mikrotik Dari ISP

diperbaharui pada:

Ingin menyembunyikan mikrotik agar tidak terdeteksi oleh ISP?

Ini adalah solusi untuk masalah internet tidak bisa dishare karena ISP melakukan blokir jika pakai mikrotik.

Dengan langkah yang sederhana, kita bisa menyembunyikan atau menyamarkan mikrotik agar terdeteksi sebagai perangkat jenis lain oleh ISP.

Atau bahkan kita bisa membuatnya tidak terdeteksi sama sekali, ISP tidak akan mengenali jenis perangkat apa yang kita pakai.

Cara ISP Mendeteksi Mikrotik

WAN adalah sebutan untuk interface/ethernet yang terhubung ke ISP, dari interface WAN inilah ISP bisa mendeteksi jenis perangkat apa yang client/kita gunakan.

Setiap perangkat punya sidikjari yang unik, sidik jari ini berupa informasi/ciri khas yang dimiliki oleh perangkat tersebut.

Sidikjari ini akan terbaca oleh router ISP, atau ISP sengaja melakukan scanning terhadap perangkat yang terkonek ke ISP tersebut.

Ciri khas/sidik jari mikrotik merupakan kombinasi dari informasi yang akan saya jelaskan dibawah ini

Port Service Yang Terbuka

Service merupakan istilah untuk aplikasi yang berjalan di latar belakang guna menghandle pekerjaan tertentu yang hasilnya dikirim ke client yang menggunakan service tersebut.

Misal nya pada mikrotik ada beberapa service yang berjalan misalnya:

  • webserver, ftp server, ssh server, winbox server, proxy server
  • DNS server, snmp, API server

Semua sevice yang berjalan di mikrotik membuka port dengan nomer tertentu.

Misalnya secara default port 21 untuk ftp, 22 untuk ssh, 80 untuk webserver, 8291 untuk winbox server dan seterusnya.

Port ini bisa dilihat di mikrotik melalui menu IP > Services

service port default yang terbuka di mikrotik

Port tersebut juga kita bisa ganti sesuka hati , tapi walau sudah mengubah port ISP tetap bisa melakukan scanning ke mikrotik.

Mac Address

Media access control address (MAC address) merupakan pengenal unik untuk perangkat antarmuka jaringan/Network Interface Controller (NIC).

Setiap vendor/merk punya ciri khas Mac address, mac address ini berupa 12 digit hexadecimal yang setiap digit dipisahkan oleh titik dua atau strip, misal xx:xx:xx:xx:xx:xx atau xx-xx-xx-xx-xx-xx.

Dimana xx merupakan angka hexadecimal 0-9 a-f .

Misalnya untuk perangkat mikrotik, mac address nya selalu diawali dengan pola yang khusus seperti dibawah ini:

ciri khas mac address mikrotik

Jika ISP melihat ada perangkat dengan ciri khas mac address seperti diatas, langsung bisa ktauan kalau perangkat tersebut adalah mikrotik.

Identity/Nama Perangkat

Setiap perangkat punya nama atau label, misal pada HP kita bisa kasi nama HP kita.

Secara default, mikrotik punya label/nama “MikroTik” .

Fitur Unik Mikrotik

MIkrotik punya fitur unik, fitur unik ini sangat membantu kita saat melakukan seting.

Tapi fitur ini juga dipakai oleh ISP untuk mengecek jenis perangkat yang client/kita pakai.

Fitur unik ini misalnya Mac server, discovery, neighbors, bandwidth test server


Cara Efisien Menyembunyikan Mikrotik Dari ISP

Setelah kita tau bagaimana ISP mengetahui jenis/merek perangkat yang dipakai oleh client, sekarang kita bisa melakukan pencegahan supaya mikrotik kita tidak bisa dideteksi.

Misalnya dengan mengubah beberapa informasi supaya terlihat seperti HP atau perangkat lain nya.

Fokus kita adalah membatasi akses yang masuk dari port WAN.

Untuk memudahkan kita kedepan nya, baiknya buat dulu interface list WAN dan LAN

cara membuat interfacelist wan dan lan di mikrotik

Untuk membuat nya masuk ke menu Interfaces > tab interface list > klik lists > klik tanda +

  • Name isikan WAN> klik OK
  • Klik tanda + lagi > name: LAN, include: all, exclude:WAN > klik OK

Selanjutnya kita masukan ether yang menuju isp/sumber internet ke interface list WAN, caranya dibawah ini:

1#Pada tab interface list klik + > list: WAN , interface: pilih ether yang menuju ISP/sumber internet

2#Jika pakai lebih dari satu sumber internet, masukin ether tersebut ke list WAN.

Membatasi Akses Mikrotik Dari WAN

Kita akan blokir port service yang terbuka supaya tidak bisa diakses dari interface WAN.

Nomer port yang dibuka oleh service bisa dicek di menu IP > Services

Buat filter rule untuk memblokir traffic jenis input dari WAN menggunakan terminal

/ip firewall filter add chain=input in-interface-list=WAN dst-port= 21,22,23,53,80,161,162,443,1080,8291,8728,8729 action=drop

Jika ada nomer port yang telah dirubah/tidak default, silahkan masukan ke dst-port pada script diatas.

Mengubah Identitas Perangkat

Ubah identity mikrotik menjadi perangkat yang kita inginkan, misalnya menjadi Handphone.

Baiknya kita ambil nama dari HP betulan, nama ini bisa kita dapatkan di daftar DHCP server leases di ruter kita.

Cari saja satu perangkat HP lalu pakai namanya untuk router mikrotik kita.

Label/nama/identitas ini bisa kita ganti di menu system >identity atau bisa dilakukan lewat terminal.

Misal kita ingin ubah identity mikrotik menjadi realme-3, maka perintah dibawah ini bisa langsung diketikan di terminal

/system identity set name=realme-3

Mengubah MacAddress WAN

Untuk mengganti mac address mikrotik harus dilakukan dari terminal, misal kita ingin mengubah mac address ether 1 menjadi 70:5E:55:49:76:53, maka ketikan perintah dibawah ini

/interface ethernet set ether1 mac-address=70:5E:55:49:76:53

Blokir Neighbors/discovery dari WAN

Fitur ini memnungkinkan kita untuk melakukan discovery ke perangkat mikrotik, tapi hal ini juga dipakai oleh ISP untuk menemukan perangkat mikrotik kita.

Oleh karenanya kita perlu blokir fitur ini supaya tidak bisa diakses dari WAN.

menyembunyikan neighbors mikrotik dari ISP

Masuk ke menu IP > neighbors > discovery settings > interface pilih WAN, jangan lupa ditanda seru > OK

Blokir Akses MAC Server Dari WAN

Kita batasi agar mikrotik tidak terlihat saat discan/discovery dari interface WAN.

Tapi kita atur agar tetap bisa digunakan dari interface selain WAN.

Caranya cukup ke menu Tools > MAC server.

Lalu atur seperti gambar dibawah ini, terutama untuk MAC server dan MAC Winbox Server.

sembunyikan mac address server mikrotik dari ISP

KESIMPULAN

Kita bisa menyembunyikan Mikrotik dari deteksi ISP dengan melaukan perubahan kecil pada mikrotik.

Yang kita fokuskan adalah membatasi akses dari interface WAN, karena dari interface ini mikrotik kita terhubung ke dunia luar.

Dengan menerapkan firewall pada interface ini, kita bisa menyembunyikan mikrotik dari deteksi ISP.

Perubahan yang perlu dilakukan antara lain:

  • Merubah nama perangkat/identity
  • Merubah MAC address
  • Membatasi akses ke service mikrotik (neighbour, Mac server, discovery, ssh, ftp, web, romon, winbox, API, proxy, DNS) dari interface WAN
Pembahasan Terkait
cara meremote modem, router, akses point yang ada di client
Cara meremote Modem, Router & Akses Point di Client

Ini adalah teknik cara meremote modem, router, akses point, cctv, nvr, dan semua perangkat yang menggunakan IP di jaringan. Cara Read more

solusi looping pada jaringan wifi sistem estafet
Penyebab & Solusi Looping di Jaringan WiFi

Ini adalah penyebab dan solusi looping di jaringan wifi RT RW Net yang mengunakan HTB model estafet (router colok ke Read more

solusi mengatasi perbaiki wifi lemot tidak stabil putus-putus
Cara Memperbaiki Jaringan WiFi Lemot/Tidak Stabil

Ini adalah cara mencari sumber masalah dan solusi untuk jaringan wifi lemot/tidak stabil/ping loncat/ wa jam pasir, telfon video call Read more

cara setting mikrotik rt rw net
Cara Setting Mikrotik RT RW Net Agar Lancar & Stabil

Ini adalah cara setting mikrotik rt rw net dan konfigurasi jaringan supaya hasil lebih stabil, lancar, tidak lag sehingga tidak Read more