Jika klien diblokir pada router MikroTik dan klien ini menerima alamat IP baru melalui DHCP, akses klien ke HTTP/S (atau layanan lainnya) setelah menerima alamat IP baru akan bergantung pada bagaimana pemblokiran diterapkan pada awalnya.
Ada beberapa cara untuk memblokir akses klien di router MikroTik, dan efek perubahan alamat IP klien berbeda-beda tergantung metode pemblokiran yang digunakan:
Pemblokiran berdasarkan Alamat IP
Jika pemblokiran dilakukan secara khusus terhadap alamat IP klien, mengubah alamat IP klien akan secara efektif memungkinkan Anda melewati pemblokiran, karena pemblokiran tersebut dikaitkan dengan alamat IP lama. Setelah klien mendapatkan alamat IP baru melalui DHCP, aturan pemblokiran yang diterapkan pada alamat IP sebelumnya tidak lagi berlaku untuk alamat baru ini.
Kunci Alamat MAC
Jika pemblokiran dilakukan berdasarkan alamat MAC perangkat, mengubah alamat IP melalui DHCP tidak akan memungkinkan klien untuk melewati pemblokiran. Alamat MAC perangkat bersifat unik dan tidak berubah saat menerima alamat IP baru, sehingga aturan pemblokiran akan tetap berlaku terlepas dari alamat IP yang ditetapkan ke perangkat.
Blok Pengguna
Dalam konfigurasi di mana akses dikontrol melalui otentikasi pengguna (misalnya, menggunakan PPPoE atau konfigurasi serupa), mengubah alamat IP juga tidak akan memungkinkan pengguna untuk melewati pemblokiran. Akses dalam hal ini terikat pada kredensial otentikasi pengguna, bukan alamat IP.
Untuk memastikan pemblokiran efektif yang tidak dapat dilewati hanya dengan memperbarui alamat IP, disarankan untuk menggunakan metode berdasarkan alamat MAC atau otentikasi pengguna.
Selain itu, penting untuk meninjau dan menyesuaikan kebijakan keamanan secara berkala untuk memastikan bahwa kebijakan tersebut efektif dan terkini dengan kebutuhan jaringan saat ini.
Tidak ada tag untuk postingan ini.
2 komentar di “Jika klien diblokir di router mikrotik tetapi klien ini menerima IP baru melalui dhcp, apakah klien sudah memiliki akses ke http/s?”
Salam .. cara memblokir pengguna yang terhubung melalui dhcp yang tidak ada dalam daftar IP yang sudah terdaftar. seperti ketika tanggung jawab dialihkan ke mode britge dan mengizinkan IP yang ditetapkan ke IP baru untuk lewat dan memungkinkan mereka bernavigasi dengan bebas hingga diblokir secara manual
Salam,
Praktik terbaik untuk hal ini bukanlah mengelola DHCP untuk penetapan IP ke ONU, melainkan mengelola semuanya dengan IP statis, namun jika Anda perlu mempertahankan DHCP maka idealnya adalah menggunakan opsi “kumpulan statis” di opsi konfigurasi kumpulan di server DHCP dibuat, dan di tab sewa, di mana semua tugas muncul, ubah semua klien saat ini menjadi klien statis dengan opsi "buat-statis" dan untuk ONU di masa mendatang Anda harus menambahkannya ke sewa satu per satu, nyatakan sendiri IP dan MAC perangkat yang akan ditambahkan, dan dengan demikian tidak ada perangkat yang akan terhubung lagi karena perangkat tersebut hanya akan terhubung selama ditambahkan dalam opsi sewa.