Cara Membatasi Login Hotspot Mikrotik Untuk User dan MAC HP/ Laptop Tertentu
Cara ini untuk mengatasi user yang sering coba-coba login ke hotspot mikrotik. Kalau biasanya ada pencurian pulsa kali ini yang menimpaku adalah pencurian jam. Akhir-akhir ini di warnetku sering terjadi pencurian jam oleh user yang nakal. Percobaan login menggunakan nama yang diketahui dan password default yang belum di ganti menjadikan celah ini sebagai sasaran empuk user nakal tersebut.
Budi adalah user nakal, Budi tahu username Susi adalah susihp dan kebetulan password Susi masih menggunakan password default yaitu 123 sehingga ketika Budi mencoba login menggunakan username susihp dan password 123 maka Budi bisa online menggunakan akun milik Susi.
Dan untuk mengantisipasi pencurian jam oleh user nakal maka aku menambahkan script filter user dan mac pada onlogin di user profiles mikrotik. Dengan menggunakan script ini setiap user nakal login menggunakan hp yang dimilikinya (hp Budi ) tapi tidak menggunakan username miliknya (budihp) maka secara otomatis akun tersebut akan logout.
Keterangan:
Script yang aku pakai bersanding dengan script untuk mengetahui login dan logout user:
Perlu diketahui, user nakal tersebut login menggunakan hp smartphone. Dan pada setiap hp mempunyai mac address unik yang bisa digunakan untuk membedakan hp yang satu dengan hp yang lain. Untuk mengatasi hal tersebut akhirnya aku membuat script di user profile hotspot mikrotik.
Teorinya, ketika user nakal tersebut login menggunakan hp, smartphone, laptop atau perangkat wifi sedangkan nama username tidak sesuai dengan perangkat miliknya maka akan langsung logout secara otomatis.
***
Skenario Pencurian Jam di Warnet/Hotspot Mikrotik
Misal :
- Tetangga bernama Budi mendaftarkan namanya ke warnetku, dan aku sebagai operator mendaftarkannya dengan nama :
- username : budihp
- password : 123
- Limit Uptime : 1h (1 jam)
- Tetangga bernama Susi mendaftarkan namanya ke warnetku dengan rincian:
- username : susihp
- password : 123
- Limit Uptime : 3h (3 jam)
Budi adalah user nakal, Budi tahu username Susi adalah susihp dan kebetulan password Susi masih menggunakan password default yaitu 123 sehingga ketika Budi mencoba login menggunakan username susihp dan password 123 maka Budi bisa online menggunakan akun milik Susi.
Mengapa Budi melakukan pencurian jam? Alasan yang paling sering terjadi adalah jam atau limit uptime Budi habis sedangkan limit uptime Susi masih banyak dan user nakal tersebut tidak mempunyai atau malas mengeluarkan dana lebih.
Nah ndilalahnya, Susi yang mau login menggunakan akunnya tiba-tiba tidak bisa login karena akunnya masih digunakan oleh Budi.
Dan setelah aku telusuri ternyata akun tersebut digunakan oleh Budi, dan usut punya usut Susi juga melaporkan kehilangan jam / limit uptimenya setiap Susi bisa login. Ternyata, Budi juga diam-diam menggunakan akun Susi sehingga membuat jam Susi habis perlahan-lahan.
Bagaimana aku bisa tahu jika Budi yang melakukan hal tersebut? Cara paling gampang adalah melihat mac address masing-masing user yang masuk ke hotspot. Dan dengan cara tersebut aku bisa tahu kalau mac adress yang sering menggunakan akun Susi selain hp milik Susi adalah hp milik Budi.
***
***
Untuk memudahkan pelacakan mac addressnya aku membuat script onlogin di user profiles mikrotik, sehingga mudah dibaca. Aku pernah membahas skripnya disini.
Baca juga:
- Script Mikrotik Untuk Mengetahui Login Logout Dan Batas Waktunya User Hotspot
- [SOLVED] Error Mikrotik: Bridge Port Received Packet With Own Address As Source Address, Probably Loop
Dan untuk mengantisipasi pencurian jam oleh user nakal maka aku menambahkan script filter user dan mac pada onlogin di user profiles mikrotik. Dengan menggunakan script ini setiap user nakal login menggunakan hp yang dimilikinya (hp Budi ) tapi tidak menggunakan username miliknya (budihp) maka secara otomatis akun tersebut akan logout.
Script Untuk Membatasi Login Hotspot Mikrotik Untuk User dan Mac Tertentu
Script ini dipasang pada onlogin di user profiles mikrotik (/ip hotspot userprofiles) :
local nama $user
local mac [/ip hotspot active get [find user=$nama] mac-address]
:if ($nama != "budihp" and $mac = "24:E2:71:32:8B:08") do={
[/ip hotspot active remove [/ip hotspot active find user=$nama]]
}
local mac [/ip hotspot active get [find user=$nama] mac-address]
:if ($nama != "budihp" and $mac = "24:E2:71:32:8B:08") do={
[/ip hotspot active remove [/ip hotspot active find user=$nama]]
}
Keterangan:
- local nama $user adalah script untuk mengeset variabel $nama sesuai dengan username yang sedang login
- local mac [/ip hotspot active get [find user=$nama] mac-address] adalah script untuk mengeset variabel $mac sesuai dengan mac address perangkat yang sedang login
- budihp berwarna merah adalah user hotspot yang berada di /ip hotspot user, ubah ini seusai username yang akan difilter
- 24:E2:71:32:8B:08 berwarna biru adalah mac address untuk perangkat yang akan difilter
Script yang aku pakai bersanding dengan script untuk mengetahui login dan logout user:
script onlogin mikrotik untuk membatasi user dan mac tertentu |
script onlogin mikrotik untuk membatasi user dan mac tertentu full view |