Cara Menyembunyikan Router MikroTik Rumahan dari ISP

Banyak pengguna internet rumahan yang merasa kurang nyaman karena ISP (Internet Service Provider) terlalu “sewenang-wenang” membatasi akses atau bahkan mencoba memantau perangkat jaringan kita. Untungnya, router MikroTik menyediakan fitur yang cukup lengkap agar kita bisa menyembunyikan identitas router dari sisi ISP sekaligus meningkatkan keamanan jaringan.

Pada artikel ini, kita akan membahas langkah-langkah konfigurasi untuk menyembunyikan MikroTik dari ISP dengan aman.

1. Membuat Interface List WAN dan LAN

Agar konfigurasi lebih rapi, pisahkan interface WAN (menghadap ke ISP) dan LAN (untuk jaringan lokal).

/interface list
add name=WAN
add name=LAN

/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=WAN
add interface=bridge list=LAN

Dengan ini, jika suatu saat ada penambahan ISP baru, Anda cukup menambahkannya ke list WAN.

2. Neighbor Discovery Setting

Supaya router MikroTik tidak mudah terlihat oleh ISP melalui fitur discovery, atur agar hanya LAN yang bisa mendeteksi router.

/ip neighbor discovery-settings
set discover-interface-list=LAN

3. MAC Server Access

Batasi akses ke MikroTik hanya dari jaringan LAN, bukan dari arah ISP.

/tool mac-server
set allowed-interface-list=LAN

4. Firewall INPUT – Drop Akses Management dari WAN

Ini langkah paling penting: jangan biarkan ISP atau pihak luar mengakses router Anda langsung.

/ip firewall filter
add chain=input action=drop in-interface-list=WAN protocol=tcp \
    dst-port=21,22,23,53,80,161,162,443,1080,8291,8728,8729 \
    comment="Drop akses management dari WAN"

Dengan aturan ini, port management seperti Winbox, SSH, WebFig, dan lainnya akan otomatis ditolak jika berasal dari sisi WAN.

5. TTL Hack – Hindari TTL-based Detect oleh ISP

Beberapa ISP menggunakan metode TTL untuk mendeteksi penggunaan router. Solusinya, ubah TTL setiap paket yang keluar.

/ip firewall mangle
add chain=postrouting action=change-ttl new-ttl=set:65 out-interface-list=WAN

6. Firewall FORWARD – Batasi Koneksi per User

Batasi jumlah koneksi agar setiap user tidak bisa membuka terlalu banyak session (mencegah abuse/download berlebihan).

/ip firewall filter
add chain=forward action=drop connection-limit=300,32

7. Connection Tracking – Optimalkan Timeout

Atur connection tracking supaya lebih aman, tetapi jangan terlalu ketat agar tidak mengganggu aktivitas browsing.

/ip firewall connection tracking
set enabled=yes
set tcp-established-timeout=1h
set udp-timeout=30s

8. DHCP Client – Ganti Hostname Default MikroTik

ISP bisa melihat hostname perangkat Anda. Jangan gunakan default “MikroTik”. Gantilah sesuai kebutuhan.

/system identity set name="ARKA-DESKTOP"
/ip dhcp-client set [find interface=ether1] dhcp-options=hostname

9. Ubah MAC Address (Cloning)

Jika ISP mendeteksi perangkat berdasarkan MAC address, gunakan cloning dari PC/Laptop/HP Anda.

/interface ethernet set [ find default-name=ether1 ] mac-address=AC:3D:C7:3B:87:96

Kesimpulan

Dengan konfigurasi di atas, router MikroTik Anda akan:

Lebih aman dari akses luar (ISP tidak bisa langsung login ke router).
Tidak mudah terdeteksi melalui TTL atau hostname default.
Lebih privat karena hanya LAN yang bisa mengakses manajemen router.
Tetap stabil dengan pengaturan connection tracking yang optimal.

Cara ini cocok diterapkan pada jaringan rumahan maupun skala kecil agar Anda bisa lebih bebas berinternet tanpa dibatasi ISP. 🚀

Search This Blog

mydns