Rabu, 15 November 2017

Lab.0.41 #MTCRE setting TTL pada Router Mikrotik





TTL adalah nilai waktu yang ada pada paket data yang dikirim lewat jaringan TCP/IP untuk menyatakan berapa lama paket data tersebut bisa berjalan di dalam jaringan. nilai tersebut bisa menjadi acuan apakah paket yang dikirim di teruskan ke router selanjutnya atau di hentikan. default nilai TTL adalah 64, dan setiap masuk suatu jaringan akan berkurang 1, contoh :

kalian bisa ping address tujuan untuk melihat nilai TTLnya
misal saya ping gateway komputer saya, maka ttl nya adalah 64 karena langsung terhubung dan tanpa proses routing.



kemudian coba ping router diatasnya lagi, maka TTLnya akan berkurang satu 


kemudian coba ping router diatasnya lagi, maka TTLnya akan berkurang satu lagi menjadi 62,


begitu seterusnya hingga nilai terakhir bernilai 1, dan itu berarti jaringan tersebut sudah tidak bisa kita setting NAT, hal ini berfungsi supaya jaringan dalam router kita tidak di NAT oleh orang lain. cara gimana ?

supaya jaringan kita tidak di NAT lagi oleh orang yang terkoneksi dengan kita maka setting TTL secukupnya saja.  misal kali ini saya akan setting TTL nilainya menjadi 2 suapaya maksimal hanya melewati 2 jaringan saja setelah itu tidak bisa di sebarin lagi.

berikut cara  mengubah nilai TTL di mikrotik :
masuk menu IP > Firewall > mangle > ...

[[email protected]_miftah] > ip firewall mangle add chain=prerouting in-interface=ether1 action=change-ttl log=no new-ttl set:2

kemudian lihat sebelum dan sesudah di ganti ttlnya :

sebelum


sesudah.


sudah bisa menyimpulkan ? jika ada kendala silahkan komen



Share:

2 komentar:

  1. Maksudnya supaya jaringan di router kita tidak bisa di nat oleh orang lain itu gimana mas Huda? bisa diberikan contohnya?

    BalasHapus
  2. Misal ente konek ke suatu jaringan, jika ttlnya masih lebih Dari 1 , km bisa nyebarin lagi jaringannya (ente tethering lagi ke org lain), tpi jika ente daptnya ttl 1, mka sudah tidak bisa di sebarin lagi jaringannya.

    Maknya ttlnya di setting 2 , supaya gk di dibagi" lg. ��

    BalasHapus