Apa Itu Tethering dan Mengapa Harus Dibatasi?
Tethering adalah proses membagikan koneksi internet dari satu perangkat (misalnya HP) ke perangkat lain menggunakan WiFi, USB, atau Bluetooth. Fitur ini memang berguna, tapi di jaringan publik atau kantor, tethering sering menyebabkan:
- Pemborosan bandwidth
- Koneksi internet menjadi lambat
- Penyebaran koneksi ke pengguna tidak dikenal
Maka dari itu, banyak administrator jaringan ingin membatasi atau memblokirnya, terutama di jaringan WiFi, Hotspot, atau kantor berbasis MikroTik.
Bagaimana MikroTik Mendeteksi Tethering?
Salah satu cara paling efektif dan cerdas untuk mendeteksi sharing koneksi adalah dengan mengamati nilai TTL (Time To Live) dari paket data.
Apa Itu TTL (Time To Live)?
TTL adalah nilai yang melekat pada setiap paket data yang menunjukkan berapa banyak βlompatanβ (hop) paket itu bisa lakukan di jaringan sebelum dibuang. Setiap kali paket melewati router, TTL dikurangi 1.
π Contoh:
- Perangkat Android biasanya mengirim paket dengan TTL = 64.
- Ketika pengguna melakukan sharing koneksi, perangkat yang terhubung akan mengirimkan paket yang TTL-nya = 63, karena sudah melewati satu router (HP).
Inilah yang menjadi indikator utama tethering.
Modifikasi TTL di MikroTik untuk Mencegah Tethering
MikroTik memungkinkan kita untuk menangkap dan mengubah nilai TTL menggunakan fitur firewall mangle.
π§ Langkah-Langkah Membatasi Tethering dengan TTL di MikroTik
Berikut adalah panduan untuk mendeteksi dan memblokir tethering berdasarkan TTL:
1. Cek TTL Default Perangkat
Sebelum konfigurasi, pastikan kamu tahu TTL default dari perangkat yang digunakan pengguna. Umumnya:
- Android: 64
- iOS: 64
- Windows: 128
2. Modifikasi TTL dengan Firewall Mangle
Buka Winbox atau WebFig dan masuk ke:
sqlSalinEditIP β Firewall β Mangle β Add
Contoh Rule:
vbnetSalinEditChain: prerouting
Protocol: ip
Action: change TTL
New TTL: 65 (jika default perangkat 64)
TTL: set
π Tujuan:
MikroTik akan menaikkan TTL semua paket masuk menjadi 65, sehingga jika perangkat melakukan tethering, TTL turun menjadi 64 dan tidak terdeteksi sebagai perangkat lain.
3. Blokir Perangkat dengan TTL Tidak Normal
Tambahkan rule untuk menandai perangkat yang TTL-nya di luar standar, misalnya 63 (hasil tethering dari Android):
makefileSalinEditChain: prerouting
TTL: value=63
Action: drop
Ini akan memutus koneksi dari perangkat yang melakukan sharing koneksi, tanpa mempengaruhi pengguna normal.
Contoh Skenario TTL:
| Perangkat | TTL Asli | Setelah Mangle | Tether TTL | Terdeteksi? |
|---|---|---|---|---|
| Android | 64 | 65 | 64 | Ya β |
| iOS | 64 | 65 | 64 | Ya β |
| Tethering β Laptop | – | – | 64 β 63 | Ya β |
Tips Tambahan
- Jika pengguna tetap bisa sharing koneksi dengan mengubah TTL secara manual (root atau jailbreak), kamu bisa kombinasikan dengan binding MAC address atau menggunakan Hotspot Walled Garden.
- Gunakan logging MikroTik untuk memantau TTL mencurigakan.
- Terapkan pembatasan per IP, MAC address, atau bandwidth sebagai lapisan tambahan.
Kelebihan Metode TTL
β
Tidak perlu aplikasi tambahan
β
Tidak mengganggu koneksi pengguna sah
β
Efisien dan otomatis
β
Bisa dikombinasikan dengan sistem hotspot Mikrotik
β Tanya Jawab Seputar Pembatasan Tethering dengan TTL di MikroTik
πΉ Q: Apakah modifikasi TTL bisa mencegah semua jenis tethering?
A: Modifikasi TTL efektif mencegah tethering standar dari perangkat seperti Android dan iPhone. Namun, pengguna yang paham teknis mungkin bisa menghindari deteksi dengan mengubah TTL secara manual di perangkat mereka (misalnya dengan root/jailbreak). Untuk mencegah ini, bisa dikombinasikan dengan metode lain seperti MAC binding atau login hotspot.
Q: Apakah perubahan TTL mempengaruhi kecepatan internet?
A: Tidak. Modifikasi TTL hanya mengubah nilai di header paket dan tidak mempengaruhi kecepatan atau performa internet pengguna biasa. Ini adalah proses ringan dan hanya digunakan untuk pengawasan dan pembatasan.
Q: Apa perbedaan antara TTL dan TimeOut?
A: TTL (Time To Live) adalah nilai untuk membatasi jumlah hop (lompatan router) dalam jaringan. Sedangkan timeout mengacu pada waktu tunggu sebelum koneksi dianggap gagal atau putus. Keduanya berbeda fungsi.
Kesimpulan
Modifikasi TTL di MikroTik adalah metode efektif untuk membatasi tethering ilegal di jaringan Anda. Dengan menggunakan firewall mangle, Anda bisa menaikkan TTL dan mendeteksi perangkat tethering dari perubahan nilai TTL yang mencurigakan.
Metode ini tidak hanya menjaga stabilitas jaringan, tetapi juga menghindari penyalahgunaan bandwidth oleh pengguna tidak bertanggung jawab.
βοΈ Gunakan fitur ini bersama sistem Hotspot MikroTik untuk kontrol pengguna yang lebih ketat.
