Mematikan Mikrotik Hotspot DNS Proxying Pada User Aktif.
Apa itu DNS Proxying?, yaitu ketika DNS kita diarahkan otomatis/dipaksakan melalui DNS router walaupun kita sudah menggunakan DNS yang bukan dari router.
Fitur hotspot mikrotik sering kita implementasikan pada jaringan kita, misalnya kantor, sekolah, kampus, cafe dll. Yg mengharuskan pengguna internet perlu otenfikasi/login terlebih dahulu dengan login page sebelum menggunakan koneksi internet.
Secara default Semua request DNS user pasti diarahkan melalui DNS router mikrotik baik sebelum maupun sesudah login hotspot. Lalu bagaimana dengan user yang membutuhkan akses ke DNS lain seperti OpenDNS, Google Public DNS atau Internal DNS Server? mari kita simak pesan pesan berikut ini.
Fitur hotspot mikrotik secara otomatis menambahkan beberapa rules pada firewall baik itu filter maupun NAT, sedangkan rules yang berurusan dengan masalah redirect DNS ini ada pada bagian NAT, jika kita ketikan perintah "/ip firewall nat print" pada CLI maka akan tampak seperti gambar dibawah ini, untuk bagian redirect DNS adalah dua baris yang saya beri kotak merah :
Karena kita ingin user yang belum login tetap diarahkan ke statik dns hotspot kita, sedangkan untuk yang sudah login bisa menggunakan DNS selain DNS hostpot. Maka kita perlu menambahkan opsi "hotspot=!auth" pada ke dua baris tersebut.
untuk angka 3,4 menyesuaikan dengan nomor urut rules sesuai dengan kondisi saat kita set.
Hasilnya dapatkita lihat pada gambar dibawah ini :
Dan sekarang user hotspot yang sudah login dapat menggunakan custom DNS pada perangkat mereka.
NB. Rules diatas akan berubah default ketika kita men-disable dan meng-enable-kan kembali service hotspot, jadi harus di set ulang jika kita ingin menggunakannya kembali.
Fitur hotspot mikrotik sering kita implementasikan pada jaringan kita, misalnya kantor, sekolah, kampus, cafe dll. Yg mengharuskan pengguna internet perlu otenfikasi/login terlebih dahulu dengan login page sebelum menggunakan koneksi internet.
Secara default Semua request DNS user pasti diarahkan melalui DNS router mikrotik baik sebelum maupun sesudah login hotspot. Lalu bagaimana dengan user yang membutuhkan akses ke DNS lain seperti OpenDNS, Google Public DNS atau Internal DNS Server? mari kita simak pesan pesan berikut ini.
Fitur hotspot mikrotik secara otomatis menambahkan beberapa rules pada firewall baik itu filter maupun NAT, sedangkan rules yang berurusan dengan masalah redirect DNS ini ada pada bagian NAT, jika kita ketikan perintah "/ip firewall nat print" pada CLI maka akan tampak seperti gambar dibawah ini, untuk bagian redirect DNS adalah dua baris yang saya beri kotak merah :
Karena kita ingin user yang belum login tetap diarahkan ke statik dns hotspot kita, sedangkan untuk yang sudah login bisa menggunakan DNS selain DNS hostpot. Maka kita perlu menambahkan opsi "hotspot=!auth" pada ke dua baris tersebut.
/ip firewall nat set 3,4 hotspot=!auth
untuk angka 3,4 menyesuaikan dengan nomor urut rules sesuai dengan kondisi saat kita set.
Hasilnya dapatkita lihat pada gambar dibawah ini :
Dan sekarang user hotspot yang sudah login dapat menggunakan custom DNS pada perangkat mereka.
NB. Rules diatas akan berubah default ketika kita men-disable dan meng-enable-kan kembali service hotspot, jadi harus di set ulang jika kita ingin menggunakannya kembali.
Komentar