Menonaktifkan Redirect DNS Hotspot MikroTik Untuk User Aktif

Kadang kita implemetasikan fitur hotspot mikrotik pada jaringan kita, misalnya kantor, restoran, cafe, sekolah, kampus dll. Yg mengharuskan pengguna internet perlu otenfikasi/login terlebih dahulu sebelum menggunakan koneksi internet.

Tapi, setelah login. Semua request DNS user pasti diarahkan melalui DNS router mikrotik. Nah kasus kali ini ada di beberapa lingkungan jaringan, user membutuhkan akses ke DNS lain (Internal DNS Server, OpenDNS atau Google Public DNS). Jika di test menggunakan "namebench" terlihat DNS kita diarahkan otomatis/dipaksakan melalui DNS router mikrotik (DNS Proxying).

Mikrotik Hotspot DNS Proxying


Mikrotik Hotspot DNS Proxying

Dari hasil googling dan langsung coba2, ternyata fitur hotspot mikrotik otomatis menambahkan rules redirect dns di "/ip firewall nat" jika kita "print" di terminal terlihat rules 2 baris seperti ini :

2  D chain=hotspot action=redirect to-ports=64872 protocol=udp dst-port=53
3  D chain=hotspot action=redirect to-ports=64872 protocol=tcp dst-port=53

Karena kita ingin user yang belum aktif / belum login tetap diarahkan ke statik dns hotspot kita, dan mengabaikan 2 rules diatas untuk user yang sudah login. Maka kita perlu menambahkan opsi "hotspot=!auth" pada ke dua line tersebut.

set 2,3 hotspot=!auth

Hasilnya akan menjadi seperti ini :

2  D chain=hotspot action=redirect to-ports=64872 protocol=udp hotspot=!auth dst-port=53 
3  D chain=hotspot action=redirect to-ports=64872 protocol=tcp hotspot=!auth dst-port=53

User hotspot aktif sekarang dapat menggunakan custom DNS pada gadget mereka, tanpa diarahkan otomatis/dipaksakan melalui DNS router mikrotik.



EmoticonEmoticon