🧠 Kok WinBox Bisa Tahu Daftar Router Kita? Yuk Amankan dengan MAC Server Mikrotik!

Pernah nggak sih kamu beli Mikrotik, buka WinBox, dan tiba-tiba muncul daftar router yang ada di jaringan kamu?
Pasti sempat kepikiran, kok bisa WinBox langsung tahu semua router tanpa kita masukin IP satu-satu? 🤔

Nah, jawabannya ada pada satu fitur penting di Mikrotik, yaitu MAC Server.
Di artikel ini, kita bakal bahas apa itu MAC Server, kenapa fitur ini penting banget buat diamankan, dan gimana cara setting-nya dengan benar.

🔧 Cara Mengatur MAC WinBox Server

Kamu bisa mengatur interface mana saja yang boleh diakses lewat WinBox menggunakan allowed-interface-list.

Berikut langkah-langkahnya:

1. Buka WinBox → Tools → MAC Server → MAC WinBox
2. Lihat kolom Allowed Interface List
3. Pilih daftar interface yang diizinkan (misalnya hanya LAN admin)

Kalau mau bikin daftar interface sendiri:

• Masuk ke Interface → Interface List
• Klik tab List, buat list baru, misalnya Jaringanku
• Tambahkan interface yang kamu mau ke daftar tersebut
• Lalu kembali ke MAC WinBox dan ubah allowed-interface-list jadi Jaringanku

Kalau kamu ingin menonaktifkan akses MAC WinBox sepenuhnya, cukup ubah jadi:

/tool mac-server mac-winbox set allowed-interface-list=none

💡 Catatan: Ini tidak mematikan akses WinBox lewat IP, karena pengaturan akses IP diatur di menu IP → Services.

💻 MAC Telnet Server: Remote Router Tanpa IP

Bagian kedua dari MAC Server adalah MAC Telnet Server.
Fungsinya mirip Telnet biasa, tapi berjalan lewat MAC Address, jadi bisa digunakan bahkan sebelum router punya alamat IP.

🔧 Cara Menggunakan MAC Telnet

1. Di WinBox, buka menu Tools → Telnet
2. Centang opsi MAC Telnet
3. Masukkan MAC Address router tujuan
4. Klik Connect

Kamu juga bisa batasi aksesnya dengan cara yang sama seperti MAC WinBox:

/tool mac-server set allowed-interface-list=Jaringanku

Atau nonaktifkan sepenuhnya:

/tool mac-server set allowed-interface-list=none

📶 MAC Ping: Ping Router via MAC Address

Terakhir, ada MAC Ping.
Fitur ini memungkinkan kamu melakukan ping antar perangkat di jaringan menggunakan MAC Address, bukan IP.

Biasanya digunakan untuk testing konektivitas Layer 2, terutama di jaringan yang belum punya konfigurasi IP.

Contoh perintahnya:

/ping 00:0C:42:72:A1:B0

Router akan membalas seperti ping biasa — tapi menggunakan frame Ethernet, bukan paket IP.

🔒 Keamanan: Jangan Biarkan Semua Interface Terbuka!

Ketiga layanan ini — MAC WinBox, MAC Telnet, dan MAC Ping — semuanya bekerja di Layer 2 (Data Link Layer).
Artinya, semua perangkat di segmen jaringan yang sama bisa mencoba mengakses router kamu kalau tidak dibatasi.

Agar lebih aman, lakukan hal-hal berikut:

✅ Batasi akses dengan allowed-interface-list
✅ Nonaktifkan layanan yang tidak diperlukan (set allowed-interface-list=none)
✅ Gunakan password yang kuat
✅ Rutin update RouterOS untuk menutup celah keamanan lama

Dengan langkah-langkah ini, router kamu tetap aman tapi masih bisa diakses dengan mudah untuk maintenance.

🧩 Kesimpulan

Sekarang kamu sudah tahu kan, kenapa WinBox bisa tahu semua router di jaringan kamu?
Jawabannya karena ada MAC Server, fitur yang sangat berguna tapi bisa jadi celah keamanan kalau tidak dikonfigurasi dengan benar.

Jadi, mulai sekarang pastikan kamu atur allowed-interface-list, matikan yang tidak perlu, dan jaga akses WinBox kamu tetap aman. 🔐