Bagaimana cara cepat memblokir pengguna hotspot?

Masuk IP → Hotspot → Active, lalu block atau remove user yang melanggar.

Bagaimana memblokir pengguna yang pakai VPN?

Tambahkan rule firewall anti-VPN untuk drop semua port VPN populer seperti L2TP, PPTP, OpenVPN.

Bisa tidak memblokir pengguna boros kuota otomatis?

Bisa, gunakan rule connection-bytes pada firewall atau buat profile limit kuota.

Home Mikrotik

Cara Blokir Pengguna Hotspot Mikrotik yang Nakal / Boros Kuota

Yosa

November 18, 2025

---

Cara Blokir Pengguna Hotspot Mikrotik yang Nakal / Boros Kuota

Dalam sebuah jaringan hotspot, pasti ada saja pengguna yang “nakal”, misalnya menghabiskan bandwidth berlebihan, membuka hotspot pribadi (tethering), memakai VPN agar limit tidak berjalan, atau mencoba maksa login berulang-ulang. Pada jaringan sekolah, café, kampus, maupun RT/RW Net, perilaku seperti ini bisa membuat internet lemot untuk pengguna lain.

Sebagai guru Teknik Komputer dan Jaringan (TKJ), saya sudah berkali-kali menghadapi masalah ini di lab komputer maupun pada jaringan hotspot sekolah. Untungnya, Mikrotik menyediakan banyak cara untuk memblokir pengguna nakal secara otomatis maupun manual.

Di panduan lengkap ini, kita akan membahas beberapa metode paling efektif untuk memblokir pengguna hotspot yang boros kuota, menggunakan VPN, memakai perangkat lebih dari satu, atau melakukan brute-force login.

Sebelum melakukan pemblokiran, pastikan hotspot sudah berjalan normal. Jika kamu belum membuat hotspot, ikuti panduan ini:
Cara Membuat Hotspot Mikrotik dalam 5 Menit

Untuk dasar konfigurasi Mikrotik, baca dulu pondasinya:
Cara Setting Mikrotik dari Nol sampai Bisa Internet

Kalau ingin belajar manajemen voucher otomatis, bisa baca panduan ini:
Cara Setting User Manager Mikrotik Sampai Bisa Cetak Voucher

Jenis Pengguna Nakal yang Sering Ditemui

Berdasarkan pengalaman saya mengajar dan menangani hotspot sekolah, ada beberapa jenis pengguna “nakal”:

Boros kuota: download besar, streaming terus-terusan
VPN user: mem-bypass limit atau filter
Device banyak: 1 akun dipakai 4–10 perangkat
Sering ganti-ganti MAC agar bisa login terus
Brute-force login: mencoba password berkali-kali
Tethering Hotspot pribadi
Mengakses konten ilegal

Mikrotik bisa mengatasi semua itu dengan beberapa teknik berikut.

1. Blokir Pengguna Langsung dari Hotspot Active

Cara paling mudah memblokir user nakal adalah melalui menu Active:

IP → Hotspot → Active

Klik kanan user → Disable atau Remove.

Jika ingin benar-benar memblokirnya:

IP → Hotspot → Hosts → Block

Ini akan menambah IP pengguna ke daftar blokir.

2. Blokir Berdasarkan MAC Address

Jika user sering mengganti username, kamu bisa blokir MAC perangkatnya:

/ip hotspot ip-binding
add mac-address=XX:XX:XX:XX:XX:XX type=blocked

Cara ini efektif untuk pengguna nakal yang sering memakai akun orang lain.

3. Blokir Pengguna yang Boros Kuota

Kalau pengguna streaming atau download besar-besaran, kita bisa blokir otomatis berdasarkan traffic.

Buat rule firewall:

/ip firewall filter
add chain=forward src-address=10.10.10.0/24 connection-bytes=200000000 action=drop

Rule ini memblokir user yang sudah melewati 200 MB.

4. Blokir Pengguna VPN

Banyak hotspot lemot karena anak-anak memakai VPN untuk bypass limit.

Gunakan rule anti-VPN:

/ip firewall filter
add chain=forward port=1194,1701,1723,443 protocol=tcp action=drop
add chain=forward protocol=ipsec-esp action=drop
add chain=forward protocol=ipsec-ah action=drop

90% aplikasi VPN akan langsung tidak bisa dipakai.

5. Batasi Pengguna Agar Tidak Bisa Sharing Hotspot / Tethering

Caranya dengan memaksa ARP:

/interface ethernet set ether2 arp=reply-only

Ini mencegah client menyebarkan IP ke perangkat lain.

6. Blokir Pengguna yang Login di Banyak Device

Di hotspot, setiap user bisa diatur jumlah perangkat yang boleh masuk:

IP → Hotspot → User Profiles

Set:

Shared Users = 1

Jika user mencoba login di HP lain, akan otomatis reject.

7. Blokir Pengguna yang Sering Ganti MAC

Biasanya pengguna nakal mem-bypass quota dengan mengganti MAC.

Gunakan anti-fake MAC:

/ip hotspot user set [find] mac-cookie-timeout=1d

Setiap MAC terekam, jadi kalau mereka ganti MAC, tetap tidak bisa login.

8. Blokir Pengguna Otomatis jika Salah Password Berkali-Kali

Ini untuk mencegah brute-force login.

Tambahkan script:

/ip firewall filter
add chain=input src-address-list=brute action=drop

/system script
add name=bruteadd policy=read,write source="/ip firewall address-list add list=brute address=\$address"

9. Blokir Pengguna via Simple Queue

Cara ringan: turunkan speed atau matikan akses:

/queue simple add max-limit=64k/64k target=10.10.10.50

User itu tetap online, tetapi internetnya sangat lambat. Biasanya langsung kapok.

10. Blokir Pengguna via Layer 7

Kamu bisa blokir aplikasi tertentu, seperti torrent.

/ip firewall layer7-protocol
add name=torrent regexp="torrent|peer|announce"

/ip firewall filter
add chain=forward layer7-protocol=torrent action=drop

Kesimpulan

Mikrotik memiliki berbagai cara efektif untuk memblokir pengguna hotspot yang nakal, boros kuota, atau mencoba mem-bypass aturan. Metode paling cepat adalah blokir dari menu Active, tetapi untuk pemblokiran profesional, gunakan Radius, MAC Binding, anti-VPN, anti-brute, dan limit kuota otomatis.

Gunakan kombinasi metode sesuai kebutuhan jaringan sekolah, kampus, kantor, atau RT/RW Net.

Mikrotik