hanya akses web tertentu menggunakan mikrotik

setelah sekian lama bertapa kali ini saya akan membahas bagaimana membuat blog untuk semua alamat web dan hanya web web tertentu saja yang dapat di akses, kali ini saya ingin memberi contoh hanya untuk web google saja yang dapat di akses, langakah - langkahnya adalah seperti berikut :

1. create pada ip firewall address list untuk list ip google terlebih dahulu :

/ip firewall address-list

add address=74.125.235.52 disabled=no list=google

add address=74.125.235.50 disabled=no list=google

add address=74.125.235.48 disabled=no list=google

add address=74.125.235.51 disabled=no list=google

add address=74.125.235.63 disabled=no list=google

add address=74.125.235.56 disabled=no list=google

add address=74.125.235.55 disabled=no list=google

add address=74.125.235.52 disabled=no list=google

add address=74.125.235.0/24 disabled=no list=google

add address=10.10.10.0/24 disabled=no list=local

untuk point yang pertama bisa disesuaikan dengan web tertentu yang akan di block

2. setelah itu buat rule untuk accept web google seperti berikut :

/ip firewall filter add action=accept chain=forward disabled=no dst-address-list=google dst-port=80 protocol=tcp src-address=5.5.5.254 [ip client]

add action=accept chain=forward connection-state=established disabled=no

3. drop semua web selain google :

add action=drop chain=forward disabled=no src-address=5.5.5.254[ip client]

setelah semua konfigurasi di buat, maka hasilnya kita hanya dapat membuka web google saja,, selamat mencoba :D

Komentar

  1. Roy Moto4 Januari 2013 pukul 15.21

    Sudah saya terapkan bisa jalan, tapi yang mau saya tanyakan kalo kita mau blok beberapa IP client hanya bisa akses gmail bagaimana untuk setting rule di mikrotiknya???
    Makasih

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi4 Januari 2013 pukul 18.02

      tinggal ditambahkan juga di ip firewall address list

      /ip firewall address-list
      add address=[ip client] disabled=no list=client
      add address=[ip client] disabled=no list=client
      add address=[ip client] disabled=no list=client

      kemudian pada rule firewall filter anda ubah src-address menjadi src-address-list

      /ip firewall filter add action=accept chain=forward disabled=no dst-address-list=google dst-port=80 protocol=tcp src-address-list=client


      Hapus
    2. Roy Moto5 Januari 2013 pukul 09.31

      maaf kalo saya banyak bertanya, apa cuman itu settingannya??? soalnya banyak client yang masih lolos bisa buka website lainnya, terus kalo hanya bisa buka email gmail sama email yahoo saja bagaimana untuk settingnya??? makasih

      Hapus
    3. Yuk Belajar Teknologi Informasi19 Mei 2013 pukul 19.47

      betul pak, settingannya hanya itu saja, tinggal anda perhatikan ip web yang akan anda block menggunakan tool torch, untuk hanya buka email gmail atau emaill yahoo secara konsep sama, anda juga bisa lebih spesifikkan berdasarkan port email. jadi untuk rulenya anda buat berurutan dari atas ke bawah, contoh :

      /ip firewall filter add chain=forward dst-address=[ip gmail] protocol=tcp dst-ports=[port email] actoion=accept
      /ip firewall filter add chain=forward dst-address=[ip yahoo] protocol=tcp dst-ports=[port email] actoion=accept

      langkah terakhir tinggal anda block semua traffik selain gmail dan yahoo

      /ip firewall filter add chain=forward action=drop

      Hapus
  2. Roy Moto5 Januari 2013 pukul 09.29

    maaf kalo saya banyak bertanya, apa cuman itu settingannya??? soalnya banyak client yang masih lolos bisa buka website lainnya, terus kalo hanya bisa buka email gmail sama email yahoo saja bagaimana untuk settingnya??? makasih

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi7 Januari 2013 pukul 09.37

      Sama saja mas, tinggal untuk yahoo anda tambahkan juga di ip firewall address list, kemudian anda tambahkan rule baru untuk address list yahoo, yang perlu di pahami adalah mikrotik membaca rule firewall dari atas ke bawah.

      Hapus
  3. Unknown19 Mei 2013 pukul 19.11

    mas saya mau nanya saya dapat tugas dari kantor
    gini masalahnya

    bos saya memberi tugas agar semua manager bisa akses all situs sementara staf ada beberapa situs yang akan di blok seperti tw fb dll jadi hanya manejer saja yang bisa buka situs tersebut gimana solusinya mas makasi

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi19 Mei 2013 pukul 19.49

      secara konsep sama pak, tinggal anda modifikasi menambahkan src-address sebagai ip yang boleh akses ke situs tertentu selain itu tinggal di drop, untuk contohnya ada di pertanyaan diatas yang sudah saya jawab, silahkan di coba

      Hapus
  4. Unknown31 Mei 2013 pukul 12.45

    mas gini contoh yang lebih jelas

    range ip 192.168.12.1 - 192.168.12.254

    yang aku maksud

    selain ip:

    192.168.12.1
    192.168.12.2
    192.168.12.10
    192.168.12.13
    192.168.12.20
    192.168.12.15

    tidak bisa akses youtube.com, ganol.com, downloadfilem.com dll

    gitu maksud saya mas makasi sebelmumnya

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi31 Mei 2013 pukul 18.23

      contohnya bisa seperti ini, anda buatkan masukkan ke dalam address list terelbih dahulu :

      /ip firewall address-list add address=192.168.1 list=bolehakses
      /ip firewall address-list add address=192.168.2 list=bolehakses
      -
      -
      -
      dst

      kemudian tinggal anda buatkan di ip firewall filter untuk ip yang di perbolekan membuka youtube dsb, contoh :

      /ip firewall filter add src-address-list=bolehakses dst-address=[ip youtube] protocol=tcp dst-port=80 action=accept chain=forward
      /ip firewall filter add src-address-list=bolehakses dst-address=[ip youtube] protocol=tcp dst-port=443 action=accept chain=forward

      langkah terakhir tinggal anda drop selain ip tersebut

      /ip firewall filter add chain=forward action=drop

      Hapus
  5. Unknown4 Juni 2013 pukul 10.04

    saya sudah mengikuti contoh di atas...tpi kok malah semuanya di drop google pun g bisa di buka gan....mohon pencerahan nya...

    BalasHapus
  6. hendra rohimat10 Juni 2013 pukul 13.51

    mau tanya gan ane masih newbie itu yg 5.5.5.254 itu ip client yang hanya bisa akses web google itu..?

    mkasih gan sebelumnya...

    BalasHapus
  7. Anonim14 Agustus 2013 pukul 15.19

    Mau tnya nich gan...Cupu bgt masalah mikrotik
    Bgni ceritanya: dikantor ane make mikrotik router OS 2.9.27, saya kepingin seluruh akses website yg diakses melalui wifi ditutup semua kecuali Facebook,Yahoo dan Gmail saja yg bisa dibuka. Tetapi kalau diakses melalui LAN (Kabel) semua situs dapat dibuka/ akses.
    IP dan IP wifi terpisah (LAN 192.168.0.1 s/d 20 WIFI 192.168.201.1 s/d 20)
    Gimana gan solusinya, mohon diberikan pencerahan skrip nya yg lengkap agar copy paste bisa langsung jalan.

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi19 September 2013 pukul 16.23

      tinggal nanti sewaktu bikin firewall filter anda tentukan in-interfacenya wlan1 actionnya drop

      Hapus
  8. Anonim23 September 2013 pukul 14.36

    mau tanya gan,
    begini ceritanya untuk koneksi ke internet melalui speedy.
    tetapi yang bisa akses internet full hanya berdasarkan mac-addresses saja, tetapi jika mac addresses yang tidak di daftarkan hanya bisa akses internet pada website tertentu seperti google dan gmail dll.

    BalasHapus
  9. Anonim7 Maret 2014 pukul 13.11

    gan...ikut nyimak....cm aku msh baru belajar....tolong donk tutorial nya di kasih yg gui...sebab aku tidak mengerti....bisa dikirmkan ke email saya gan....hudaasad354@yahoo.co.id

    BalasHapus
  10. Anonim15 April 2015 pukul 07.56

    Selamat pagi,
    Dikantor saya menggunakan mikrotik, digunakan untuk pembagian bandwidth, jadi masing2 client punya IP dan bandwidth yang sudah diatur dan semua dapat mengakses semua website. Sekarang saya mau memblokir 1 IP, sehingga IP tersebut hanya bisa mengakses email kantor dan 1 web saja sementara IP yang lain bebas mau mengakses apa saja. Mohon bantuannya...

    BalasHapus
  11. Arzhi16 Maret 2016 pukul 16.53

    Maaf saya sudah coba, TP Blum bisa..rencananya client cuma bisa akses Gmail, WhatsApp.com Dan server Kantor. Apakah di address list dijadikan satu namanya, atau di bedakanh namanya perweb? Klo di bedakan namanya bagaimana rule filternya?? Klo di satukan hanya 1 web yg bisa d buka..yg lain terblok..mohon bantuannya trimakasih

    BalasHapus

Posting Komentar

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..

Postingan populer dari blog ini

import address list nice mikrotik

Gambar
kali ini saya ingin memberikan langkah - langkah bagaimana cara mengimport address list nice (iix) sehingga nantinya dapat kita manfaatkan untuk membagi traffik ketika kita memiliki 2 upstream, 1 upstream di gunakan untuk melewati jalur iix dan 1 upstream yang lain di gunakan untuk jalur international. sebelum melangkah lebih jauh untuk membagi traffik antara international dan iix (nice), kita akan mencoba mengimport address list terlebih dahulu ke dalam router OS kita, langkah2nya adalah sebagai berikut : 1. download address list nice di sini http://ixp.mikrotik.co.id/download/nice.rsc 2. buka aplikasi OS mikrotik menggunakan winbox 3. setelah itu import ke dalam os mikrotik dengan cara mendrag ke files seperti pada tutorial saya sebelumnya disini 4. pastikan file nice.rsc sudah terdapat di files list seperti pada gambar berikut : ket no.4  : pada gambar form no.1 menunjukkan bahwa file nice.rs telus sukses di import kedalam OS mikrotik 5. melalui new terminal seperti pad
Baca selengkapnya

Pengertian chain pada packet flow mikrotik

Gambar
Jika kita sudah mulai melakukan konfigurasi secara kompleks misal menggunakan firewall ada baiknya kita mengerti beberapa pengertian chain di dalamnya, chain bisa di ibaratkan sebagai pos pemerikasaan dari mana dan mau kemana packet yang telah di periksa. untuk lebih detailnya bisa di lihat pada gambar berikut : gambar tersebut saya ambil dari http://wiki.mikrotik.com/wiki/Manual:Packet_Flow dan bisa anda baca kembali untuk lebih detailnya, akan sangat percuma ketika kita ingin melakukan beberapa konfigurasi dari load balancing, pengaturan bandwidth manajemen, ataupun kita akan melakukan blocking terhadap situ-situs tertentu akan tetapi kita tidak memahami dasar dari packet flow di dalam mikrotik. Di dalam packet flow terdapat 5 pos pemeriksaan didalamnya yaitu 1. Input 2. Output 3. Forward 4. Prerouting 5. Postrouting Untuk penjelasannya seperti berikut : input = pos pemeriksaan paket data yang terletak di depan Local Proses, semua data yang menuju ke dalam router itu se
Baca selengkapnya

Transparent Proxy pada Hotspot Server

Gambar
Biasanya kita melakukan block sebuah web dengan membuat transparent proxy seperti pada contoh blog saya sebelumnya di sini , tapi bagaimana jika kita mengaktifkan transparent proxy dimana pada network tersebut telah di instal Hotspot Server, sebetulnya tanpa kita sadari ketika kita mengaktifkan hotspot server pada sebuah interface kita juga telah mengaktifkan web proxy router tersebut, untuk melihatnya bisa kita lihat pada ip hotspot server seperti gambar berikut : Terlihat bahwa proxy statusnya "runnning", nah bagaimana jika kita ingin membuat network kita traffiknya melewati proxy atau istilahnya Transparent proxy, mudah saja kita tinggal masuk menu ip hotspot user profile kemudian tinggal kita centang "Transparent Proxy" seperti pada gambar di bawah ini : Mudah bukan?, selamat mencoba dan happy blogging :)
Baca selengkapnya