hanya akses web tertentu menggunakan mikrotik
setelah sekian lama bertapa kali ini saya akan membahas bagaimana membuat blog untuk semua alamat web dan hanya web web tertentu saja yang dapat di akses, kali ini saya ingin memberi contoh hanya untuk web google saja yang dapat di akses, langakah - langkahnya adalah seperti berikut :
1. create pada ip firewall address list untuk list ip google terlebih dahulu :
/ip firewall address-list
add address=74.125.235.52 disabled=no list=google
add address=74.125.235.50 disabled=no list=google
add address=74.125.235.48 disabled=no list=google
add address=74.125.235.51 disabled=no list=google
add address=74.125.235.63 disabled=no list=google
add address=74.125.235.56 disabled=no list=google
add address=74.125.235.55 disabled=no list=google
add address=74.125.235.52 disabled=no list=google
add address=74.125.235.0/24 disabled=no list=google
add address=10.10.10.0/24 disabled=no list=local
untuk point yang pertama bisa disesuaikan dengan web tertentu yang akan di block
2. setelah itu buat rule untuk accept web google seperti berikut :
/ip firewall filter add action=accept chain=forward disabled=no dst-address-list=google dst-port=80 protocol=tcp src-address=5.5.5.254 [ip client]
add action=accept chain=forward connection-state=established disabled=no
3. drop semua web selain google :
add action=drop chain=forward disabled=no src-address=5.5.5.254[ip client]
setelah semua konfigurasi di buat, maka hasilnya kita hanya dapat membuka web google saja,, selamat mencoba :D
1. create pada ip firewall address list untuk list ip google terlebih dahulu :
/ip firewall address-list
add address=74.125.235.52 disabled=no list=google
add address=74.125.235.50 disabled=no list=google
add address=74.125.235.48 disabled=no list=google
add address=74.125.235.51 disabled=no list=google
add address=74.125.235.63 disabled=no list=google
add address=74.125.235.56 disabled=no list=google
add address=74.125.235.55 disabled=no list=google
add address=74.125.235.52 disabled=no list=google
add address=74.125.235.0/24 disabled=no list=google
add address=10.10.10.0/24 disabled=no list=local
untuk point yang pertama bisa disesuaikan dengan web tertentu yang akan di block
2. setelah itu buat rule untuk accept web google seperti berikut :
/ip firewall filter add action=accept chain=forward disabled=no dst-address-list=google dst-port=80 protocol=tcp src-address=5.5.5.254 [ip client]
add action=accept chain=forward connection-state=established disabled=no
3. drop semua web selain google :
add action=drop chain=forward disabled=no src-address=5.5.5.254[ip client]
setelah semua konfigurasi di buat, maka hasilnya kita hanya dapat membuka web google saja,, selamat mencoba :D
Sudah saya terapkan bisa jalan, tapi yang mau saya tanyakan kalo kita mau blok beberapa IP client hanya bisa akses gmail bagaimana untuk setting rule di mikrotiknya???
BalasHapusMakasih
tinggal ditambahkan juga di ip firewall address list
Hapus/ip firewall address-list
add address=[ip client] disabled=no list=client
add address=[ip client] disabled=no list=client
add address=[ip client] disabled=no list=client
kemudian pada rule firewall filter anda ubah src-address menjadi src-address-list
/ip firewall filter add action=accept chain=forward disabled=no dst-address-list=google dst-port=80 protocol=tcp src-address-list=client
maaf kalo saya banyak bertanya, apa cuman itu settingannya??? soalnya banyak client yang masih lolos bisa buka website lainnya, terus kalo hanya bisa buka email gmail sama email yahoo saja bagaimana untuk settingnya??? makasih
Hapusbetul pak, settingannya hanya itu saja, tinggal anda perhatikan ip web yang akan anda block menggunakan tool torch, untuk hanya buka email gmail atau emaill yahoo secara konsep sama, anda juga bisa lebih spesifikkan berdasarkan port email. jadi untuk rulenya anda buat berurutan dari atas ke bawah, contoh :
Hapus/ip firewall filter add chain=forward dst-address=[ip gmail] protocol=tcp dst-ports=[port email] actoion=accept
/ip firewall filter add chain=forward dst-address=[ip yahoo] protocol=tcp dst-ports=[port email] actoion=accept
langkah terakhir tinggal anda block semua traffik selain gmail dan yahoo
/ip firewall filter add chain=forward action=drop
maaf kalo saya banyak bertanya, apa cuman itu settingannya??? soalnya banyak client yang masih lolos bisa buka website lainnya, terus kalo hanya bisa buka email gmail sama email yahoo saja bagaimana untuk settingnya??? makasih
BalasHapusSama saja mas, tinggal untuk yahoo anda tambahkan juga di ip firewall address list, kemudian anda tambahkan rule baru untuk address list yahoo, yang perlu di pahami adalah mikrotik membaca rule firewall dari atas ke bawah.
Hapusmas saya mau nanya saya dapat tugas dari kantor
BalasHapusgini masalahnya
bos saya memberi tugas agar semua manager bisa akses all situs sementara staf ada beberapa situs yang akan di blok seperti tw fb dll jadi hanya manejer saja yang bisa buka situs tersebut gimana solusinya mas makasi
secara konsep sama pak, tinggal anda modifikasi menambahkan src-address sebagai ip yang boleh akses ke situs tertentu selain itu tinggal di drop, untuk contohnya ada di pertanyaan diatas yang sudah saya jawab, silahkan di coba
Hapusmas gini contoh yang lebih jelas
BalasHapusrange ip 192.168.12.1 - 192.168.12.254
yang aku maksud
selain ip:
192.168.12.1
192.168.12.2
192.168.12.10
192.168.12.13
192.168.12.20
192.168.12.15
tidak bisa akses youtube.com, ganol.com, downloadfilem.com dll
gitu maksud saya mas makasi sebelmumnya
contohnya bisa seperti ini, anda buatkan masukkan ke dalam address list terelbih dahulu :
Hapus/ip firewall address-list add address=192.168.1 list=bolehakses
/ip firewall address-list add address=192.168.2 list=bolehakses
-
-
-
dst
kemudian tinggal anda buatkan di ip firewall filter untuk ip yang di perbolekan membuka youtube dsb, contoh :
/ip firewall filter add src-address-list=bolehakses dst-address=[ip youtube] protocol=tcp dst-port=80 action=accept chain=forward
/ip firewall filter add src-address-list=bolehakses dst-address=[ip youtube] protocol=tcp dst-port=443 action=accept chain=forward
langkah terakhir tinggal anda drop selain ip tersebut
/ip firewall filter add chain=forward action=drop
saya sudah mengikuti contoh di atas...tpi kok malah semuanya di drop google pun g bisa di buka gan....mohon pencerahan nya...
BalasHapuscoba anda spesifikasikan ip dari google
Hapusmau tanya gan ane masih newbie itu yg 5.5.5.254 itu ip client yang hanya bisa akses web google itu..?
BalasHapusmkasih gan sebelumnya...
Betul gan,, :)
HapusMau tnya nich gan...Cupu bgt masalah mikrotik
BalasHapusBgni ceritanya: dikantor ane make mikrotik router OS 2.9.27, saya kepingin seluruh akses website yg diakses melalui wifi ditutup semua kecuali Facebook,Yahoo dan Gmail saja yg bisa dibuka. Tetapi kalau diakses melalui LAN (Kabel) semua situs dapat dibuka/ akses.
IP dan IP wifi terpisah (LAN 192.168.0.1 s/d 20 WIFI 192.168.201.1 s/d 20)
Gimana gan solusinya, mohon diberikan pencerahan skrip nya yg lengkap agar copy paste bisa langsung jalan.
tinggal nanti sewaktu bikin firewall filter anda tentukan in-interfacenya wlan1 actionnya drop
Hapusmau tanya gan,
BalasHapusbegini ceritanya untuk koneksi ke internet melalui speedy.
tetapi yang bisa akses internet full hanya berdasarkan mac-addresses saja, tetapi jika mac addresses yang tidak di daftarkan hanya bisa akses internet pada website tertentu seperti google dan gmail dll.
gan...ikut nyimak....cm aku msh baru belajar....tolong donk tutorial nya di kasih yg gui...sebab aku tidak mengerti....bisa dikirmkan ke email saya gan....hudaasad354@yahoo.co.id
BalasHapusSelamat pagi,
BalasHapusDikantor saya menggunakan mikrotik, digunakan untuk pembagian bandwidth, jadi masing2 client punya IP dan bandwidth yang sudah diatur dan semua dapat mengakses semua website. Sekarang saya mau memblokir 1 IP, sehingga IP tersebut hanya bisa mengakses email kantor dan 1 web saja sementara IP yang lain bebas mau mengakses apa saja. Mohon bantuannya...
Maaf saya sudah coba, TP Blum bisa..rencananya client cuma bisa akses Gmail, WhatsApp.com Dan server Kantor. Apakah di address list dijadikan satu namanya, atau di bedakanh namanya perweb? Klo di bedakan namanya bagaimana rule filternya?? Klo di satukan hanya 1 web yg bisa d buka..yg lain terblok..mohon bantuannya trimakasih
BalasHapus