blokir akses internet(ip klien) dari server menggunakan mikrotik

        Hai sahabat-sahabat blogger,kali ini saya akan berbagi cara  blokir facebook dan akses internet dari server ke klien menggunakan mikrotik ,sebelum itu kita pahami dulu apa itu firewall pada mikrotik.
          Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter RuleNATMangle memiliki opsi chain yang berbeda.
         Pengisian parameter chain pada dasarnya mengacu pada skema 'Traffic Flow' dari Router. Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan firewall. chain bisa dianaloginkan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan. 

FILTER RULES 
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah ForwardInputOutput. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward. 
Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

okai,selanjutnya saya akan memberi tahu cara,simak sampai selesai ya :)
oh iya pastikan sahabat sudah mengetahui konfigurasi dhcp server dengan mikrotik,jika belum bisa sahabat lihat pada post saya sebelumnya klik disini.

1.  pastikan klien sudah dapat ip dari server.
2.  tambahkan filter rules,seperti langkah dibawah ini.
3.  pada tab general kita ubah chain menjadi forward dan pada src.address kita               masukkan ip klien yang akan kita blokir.
setiing chain
setting src.address adalah ip klien yang akan kita blok internetnya
4.  pada tab action,kita ubah menjadi drop,supaya klien yg kita blokir tidak dapat             mengakses internet.
ip klien telah terblokir,sekarang klien tidak dapat mengakses internet
5. berikut klien sebelum dan sesudah diblokir ip nya.
sebelum


setelah diblokir,walaupun terlihat pada taskbar ada notifikasi internet access
klien tetap saja tidak dapat mengakses internet

    sekian dari saya kalau ada kekurangan mohon berikan kritik dan saran yang membangun,melalui komentar dibawah



Comments

Post a Comment

Popular posts from this blog

Routing OSPF dengan 2 Mikrotik menggunakan Winbox.

Image
Routing OSPF dengan 2 Mikrotik menggunakan Winbox.      Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis (Dynamic Routing) yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah istilah Autonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk management dalam skala jaringan yang sangat besar. Oleh karena itu untuk mempermudah penambahan informasi routing dan meminimalisir kesalahan distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi.       O SPF termasuk di dalam kategori IGP (Interior Gateway Protocol) yang memiliki  kemapuan Link-State dan Alogaritma Djikstra yang jauh lebih efisien dibandingkan protok...
Read more

ROUTING OSPF DI CISCO PACKET TRACER

Image
       Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis (Dynamic Routing) yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network mengikuti setiap perubahan jaringan secara dinamis.  Berikut adalah topologi routing ospf dengan 3 router di cisco packet tracer: topologi ospf 3 router       Pertama tama buatlah topologi jaringan seperti diatas, hanya perangkatnya saja,setelah itu ikuti langkah berikut:      1. Atur IP, Subnetmask dan Gateway pada semua PC  pengaturan laptop 192.168.1.1/24  pengaturan router A    pengaturan pada laptop 192.168.2.1/24  pengaturan router B Pengaturan laptop 192.168.5.1/24  pengaturan router C    2. langkah berikutnya adalah menghubungkan ketiga router melalui kabel serial. pengaturan pada port serial 2 router A pengaturan pada port serial 2 router B ...
Read more

MANAJEMEN BANDWITH DENGAN SIMPLE QUEUE

Image
MANAJEMEN BANDWITH DENGAN SIMPLE QUEUE   Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.  Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.     Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client. langkah-langkah :  Topologi    Sebuah pc mendapatkan ip 192.168.120.253  yang terhubung dengan mikrotik akan dibatasi bandwithnya maksimal upload dan download 512 K...
Read more