gravatar

Memblokir Internet Dengan Mikrotik Pada Jam Tertentu

Blokir situs Facebook agar tidak bisa diakses oleh para karyawan di kantor selama jam kerja, sedangkan diluar jam kerja diijinkan untuk mengakses situs tersebut. Setelah membaca berbagai tutorial dari berbagai sumber akhirnya saya mencoba untuk memadukan.. cie.. elahhhh.. bahasanya.. hehehe.. yg penting bs di mengerti gt ajah yach.. ? Bukan bgitu bukan.. ?? Dan inilah yang penulis sekarang pake dan sudah saya coba berhasil.

Langsung saja menuju ke TKP

Pertama, set clock di MikroTik mengacu pada NTP Server, penulis menggunakan NTP server ntp.kim.lipi.go.id untuk primary, milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) atau bisa jg dengan asia.pool.ntp.org untuk secondary.

Untuk mensetting mikrotik ketikan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Kedua, karena penulis disini menggunakan web proxy mikrotik untuk memblokir situs facebook. Maka aktifkan dl web proxynya.

Konfigurasi web proxy :
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

Berikut adalah firewall untuk web proxy :
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

Perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

Buatlah rule web proxy access :
“situs”
src-address=0.0.0.0/0 dst-address=0.0.0.0/0
url="facebook.com" action=deny
Dan seterusnya....

Ketiga, membuat script untuk mengaktifkan web proxy access selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan (enable) web proxy access, script untuk mematikan (disable) web proxy access serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Disinilah letak perbedaan tutorial yg saya baca dari http://lulukn.cybermq.com dan tutorial yang saya tulis sekarang ini. Letak perbedaannya ada di firewall sama web proxy access. Berikut ini scriptnya :

Script untuk mematikan (disable) web proxy access :

/system script add name="inet-allow" policy=write,read,policy,test,sniff source={/ip web-proxy access set [/ip web-proxy access find comment=situs] disabled=yes}

Script untuk mengaktifkan (enable) web proxy access :

/system script add name="inet-deny" policy=write,read,policy,test,sniff source={/ip web-proxy access set [/ip web-proxy access find comment=situs] disabled=no}

Script untuk disable web proxy access di hari libur dan enable di hari kerja :

/system script add name=”inet-holiday" policy=write,read,policy,test,sniff source={:if ([/ip web-proxy access get [/ip web-proxy access find comment=situs] disabled] = true) do [/ip web-proxy access set [/ip web-proxy access find comment=situs] disabled=no] else [/ip web-proxy access set [/ip web-proxy access find comment=situs] disable=yes]}

Keempat, membuat schedule untuk menentukan kapan web-proxy access tersebut akan diaktifkan atau dinon-aktifkan.

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="inet-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="inet-deny"

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="inet-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="inet-allow"

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :

/system scheduler add name="inet-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="inet-deny"

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :

/system scheduler add name="inet-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="inet-allow"

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="inet-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="inet-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="inet-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="inet-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.

Sekian dulu tutorial dari saya, semoga bermanfaat.. !!

Waktu Sekarang

Paypal

Followers