Assalamualaikum semuanya....
Kemarin saya telah membahas tentang bagaimana cara melakukan seting mikrotik dari awal hingga computer client bisa terkoneksi internet.
Kemarin saya telah membahas tentang bagaimana cara melakukan seting mikrotik dari awal hingga computer client bisa terkoneksi internet.
Maka hari ini saya akan membahas tentang
bagaimana cara memblokir semua koneksi internet computer client, dan hanya
computer tertentu yang akan kita berikan koneksi internet.
Untuk tutorial kali ini juga masih untuk
pemula. Karena cara yang akan saya sampaikan disini tergolong cukup simple dan
sederhana. Sebenarnya ada banyak cara untuk melakukan blokir koneksi internet
computer client. Tergantung bagaimana bentuk setingan dan cara kita berfikir
untuk menerapkannya.
Ada 2 tahapan yang kita gunakan untuk
melakukan setingan kali ini.
- Address List --> disini kita bisa melakukan pengelompokan IP Addres yang ada pada jaringan
- Filter Rules --> disinilah tempat kita nantinya membuka atau menutup akses internet computer client.
Semua setingan ini terletak di bagian IP ---> Firewall
STEP 1. Address List
Disini kita akan membuat IP Address
Lokal menjadi 1 kelompok. Yang nantinya akan kita beri nama Block IP.
Pilih IP ---> Firewall ---> Address Lists
Klik tanda + dan isikan form Address List
Name =
Block IP
Address = 192.168.0.1-192.168.0.250
=
jika semua IP dikelompkkan menjadi 1, boleh juga kita isiskan 192.168.0.0/24
Jika sudah selesai klik OK
Sampai di tahap ini
kita telah selesai mebuat kelompok IP.
STEP 2. Filter Rules
Disini
kita akan membuat 2 buah Filter Rule sebagai contoh.
Dimana
Filter yang pertama berfungsi untuk memblokir koneksi internet semua computer Client.
Sedangkan
Filter yang kedua berfungsi untuk memberikan Akses internet ke computer client.
Dan
jika kita akan memberikan akses lagi ke computer yang lain silahkan buat lagi
Filter yang baru.
Filter yang pertama : Blok Koneksi Internet
Pilih IP ---> Firewall ---> Filter Rules
Klik tanda + dan isikan pada form New Firewall
Rule
Pada tab General isikan :
Chain = forward
Pada tab Advanced isikan :
Src.
Address List = Block IP
*Klik
tanda panah yang diberi tanda merah untuk memilih Block IP
Pada tab Action isikan :
Action = drop
Filter yang kedua : Memberi Koneksi Internet untuk client
Pilih IP ---> Firewall ---> Filter Rules
Klik tanda + dan isikan pada form New Firewall
Rule
Pada tab General isikan :
Chain = forward
Src. Address = 192.168.0.117 *IP
computer client
Pada tab Advanced isikan :
Src. Src.
MAC Address = *isikan
Mac Address computer client
Ø Disini
kita sengaja mengisikan tab General dan
Advanced.
Ini berfungsi untuk mengurangi pencurian koneksi
internet pada IP 192.168.0.117
Jika
hanya tab General yang kita isi sedangkan Advanced
tidak. koneksi internet tetap berhasil. Tetapi jika
ada client yang mengganti IPnya secara manual dengan ip 192.168.0.117 maka dia
dapat terhubung ke internet.
Ø Pada
setingan ini jika IP 192.168.0.117 =
00:1C:C0:CC:5F:E0 maka koneksi internet di dilanjutkan.
Pada tab Action isikan :
Action = accept
Sampai ditahapan ini kita sudah berhasil membuat
setingan internet kusus untuk client dengan ip 192.168.0.117
Ada satu hal lagi yang perlu kita perhatikan. Bahwa di
bagian Filter Rules ini Rule yang paling ataslah yang akan pertama di eksekusi
selanjutnya rule yang dibawahnya.
Sebagai contoh saya akan memberikan gambaran seperti
dibawah ini.
Pada
gambar ini, rule baris pertama Drop dan yang ke dua accept
Jika
baris pertama sudah kita berikan perintah Drop untuk semua koneksi internetnya,
maka perintah yang ada dibawahnya akan di abaikan. Alias koneksi internet di
tutup.
Pada
gambar ini, rule baris pertama accept dan yang kedua Drop
Pada
gambar ini, perintah yang akan di eksekusi adalah baris pertama, baru baris
berikutnya.
Setiap
baris rule yang kita buat bisa di geser ke atas maupun ke bawah dengan cara
mendrag baris tersebut
0 Komentar:
Posting Komentar