Block Website dan Pengecualian untuk IP Address tertentu dengan Mikrotik

Asalamualaikum wr wb,
lama sekali gak nulis diblog yang terbengkalai ini, ya sudahlah mumpung lagi boring mending diisi degan kegiatan yang positif.
kali ini Ane mau sharing tentang router mikrotik dimana ada kasus misal di kantor Atasan/Bos minta bolck website(online shop) akan tetapi yang bisa buka website online shop hanya di komputer/laptop tertentu.  rata2 yang beredar di internet hanya blocknya saja tetapi whitelisnya enggak, sebenernya gampang juga tinggal memakai logika pada firewall nya saja, ok langsung saja ke langkah-langkahnya:

  1. Pertama-tama login ke mikrotik terlebih dahulu menggunakan winbox, kemudian langsung buat aja script di 7 layer sbb:
  2. Kemudian buat firewall whitelist untuk IP tertentu supaya bisa buka online shop sbb:

    ip whitelist

    di tab General: Chain>forward. Scr Address sesuai kasus yang ada/sesuai keinginan,

    Kemudian di Tab Advance pilih Layer7 Protocol yang sudah dibuat tadi,

    lanjutkan ke tab Action dan pilih Accept. selesai tahap pembuatan white list dan akan muncul si firewall sbb:

  3. Lanjut ke tahap pembuatan block website online shop untuk semua client kecuali ip yg sudah diwhite list, jangan lupa sesuaikan dengan ip class kantor/warnet kalian sbb:

    General: Chain>Forward. Scr Address>192.168.100.0/24 (/24 artinya keseluruhan ip dengan class tsb)
  4. lanjutkan ke tab Advance.

    Layer7 Protocol: OLShoping(sesuai layer7 yang kalian buat)
  5. Lanjut ke tab Action

    Action: Drop
  6. Selesai, maka akan terbentuk Firewall sbb:

    liahat posisi gambar firewall White listnya harus posisi diatas dari firewall Drop, karena proses baca mikrotik dari atas kebah bukan dari mata turun ke hati, wkwk…
    dan Jangan Lupa di test ya! harusnya dengan firewall spt diatas sudah berhasil.

Cara diatas adalah cara sederhana untuk mempersempit ruang gerak pikiran2 user yang suka nyolong2 kesempatan online shop di jam-jam kerja :-D, Firewall diatas masih bisa dikembangkan lagi misal mau di block di jam2 tertentu tinggal mainin logika saja semua menunya sudah disediakan sama mikrotiknya. klo gk bisa tinggal tanya om google atau balas komen dibawah ya. semoga tulisan ane bermanfaat
Asalamulaikum!

3 thoughts on “Block Website dan Pengecualian untuk IP Address tertentu dengan Mikrotik

  1. Wa’alaikumsalam wr.
    Mantap Mas Bro….pemisi saya coba, untuk IP tertentu supaya bisa/tdk diblok misal youtube berarti mainin di firewall – action nya ya..apa accept atau drop, maklum newbe..:), thx..wassalam.

    Reply

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.