Cara Konfigurasi Mikrotik Firewall Filter untuk Block Ip dan MAC Address Client dalam bahasa yang simple adalah untuk memblok lalu lintas internet dari sisi user ke public atau sebaliknya. Langsung saja,Contoh pada Mikrotik saya :
LAN mengarah ke local IP Address 192.168.1.1/24
WAN Mengarah ke Public / modem IP Address 192.168.42.75/24
Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL
LAN mengarah ke local IP Address 192.168.1.1/24
WAN Mengarah ke Public / modem IP Address 192.168.42.75/24
Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL
Untuk Memperbesar kilk pada gambar (tidak perlu open New Tab)!!
1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
- Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
- Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
- Out Interface kita isi dengan interface : WAN.
- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
- Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.
- Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
- Out Interface kita isi dengan interface : WAN.
- Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya.
- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
- Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
- Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
- Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.misalnya Ip Address 192.168.1.5-192.168.1.10 (client 5-10 no internet)
- Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
- Out Interface kita isi dengan interface : WAN.
- Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
- Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
Semoga tutorial ini dapat membantu sobat dalam memanage jaringan dengan mikrotik, Apabila ada hal yang kurang jelas atau kurang di mengerti silahkan sobat comment saja. Salam Blogger!!
0 comments:
Speak up your mind
Tell us what you're thinking... !