Penggunaan Action Add Src to Address List 1

 

  1. Pastikan anda sudah setup basic config
  2. Pastikan anda setup bridge dengan ether2,3,4 dan 5 sebagai portnya
  3. Pastikan bridge tersebut diberi ip 192.168.78.1/24
  4. Pastikan hanya PC admin yang diijinkan akses winbox
  5. Pastikan selain PC admin yang mencoba akses winbox Mikrotik, maka alamatnya akan dicatat di address list kemudian akan diblokir baik Winbox maupun Internetnya selama 1 jam
  6. Lakukan pengetesan agar blokir internet terjadi
  7. Buat dokumentasi dengan pilih salah 1 yang anda sukai:
    1. Tutorial di word, taruh di drive anda dan sematkan link drive disini
    2. Tutorial di blog anda
    3. Atau tutorial video
Bridge


1. Masuk ke IP > DHCP Client



2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok

3. Masuk IP > addresess 



Tambahkan IP, interfacenya yang mengarah ke PC, saya bridge1> ok
4. Masuk ke IP > DHCP Server > DHCP Setup


Pilih interface bridge1, clientnya (PC) 


Next

Next

Ini IP range ubah range terakhir menjadi 192.168.78.253 langsung next saja

DNS Servers bisa diisi atau tidak diisi

lease time adalah jangka waktu pinjaman IP Address yang diberikan DHCP Server ke client. jadi default saja tidak apa apa
 

Ini hasilnya


IP > Firewall > NAT > +


Chain scrnat > Out interface = ether1
srcnat fungsinya mengubah alamat sumber (source address) dari paket data sebelum keluar ke jaringan lain (biasanya internet).

Action = masquerade
fungsi masquerade = Mengubah IP sumber (source) menjadi IP interface keluar (WAN)


IP 192.168.78.253 adalah PC Admin

Firewall :
/ip firewall filter
add chain=input src-address=192.168.78.253 protocol=tcp  dst-port=8291 action=accept

add chain=input protocol=tcp dst-port=8291 action=add-src-to-address-list address-list-timeout=01:00:00 address-list=blokir_winbox

add chain=input protocol=tcp dst-port=8291 src-address-list=blokir_winbox action=drop 

add chain=forward src-address-list=blokir_winbox action=drop

Fungsi Setiap command : 
Fungsi chain pertama itu agar admin bisa akses winbox tanpa terblokir.

Chain kedua fungsinya agar yang mengakses winbox dengan IP itu tercatat di address-list (otomatis) dengan nama blokir_winbox dengan waktu 01:00:00

Chain ketiga fungsinya agar ip yang masuk ke address-list (otomatis) itu saat akses winbox terblokir atau tidak bisa masuk

Chain keempat fungsinya agar ip yang masuk ke address-list (otomatis) itu terblokir internetnya

Coba kita test dengan client login masuk mikrotik, dan hasilnya tidak bisa


Di firewall yang tadi packetnya 0 maka akan bertambah. Untuk chain0 itu tidak bertambah karena admin sudah masuk ke mikrotik
Di address list sudah tercatat IP client yang coba akses winbox selama 1 jam
Client juga tidak akan mendapatkan internet selama 1 jam, dan akan bertambah 1jam lagi apabila login ke winbox
Saya meminjam laptop helmy bima sebagai client















Komentar

Posting Komentar

Postingan populer dari blog ini

Instalasi pnet lab dan menambahkan image mikrotik kedalamnya

Gambar
  Lakukanlah instalasi Pnetlab di PC kalian tambahkan image mikrotik kedalam pnet lab kalian screenshoot hasil tampilan pnet lab di web gui kalian screenshoot winbox mikrotik yang anda akses setelah menambahkan image mikrotik di pnetlab taruh screenshoot di blog kalian dengan judul "instalasi pnet lab dan menambahkan image mikrotik kedalamnya" atau selain artikel anda boleh membuatnya dalam bentuk video yang akan anda upload ke youtube anda taruh link blog atau youtube (pilih salah satu) kalian disini 1. Import OVA PnetLab yang sudah didownload di  https://drive.google.com/file/d/1BbOL7JEQbChymPeux9JGrHZpLsQyCpPQ/view  lalu pada file manager  klik 2x lalu finish 1.2 Pada settings > system > processor checklist enable nested VT-x/AMD-V, KVM Paravirtualization Jika belum bisa diaktifkan kita harus melakukan pengaktifan melalui cmd dengan akses administrator a. klik windows > ketik cmd > run as administrator  b. ketik cd " C:\Program Files\Oracle\Virtu...
Baca selengkapnya

Penggunaan Action Add Src to Address List 2

Gambar
  Pastikan anda sudah setup basic config Pastikan anda setup bridge dengan ether2,3,4 dan 5 sebagai portnya Pastikan bridge tersebut diberi ip 192.168.78.1/24 Pastikan hanya PC admin yang diijinkan akses website webtoons Pastikan selain PC admin yang mencoba akses website webtoons, maka alamatnya akan dicatat di address list kemudian akan diblokir baik Internetnya selama 1 jam Lakukan pengetesan agar blokir internet terjadi Buat dokumentasi dengan pilih salah 1 yang anda sukai: Tutorial di word, taruh di drive anda dan sematkan link drive disini Tutorial di blog anda Atau tutorial video Bridge 1. Masuk ke IP > DHCP Client 2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok 3. Masuk IP > addresess  Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok 4. Masuk ke IP > DHCP Server > DHCP Setup Pilih interface bridge1, clientnya (PC)  Next Next Ini IP range ubah range terakhir menjadi 192.168.78.253 langsung next saja DNS Serve...
Baca selengkapnya

Firewall Filter Skenario 1

Gambar
 . Sebelumnya saya ingatkan kalau gambarnya blur bisa diklik agar bisa melihat versi jelasnya Pastikan anda sudah setup basic config Asumsikan anda tidak mengijinkan klien akses SSH dan Webfig Mikrotik Lakukan pengetesan agar blokir akses terjadi Buat dokumentasi dengan pilih salah 1 yang anda sukai: Tutorial di word, taruh di drive anda dan sematkan link drive disini Tutorial di blog anda Atau tutorial video Topologi :  Basic config IP Router       : 192.168.78.1.1 IP PC              : 192.168.78.254 prefix /24 1. Masuk ke IP > DHCP Client 2. Tambahkan > ether 1 (interface yang diberi kabel internet) > ok 3. Masuk IP > addresess  Tambahkan IP, interfacenya yang mengarah ke PC, saya ether 2 > ok 4. Masuk ke IP > DHCP Server > DHCP Setup Pilih interface ether2, clientnya (PC)  Next Next Ini IP range langsung next saja DNS Servers bisa diisi atau tidak diisi lease time adalah jangka waktu pinj...
Baca selengkapnya