Block Akses internet khusus untuk Aplikasi tertentu

 Untuk Alasan tertentu ada kalanya semua akses internet emang harus diblock semua..misalnya mungkin agar internet tidak di pakai semaunya oleh user....karena kuota internet terbatas biasanya :)..tentunya agar irit kuota yeah..............dan dengan pertimbangan tertentu utuk penggunaan internet yang dibatasi dan hanya dipakai untuk beberapa aplikasi yang tentunya membutuhkan jaringan internet seperti kasir atau retail dll..............

Ok kawan ga usah banyak bct..ini saya share gimana cara kita block semua internet dan kita ijinkan hanya beberapa aplikasi tertentu dan IP tertentu saja untuk konek keserver nya retail.......

pertama tentunya saya tidak akan jelaskan bagaimana seting mikrotik dari awal....sekarang kalau kita beli  router mikrotik tentunya udah ada bawaan setingan  defaultnya tinggal plug n play bisa menjadi router....

Agar racikan script ini berfungsi pertama disable atau hapus saja semua setingan yang ada di IP-Firewall-Filter-Rules (khusus yang belum paham maksud setingan bawaan) karena kemungkinan setingan bawaan kalau kita ga paham akan mempengaruhi berjalan atau tidaknya setingan tujuan kita memblock semua akses internet...

yg pertama buka new terminal di winbox dan masukkan saja script di bawah ini

sebelumnya kita buat daftar ip yang akan kita bolehkan diakses oleh aplikasi, misal seperti whatsapp atau anydesk

/ip firewall address-list 

add address=vi-tech612.com list=akses 

add address=web.whatsapp.com list=akses 

add address=whatsapp.com list=akses 

add address=anydesk.com comment=anydesk list=akses


Kalau Dengan isi manual gambarnya seperti ini


Dan Tambahin Ip apa aja yang akan di bolehin akses sesuai keinginan

lalu untuk layer whatsApp boleh tambahin juga biar ke mark semua akses WhatsApp

/ip firewall layer7-protocol 

add name=WhatsApp regexp="^.+(whatsapp.com).*\$"


baru Kemudian kita buat mangle dengan script berikut untuk nambahin akses ke whatsApp:

/ip firewall mangle
add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting content=whatsapp.com 

add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting content=whatsapp 

add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting content=anydesk 

add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting dst-port=5222,53,5228,7275 protocol=tcp 

add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting dst-port=5222,53,5228,7275 protocol=udp 

add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting layer7-protocol=WhatsApp 

hasilnya seperti ini:



baru Kemudian kita buat block semua akses kecuali ip yg sudah kita buat tadi 

/ip firewall filter
add action=drop chain=forward dst-address-list=!akses dst-port=443,80 protocol=udp 

add action=drop chain=forward dst-address-list=!akses dst-port=443,80 protocol=tcp

hasilnya seperti bawah ini:



kalo dengan setingan manual sperti ini 


Artinya Jadi semua akses internet dengan port http maupun https akan di block kecuali ip adreess yg kita kasih nama akses

Dan untuk nambahin biar keren :) wkkkwk.......ketika user akses web tertentu kita isolir dan kita kasih notif kalo akses internet tidak  boleh di buka oleh user...maka buatlah direct web proxy (cari di google cara buat web proxy dan direct nya) yang akan mengarahkan ke website yang sudah kita buat..misalkan kita kasih tampilan seperti ini :

https://block.vi-tech612.com/




Semoga bermanfaat......
Kalo anda suka dengan postingan blog ini silahkan simpan dan kami akan lebih senang kalo ada yang mau donasi (hubungi admin ya).........agar blog ini tetap hidup dan posting sharing ilmu2 baru......
Thanks bro.............






 

0 Response to "Block Akses internet khusus untuk Aplikasi tertentu"

Post a Comment

Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya