Cara Konfigurasi Mikrotik Firewall Filter untuk Block Ip dan MAC Address Client

Cara Konfigurasi Mikrotik Firewall Filter untuk Block Ip dan MAC Address Client dalam bahasa yang simple adalah untuk memblok lalu lintas internet dari sisi user ke public atau sebaliknya. Langsung saja,Contoh pada Mikrotik saya : 
LAN  mengarah ke local IP Address 192.168.1.1/24 
WAN Mengarah ke Public / modem IP Address  192.168.42.75/24
Untuk memulai konfigurasi Firewall, kita pilih menu : IP  –>  FIREWALL




1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.
  • Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokirakses internetnya.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
  • Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
  • Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block aksesinternet-nya.misalnya Ip Address 192.168.1.5-192.168.1.10 (client 5-10 no internet)
  • Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  • Out Interface kita isi dengan interface : WAN.
  • Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
  • Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  • Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada“CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

Share this article :
 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Kayla Arshanti - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger