LAN mengarah ke local IP Address 192.168.1.1/24
WAN Mengarah ke Public / modem IP Address 192.168.42.75/24
Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL
1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.
- Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
- Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
- Out Interface kita isi dengan interface : WAN.
- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
- Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.
- Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
- Out Interface kita isi dengan interface : WAN.
- Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokirakses internetnya.
- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
- Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
3. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
- Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
- Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block aksesinternet-nya.misalnya Ip Address 192.168.1.5-192.168.1.10 (client 5-10 no internet)
- Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
- Out Interface kita isi dengan interface : WAN.
- Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
- Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada“CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.