Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 25
  1. #1
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0

    Please help.. time akses internet koneksi

    Dear,
    akang2,abang2 mikroter maaf lama ga gabung nich, gw kesulitan mengenai pengaturan waktu pengaksesan koneksi internet di tempat gw,

    karena si Bozz mau nya Internet di batasi karena, banyak penurunan perform karena internet nya full time sehingga malah pada konsen ngenet sementara kerjaan pada kaga beres begeto ceritanya.......

    sample: jam 8:30 internet off
    jam 11.30 interne on lagee sampe jam 13:00
    jam 17.30 baru full ampe pagi lagi

    MOHON PENCERAHAN BAPAK2 SEKALIAN atas kesulitan ini.............
    before n' after thanks................


    cloudlyClick here to enlargeClick here to enlargeClick here to enlarge

  2. #2
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Apa yang disebut batasan off? Kalau mati total untuk semua site maka simple aja matiin modem speedy-nya atau matikan saja default route atau nat di mikrotik. Tapi kalau misalnya mau site2 tertentu tetap boleh atau orang2 tertentu tetap boleh maka ada prosedur dan script/filter yang harus diberikan. Nah, maunya yang bagaimana ?

  3. #3
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rahwana Click here to enlarge
    Apa yang disebut batasan off? Kalau mati total untuk semua site maka simple aja matiin modem speedy-nya atau matikan saja default route atau nat di mikrotik. Tapi kalau misalnya mau site2 tertentu tetap boleh atau orang2 tertentu tetap boleh maka ada prosedur dan script/filter yang harus diberikan. Nah, maunya yang bagaimana ?

    jadi, untuk operational kami yg default adalah email (SMTP & POP) , yang mau di batasi jam nya adalah browsing nya mas di beberapa ip tidak boleh browsing di jam kerja seperti itu mas rahwana tapi untuk ip yg VIP boleh jadi ga semuanya.... lah iki piye cara ne???Click here to enlarge
    Last edited by Cloudly; 23-03-2009 at 14:42. Reason: kurang lengkap

  4. #4
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    di /ip firewall filter di atur jamnya. pake chain forward ip sekian.

  5. #5
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by felix_sg Click here to enlarge
    di /ip firewall filter di atur jamnya. pake chain forward ip sekian.
    waaaaah mas felix kalo boleh mohon scripnya doooonk?? soalnya saya sudah coba by winbox ko ga ada efek nya, pleaaase...Click here to enlarge

  6. #6
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by Cloudly Click here to enlarge
    waaaaah mas felix kalo boleh mohon scripnya doooonk?? soalnya saya sudah coba by winbox ko ga ada efek nya, pleaaase...Click here to enlarge
    Mikrotiknya ada IP Public ? Kalau ada, bisa kami bantu untuk settingnya, biar langsung bisa di test dan nggak bikin bingung.

    YM : technical.dcsindo@yahoo.com

  7. #7
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Cloudly Click here to enlarge
    waaaaah mas felix kalo boleh mohon scripnya doooonk?? soalnya saya sudah coba by winbox ko ga ada efek nya, pleaaase...Click here to enlarge
    wah mas cloud saya ndak tahu pake script, maklum otaknya belum nyampe sana. Click here to enlarge

    tapi kalo kasus kayak si TS, biasanya saya buat beberapa rule firewall buat handle. kita anggap contoh kasus si TS. kalo cara saya,

    /ip firewall filter

    add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=08:00:00-11:30:00,sun,mon,tue,wed,thu,fri,sat action=drop

    add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=13:00:00-17:30:00,sun,mon,tue,wed,thu,fri,sat action=drop

    rule taruh di paling atas pada /ip firewall filter

    rule pertama memblok akses internet dari jam 8 pagi sampe 11.30, setelah 11.30 akses internet jalan lagi sampe ketemu ke rule ke dua.

    rule kedua memblok akses internet dari jam 13.00 sampe 17.30
    setelah jam 17.30 akses internet bebas, sampe besok jam 8 pagi lagi.


    kalo saya biasanya sih pake begitu. ip_lan bisa juga di ganti untuk ip2 tertentu, misal kita cuma mau terapkan untuk beberapa/dua atau lebih klien. src-address diganti pake src-address-list. terus bikin daftar ip lokal yang mau di blok di /ip fir address-list atas nama mis: ip di blok.

    indikasi kalo rulenya jalan berarti angka2 pada bytes dan packet harus jalan. kalo angka2 nya ndak jalan berarti rulenya ada yang salah, alias ndak jalan.

  8. #8
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by felix_sg Click here to enlarge
    wah mas cloud saya ndak tahu pake script, maklum otaknya belum nyampe sana. Click here to enlarge

    tapi kalo kasus kayak si TS, biasanya saya buat beberapa rule firewall buat handle. kita anggap contoh kasus si TS. kalo cara saya,

    /ip firewall filter

    add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=08:00:00-11:30:00,sun,mon,tue,wed,thu,fri,sat action=drop

    add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=13:00:00-17:30:00,sun,mon,tue,wed,thu,fri,sat action=drop

    rule taruh di paling atas pada /ip firewall filter

    rule pertama memblok akses internet dari jam 8 pagi sampe 11.30, setelah 11.30 akses internet jalan lagi sampe ketemu ke rule ke dua.

    rule kedua memblok akses internet dari jam 13.00 sampe 17.30
    setelah jam 17.30 akses internet bebas, sampe besok jam 8 pagi lagi.


    kalo saya biasanya sih pake begitu. ip_lan bisa juga di ganti untuk ip2 tertentu, misal kita cuma mau terapkan untuk beberapa/dua atau lebih klien. src-address diganti pake src-address-list. terus bikin daftar ip lokal yang mau di blok di /ip fir address-list atas nama mis: ip di blok.

    indikasi kalo rulenya jalan berarti angka2 pada bytes dan packet harus jalan. kalo angka2 nya ndak jalan berarti rulenya ada yang salah, alias ndak jalan.
    thank berat mas felix_sg:
    saya coba bener ternyata bisa, tp kalo start time yg kita ingini kelewat dari waktu nya maka ada argument error yah semisal saya mau mulai terblok jam 8 tapi jam sekarng sudah jam 10 maka tidak bisa,

    kemudian, ngerepotin lagi mas untuk membuka Port POP3 dan SMTP (110 dan 25) di blocking ini gimana yah? jadi browsing nya saja yg saya tutup. dijam tersebut, kalo email boleh.... demikian mas felix pleaaaaas saya berharap ada jawabanya , thanks mas

  9. #9
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    lebih baik logikanya dibalik mas, port http di tutup, port lain tetap terbuka secara default.

    /ip firewall filter

    add chain=forward protocol=tcp dst-port=80 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=8080 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=3128 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=82 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=8082 in-interface=LAN_LOKAL action=drop

    rule no.1 untuk blok port http, rule 2,3,4,5,6 untuk blok kalo klien coba bypass router pake proxy.

    cuma rule ini juga belum saya coba. kemungkinannya, kalo klien ngambil email pake aplikasi kayak microsoft outlook atau thunderbird, bisa jalan. tapi kalo ngambil email lewat browser, rulenya ndak bisa jalan. karena kalo pake browser port 80/http harus tetap terbuka. atau mungkin ada teman2 lain yang bisa kasi solusi.

  10. #10
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    [QUOTE=felix_sg;46549]lebih baik logikanya dibalik mas, port http di tutup, port lain tetap terbuka secara default.

    /ip firewall filter

    add chain=forward protocol=tcp dst-port=80 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=8080 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=3128 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=82 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=8082 in-interface=LAN_LOKAL action=drop

    rule no.1 untuk blok port http, rule 2,3,4,5,6 untuk blok kalo klien coba bypass router pake proxy.

    cuma rule ini juga belum saya coba. kemungkinannya, kalo klien ngambil email pake aplikasi kayak microsoft outlook atau thunderbird, bisa jalan. tapi kalo ngambil email lewat browser, rulenya ndak bisa jalan. karena kalo pake browser port 80/http harus tetap terbuka. atau mungkin ada teman2 lain yang bisa kasi solusi.[






    Oks banget mas felix saya cobain memang bisa open untuk port 110 & 25 tapi jika di gabungkan dengan nge blok port http (80) nya menggunakan timer hanya untuk di "beberapa IP saja" bagaimana yah mas apakah saya coba dengan ini :


    chain=forward in-interface=Local src-address=172.25.10.1 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop

    chain=forward in-interface=Local src-address=172.25.10.2 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop


    .... kemudian baru yg ini


    chain=forward in-interface=Local protocol=tcp dst-port=80 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=8080 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=3128 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=82 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=8082 action=drop



    atau yg bener nya seperti opo yah mas felix.....??? sedikiiiiiit lagi aja thx Click here to enlarge

  11. #11
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    [QUOTE=Cloudly;46589]
    Click here to enlarge Originally Posted by felix_sg Click here to enlarge
    lebih baik logikanya dibalik mas, port http di tutup, port lain tetap terbuka secara default.

    /ip firewall filter

    add chain=forward protocol=tcp dst-port=80 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=8080 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=3128 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=82 in-interface=LAN_LOKAL action=drop
    add chain=forward protocol=tcp dst-port=8082 in-interface=LAN_LOKAL action=drop

    rule no.1 untuk blok port http, rule 2,3,4,5,6 untuk blok kalo klien coba bypass router pake proxy.

    cuma rule ini juga belum saya coba. kemungkinannya, kalo klien ngambil email pake aplikasi kayak microsoft outlook atau thunderbird, bisa jalan. tapi kalo ngambil email lewat browser, rulenya ndak bisa jalan. karena kalo pake browser port 80/http harus tetap terbuka. atau mungkin ada teman2 lain yang bisa kasi solusi.[






    Oks banget mas felix saya cobain memang bisa open untuk port 110 & 25 tapi jika di gabungkan dengan nge blok port http (80) nya menggunakan timer hanya untuk di "beberapa IP saja" bagaimana yah mas apakah saya coba dengan ini :


    chain=forward in-interface=Local src-address=172.25.10.1 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop

    chain=forward in-interface=Local src-address=172.25.10.2 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop


    .... kemudian baru yg ini


    chain=forward in-interface=Local protocol=tcp dst-port=80 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=8080 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=3128 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=82 action=drop

    chain=forward in-interface=Local protocol=tcp dst-port=8082 action=drop



    atau yg bener nya seperti opo yah mas felix.....??? sedikiiiiiit lagi aja thx Click here to enlarge
    iya mas urutan rulenya seperti di atas aja. yang blok per timer dulu, baru yang blok per port di bawahnya.

  12. #12
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    mas felix and mas2 yang lain dan AKANGAGE mohon pencerhan ilmu nya, karena saya belum berhasil nich, mas felix ini hanya berhasil nge denny http tapi POP3 dan SMTP ikut terblok juga di ip yg di permit, gimana cara meng open Port 25 dan 110 nya?Click here to enlarge pleaseeeeee

    [QUOTE=felix_sg;46602]
    Click here to enlarge Originally Posted by Cloudly Click here to enlarge

    iya mas urutan rulenya seperti di atas aja. yang blok per timer dulu, baru yang blok per port di bawahnya.

  13. #13
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    loh... secara default jika port 80 di blok port 25 dan 110 jelas terbuka, karena tidak ada 1 pun rule yang membatasi akses ke port 25 atau 110, saran Akang seh biar jelas, mending bahasa anda di atur dulu, buatlah skala prioritas, apa saja yang mau dilakukan paling utama, setelah itu baru turun kebawahnya lagi yang tidak begitu prioritas sehingga membuat rulenya akan semakin mudah, that's what we called manajemen
    Last edited by Akangage; 25-03-2009 at 18:42.

  14. #14
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    loh... secara default jika port 80 di blok port 25 dan 110 jelas terbuka, karena tidak ada 1 pun rule yang membatasi akses ke port 25 atau 110, saran Akang seh biar jelas, mending bahasa anda di atur dulu, buatlah skala prioritas, apa saja yang mau dilakukan paling utama, setelah itu baru turun kebawahnya lagi yang tidak begitu prioritas sehingga membuat rulenya akan semakin mudah, that's what we called manajemen
    Akhir nya Click here to enlarge si akang angkat bicara juga heheheeh thx before kang...

    jadi sekenarionya begini kang:

    saya punya client yg boleh mengakses http (80) dan ada yg harus di block http (80) nya sebagian, kemudian yg default nya adalah semua client kudu, wajib, mesti dapet akses port 25 dan 110 untuk email2nya.

    Naaaah........ untuk client yg di block http (80) nya katakan lah IP
    172.25.10.1~172.25.10.10 itu menggunakan timer akses mereka boleh pake di luar jam kerja. jam untuk blockingnya 08:00 ~11:30 kemudian di tutup lagi dari jam 13:00~17:30 SORE, SELEBIHNYA BEBAAAAS........ nah eta kumaha kang kang Click here to enlarge

    Pleassssssseeee....... berikan pencerahan buat al_newbie alfaqir ini???Click here to enlarge

    Thanks After n' Before

  15. #15
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by Cloudly Click here to enlarge
    Akhir nya Click here to enlarge si akang angkat bicara juga heheheeh thx before kang...

    jadi sekenarionya begini kang:

    saya punya client yg boleh mengakses http (80) dan ada yg harus di block http (80) nya sebagian, kemudian yg default nya adalah semua client kudu, wajib, mesti dapet akses port 25 dan 110 untuk email2nya.

    Naaaah........ untuk client yg di block http (80) nya katakan lah IP
    172.25.10.1~172.25.10.10 itu menggunakan timer akses mereka boleh pake di luar jam kerja. jam untuk blockingnya 08:00 ~11:30 kemudian di tutup lagi dari jam 13:00~17:30 SORE, SELEBIHNYA BEBAAAAS........ nah eta kumaha kang kang Click here to enlarge

    Pleassssssseeee....... berikan pencerahan buat al_newbie alfaqir ini???Click here to enlarge

    Thanks After n' Before
    Kalo seperti itu seh bisa pake cara yang sudah di sebutkan sebelumnya!! kalo mau di tes, coba mikrotiknya di reset, kosong semua, jadi paling cuman ada NAT sama queue. Terus si boz coba blok port 80 dgn script yg udah di post disini
    /ip fi fi add chain=forward protocol=tcp dst-port=80 action=drop
    terus di tes, asli bener2 blok ga nih HTTP-nya, kalo ke blok berarti tinggal coba mail-nya, coba buka mozilla thunderbird, tes ke email yang boz punya ke blok ga.. kalo engga berarti sukses. tinggal langkah selanjutnya...
    bikin daftar IP di addres list di firewall, yang isinya alamat IP yang tidak boleh. Oia ini ga pake proxy ya.. soalnya si boz ga SEBUT2 Proxy jadi jangan SALAH!!! kalo dah bisa tinggal masukin rule seperti yang sudah disebut sebelumnya
    /ip fi fi add chain=forward protocol=tcp dst-port=80 src-address-list="ga boleh sama papa-mama" time=8.00-11.30 action=drop
    terus d tes lagi... kondisi mikrotik ini abis di reset loh buat mastikan semua berjalan lancar, kalo ternyata tidak bisa... berarti ada setting mikrotik yang secara default [mungkin] mem-blok akses mail-nya Click here to enlarge
    Last edited by Akangage; 26-03-2009 at 12:25.

  16. The Following 2 Users Say Thank You to Akangage For This Useful Post:


 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ask] bagaimana setting hak akses internet per IP
    By kuraikun in forum General Networking
    Replies: 14
    Last Post: 13-11-2008, 18:55
  2. [VIP.net.id]--- Gebrakan Akses Internet Gratis ... ---
    By azca in forum ISP / Network Link
    Replies: 21
    Last Post: 19-08-2008, 09:54
  3. Internet Akses Murah Berkualitas
    By linkmedia in forum ISP / Network Link
    Replies: 2
    Last Post: 19-03-2008, 00:01
  4. Block Akses Internet user
    By vxd_1986 in forum General Networking
    Replies: 3
    Last Post: 02-01-2008, 18:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •