[ask] bagaimana setting hak akses internet per IP

**kuraikun** · 31-10-2008, 14:44

Dear all KK-KK senior..
plis help... Click here to enlarge

aku ada kasus, pengen bikin rule, beberapa IP hanya bisa buka satu situs tok. sedang IP yang lain nya bebas.
apakah KK-KK sekalian ada yang bisa dan mau membantu saya?? Click here to enlarge

Terima kasih sebelum dan sesudah nya.

**sum14rdi** · 31-10-2008, 15:03

silahkan anda manfaatkan fitur address-list yg ada di /ip firewall address-list trus setelah bikin address-list nanti tinggal digabung dengan /ip firewall filter
klo nanya bagaimana cara memanfaatkannya...silahkan baca manualnya ... Click here to enlarge

setelah jadi rule2nya dan masih belum bisa silahkan posting rulenya dan mungkin nanti ada yang bantu benerinnya... Click here to enlarge

**kuraikun** · 31-10-2008, 16:09

masi blum bisa KK. Click here to enlarge

ini rule nya.

chain=forward src-address=192.168.0.2/24 protocol=tcp
dst-address-list=!tes action=accept

saya ud bikin list tes isinya ip situs itu.

gmana ya? ada yang bisa bantu? Click here to enlarge

**Akangage** · 31-10-2008, 23:55

Kekekekekekkekeke..... selamat berjuang brother Click here to enlarge

**yosanpro** · 02-11-2008, 19:10

Kalo rule gitu bacanya, selain yang terdaftar di address list "tes", terima aja...

Padahal kita ingin yang selain terdaftar di address list "tes" ditolak, jadi rule tersebut harusnya action=drop.

Alternatif:

Kalo mau logika dibalik, bisa dibikin dst-address-list=tes (bukan !tes) action=accept, tetapi di bawah sendiri ditaruh drop all.

**y0nkru** · 03-11-2008, 02:37

idem ma bro yosanpro Click here to enlarge

**kuraikun** · 03-11-2008, 15:18

Dear KK Yosanpro n KK yonkru serta KK-KK lain yg baik hati Click here to enlarge

Saya udah coba apa yg kk sarankan. tapi tetap belum berhasil.
saya ud coba;
chain=forward src-address=192.168.0.2 dst-address-list=tes action=accept comment="" disabled=no

dan juga saya ud coba;
chain=forward src-address=192.168.0.2 dst-address-list=!tes action=drop comment="" disabled=no

Apa ada ide KK-KK semua?

**sum14rdi** · 03-11-2008, 18:07

coba dua script diatas ditaruh diurutan paling atas jadi urutan 1 dan 2

**kuraikun** · 06-11-2008, 12:33

Tetap ga bisa untuk bikin 2 2 nya.
tapi saya ud coba ngeblok pake web proxi dan syukurlah berhasil.
di ambil ide nya di sini;

Terima kasih untuk semua nyaaa.... Click here to enlarge

**yosanpro** · 06-11-2008, 22:24

Yups, kalo mo blokir berdasarkan nama enakan web proxy. Kalo mau address list musti masukin semua IP-nya karena satu situs biasanya pake lebih dari 1 IP, sehingga jika alamat yang diberikan DNS pas alamat yang gak ada di address list maka situs tidak bisa terbuka. Bisa sih pake NSLOOKUP buat liat IP nya, tapi tetep enakan web proxy.

**kuraikun** · 11-11-2008, 11:54

Dear Mr. Yos
akhir nya aku kebingungan juga. n kpikiran. gmana klo 1 ip harus hanya bisa buka 2 situs?! Click here to enlarge

ga bisa pake web proxi kan tuh.
emang si teori nya gampang kalo pake filter. bikin list, set ip destination, chain nya forward, destination listnya, n action nya.
TAPI KENAPA TETEP BISA BUKA SITUS LAIN...??!! Click here to enlarge

posisi rule juga ud ditaro dipaling atas, tetep ga ngaruh.

Anybody?

**chandragpln** · 12-11-2008, 12:12

lookup ip situsnya (mungkin lebih dari 1)

ip firewall nat> add chain=srcnat src-address=ip.client.yg.dibatasi dst-address=ip.website1 action=masquerade comment="" disabled=no
ip firewall nat> add chain=srcnat src-address=ip.client.yg.dibatasi dst-address=ip.website2 action=masquerade comment="" disabled=no
ip firewall nat> add chain=srcnat src-address=ip.client.yg.tidak.dibatasi action=masquerade comment="" disabled=no

**maeru** · 12-11-2008, 16:13

salam master sekalian
mo nanya nih "masih newbie mikrotik"
gimana caranya memeberi akses internet hanya ke IP tertentu,jadi selain yg ga ada di list IP address ga bisa terhubung di internet....

di tunggu pencerahannya..

salam

**chandragpln** · 12-11-2008, 16:25

Originally Posted by maeru

salam master sekalian
mo nanya nih "masih newbie mikrotik"
gimana caranya memeberi akses internet hanya ke IP tertentu,jadi selain yg ga ada di list IP address ga bisa terhubung di internet....

di tunggu pencerahannya..

salam

assume konek ke internet pake nat.

masukin ip address yg mau dikasih akses di list=halal, misalnya ip 192.168.200.2 termasuk halal

/ ip firewall address-list
add list=halal address=192.168.200.2 comment="" disabled=no

bikin nat hanya utk yg halal :
/ip firewall nat add chain=srcnat src-address-list=halal action
=masquerade disabled=no

**kuraikun** · 13-11-2008, 18:55

Originally Posted by chandragpln

lookup ip situsnya (mungkin lebih dari 1)

Maksudnya satu situs, tapi ip nya banyak ya?
tapi yg saya maksud, lain situs lho. misal saya hanya ijinkan buka situs (ip nya 202.147.240.133) tapi ko masi bisa buka situs lain. seperti google.com, yahoo.. dll

Originally Posted by chandragpln

ip firewall nat> add chain=srcnat src-address=ip.client.yg.dibatasi dst-address=ip.website1 action=masquerade comment="" disabled=no
ip firewall nat> add chain=srcnat src-address=ip.client.yg.dibatasi dst-address=ip.website2 action=masquerade comment="" disabled=no
ip firewall nat> add chain=srcnat src-address=ip.client.yg.tidak.dibatasi action=masquerade comment="" disabled=no

saya ud coba rule itu. tapi ip target tetap masi bisa buka situs yg lain, seperti yahoo, msn, dll
ini rule nya;
/ ip firewall nat
add chain=srcnat src-address=192.168.0.2 dst-address=202.147.240.133 action=masquerade comment="liputan6" disabled=no
add chain=srcnat src-address=192.168.0.2 dst-address=74.125.19.83 action=masquerade comment="gmail" disabled=no

apa ada yg salah?

Thread: [ask] bagaimana setting hak akses internet per IP

LinkBack

Thread Tools

[ask] bagaimana setting hak akses internet per IP

The Following User Says Thank You to sum14rdi For This Useful Post:

The Following User Says Thank You to Akangage For This Useful Post:

The Following User Says Thank You to yosanpro For This Useful Post:

The Following User Says Thank You to y0nkru For This Useful Post:

The Following User Says Thank You to sum14rdi For This Useful Post:

The Following User Says Thank You to chandragpln For This Useful Post:

Thread Information

Users Browsing this Thread

Similar Threads

[VIP.net.id]--- Gebrakan Akses Internet Gratis ... ---

Internet Akses Murah Berkualitas

Akses FTP Server MikroTik via Internet

Block Akses Internet user

Bagaimana Setting Mirc Di Microtik

Posting Permissions