Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    compiz's Avatar
    Baru Gabung
    Join Date
    May 2012
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ASK] User Hotspot by pass web proxy mikrotik

    Para master...minta tolong

    Saya menggunakan RB450, 2 koneksi speedy....user yang ingin internet harus melalui hotspot login
    setelah melalui hotspot login, user harus melewati web-proxy...di web-proxy saya masukkan web tertentu yang Hanya dapat diakses
    oleh user yag sudah terdaftar (Ada user A, B, C)..misal user A,C hanya bisa membuka yahoo.com...google.com selain itu deny. (karena di webproxy pada dsthost = *yahoo* action=allow,dsthost = *google* action=allow, dsthost = * action=deny)
    Yang ingin saya tanyakan, dapatkah user C ketika login bisa membaypass web-proxy tersebut, sehingga dia bisa berinternet
    tanpa masuk ke web-proxy atau bisa berinternet ke sumua alamat web ?


    Mohon bantuannya thx

  2. #2
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by compiz Click here to enlarge
    Para master...minta tolong

    Saya menggunakan RB450, 2 koneksi speedy....user yang ingin internet harus melalui hotspot login
    setelah melalui hotspot login, user harus melewati web-proxy...di web-proxy saya masukkan web tertentu yang Hanya dapat diakses
    oleh user yag sudah terdaftar (Ada user A, B, C)..misal user A,C hanya bisa membuka yahoo.com...google.com selain itu deny. (karena di webproxy pada dsthost = *yahoo* action=allow,dsthost = *google* action=allow, dsthost = * action=deny)
    Yang ingin saya tanyakan, dapatkah user C ketika login bisa membaypass web-proxy tersebut, sehingga dia bisa berinternet
    tanpa masuk ke web-proxy atau bisa berinternet ke sumua alamat web ?


    Mohon bantuannya thx
    dapat. bisa lewat tunneling, free proxy, dll
    Gunakan FreeRadius sebagai pengganti user manager

  3. #3
    Status
    Offline
    compiz's Avatar
    Baru Gabung
    Join Date
    May 2012
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kalau pakai tunelling atau free proxy tetep saja ngga bisa...ketika user browsing alamat tunnel atau free proxy tersebut user akan terblokir, karena di access proxy tersebut terlist web2 yang boleh dibuka, lainnya itu deny

  4. #4
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by compiz Click here to enlarge
    Kalau pakai tunelling atau free proxy tetep saja ngga bisa...ketika user browsing alamat tunnel atau free proxy tersebut user akan terblokir, karena di access proxy tersebut terlist web2 yang boleh dibuka, lainnya itu deny
    mana ada tunnel lewat proxy gan? misal pptp lewat tcp 1723, apa 1723 dibelokkan ke proxy? openvpn custom port bahkan bisa udp 53 (apa ini juga dibelokan ke proxy?). terus, ada lagi pakai socks proxy. list di access list proxy agan kan untuk yang melewatinya. kalau gak lewat di proxy ya gak keblokir.
    Gunakan FreeRadius sebagai pengganti user manager

  5. #5
    Status
    Offline
    compiz's Avatar
    Baru Gabung
    Join Date
    May 2012
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    mana ada tunnel lewat proxy gan? misal pptp lewat tcp 1723, apa 1723 dibelokkan ke proxy? openvpn custom port bahkan bisa udp 53 (apa ini juga dibelokan ke proxy?). terus, ada lagi pakai socks proxy. list di access list proxy agan kan untuk yang melewatinya. kalau gak lewat di proxy ya gak keblokir.
    Ooo...maap bang ronda, saya kira tunnel yang dimaksud abang itu, kita harus masuk masuk web macam web proxy (vtunel)...sekali lagi maap gan

    btw...caranya konfigurasi klo pakai sock proxy bagaimana gan...supaya user tertentu di hotspot tersebut tidak melewati access list proxy ? thx atas pecerahannya

  6. #6
    Status
    Offline
    arieonline's Avatar
    Member
    Join Date
    Jun 2009
    Location
    Bogor
    Posts
    123
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by compiz Click here to enlarge
    Ooo...maap bang ronda, saya kira tunnel yang dimaksud abang itu, kita harus masuk masuk web macam web proxy (vtunel)...sekali lagi maap gan

    btw...caranya konfigurasi klo pakai sock proxy bagaimana gan...supaya user tertentu di hotspot tersebut tidak melewati access list proxy ? thx atas pecerahannya
    IMHO
    block semua port outgoing dari client kecuali port 80 dan 443

    CMIIW

  7. #7
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sebetulnya masalah blokir seperti itu teknologi mikrotik hanya bisa membantu, kalau masalah tidak boleh akses SELAIN yahoo dan google adalah kebijakan perusahaan, sebagai IT support, dokumentasikan yang melanggar, laporkan pada HRD biar di disiplinkan.

    kalau secara mikrotik caranya sebagai berikut:
    • buat profil yang berbeda di bagian incoming/outgoing filter pada bagian user profile untuk tiap user yang berbeda
    • pada bagian firewall--filter dibuat rule untuk tiap-tiap profile
    • paksa user pakai dns mikrotik
    • cari ip yahoo dan google pada /ip dns dengan script
    • bolehkan akses pada IP yahoo dan google only yang telah didapat pada script sebelumnya pada user A dan B (satu profile), lainnya drop.
    • bolehkan akses ke semua untuk user C (profile yang lain)


    HTH
    Gunakan FreeRadius sebagai pengganti user manager

  8. #8
    Status
    Offline
    compiz's Avatar
    Baru Gabung
    Join Date
    May 2012
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    sebetulnya masalah blokir seperti itu teknologi mikrotik hanya bisa membantu, kalau masalah tidak boleh akses SELAIN yahoo dan google adalah kebijakan perusahaan, sebagai IT support, dokumentasikan yang melanggar, laporkan pada HRD biar di disiplinkan.

    kalau secara mikrotik caranya sebagai berikut:
    • buat profil yang berbeda di bagian incoming/outgoing filter pada bagian user profile untuk tiap user yang berbeda
    • pada bagian firewall--filter dibuat rule untuk tiap-tiap profile
    • paksa user pakai dns mikrotik
    • cari ip yahoo dan google pada /ip dns dengan script
    • bolehkan akses pada IP yahoo dan google only yang telah didapat pada script sebelumnya pada user A dan B (satu profile), lainnya drop.
    • bolehkan akses ke semua untuk user C (profile yang lain)


    HTH
    Makasih Click here to enlarge atas cluenya agan ronda...case close


    btw...ini buat hotspot di kantor ane yang ada fasilitas publicnya...untuk yang bypass cuman khusus buat customer yang datang ke tempat ane, sambil nunggu dipanggil no antriannya khan bisa maenē internet, kecuali karyawan...ya memang harus kerja and buka web yang di perbolehkan aja. Click here to enlarge
    Last edited by compiz; 19-11-2012 at 15:59. Reason: - kok ngga muncul tulisannya - case close and fixed...thx gan

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. by pass halaman login hotspot mikrotik bisa looo
    By vivisiska in forum General Networking
    Replies: 19
    Last Post: 12-01-2013, 22:53
  2. [ASK] Cara Men seting Agar Hotspot Login Menggunakan User Pass
    By r00t in forum General Networking
    Replies: 9
    Last Post: 13-07-2012, 03:33
  3. (help) Log in Hotspot bisa 2 user sekaligus Dgn user n pass ya sama
    By FLANETCYBER in forum Wireless Networking
    Replies: 23
    Last Post: 07-10-2010, 23:13
  4. User by pass login hotspot
    By rantsa in forum General Networking
    Replies: 0
    Last Post: 24-09-2010, 15:50

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •