pertama, Masuk (Login) ke MikroTik RouterOS menggunakan Winbox, apabila software winbox anda tidak ada, anda dapat mendownloadnya Disini.
Kedua, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :
/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes
Ketiga, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs sis.pcr.ac.id/SISPCR, sehingga selain dari situs ini tidak dapat diakses dimulai dari jam 07:00 sampai 16:00 dan lewat dari jam 16:00 berarti semua jenis situs dapat diakses.
/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="sis.pcr.ac.id/SISPCR" action=drop comment="Blokir Akses sis.pcr.ac.id/SISPCR";
Keempat, membuat script untuk mengaktifkan firewall tersebut selama jam yang ditentukan yaitu pada jam 07:00 sampai 16:00. Disini saya membuat 3 script, yaitu script untuk mengaktifkan (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :
Script untuk mematikan (disable) firewall :
/system script add name="sis-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="sis.pcr.ac.id/SISPCR"] disabled=yes
Script untuk mengaktifkan (enable) firewall :
/system script add name="sis-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="sis.pcr.ac.id/SISPCR"] disabled=no}
Script untuk disable firewall di hari libur dan enable di hari kerja :
/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="sis-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="sis-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="sis-deny"] disabled=yes]}
Kelima, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan.
Schedule untuk mengaktifkan (enable) firewall pada jam kerja (07:00) :
/system scheduler add name="sis-senin-jumat" start-date=jul/26/2010 start-time=07:00:00 interval=1d on-event="sis-deny"
Schedule untuk mematikan (disable) firewall pada jam istirahat (16:00) :
/system scheduler add name="sis-senin-jumat1" start-date=jul/26/2010 start-time=16:00:00 interval=1d on-event="sis-allow"
Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :
/system scheduler add name="sis-sabtu-minggu" start-date=jul/31/2010 start-time=00:00:00 interval=3d on-event="sis-holiday"
Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 3d.Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :
/system scheduler add name="sis-senin" start-date=aug/02/2010 start-time=00:00:00 interval=3d on-event="sis-holiday"
Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 3d.
pada gambar dibawah ini tanggalnya tidak sesuai dengan yang saya buat diatas, karena pada saat praktikum saya lupa untuk menggantinya..:)
hasil dari semua konfigurasi diatas
Dibawah ini merupakan hasil dari percobaan diatas, yaitu ketika mengakses situs google pada jam 14:00, dimana hasilnya situs tidak dapat diakses, karena masih pada jam pembokiran.
referensi: http://go24u.blogspot.com/2010/03/memblokir-situs-dengan-mikrotik-jam.html
1 comment:
thx mas bro... tutorial e ciamik soro...
Post a Comment
Comment