• Home
  • Abatasa
Kumpulan Coretan Digital Luluk Nurcahyadi
No Borders For Learning

  • Profile

    • Luluk Nurcahyadi
      Luluk Nurcahyadi
      Menurutku sih aku itu orangnya serius dan santai. Tapi kata teman2ku aku itu orangnya humoris tapi juga terkadang cuek dan cold. Penilaian orang tentu berbeda-beda, mendingan kalo pengen tau bisa kenalan di CyberMQ. OK....

  • Categories

    • Bisnis (Business) (1)
    • Dunia (World) (1)
    • Jaringan (Networking) (5)
    • Teknologi (Technology) (2)
    • Uncategories (1)

  • Tag

      TV Online, Teknologi, Nexian, G900, pulsa, pulsasuper, gsm, cdma, bisnis,

  • Archives

    • August 2011
    • August 2009
    • July 2009

  • Links

  • Statistik

      Blog ini telah dikunjungi sebanyak : 204108 kali


Jul 24

Memblokir Situs Dengan MikroTik Pada Jam Tertentu

Add comments

Saat ini siapa sih yang nggak kenal dengan Facebook?? Situs jejaring yang banyak digunakan oleh orang-orang untuk mencari teman, chatting, dan sebagainya. Namun ternyata situs tersebut juga menjadi hambatan bagi perusahaan untuk melakukan kegiatan bisnisnya. Kenapa?? Salah satu penyebabnya adalah menjadikan para karyawannya sibuk facebook-an, sehingga melupakan tugas-tugas pokoknya. Tidak terkecuali kantor dimana saya bekerja menjadi korban demam facebook yang menjangkiti para karyawannya. Suatu hari saya diminta oleh atasan untuk memblokir situs Facebook agar tidak bisa diakses oleh para karyawan di kantor selama jam kerja, sedangkan diluar jam kerja diijinkan untuk mengakses situs tersebut.



Berhubung saya menggunakan MikroTik sebagai router, maka saya akan berbagi tips pemblokiran ala MikroTik. Berikut ini langkah-langkahnya. Semoga bermanfaat....

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

 

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

 

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan  (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

 

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

 

Script untuk disable firewall di hari libur dan enable di hari kerja :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

 

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

 

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

 

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

 

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :

/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"

 

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"


Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

 

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"


Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.


Tweet
Share



14 Response to Memblokir Situs Dengan MikroTik Pada Jam Tertentu

  1. wahyu Says:
    Kamis, 24 Maret 2011 10:00 WIB

    thanks bro, ternyata jalan.

  2. edan Says:
    Kamis, 04 Agustus 2011 01:00 WIB

    apek" top-tope _
    sitik. . omong opo. . ora mudeng aku. . prekkkkkkkkkkkkkkkkkk

  3. eko Says:
    Selasa, 16 Agustus 2011 07:10 WIB

    ok bang eko baru belajar mikrotik ni...
    jd mohon lbh bnyk lg share y bng....
    insyaalah ini akan eko cba di jaringan eko...

  4. zul Says:
    Rabu, 05 Oktober 2011 04:57 WIB

    makasi mas atas ilmunya, ijinkan saya untuk mengutipnya....
    apa bisa di gunakan untuk blokir situs-situs yang lain juga..??? mohon bantuannya....

  5. Mandailing Natal Says:
    Senin, 10 Oktober 2011 04:21 WIB

    thanks atas ilmunya bro, tak copas scriptnya yoo

  6. riefqi Says:
    Selasa, 18 Oktober 2011 03:15 WIB

    mas kalo mau di redirect gmna tmabhan setting na???

    thnx b4

  7. ivan Says:
    Senin, 24 Oktober 2011 10:11 WIB

    kalo buat youtube, fb-xxx diganti jadi yt-xxx ya?

  8. ivan Says:
    Senin, 24 Oktober 2011 10:37 WIB

    Berdasarkan start-date=xxx/xx/xxxx, schedule tersebut berlangsung untuk 1 minggu, 1 tahun, atau untuk selamanya bos?
    Thank's atas sharing ilmu kanuragannya..

  9. arif Says:
    Sabtu, 05 November 2011 11:30 WIB

    trimakasih atas postingannya tentang memblok situs pada jam-jam tertentu ,, sekarang saya sudah bisa mangatur'ya ,,,,, salam

  10. jinglefreax Says:
    Rabu, 28 Desember 2011 02:08 WIB

    WoW..

    terimakasih ya mass, tutorialnya mudah dipahami (alias bisa langsu kopi - paste)

    semoga tambah berkah ilmunya ya..

  11. Ahmed Frantz Says:
    Jum'at, 30 Desember 2011 08:18 WIB

    Gi,mana mas caranya supaya bisa main fb.....
    yang sudah di blokir sama server.......

  12. Oming Says:
    Senin, 30 Januari 2012 09:17 WIB

    Bagaimana melakukan pengeculian untuk IP tertentu yg bisa akses, sedangkan yg lain tetap di blok.

    terima kasih

  13. Zihan Jelek Says:
    Sabtu, 04 Februari 2012 05:55 WIB

    bodoh , paok , oon / oneng , tolol

  14. abuizzat Says:
    Selasa, 14 Februari 2012 07:02 WIB

    makasih mas, mantab tutorialnya..

Leave a Reply

.::. Designed by SiteGround Web Hosting

cssandhtml