Tinta Emas Si Haus Ilmu: Bloking facebook di MikroTik

Pertama kalinya saya menulis di blog ini, berawal karena keterbatasan akan penyimpanan yang kurang memadai

OK sobat, kita mulai saja pelajaran kita kali ini.
Kinerja para pegawai sering bikin management pusing tuju keliling, apa lagi dengan hadirnya jejaring sosial seluruh dunia. Ada kalanya mereka bersenang-senang , ketawa-ketiwi saat jam kerja lain sisi ada yang kerja serius apa lagi seorang Network engener yang mendesain jaringan untuk bekerja semaksimal mungkin dan semudah mungkin, namun mereka mengunakanya untuk bercanda ria, gak adil kan!!!!!.

Akhirnya gue putusin bloking aja tuh jejaring biar gak bikin management pusing dan kami pun gak iri hati.
Tapi dalam renungan, saat lagi suntuk dan pusing seting-seting tuh alat kiranya perlu untuk menghibur diri, bercengkrama dengan temen-temen lama. Pikir-pikir gue ambil keputusan kedua "Bloking facebook pada jam kerja" . begitu cerita singkatnya.

OK mulai terjun ke Mikrotik, sekarang gue menggunakan MikroTik router RB433 tanpa menggunakan wireless hanya fungsi routernya saja

Perlu di ketahui untuk konfigurasi nya adalah sebagai berikut

Router di set untuk 50 ip address yang boleh internet
router berfungsi untuk membloking website terutama facebook
waktu pemblokiran facebook dari jam 08.00 - 16.00
ip wan 192.168.25.52/24
ip Lan 10.11.1.1/24
gateway 192.168.25.21
DNS 202.152.xx.xx

Dari rencana di atas apa yang sobat pikirkan, dari pada pusing langsung masuk ke winbox aja yu

1 . Setting Ip Address

/ip route pr

# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 A S 0.0.0.0/0 r 192.168.25.21 1 ether1
1 ADC 10.11.1.0/24 10.11.1.1 0 ether2 =>LAN
2 ADC 192.168.25.0/24 192.168.25.51 0 ether1 =>WAN

2. setting NAT

/ip firewall nat add chain=srcnat action=masquerade src-address=10.11.1.0/24 out-interface=ether1

3. Setting DNS

/ip dns pr

primary-dns: 202.152.166.165
secondary-dns: 202.152.165.36
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB

4. Setting firewall bloking virus

/ip firewall filter

add chain=forward action=drop protocol=tcp dst-port=135-139
add chain=forward action=drop protocol=udp dst-port=135-139
add chain=forward action=drop protocol=tcp dst-port=445
add chain=forward action=drop protocol=udp dst-port=445
add chain=forward action=drop protocol=tcp dst-port=593
add chain=forward action=drop protocol=udp dst-port=593
add chain=forward action=drop protocol=tcp dst-port=119
add chain=forward action=drop protocol=udp dst-port=119
add chain=forward action=drop protocol=tcp dst-port=1327-1329
add chain=forward action=drop protocol=udp dst-port=1327-1329
add chain=forward action=drop protocol=tcp dst-port=4661-4662
add chain=forward action=drop protocol=udp dst-port=4661-4662
add chain=forward action=drop protocol=tcp dst-port=1434
add chain=forward action=drop protocol=udp dst-port=1434
add chain=input action=drop protocol=tcp dst-port=135-139
add chain=input action=drop protocol=udp dst-port=135-139
add chain=input action=drop protocol=tcp dst-port=445
add chain=input action=drop protocol=udp dst-port=445
add chain=input action=drop protocol=tcp dst-port=593
add chain=input action=drop protocol=udp dst-port=593
add chain=input action=drop protocol=tcp dst-port=119
add chain=input action=drop protocol=udp dst-port=119
add chain=input action=drop protocol=tcp dst-port=1327-1329
add chain=input action=drop protocol=udp dst-port=1327-1329
add chain=input action=drop protocol=tcp dst-port=4661-4662
add chain=input action=drop protocol=udp dst-port=4661-4662
add chain=input action=drop protocol=tcp dst-port=1434
add chain=input action=drop protocol=udp dst-port=1434
add chain=output action=drop protocol=tcp dst-port=135-139
add chain=output action=drop protocol=udp dst-port=135-139
add chain=output action=drop protocol=tcp dst-port=445
add chain=output action=drop protocol=udp dst-port=445
add chain=output action=drop protocol=tcp dst-port=593
add chain=output action=drop protocol=udp dst-port=593
add chain=output action=drop protocol=tcp dst-port=119
add chain=output action=drop protocol=udp dst-port=119
add chain=output action=drop protocol=tcp dst-port=1327-1329
add chain=output action=drop protocol=udp dst-port=1327-1329
add chain=output action=drop protocol=tcp dst-port=4661-4662
add chain=output action=drop protocol=udp dst-port=4661-4662
add chain=output action=drop protocol=tcp dst-port=1434
add chain=output action=drop protocol=udp dst-port=1434

5. Bloking Ip yang tidak bisa Internet
sebelum buat filternya kitabuat address list nya

/ip firewall address-list pr

# LIST ADDRESS
0 bolehfb 10.11.1.104
1 bolehfb 10.11.1.101

setelah itu baru bloking Ip nya

/ip firewall filter
add chain=forward action=drop src-address-list=!bolehfb out-interface=ether1
add chain=input action=drop src-address-list=!bolehfb in-interface=ether2
add chain=output action=drop src-address-list=!bolehfb out-interface=ether1

6. Bloking facebook

/ip firewall filter

add chain=forward action=drop protocol=tcp src-address-list=!bolehfb
content=www.facebook.com time=8h-16h,sun,mon,tue,wed,thu,fri,sat

add chain=forward action=drop protocol=tcp dst-address=69.63.176.0/20
src-address-list=!bolehfb time=8h-16h,sun,mon,tue,wed,thu,fri,sat

Akhirnya selesai juga nih kerjaan, monggo sopo wae ingkang arep coba-coba
lanjut lagi yah ke tulisan selanjutnya

2 komentar:

Anonim14 Maret 2010 pukul 12.27
maksudx bobol pasword atau kita masuk fb org tanpa di ketahui ama yg punya...
gitu kang piye toh sampan kuwi klo kakang ngertos kakang kirim wae neng fb ku iki ridwaniwan4514@yahoo.com suwon yo kang
ndue ilmu kudu di bagi2 yo...
BalasHapus
Balasan
Anonim26 Januari 2011 pukul 02.47
maksudnya gimana
kirimin ke yahoku lah
robert@tonggi@ymail.com
BalasHapus
Balasan

Tambahkan komentar

Tinta Emas Si Haus Ilmu

Halaman

Selasa, 16 Juni 2009

Bloking facebook di MikroTik

2 komentar:

Profil