Follow us on...
for already registered members
Forgot password? | Register
Remember Me? Forum
o FAQ
o Calendar
o Community
o Forum Actions
o Quick Links
o iTrader
Downloads
Classifieds
Advanced Search
Forum
Diskusi Mikrotik RouterOS
Beginner Basics
Please help.. time akses internet koneksi
1. If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
please be NOTICE, we'll reject any applicants who are behind proxy server or using proxy. Make sure you are using real IP without proxy,visit this website to check wheater you are behind or using proxy.
2.
Apa itu MikroTik Academy Program? Anda dari institusi pendidikan? Ingin program ini masuk dalam institusi anda atau bahkan ingin lulusan IT anda bersrtifikasi secara Internasional? Klik disini informasinya
Page 1 of 2 1 2 Last Results 1 to 15 of 25
Thread: Please help.. time akses internet koneksi
LinkBack
Thread Tools
1. 23-03-2009, 14:04 #1
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
Please help.. time akses internet koneksi
Dear, akang2,abang2 mikroter maaf lama ga gabung nich, gw kesulitan mengenai pengaturan waktu pengaksesan koneksi internet di tempat gw,
karena si Bozz mau nya Internet di batasi karena, banyak penurunan perform karena internet nya full time sehingga malah pada konsen ngenet sementara kerjaan pada kaga beres begeto ceritanya.......
sample: jam 8:30 internet offjam 11.30 interne on lagee sampe jam 13:00jam 17.30 baru full ampe pagi lagi
MOHON PENCERAHAN BAPAK2 SEKALIAN atas kesulitan ini............. before n' after thanks................
cloudly
Reply With Quote
2. 23-03-2009, 14:10 #2
rahwana
Forum Guru
Status
Offline
Join Date
Nov 2007
Location
Sidoarjo - Jawa Timur
Posts
1,213ReviewsRead 0 ReviewsDownloads0Uploads0Feedback Score0
Apa yang disebut batasan off? Kalau mati total untuk semua site maka simple aja matiin modem speedy-nya atau matikan saja default route atau nat di mikrotik. Tapi kalau misalnya mau site2 tertentu tetap boleh atau orang2 tertentu tetap boleh maka ada prosedur dan script/filter yang harus diberikan. Nah, maunya yang bagaimana ?
Reply With Quote
3. 23-03-2009, 14:39 #3
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
Originally Posted by rahwana
Apa yang disebut batasan off? Kalau mati total untuk semua site maka simple aja matiin modem speedy-nya atau matikan saja default route atau nat di mikrotik. Tapi kalau misalnya mau site2 tertentu tetap boleh atau orang2 tertentu tetap boleh maka ada prosedur dan script/filter yang harus diberikan. Nah, maunya yang bagaimana ?
jadi, untuk operational kami yg default adalah email (SMTP & POP) , yang mau di batasi jam nya adalah browsing nya mas di beberapa ip tidak boleh browsing di jam kerja seperti itu mas rahwana tapi untuk ip yg VIP boleh jadi ga semuanya....
lah iki piye cara ne???
Last edited by Cloudly; 23-03-2009 at 14:42. Reason: kurang lengkap
Reply With Quote
4. 23-03-2009, 18:30 #4
felix_sg
Member Super Senior
Status
Offline
Join Date
Sep 2007
Location
indonesia
Posts
607ReviewsRead 0 ReviewsDownloads0Uploads0Feedback Score0
di /ip firewall filter di atur jamnya. pake chain forward ip sekian.
Reply With Quote
5. 23-03-2009, 18:45 #5
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
Originally Posted by felix_sg
di /ip firewall filter di atur jamnya. pake chain forward ip sekian.
waaaaah mas felix kalo boleh mohon scripnya doooonk?? soalnya saya sudah
coba by winbox ko ga ada efek nya, pleaaase...
Reply With Quote
6. 23-03-2009, 23:36 #6
xeon
Verified Account - Partner
Status
Online
Join Date
Mar 2008
Location
http://www.dcsindo.com
Posts
1,410ReviewsRead 0 ReviewsDownloads3Uploads0Feedback Score2 (100%)
Originally Posted by Cloudly
waaaaah mas felix kalo boleh mohon scripnya doooonk?? soalnya saya sudah
coba by winbox ko ga ada efek nya, pleaaase...
Mikrotiknya ada IP Public ? Kalau ada, bisa kami bantu untuk settingnya, biar langsung bisa di test dan nggak bikin bingung.
YM : [email protected]
Reply With Quote
7. 24-03-2009, 00:11 #7
felix_sg
Member Super Senior
Status
Offline
Join Date
Sep 2007
Location
indonesia
Posts
607ReviewsRead 0 ReviewsDownloads0Uploads0Feedback Score0
Originally Posted by Cloudly
waaaaah mas felix kalo boleh mohon scripnya doooonk?? soalnya saya sudah
coba by winbox ko ga ada efek nya, pleaaase...
wah mas cloud saya ndak tahu pake script, maklum otaknya belum nyampe sana.
tapi kalo kasus kayak si TS, biasanya saya buat beberapa rule firewall buat handle. kita anggap contoh kasus si TS. kalo cara saya,
/ip firewall filter
add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=08:00:00-11:30:00,sun,mon,tue,wed,thu,fri,sat action=drop
add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=13:00:00-17:30:00,sun,mon,tue,wed,thu,fri,sat action=drop
rule taruh di paling atas pada /ip firewall filter
rule pertama memblok akses internet dari jam 8 pagi sampe 11.30, setelah 11.30 akses internet jalan lagi sampe ketemu ke rule ke dua.
rule kedua memblok akses internet dari jam 13.00 sampe 17.30setelah jam 17.30 akses internet bebas, sampe besok jam 8 pagi lagi.
kalo saya biasanya sih pake begitu. ip_lan bisa juga di ganti untuk ip2 tertentu, misal kita cuma mau terapkan untuk beberapa/dua atau lebih klien. src-address diganti pake src-address-list. terus bikin daftar ip lokal yang mau di blok di /ip fir address-list atas nama mis: ip di blok.
indikasi kalo rulenya jalan berarti angka2 pada bytes dan packet harus jalan. kalo angka2 nya ndak jalan berarti rulenya ada yang salah, alias ndak jalan.
Reply With Quote
8. 24-03-2009, 11:56 #8
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39
ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
Originally Posted by felix_sg
wah mas cloud saya ndak tahu pake script, maklum otaknya belum nyampe sana.
tapi kalo kasus kayak si TS, biasanya saya buat beberapa rule firewall buat handle. kita anggap contoh kasus si TS. kalo cara saya,
/ip firewall filter
add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=08:00:00-11:30:00,sun,mon,tue,wed,thu,fri,sat action=drop
add chain=forward src-address=ip_LAN in-interface=NIC ke Lokal time=13:00:00-17:30:00,sun,mon,tue,wed,thu,fri,sat action=drop
rule taruh di paling atas pada /ip firewall filter
rule pertama memblok akses internet dari jam 8 pagi sampe 11.30, setelah 11.30 akses internet jalan lagi sampe ketemu ke rule ke dua.
rule kedua memblok akses internet dari jam 13.00 sampe 17.30setelah jam 17.30 akses internet bebas, sampe besok jam 8 pagi lagi.
kalo saya biasanya sih pake begitu. ip_lan bisa juga di ganti untuk ip2 tertentu, misal kita cuma mau terapkan untuk beberapa/dua atau lebih klien. src-address diganti pake src-address-list. terus bikin daftar ip lokal yang mau di blok di /ip fir address-list atas nama mis: ip di blok.
indikasi kalo rulenya jalan berarti angka2 pada bytes dan packet harus jalan. kalo angka2 nya ndak jalan berarti rulenya ada yang salah, alias ndak jalan.
thank berat mas felix_sg:saya coba bener ternyata bisa, tp kalo start time yg kita ingini kelewat dari waktu
nya maka ada argument error yah semisal saya mau mulai terblok jam 8 tapi jam sekarng sudah jam 10 maka tidak bisa,
kemudian, ngerepotin lagi mas untuk membuka Port POP3 dan SMTP (110 dan 25) di blocking ini gimana yah? jadi browsing nya saja yg saya tutup. dijam tersebut, kalo email boleh.... demikian mas felix pleaaaaas saya berharap ada jawabanya , thanks mas
Reply With Quote
9. 24-03-2009, 21:35 #9
felix_sg
Member Super Senior
Status
Offline
Join Date
Sep 2007
Location
indonesia
Posts
607ReviewsRead 0 ReviewsDownloads0Uploads0Feedback Score0
lebih baik logikanya dibalik mas, port http di tutup, port lain tetap terbuka secara default.
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=8080 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=3128 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=82 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=8082 in-interface=LAN_LOKAL action=drop
rule no.1 untuk blok port http, rule 2,3,4,5,6 untuk blok kalo klien coba bypass router pake proxy.
cuma rule ini juga belum saya coba. kemungkinannya, kalo klien ngambil email pake aplikasi kayak microsoft outlook atau thunderbird, bisa jalan. tapi kalo ngambil email lewat browser, rulenya ndak bisa jalan. karena kalo pake browser port 80/http harus tetap terbuka. atau mungkin ada teman2 lain yang bisa kasi solusi.
Reply With Quote
10. 25-03-2009, 10:24 #10
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39
ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
[QUOTE=felix_sg;46549]lebih baik logikanya dibalik mas, port http di tutup, port lain tetap terbuka secara default.
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=8080 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=3128 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=82 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=8082 in-interface=LAN_LOKAL action=drop
rule no.1 untuk blok port http, rule 2,3,4,5,6 untuk blok kalo klien coba bypass router pake proxy.
cuma rule ini juga belum saya coba. kemungkinannya, kalo klien ngambil email pake aplikasi kayak microsoft outlook atau thunderbird, bisa jalan. tapi kalo ngambil email lewat browser, rulenya ndak bisa jalan. karena kalo pake browser port 80/http harus tetap terbuka. atau mungkin ada teman2 lain yang bisa kasi solusi.[
Oks banget mas felix saya cobain memang bisa open untuk port 110 & 25 tapi jika di gabungkan dengan nge blok port http (80) nya menggunakan timer hanya untuk di "beberapa IP saja" bagaimana yah mas apakah saya coba dengan ini :
chain=forward in-interface=Local src-address=172.25.10.1 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop
chain=forward in-interface=Local src-address=172.25.10.2 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop
.... kemudian baru yg ini
chain=forward in-interface=Local protocol=tcp dst-port=80 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=8080 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=3128 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=82 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=8082 action=drop
atau yg bener nya seperti opo yah mas felix.....??? sedikiiiiiit lagi aja thx
Reply With Quote
11. 25-03-2009, 13:12 #11
felix_sg
Member Super Senior
Status
Offline
Join Date
Sep 2007
Location
indonesia
Posts
607ReviewsRead 0 ReviewsDownloads0Uploads0Feedback Score0
[QUOTE=Cloudly;46589]
Originally Posted by felix_sg
lebih baik logikanya dibalik mas, port http di tutup, port lain tetap terbuka secara default.
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=8080 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=3128 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=82 in-interface=LAN_LOKAL action=dropadd chain=forward protocol=tcp dst-port=8082 in-interface=LAN_LOKAL action=drop
rule no.1 untuk blok port http, rule 2,3,4,5,6 untuk blok kalo klien coba bypass router pake proxy.
cuma rule ini juga belum saya coba. kemungkinannya, kalo klien ngambil email pake aplikasi kayak microsoft outlook atau thunderbird, bisa jalan. tapi kalo ngambil email lewat browser, rulenya ndak bisa jalan. karena kalo pake browser port 80/http harus tetap terbuka. atau mungkin ada teman2 lain yang bisa kasi solusi.[
Oks banget mas felix saya cobain memang bisa open untuk port 110 & 25 tapi jika di gabungkan dengan nge blok port http (80) nya menggunakan timer hanya untuk di "beberapa IP saja" bagaimana yah mas apakah saya coba dengan ini :
chain=forward in-interface=Local src-address=172.25.10.1 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop
chain=forward in-interface=Local src-address=172.25.10.2 time=9h12m-17h30m,sat,fri,thu,wed,tue,mon,sun action=drop
.... kemudian baru yg ini
chain=forward in-interface=Local protocol=tcp dst-port=80 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=8080 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=3128 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=82 action=drop
chain=forward in-interface=Local protocol=tcp dst-port=8082 action=drop
atau yg bener nya seperti opo yah mas felix.....??? sedikiiiiiit lagi aja thx
iya mas urutan rulenya seperti di atas aja. yang blok per timer dulu, baru yang blok per port di bawahnya.
Reply With Quote
12. 25-03-2009, 16:24 #12
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
mas felix and mas2 yang lain dan AKANGAGE mohon pencerhan ilmu nya, karena saya belum berhasil nich, mas felix ini hanya berhasil nge denny http tapi POP3 dan SMTP ikut terblok juga di ip yg di permit, gimana cara meng open Port
25 dan 110 nya? pleaseeeeee
[QUOTE=felix_sg;46602]
Originally Posted by Cloudly
iya mas urutan rulenya seperti di atas aja. yang blok per timer dulu, baru yang blok per port di bawahnya.
Reply With Quote
13. 25-03-2009, 18:40 #13
Akangage
Administrator
Status
Online
Join Date
Aug 2007
Location
Purwokerto, JATENG
Posts
3,901ReviewsRead 0 ReviewsDownloads194Uploads78Feedback Score0
loh... secara default jika port 80 di blok port 25 dan 110 jelas terbuka, karena tidak ada 1 pun rule yang membatasi akses ke port 25 atau 110, saran Akang seh biar jelas, mending bahasa anda di atur dulu, buatlah skala prioritas, apa saja yang mau dilakukan paling utama, setelah itu baru turun kebawahnya lagi yang tidak begitu prioritas sehingga membuat rulenya akan semakin mudah, that's what we called manajemen
Last edited by Akangage; 25-03-2009 at 18:42.
Reply With Quote
14. 25-03-2009, 19:59 #14
Cloudly
Newbie
Status
Offline
Join Date
Aug 2008
Posts
39ReviewsRead 0 ReviewsDownloads2Uploads0Feedback Score0
Originally Posted by Akangage
loh... secara default jika port 80 di blok port 25 dan 110 jelas terbuka, karena tidak ada 1 pun rule yang membatasi akses ke port 25 atau 110, saran Akang seh biar jelas, mending bahasa anda di atur dulu, buatlah skala prioritas, apa saja yang mau dilakukan paling utama, setelah itu baru turun kebawahnya lagi yang tidak begitu prioritas sehingga membuat rulenya akan semakin mudah, that's what we called manajemen
Akhir nya si akang angkat bicara juga heheheeh thx before kang...
jadi sekenarionya begini kang:
saya punya client yg boleh mengakses http (80) dan ada yg harus di block http (80) nya sebagian, kemudian yg default nya adalah semua client kudu, wajib, mesti dapet akses port 25 dan 110 untuk email2nya.
Naaaah........ untuk client yg di block http (80) nya katakan lah IP
172.25.10.1~172.25.10.10 itu menggunakan timer akses mereka boleh pake di luar jam kerja. jam untuk blockingnya 08:00 ~11:30 kemudian di tutup lagi dari jam 13:00~17:30 SORE, SELEBIHNYA BEBAAAAS........ nah eta kumaha kang
kang
Pleassssssseeee....... berikan pencerahan buat al_newbie alfaqir ini???
Thanks After n' Before
Reply With Quote
15. 26-03-2009, 12:22 #15
Akangage
Administrator
Status
Online
Join Date
Aug 2007
Location
Purwokerto, JATENG
Posts
3,901Reviews
Read 0 ReviewsDownloads194Uploads78Feedback Score0
Originally Posted by Cloudly
Akhir nya si akang angkat bicara juga heheheeh thx before kang...
jadi sekenarionya begini kang:
saya punya client yg boleh mengakses http (80) dan ada yg harus di block http (80) nya sebagian, kemudian yg default nya adalah semua client kudu, wajib, mesti dapet akses port 25 dan 110 untuk email2nya.
Naaaah........ untuk client yg di block http (80) nya katakan lah IP172.25.10.1~172.25.10.10 itu menggunakan timer akses mereka boleh pake di luar jam kerja. jam untuk blockingnya 08:00 ~11:30 kemudian di tutup lagi dari jam 13:00~17:30 SORE, SELEBIHNYA BEBAAAAS........ nah eta kumaha kang
kang
Pleassssssseeee....... berikan pencerahan buat al_newbie alfaqir ini???
Thanks After n' Before
Kalo seperti itu seh bisa pake cara yang sudah di sebutkan sebelumnya!! kalo mau di tes, coba mikrotiknya di reset, kosong semua, jadi paling cuman ada NAT sama queue. Terus si boz coba blok port 80 dgn script yg udah di post disini
/ip fi fi add chain=forward protocol=tcp dst-port=80 action=drop
terus di tes, asli bener2 blok ga nih HTTP-nya, kalo ke blok berarti tinggal coba mail-nya, coba buka mozilla thunderbird, tes ke email yang boz punya ke blok ga.. kalo engga berarti sukses. tinggal langkah selanjutnya...bikin daftar IP di addres list di firewall, yang isinya alamat IP yang tidak boleh. Oia ini ga pake proxy ya.. soalnya si boz ga SEBUT2 Proxy jadi jangan
SALAH!!! kalo dah bisa tinggal masukin rule seperti yang sudah disebut sebelumnya
/ip fi fi add chain=forward protocol=tcp dst-port=80 src-address-list="ga boleh sama papa-mama" time=8.00-11.30 action=drop
terus d tes lagi... kondisi mikrotik ini abis di reset loh buat mastikan semua berjalan lancar, kalo ternyata tidak bisa... berarti ada setting mikrotik yang secara
default [mungkin] mem-blok akses mail-nya
Last edited by Akangage; 26-03-2009 at 12:25.
Reply With Quote
16. The Following 2 Users Say Thank You to Akangage For This Useful Post:
Cloudly,untungslamet
Page 1 of 2 1 2 Last « Gimana Cara menghubungkan wireless ap RB 433 ke client WRT54GL | Minta tolong para sesepuh »
Thread Information
There are currently 2 users browsing this thread. (1 members and 1 guests)
1. img_lombok
Similar Threads
1. [ask] bagaimana setting hak akses internet per IP
By kuraikun in forum General Networking
Replies: 14
Last Post: 13-11-2008, 18:55
2. Block Akses Internet user
By vxd_1986 in forum General Networking
Replies: 3
Last Post: 02-01-2008, 18:08
All times are GMT +8. The time now is 13:53.Powered by vBulletin® Version 4.1.12 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved. Search Engine Optimization by vBSEO 3.6.0Image resizer by SevenSkins
Contact Us Forum Mikrotik Indonesia
Top