Prasyarat:
- Mempunyai Web Server/Hosting pribadi yang nantinya akan dijadikan tempat penyimpanan halaman isolir
Konfigurasi Web Proxy
Aktifkan dan ganti port web proxy (nomor port bebas asalkan diluar well known port dan selain port yang digunakan oleh service mikroitk) lalu centang cache on disk, pergi ke menu IP > Web Proxy
Keterangan:
Mengapa saya mengubah dari port 8080 menjadi 8081? karena port 8080 sudah digunakan oleh service hotspot mikroitk untuk me redirect user yang belum login.
Konfigurasi Access Web Proxy di menu IP > Web Proxy klik Access lalu klik (+)
Keterangan cara kerja:
Siapapun/dari IP berapapun yang mengakses web selain (!) warscloud.com akan di tolak dan dialihkan ke halaman warscloud.com/isolir
Menambahkan Address List
Masukkan IP atau blok IP yang akan di isolir kedalam address list dan IP website yang digunakan untuk menyimpan halaman isolir yang nantinya akan digunakan untuk kofigurasi selanjutnya
Pergi ke menu IP > Firewall > Tab Adress List lalu klik (+)
1. Tambahkan alamat domain website dan nantinya akan di translate secara otomatis kedalam IP address
Hasilnya translate domain ke IP otomatis
2. Tambahkan IP yang nantinya akan di isolir
Atau juga bisa dengan IP Blok tertentu
*Catatan: Gunakan huruf/kata yang sama pada isian Name dan harus konsisten atau, jika sebelumnya sudah menambahkan IP ISOLIR maka tinggal kita klik menu dropdown/panah
Konfigurasi NAT
Pergi ke menu IP > Firewall klik tab NAT lalu klik (+)
Tab General
Tab Advanced
*Catatan: pada kolom Src. Addresss List dan Dst. Address List Isikan sesuai dengan nama yang telah kita tambahkan pada konfigurasi Address List diatas
Tab Action
Keterangan cara kerja:
IP yang dilabeli nama ISOLIR yang mengakses protocol tcp dengan port 80 selain website warscloud akan dialihkan atau diubah tujuannya menjadi port 8081
Pertanyaan Pribadi:
Mengapa saya hanya mengalihkan port 80 (http) saja sedangkan ada web juga ada yang menggunakan port 443 (https), itu karena web proxy mikrotik saat ini hanya mendukung port 80 (http).
Blokir akses Internet yang terkena ISOLIR
Web Proxy mikrotik hanya mendukung protocol http atau tcp dengan port 80, maka dari itu traffic https atau port 443 dan traffic lainnya akan lolos dan client yang terkena isolir masih bisa berselancar di internet
Untuk mencegahnya maka kita perlu menambahkan rule baru yang akan men drop traffic yang berasal dari IP yang terkena Isolir
1. Rule drop traffic TCP
Tab General
Tab Advanced
Tab Action
2. Rule drop traffic UDP
Tab General
Tab Advanced
Tab Action
Keterangan cara kerja:
IP yang dilabeli dengan nama ISOLIR yang menggunakan traffic tcp udp selain port 8081,53 dengan tujuan selain warscloud.com akan di drop
Pertanyaan:
Mengapa saya hanya mengijinkan port 8081 dan port 53? Itu karena port 8081 digunakan untuk port web proxy dan port 53 udp adalah traffic dns yang nantinya kita butuhkan untuk mentranslasikan domain warscloud.com ke IP address
Bypass traffic port 8081 dan website di Hotspot
Utuk bypass traffic port 8081, pergi ke menu IP > Hotspot pada tab Walled Garden IP List lalu klik (+)
Untuk bypass traffic ke website, pergi ke manu IP > Hotspot klik tab Walled Garden lalu klik (+)
Keterangan:
Ini bertujuan agar client yang terkena isolir tidak perlu melakukan otentikasi jika akan dialihkan ke halaman isolir
