cara akses website tertentu tanpa login

 1. Buka winbox, klik "IP > hotspot

 2. Klik Tab "walled garden"

 3. Klik tanda "+" untuk menambahkan.

 4. Isi website / situs pada kolom "Dst.host" yang anda ingin user dapat mengaksestanpa login.

 5. Isi port  "Dst.port" jika anda ingin lebih spesifik hanya ke salah satu port.

 6. Pilih "Allow" dan ok

 

Walled Garden Hotspot Mikrotik – Klik Gambar Tuk Perbesar

cara mengakses router mikrotik menggunakan winbox

 

Cara Download Winbox

Mungkin anda belum ada aplikasi winbox, dan “mungkin” kesulitan mendapatkan / download winbox ke komputer anda. Sebenarnya dalam OS mikrotik sudah di sediakan aplikasi winbox yang bisa di download langsung dari OS mikrotik anda. Anda cukup buka browser firefox atau chrome dan arahkan IP mikrotik agan, misalnya http://192.168.88.1  dan anda bisa download winbox di halaman yang tampil di browser anda.

Login dengan MAC Address

Banyak para pengguna baru mikrotik yang bingung remote mikrotik saat pertama kali install. Karena belum ada ip address yang digunakan untuk koneksi ke mikrotik (Misalnya anda install di PC). Atau anda lupa IP Address Winbox Mikrotik agan. Dengan winbox anda bisa remote dengan MAC Address, winbox mengenali ethernet card yang sistemnya terinstall mikrotik.

Anda klik tanda “…” sebelah kiri konek (jgn lupa meng allow winbox pada firewall xp anda). Nanti  anda akan menemukan ethernet mikrotik di jaringan anda. Jika terdapat IP Address 0.0.0.0 anda bisa klik pada mac address yang terdapat dalam list.
Bagaimana jika anda tidak menginginkan mikrotik anda ga bisa di scan mac addressnya via winbox ? Bisa lihat artikel lain di Cara Blok Scan Winbox dan Neighbors

Menyimpan Daftar List IP Address

Agan punya router mikrotik lebih dari satu di jaringan ? di winbox kita bisa save atau simpan list IP address mikrotik-mikrotik agan. Tujuannya pasti akan memudahkan agan jika ingin mengakses salah satu router mikrotik agan, bayangin aja kalo agan punya 100 lebih router mikrotik.

Cara menyimpan daftar router mikrotik :
Connect To: isi IP address mikrotik agan
Login: isi username
Password: isi password agan
Keep Password: centang jika agan ingin simpan sekalian paswordnya
Note: isi identitas router mikrotik agan
Klik “Save” untuk simpan
Dalam kolom bawah winbox agan, terlihat list IP address router mikrotik-mikrotik agan yang tersimpan. Jika agan mau akses salah satu router agan tinggal klik-klik.

Export / Import Daftar List IP Address

Di winbox agan bisa export / import daftar list mikrotik agan, ini berguna jika list mikrotik agan udah seabrek dan mau dipindahkan listnya ke komputer lain.

• Untuk export list ip address winbox agan, Klik Tools > Export Addresses… > pilih folder dimana agan mau menyimpannya. 
• Untuk Import list IP address winbox agan,  Klik Tools > Export Addresses… > pilih file hasil export dari winbox agan. 
• Untuk menghapus semua list ip address di winbox agan, Klik Tools > Remove All Addresses….

Transfer / Copy Paste File Ke Mikrotik Menggunakan Winbox

Agan bisa transfer file ke storage mikrotik menggunakan Winbox, mungkin copy file script, login page hotspot atau lainnya. Contoh agan mau copy file script nice.rsc yg digunakan untuk setting memisahkan bandwidth lokal dan internasional ke mikrotik agan buat di execute.

Copy file nice.rsc dari Desktop agan, trus lanjut ke winbox

Klik icon Paste, terlihat file sudah di copy via winbox.

cara mengganti halaman login hotspot mikrotik

Jika sudah login, klik menu IP lalu klik submenu Hotspot.
Di Menu Servers Klik add ( Tanda + Merah)
Name       : Isi sesuka Anda
Interfaces : Pilih interfaces mana yang tersambung ke WAP

Kita pindah ke menu Users
Klik Add , (Tanda + Merah)

Server      : All
Name       : Nama User
Password : Password User
Jika ingin memberi batas pemakaian, pilih submenu Limits. Anda bisa membatasi pemakaian user berdasarkan waktu ataupun berdasarkan besarnya data yg diakses. (Kalo yg diatas, itu dibatasi pemakaian selama 5 jam)
Jika sudah maka check hotspot yang kita buat tadi menggunakan client laptop.

Lalu masuk browser, cobalah untuk browsing, maka akan tampil halaman login seperti ini :

Hotspot Login sudah siap digunakan,tapi mungkin bagi anda tampilan tersebut kurang cantik dan terlalu simpel. Jika anda sependapat dengan saya, silahkan ikuti langkah dibawah ini. Tapi jika anda masih pemula dalam bahasa HTML dan PHP, langkah bibawah ini ga perlu diikuti, karna hanya untuk mempercantik tampian Hotspot Login Page saja kok. 

Jika anda kurang suka maka anda bisa mengeditnya. Ubah tampilannya.
Kita buka direktori hotspot mikrotik menggunakan
WinSCP. Jika belum punya download Disini.

Hostname : IP Mikrotik.
Username : admin
Password : Password mikrotik
Port number : jangan diubah, biarkan 22
Lalu tekan Login
Lalu anda akan melihat tampilan seperti ini:

Klik file “login.html” yang ada disebelah kanan, lalu drag and drop ke sebelah kiri. Maka file tersebut sudah ada di komputer anda. Sekarang tinggal mengeditnya saja, jika sudah selesai drag n drop ke sebelah kanan dan piih “overwrite”. Ini contoh editan Hotspot Login Page buatan saya:

cara memblokir situs dengan mikrotik pada jam tertentu

memblokir situs dengan mirkotik pada jam tertentu

 

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan  (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script untuk disable firewall di hari libur dan enable di hari kerja :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

 Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) : 

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :  

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny" 

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas 
( > 17:00):

/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"  

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday" 

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d. 

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday" 

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.
 

pengertian dan jenis-jenis mikrotik

Pengertian Mikrotik dan jenis jenis mikrotik – apa itu mikrotik ? mikrotik adalah sebuah perusahan yang bergerak di bidang produksi perangkat keras dan lunak (hardware & software) yang berhubungan dengan sistem jaringan komputer yang bekantor di pusat di Lativia,  bersebelahan dengan negara Rusia. Perusahan mikrotik didirikan pada tahun 1995 untuk mengebangkan router dan sistem Internet Service Provider (ISP) nirkabel.

Jenis jenis mikrotik, mikrotik di bagi kedalam 2 jenis yaitu yang petama adalah (software) Mikrotik RouterOS, dan yang kedua adalah (hardware) Mikrotik RouterBoard. 

Mikrotik RouterOS

Apa itu MikrotikOS ? Mikrotik RouterOS adalah sitem operasi yang dapat di gunakan untuk menjadikan komputer menjadi router network yang handal, mencakup bebagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh isp dan provider hotspot. Untuk instalsi mikrotiik tidak dibutuhkan piranti linak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangant baik digunakan untuk keperluan administasi jaringan komputer seperti merangcang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.

Mikrotik RouterBoard

Apa itu mikrotik routerboard? Mikrotik routerboard adalah sebuah routerboard seperti sebuah pesonal computer (pc) mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os rputerOS yang bergunsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan hotspot server.

Sedikit tambahan untuk sanet, bila sanet tidak mau pusing atau bingung dengan sintak/perintah yang harus di hafalin pada saat mengkonfigurasikan mikrotiknya, saya sarankan untuk download aplikasi free yang bernama winbox.  

cara memblokir situs berdasarkan http/https

banyak pertanyaan dari anggota group komunitas linux tentang cara memblok situs yang berawalan https seperti
https://www.facebook.com
https://twitter.com
https://mail.google.com
Install squid seperti biasa:
# apt-get install squid3
Edit /etc/squid3/squid.conf (perhatikan karakter yg di bold/tebalkan) menjadi:
#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl lan-net src 192.168.1.0/24 #contoh jaringan LAN

acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL https yang mau di block
acl situs_https dstdomain .facebook.com
acl situs_https dstdomain .twitter.com

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# Block https access
http_access deny CONNECT situs_https

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
http_access allow lan-net

# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
## squid konfigurasi end ##
Restart service squid:
/etc/init.d/squid3 restart
NOTE: cara ini hanya bisa berfungsi jika squid dijalankan dengan mode NON TRANSPARENT.
Jika ada yang bisa dengan mode TRANSPARENT tolong beritahu saya caranya.

cara memblokir situs berdasarkan alamat IP

Cara blokir situs berdasarkan ip tertentu di mikrotik.

Cara ini tidak memakai proxy. Misal mau blokir facebook, youtube, twitter atau situs lain di ip tertentu, contohnya ip 192.168.1.1 sampai 192.168.1.5 tidak bisa akses facebook, sedangkan ip 192.168.1.6 sampai 192.168.1.10 bebas bisa buka semua.

1. Login ke winbox.

2. Buat address list di firewal. ip > Firewall > klik tab address list, buat address list dengan klik tanda + > masukan ip yang mau di blokir misal 192.168.1.1-192.168.1.5, dan beri nama blok-fb. Nama terserah sesuaikan kebutuhan misal blok-youtube

3. Buka terminal kemudian ketikan kode berikut,
/ip firewall filter add chain=forward src-address=192.168.1.0/24 protocol=tcp content=.facebook.com action=add-dst-to-address-list address-list=blok-fb address-list-timeout=00:60:00
/ip firewall filter add chain=forward src-address-list=blok-fb dst-address-list=blok-fb action=drop

Settingan selesai, coba apakah ip tersebut bisa akses facebook apa tidak, kalau masih bisa akses berarti settingan masih ada yang salah. 192.168.1.0/24 merupakan address class dari ip yang mau di blok. Ip tinggal disesuaikan dengan kebutuhan.