Topologinya sebagai berikut :
- Blok akses internet kecuali tujuan google dan yahoo.
- Akses tersebut hanya boleh di lakukan oleh MAC yang terdaftar
- Selain MAC yang terdaftar tidak di izinkan mengakses internet sama sekali.
- Mikrotik sebagai bridge (bukan route)
Bagi anda yang kebetulan mempunyai kasus yang sama, bisa ikuti langkah-langkahnya sebagai berikut.
Bridge
Langkah pertama adalah membuat bridge, port yang kita bridge adalah ether1 dan ether2.
Address List
Selanjutnya kita masukan IP-IP dari situs tujuan yang akan dizinkan untuk diakses, dalam contoh ini adalah situs google.com, google,co.id, yahoo.com, dan yahoo.co.id. Ip tersebut saya daftarkan di address list dengan nama izinkan.
Google.com : 209.85.175.103
Google.co.id : 209.85.175.99
Yahoo.com : 67.195.160.76
Yahoo.co.id : 203.84.219.114
MAC Address
Selanjutnya kita data MAC address dari tiap-tiap PC yang akan diberi akses ke internet (Yahoo dan Google)
Firewall Filter
Setelah address list kita buat, selanjutnya kita tinggal buat rule di firewall filter.
Rule pertama yaitu mengizinkan akses website yang terdaftar di address list oleh komputer berdasarkan MAC yang dimasukan di rule.
Selain tujuan yang tercantum di address list dan MAC yang terdaftar di filter rule maka koneksi akan di drop.
Kesimpulan
Setelah semua konfigurasi selesai, selanjutnya lakukan test dari komputer yang MAC nya telah di masukan di filter rule dan komputer yang MAC nya tidak di masukan.
Dari komputer yang MAC addressnya dimasukan di filter rule :
-bisa akses google
-bisa akses yahoo
-tidak bisa akses situs yang lain selain kedua situs tersebut
Dari komputer yang MAC addressnya tidak dimasukan di filter rule :
-Tidak bisa mengakses situs apapun
0 komentar: