Membuat Address List untuk di Blok

Posted by

Address List

Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.


Address list berguna jika kita membuat suatu rule dan ingin melakukan bloking atau mengizinkan beberapa atau sekumpulan ip tanpa harus memasukan satu persatu ke dalam rule tersebut.


Topologi:
Cara konfigurasi memblokir ip PC ataupun IP wlan terntentu supaya tidak dapat mengakses internet :
1. Konfigurasi R1
  • Aktifkan Wlan1
  • Setting SSID : Meja2 (bebas , tapi harus sama dengan R2)
    Mode : Bridge (karena memakai tipe wireless point to point) 
  • Setting Securiti Profile ,  – Mode : Dynamic Keys
         – Ceklis WPA PSK & WPA2 PSK
         – Masukkan password 
  • Setting IP DHCP Client :
    IP > DHCP Client > Add > Either 1 (Karena port yang terhubung ke internet)
  • Setting IP Addresses Wlan1 :
    IP > Addresses > Add > Masukkan IP > ok
  • Setting NAT :
    IP > Firewall > NAT > Add > General : – Out. Interface : either 1 (port  yang terhubung internet)
             - Chain  : Scrnat
             - Action : Masquerade
     
  • Setting Route list :
    IP > Route list > add >

2. Konfigurasi R2
  • Aktfikan Wlan1
  • Setting SSID : Meja2 (sama seperti R1)
    Mode : Station 
  • Setting Security profile seperti di R1
  • Seeting IP Wlan1 , Either2 , dan DHCP server :
    IP > Addresses > Add > 192.168.4.12/24 > wlan1 > ok,  IP > Addresses > Add > 192.168.3.12/24 > either2 > ok 
  • Cek IPv4 address yang didapat dari DHCP Server.
  • Setting Firewall :
    IP > Firewall > NAT > Add > General : – Out.Interface : Wlan1 > 
            – Chain : Scrnat 
  • Setting Route list :
    IP > Route list > add > Dst.Address : 0.0.0.0                 > ok
    Gateway       : IP Wlan1 di R1
  • Setting Ip PC Dynamic
  • Test ping ke google di Command prompt untuk memastikan sudah tersambung ke internet.
  • Setting IP Address List :
    IP > Firewall > Address list > Add > Nama : block
    Address : Ip Pc yang ingin di block
  • Setting Filter Rules :
    IP > Firewall > Filter Rules > Add > Advanced : Src.address :block >  
    action : drop > ok
  • Test ping google di command prompt di PC yang diblock ipnya, maka  pc tersebut tidak akan bisa mengakses internet atau google.