Cara Membatasi Internet Jam Kantor Dengan Mikrotik

Membatasi koneksi internet di kantor terutama pada jam kerja kantor sanggup dilakukan dengan memakai Mikrotik. Ada beberapa cara yang sanggup dipakai untuk membatasi koneksi internet di Kantor dengan Mikrotik. Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya ibarat ini :

Sistem yang saya buat yaitu dengan membatasi saluran ke situs-situs sosial media, porno, video streaming, dll pada ketika jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :

Membatasi saluran :
Jam kerja pagi (08.00 – 12.00)

Membuka saluran :
Jam istirahat (12.00 – 13.30)

Membatasi saluran :
Jam kerja siang (13.30 – 16.00)

Membuka saluran :
Jam luar kerja (16.00 – 08.00)

Pembatasan ini dimaksudkan biar karyawan sanggup memanfaatkan waktu nya pada ketika jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain.  

Untuk membangun sistem ini, saya memakai beberapa tools di Mikroik dan juga sumbangan dari DNS external yaitu OpenDNS dan Nawala. Disini saya memakai perangkat Mikrotik RB 951Ui-2Hnd yang mempunyai port USB sehingga sanggup memakai modem USB sebagai jalur internet cadangan (untuk failover).

Secara umum konfigurasi yang dilakukan yaitu sebagai berikut :

1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.

2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik sanggup berkerja sempurna waktu. Ini sangat penting supaya script sanggup dihukum sempurna waktu.  Untuk konfigurasi NTP nya sanggup lihat di gambar berikut atau sanggup baca di artikel ini : mikrotik" data-cturl="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik&sa=U&ei=es2gU_m9K5WTuASglYHwAw&ved=0CAUQFjAA&client=internal-uds-cse&usg=AFQjCNFbpb7Y_bNV2CDukGOz0bfUy1nCYQ" dir="ltr" href="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik" target="_blank">Apa itu NTP? Setting NTP Client di Mikrotik

3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya silakan ping ke Google.com

4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.

5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten berbahaya. Tutrorial nya silakan baca disini : mikrotik" target="_blank">Cara Praktis Memblokir Situs-situs Dewasa dengan DNS di Mikrotik

6. OpenDNS sanggup dipakai untuk memfilter situs berbahaya dan memblokir saluran ke situs tertentu sepeti social media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir saluran ke situs berbahaya.

7. OpenDNS dipakai ketika jam kerja. DNS Nawala dipakai diluar jam kerja. Pengaturan nya memakai Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.

8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses client. Silakan baca tutorial nya disini : mikrotik" data-cturl="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik&sa=U&ei=ac6gU7bgCcmLuAS7pYKgAQ&ved=0CAoQFjAD&client=internal-uds-cse&usg=AFQjCNFUxUNgWh0-eJDrug7XEHg9uTZc2A" dir="ltr" href="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik" target="_blank">Cara Membuat Transparent Proxy Mikrotik

9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya gunakan :

• mikrotik" data-cturl="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik&sa=U&ei=1c6gU7aMHMOgugS17YLoCA&ved=0CAUQFjAA&client=internal-uds-cse&usg=AFQjCNFnHC4unndfGZqDX0L-IVLa_QAmlA" dir="ltr" href="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik" target="_blank">Memblokir Port Virus di Mikrotik Menggunakan Firewall
• mikrotik" target="_blank">Cara Memblokir Penggunaan Web Proxy External di Mikrotik 
• mikrotik" target="_blank">Cara Mencegah Client Mengganti DNS secara Manual
• mikrotik" data-cturl="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik&sa=U&ei=XOCgU5L8M5HHuATOw4DIBQ&ved=0CAYQFjAA&client=internal-uds-cse&usg=AFQjCNFdeOiXKkwFjLMVsrPtwntrq-QdTg" dir="ltr" href="https://unrelatedpatterns.blogspot.com//search?q=apa-itu-ntp-setting-ntp-client-di-mikrotik" target="_blank">Cara Menangkal & Mengatasi Netcut dengan Mikrotik

10. Menambahkan konfigurasi fail over, untuk menambah jalur saluran internet cadangan (backup) memakai modem USB dan mengaktifkannya ketika koneksi jalur utama mati. Silakan lihat tutorialnya disini :

mikrotik" target="_blank">Tutorial Failover 2 Koneksi Internet di Mikrotik

Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step nya berikut ini :

11. Yang pertama, kita akan menciptakan Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script yang akan kita buat ibarat gambar berikut :

12. Untuk Script back2main dan failover dipakai untuk konfigurasi failover memakai jalur cadangan modem USB. Silakan lihat point nomor 10 di atas.

13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan menunjukkan perintah ke Mikrotik untuk mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melaksanakan flush cache DNS. Script nya sebagai beriku (masukkan ke kolom Source)

/ip dns set servers=208.67.220.220,208.67.222.222
/ip dns cache flush

14. Script selanjutnya dipakai untuk mengganti IP DNS ke Nawala.

/ip dns set servers=180.131.144.144,180.131.145.145
/ip dns cache flush

15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih memakai DNS Nawala. Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.

/system scheduler disable 0
/system scheduler disable 1

 

16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali ibarat semula dengan pembatasan internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.

/system scheduler enable 0
/system scheduler enable 1

17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis menurut waktu (jam). Pastikan anda menciptakan scheduler nya urutan nya sama ibarat gambar berikut ini; supaya script pada point 15 dan 16 sanggup berjalan.

18.  Buat scheduler untuk mengeksekusi script jam kerja (pagi). 

Name : Filter Jam Kerja Pagi
Start Date : Pilih tanggal kapan script akan mulai dihukum secara otomatis
Start Time : Jam berapa script akan dieksekusi
Interval : 1 hari
On Event : nama script yang dihukum (jam kerja)

19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat gambar berikut :

20. Ketika masuk jam istirahat, pegawai sanggup mengakses social media, video streaming, dll kecuali web dan konten porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja (LJK).

21.  Ketika masuk jam pulang kerja, maka koneksi akan sama ibarat pada jam istirahat. Disini diasumsikan jam pulang kantor pukul 16.00.

22. Pada hari libur (Sabtu & Minggu) script libur akan dihukum secara otomatis pada Jum'at malam pukul 23.59 dengan interval waktu 7 hari. Makara script ini akan dihukum seminggu sekali yakni hari Jum'at malam. 

Jadi, Pastikan Start Date nya yaitu hari jum'at

23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dihukum pada senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.

Pastikan start date nya hari senin.

Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar ibarat di atas maka script nya akan berjalan dengan baik secara otomatis.

Oke sekian dulu tutorial Cara Membatasi Internet Jam Kantor dengan Mikrotik. Silakan dicoba, semoga berhasil, dan semoga bermanfaat :)

Share this post