Selain untuk mengamankan mikrotik/ap dari ulah bandel client, memblok jalan masuk ke modem juga menghalangi kemungkinan hadirnya tampilan webui modem di segi client saat kuota gsm habis. atau kalau menggunakan kartu orbit akan di redirect ke halaman kuota habis yang pastinya itu bikin aib. 😂
Di script dibawah ini kita akan melakukan blocking terhadap client yang ingin mengakses modem, mikrotik, maupun ap yang kita miliki, namun kita juga bisa menunjukkan akses terhadap ip khusus (Laptop/HP kita sendiri) bila ingin di bypass.
Langsung aja!
Pastekan script dibawah ini ke new terminal
# Block Akses Client Ke Modem/AP /ip firewall address-list add address=192.168.0.0/16 list=LOKAL /ip firewall address-list add address=172.16.0.0/12 list=LOKAL /ip firewall address-list add address=10.0.0.0/8 list=LOKAL /ip firewall address-list add address=192.168.2.254 comment="IP Yang diperbolehkan untuk mengakses Modem atau Access Point" list=IP-ADMIN /ip firewall filter add action=drop chain=forward comment="Block Akses Client Ke Modem/AP (Kecuali IP-ADMIN yang ada di Firewall -> Address Lists)" dst-address-list=LOKAL dst-port=80 protocol=tcp src-address-list=!IP-ADMIN /ip firewall filter add action=drop chain=forward comment="Block IM3 Kuota Habis" content="portal.ncnd.indosatooredoo.com" /ip firewall filter add action=drop chain=forward comment="Block Orbit Kuota Habis" content="myorbit.id/kuota-habis" / Hasilnya nanti akan timbul disini
Untuk memberikan akses kepada IP tertentu (Laptop/HP kita sendiri) maka tambahkan IP Laptop/HP tersebut di IP -> Firewall -> Address List kedalam IP-ADMIN
Sebaiknya IP yang disertakan adalah IP Static semoga ga berubah2. Cara mudahnya masuk ke DHCP Server lalu ke Tab Leases, cari IP dari Laptop/Hp kalian disitu kemudian pilih Make a static. Atau mampu set manual IP Static di Hp / Laptop kalian.
Semoga berkhasiat!