Cara Blokir Akses Modem/Access Point/Mikrotik dari Client Hotspot

Selain untuk mengamankan mikrotik/ap dari ulah nakal client, memblok akses ke modem juga mencegah kemungkinan munculnya tampilan webui modem di sisi client ketika kuota gsm habis. atau jika menggunakan kartu orbit akan di redirect ke halaman kuota habis yang pastinya itu bikin malu. 😂 

Di script dibawah ini kita akan melakukan blocking kepada client yang ingin mengakses modem, mikrotik, maupun ap yang kita miliki, namun kita juga bisa memberikan akses kepada ip khusus (Laptop/HP kita sendiri) jika ingin di bypass. 

Langsung aja!

Pastekan script dibawah ini ke new terminal

 

# Block Akses Client Ke Modem/AP
/ip firewall address-list add address=192.168.0.0/16 list=LOKAL
/ip firewall address-list add address=172.16.0.0/12 list=LOKAL
/ip firewall address-list add address=10.0.0.0/8 list=LOKAL
/ip firewall address-list add address=192.168.2.254 comment="IP Yang diperbolehkan untuk mengakses Modem atau Access Point" list=IP-ADMIN
/ip firewall filter add action=drop chain=forward comment="Block Akses Client Ke Modem/AP (Kecuali IP-ADMIN yang ada di Firewall -> Address Lists)" dst-address-list=LOKAL dst-port=80 protocol=tcp src-address-list=!IP-ADMIN
/ip firewall filter add action=drop chain=forward comment="Block IM3 Kuota Habis" content="portal.ncnd.indosatooredoo.com"
/ip firewall filter add action=drop chain=forward comment="Block Orbit Kuota Habis" content="myorbit.id/kuota-habis"
/

Hasilnya nanti akan muncul disini

Untuk memberikan akses kepada IP tertentu (Laptop/HP kita sendiri)  maka tambahkan IP Laptop/HP tersebut di IP -> Firewall -> Address List kedalam IP-ADMIN

Sebaiknya IP yang ditambahkan adalah IP Static supaya ga berubah2. Cara mudahnya masuk ke DHCP Server lalu ke Tab Leases, cari IP dari Laptop/Hp kalian disitu lalu pilih Make a static. Atau bisa set manual IP Static di Hp / Laptop kalian.

Semoga berguna!