Langkah-Langkah Konfigurasi Isolir Klien PPPoE dengan Web Proxy di MikroTik
Panduan ini bertujuan untuk mengisolasi pelanggan PPPoE yang telah jatuh tempo, di mana semua akses internet mereka akan diblokir dan dialihkan ke halaman web notifikasi khusus (halaman isolir).
Langkah 1: Membuat IP Pool Khusus untuk Klien Terisolir
Buat sebuah kelompok alamat IP (IP Pool) yang akan diberikan secara spesifik kepada pelanggan yang akan diisolir.
- Buka menu
- IP > Pool.
Klik tombol Tambah (+).
Name: Isi dengan nama pool, contohnya pool_isolir.
Addresses: Masukkan rentang IP yang akan digunakan, contohnya 30.30.30.2-30.30.30.254.
Catatan: Pastikan rentang alamat IP ini belum pernah digunakan pada konfigurasi IP > Address di MikroTik Anda.
Langkah 2: Membuat Address List untuk Halaman Web Isolir
Buat daftar alamat (Address List) yang berisi nama domain dari halaman web isolir Anda.
- Buka menu
- IP > Firewall > Address Lists.
Klik tombol Tambah (+).
Name: Isi dengan nama list, contohnya link_isolir.
Address: Masukkan alamat domain halaman web isolir Anda, contohnya isolir.page.gd.
Langkah 3: Membuat Profil PPPoE Khusus untuk Isolir
Konfigurasikan profil PPPoE yang akan diterapkan pada pelanggan terisolir. Profil ini akan menggunakan IP Pool yang telah dibuat sebelumnya.
- Buka menu
- PPP > Profiles.
Klik tombol Tambah (+).
Name: Isi dengan nama profil, contohnya isolir.
Local Address: Masukkan IP gateway untuk jaringan isolir, contohnya 30.30.30.1.
Remote Address: Pilih IP Pool yang sudah dibuat, yaitu pool_isolir.
Langkah 4: Mengaktifkan dan Mengkonfigurasi Web Proxy
Aktifkan fitur Web Proxy untuk memblokir semua akses kecuali ke halaman isolir dan mengalihkan (redirect) semua permintaan ke halaman tersebut.
Mengaktifkan Web Proxy:
- Buka menu
- IP > Web Proxy.
Centang kotak Enable.
Port: Masukkan port yang digunakan, contohnya 80 (sesuaikan dengan port web hosting Anda).
Membuat Aturan Akses (Access Rule):
- Masuk ke tab
- Access dan klik tombol Tambah (+).
Src. Address:
Masukkan network dari pool_isolir, yaitu 30.30.30.0/24.
Dst. Address:
Masukkan alamat IP dari host halaman isolir Anda (contoh: 185.27.134.57), lalu centang kotak negasi (!) di sebelahnya untuk memberi pengecualian.
Action: Pilih deny.
Redirect To: Masukkan alamat lengkap halaman web isolir Anda, contohnya isolir.page.gd.
Langkah 5: Membuat Aturan NAT untuk Pengalihan (Redirect)
Buat aturan NAT agar semua trafik web (HTTP & HTTPS) dari klien terisolir dialihkan ke Web Proxy yang sudah dikonfigurasi.
- Buka menu
- IP > Firewall > NAT.
Klik tombol Tambah (+).
Tab General:
Chain: Pilih dstnat.
Protocol: Pilih tcp.
Dst. Port:
Masukkan port 80,443.
Tab Advanced:
Src. Address List:
Pilih link_isolir.
Tab Action:
Action: Pilih redirect.
To Ports: Masukkan port Web Proxy yang aktif, contohnya 80.
Langkah 6: Membuat Aturan Filter untuk Memblokir Semua Akses Lainnya
Langkah terakhir adalah membuat aturan di Filter Rules untuk memblokir (drop) semua jenis koneksi dari pelanggan terisolir selain yang sudah diatur di atas.
- Buka menu
- IP > Firewall > Filter Rules.
Klik tombol
Tambah (+).
Tab General:
Chain: Pilih forward.
Tab Advanced:
Src. Address List:
Pilih link_isolir.
Tab Action:
Action: Pilih drop.