ByPass WebProxy Pada Hotspot Mikrotik
Secara default hotspot mikrotik akan mengalihkan traffic ke webproxy mikrotik walaupun user sudah login/terautentifikasi walaupun webproxy dalam kondisi disable, dan ini pastinya akan juga memperlambat traffic semua user, baik yang belum login maupun sudah login. Disamping itu akan membuat kerja router semakin berat, karena webproxy menggunakan resource router yang tidak kecil dikarenakan mikrotik khususnya webproxy akan membuat HTTP Request baru atas nama dirinya(mikrotik), sehingga membutuhkan pemakaian resource memori dan CPU yang lebih besar.
Mungkin uraian diatas tidak akan terlihat signifikan ketika user masih sedikit, tetapi jika user sudh mencapai ratusan apalagi ribuan maka akan terlihat router mikrotik kita bekerja keras.
Untuk itu kita akan membuat satu rule agar user, khususnya user yang sudah login/terautentifikasi tidak lagi melewati(bypass) webproxy guna memperkecil penggunaan resource router mikrotik.
Tanpa panjang lebar kita bisa langsung ketikan command dibawah ini di terminal mikrotik kita :
atau jika kita sudah membuat address list network local kita bisa menggunakan rule dibawah ini
Penjelasan :
chain=pre-hotspot artinya rule ini dijalankan sebelum rule chain hotspot.
dst-address-type=!local atau dst-address-list=!iplocal merujuk pada alamat tujuan bukan/tidak mengarah ke local network.
hotspot=auth artinya hanya berlaku untuk user yang sudah login/terautentifikasi.
action=accept artinya jika syarat sudah terpenuhi maka paket diterima dan tidak akan melanjutkan membaca rule baris berikutnya.
Seperti biasa semoga tulisan ini bermanfaat bagi kita semua.
Mungkin uraian diatas tidak akan terlihat signifikan ketika user masih sedikit, tetapi jika user sudh mencapai ratusan apalagi ribuan maka akan terlihat router mikrotik kita bekerja keras.
Untuk itu kita akan membuat satu rule agar user, khususnya user yang sudah login/terautentifikasi tidak lagi melewati(bypass) webproxy guna memperkecil penggunaan resource router mikrotik.
Tanpa panjang lebar kita bisa langsung ketikan command dibawah ini di terminal mikrotik kita :
/ip firewall nat add chain=pre-hotspot dst-address-type=!local hotspot=auth action=accept
atau jika kita sudah membuat address list network local kita bisa menggunakan rule dibawah ini
/ip firewall nat add chain=pre-hotspot dst-address-list=!iplocal hotspot=auth action=acceptLetakan rule tersebut diatas semua rule hotspot.
Penjelasan :
chain=pre-hotspot artinya rule ini dijalankan sebelum rule chain hotspot.
dst-address-type=!local atau dst-address-list=!iplocal merujuk pada alamat tujuan bukan/tidak mengarah ke local network.
hotspot=auth artinya hanya berlaku untuk user yang sudah login/terautentifikasi.
action=accept artinya jika syarat sudah terpenuhi maka paket diterima dan tidak akan melanjutkan membaca rule baris berikutnya.
Seperti biasa semoga tulisan ini bermanfaat bagi kita semua.
Sangat membantu
BalasHapusTerima kasih