Membuat expired user di hotspot dan direct block (memberikan Pesan pada user)

Sebelumya buat kode html untuk pemberitahuan EXPIRED namakan file "expired.html". Lalu upload kedalam folder hotspot di mikrotik. kalo belum punya DOWNLOAD
langsung saja......Asumsi, Ip hotspot-server: 192.168.99.1 interface: Hotspot anda Langkah pertama, IP ADDRESS Tambahkan ip address baru pada interface yang sama dengan interface ip hotspot server, . Dalam contoh ini saya menambahkan ip baru 1.1.1.1/24 pada ether tersebut. Kemudian buat ip pool untuk ip address tersebut dan kasih nama expired
/ip address add address=1.1.1.1/24 comment="ip address belum bayar" disabled=no interface=ether2-HOTSPOT network=1.1.1.0
Langkah kedua, buat address-pool
/ip pool add name=expired ranges=1.1.1.2-1.1.1.254
Langkah ketiga, USER-PROFILE Buat user-profile baru dengan nama expired dan pada bagian address-pool pilih expired yang tadi baru saja dibuat. dan nonaktifkan Transparent Proxy
/ip hotspot user profile add address-pool=expired idle-timeout=none keepalive-timeout=2m name="expired" shared-users=1 status-autorefresh=1m transparent-proxy=no
penampakanya
 
buat IP WEB-PROXY ACCESS buka ip web-proxy dan aktifkan/enable. port: 3127



 Kemudian klik “access” dan tambahkan rule baru sebagai berikut, yang perlu diisi adalah Src. Address: 1.1.1.0/24 (ip hotspot-server-untuk expired) dan Action: deny
/ip proxy access add action=allow comment="web proxy allow" disabled=no dst-address=192.168.99.1 dst-port=80 add action=deny comment="web proxy deny belum bayar" disabled=no dst-port="" src-address=1.1.1.0/24 redirect-to=192.168.99.1/expired.html
penampakanya


Kemudian pada ip firewall , Tambahkan adrresslist sebagai berikut:
/ip firewall address-list add address=1.1.1.0/24 comment="address list belum bayar" disabled=no list="No Internet Access"


Kemudian pada ip firewall , Tambahkan Nat sebagai berikut:
/ip firewall nat add action=redirect chain=dstnat comment="nat Belum bayar" disabled=no protocol=tcp src-address=1.1.1.0/24 to-ports=3127

pada bagian action Action: redirect To Ports: 3127

PENGGUNAAN Untuk menggunakannya, Bagi pengguna non user-manager, tinggal merubah profilenya user yang belum bayar ke profile expired. Bagi yang menggunakan user-manager, buatlah profile dan limitation baru contoh: Buat profile baru dengan nama expired kemudian tambahkan limitation dengan nama expired dan pada Constraint IP pool isi dengan expired
Untuk menggunakannya, Jika tanpa validity, tinggal kita tambahkan profilenya user yg belum bayar ke profile expired.Jadi setelah profile limit waktu terpakai habis dia akan pindah ke profil expired secara otomatis.

Jika actual profilenya menggunakan validity, tambahkan profile expired yang baru saja dibuat ke daftar antrian All profiles user.
hasilnya akan seperti ini

DAN untuk direct blockir situs pada prinsipnya sama
berikut saya ilustrasikan ngeblock user yang pake Netcut dan akan kita kasih peringatan jangan pake tool hacking
1.kita buat kode html untuk peringatan (silahkan kreasi sendiri)simpan dan upload dengan nama "blocking.html" ke folder hotspot (pake ftp ato drag langsung ke file di winbox)
2.kita buat mangle dulu untuk mendeteksi user yang pake Netcut

/ip firewall mangle add action=add-src-to-address-list address-list=NETCUT address-list-timeout=0s chain=forward \ disabled=no dst-port=136-138 protocol=udp src-address=0.0.0.0/0 src-port=136-138 comment="netcutlist"

3.buat NAt nya utk mendirect
/ip firewall nat> add chain=dstnat protocol=tcp src-address-li st=NETCUT action=redirect to-ports=3127 comment="block netcut"

4.buat web proxynya sesuai gbr



hasilnya akan seperti ini

Semoga bermanfaat



27 Responses to "Membuat expired user di hotspot dan direct block (memberikan Pesan pada user)"

  1. Sedikit menambahkan ..
    Contoh halaman expired bisa didonload di http://templates.kangndo.com/expired.zip

    Thanks, Salam kenal

    ReplyDelete
    Replies
    1. terimakasih om sudah mau berbagi juga..salam kenal juga

      Delete
  2. mau tanya mas. apa bila berhasil. IP yg d dapat d klient yg expired apa IP ini 1.1.1.0/24 ??

    ReplyDelete
    Replies
    1. iya betul..jadi user yg expired akan diarahkan ke ip tertentu untuk di direct ke pesan tersebut
      logikanya begitu

      Delete
  3. untuk penggunaan pada client yang bypass (IP client di binding-bypass/non login) bgaimana ya gan,

    ReplyDelete
    Replies
    1. bisa saja om...tapi dengan syarat ip user harus manual..bukan ip dinamis..jadi mudah kita direct ke web /ip tertentu

      Delete
    2. iya gan, ip nya saya buat static, caranya gmana ya

      Delete
    3. baca ini omhttp://tekhnisi-it.blogspot.co.id/2015/11/mengirim-pesan-expired-melalui-pppoe.html

      Delete
    4. http://tekhnisi-it.blogspot.co.id/2015/11/mengirim-pesan-expired-melalui-pppoe.html

      Delete
    5. Yang agan kasih link itu kan jika metode yang kita pake bukan hotspot server tapi pppoe server, sedangkan yang menjadi masalah disini metode yang kita gunakan hotspot server tapi ada beberapa pelanggan yang di Bypass/Binding IPnya sehingga mendapatkan IP Static. Kalo begitu caranya gimana untuk alihkan ke halaman expired ?
      Tks gan..

      Delete
  4. setelah saya terapkan pd mikrotik saya kok hasilnya not found 404.. apa karna port web proxy berubah 3127 yg sebelumnya saya set 8080..?? jika saya rubah ke 8080 internet kembali normal.. mohon solusinya pak??

    ReplyDelete
    Replies
    1. nat direct nya silahkan di cek.....
      untuk menggunakan setingan saya silahkan dipahami dulu baru kemudian disesuaikan dengan setingan mikrotik anda

      Delete
  5. gan gimana cara membuat expire untuk user yg ipnya di binding ....?

    ReplyDelete
    Replies
    1. http://tekhnisi-it.blogspot.co.id/2015/11/mengirim-pesan-expired-melalui-pppoe.html

      Delete
  6. kalo saya tidak keluar tampilannya. hanya loading saja. setingan sudah sama semua, tetapi beda di portnya(sesusai mikrtoik saya)

    ReplyDelete
    Replies
    1. boleh share topology dan setinganya seperti apa....kalo cuma gini saya ga tau permasalahan anda dimana

      Delete
    2. Saya juga sama hanya loading (seperti hang) tanpa ada tampilan expired.html kelihatannya forwardnya tidak jalan, sudah saya ikutin tutorialnya sesuaikan dengan settingan mikrotik saya. Port untuk web proxy = 8080. Saya cek melalui winbox pada Menu IP => Hotspot => Active, member tersebut sudah diberikan IP Address Pool untuk user expired, yaitu : 192.168.86.100 - 192.168.86.200.
      Untuk IP Address Pool user hotspot yg aktif, yaitu : 192.168.111.100 - 192.168.111.200.

      Saya cek melalui winbox pada Firewall => NAT, untuk redirect ke web proxynya, statusnya masih Bytes = 0B dan Packet = 0.

      Mohon bantuannya, saya sudah utak atik hampir 1 bulan, cari cara di google, ikutin petunjuk tutorialnya, hasilnya masih tetap sama, gatot :(.

      bisa dibantu via email : rizki@kameralangit.com

      Terima kasih

      Delete
  7. Punya saya akun aktif dan yang akun habis malah redirect semua ke expired. langkah sudah semua diikutin. kira-kira salah dimananya ya? ether3 sebagai ip hotspot server 192.168.3.1 dts-port=80 dan to-port=8080

    ReplyDelete
  8. Mengirim pesan ke user melalui browser di hotspot MikroTik
    silahkan kunjungi http://www.sigernetwork.net/2016/11/mengirim-pesan-user-hotspot-di-mikrotik.html

    ReplyDelete
    Replies
    1. Jiah........ lha link itu copas dari artikel saya ini om

      Delete
  9. Kebetulan saya lagi muter2 nyari referensi untuk membangun server hotspot sekaligus dengan keamanan hotspot saya mudah2 di sini bisa saya faham dan belajar.

    ReplyDelete
  10. Permisi gan, kalo punya saya pelanggan di kasih IP masing2 nanti saya bypas (binding) biar gak pake autentikasi login.
    Nah permasalahannya saya mau terapkan seperti di atas bagaimana ?
    Soalnya saya tidak pake username dan password hotspot.
    Tks

    ReplyDelete
    Replies
    1. Udah saya jawab diatas sebenernya...jadi gini...logikanya ip yang akan di tampilin pesan itu kita block internetnya dan kita arahkan browsernya ke ip tertentu(webproxy)di redirect ke ip tertentu yang sudah kita buat script http nya..

      Delete
  11. kalo untuk yg non hotspot bisa juga om ?

    ReplyDelete
  12. mohon bantuannya master,,, sudah mengikuti langkah langkah dan saya user yang ditandai di user expired bisa login dan mendapat IP sesuai IP expired user dan tidak bisa konek internet,,, tetapi expired.html nya tidak tampil,,,, masih tampil welcome user nya

    ReplyDelete

Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya