1. Apa Itu Halaman Isolir dan Fungsinya?
Halaman isolir adalah halaman untuk pelanggan yang masa aktif dari internetnya sudah kadaluarsa, biasanya kan ketika pelanggan diisolir akan hanya mematikan internet dari onu pelanggan, terus pelanggan tidak tau kenapa internetnya mati, bisa dikira karena terkendala pada alatnya atau pada kabel jalurnya, maka dibuatlah halaman isolir ini.
Lalu apa fungsi dari halaman isolir ini?, fungsinya adalah ketika pelanggan ter-isolir, maka smartphone yang digunakan pelanggan ketika konek ulang ke wifinya akan muncul notifikasi captive portal, ketika pelanggan meng-klik notifikasi tersebut, maka akan otomatis dialihkan ke halaman isolirnya, isinya bisa berupa pemberitahuan saja mengenai internet sedang ter-isolir atau bisa juga sekalian ditampilkan invoice tagihannya saat ini yang belum terbayarkan.
2. Langkah-langkah Konfigurasi Pada Mikrotik
Set DNS static yang mengarah ke ip lokal mikrotik, Perintah ini bertujuan untuk "menipu" fitur pendeteksi internet pada smartphone (Android/iPhone). Dengan mengarahkan domain check ke IP router, HP pelanggan akan segera memunculkan notifikasi "Masuk ke Jaringan" atau "Sign in to network" secara otomatis begitu mereka terhubung, IP 10.5.50.1 disesuaikan dengan IP mikrotik
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=10.5.50.1 name=connectivitycheck.gstatic.com
add address=10.5.50.1 name=connectivitycheck.android.com
add address=10.5.50.1 name=captive.apple.com
add address=10.5.50.1 name=detectportal.firefox.com
add address=10.5.50.1 name=msftconnecttest.comSet Address-List yang mengarah ke Whatsapp, Berisi rentang IP server milik Meta. Ini disiapkan agar kita bisa membuka akses WhatsApp secara spesifik meskipun internet lainnya ditutup
note: untuk isolir pelanggan kita jadikan yang bisa diakses hanya whatsapp saja, lainnya terblokir.
/ip firewall address-list
add address=157.240.0.0/16 list=wa-chat-fixed
add address=31.13.24.0/21 list=wa-chat-fixed
add address=173.252.64.0/18 list=wa-chat-fixed
add address=103.4.96.0/22 list=wa-chat-fixedMembuat izin Akses ke Server Billing & DNS, Rule 1: Memberikan pengecualian agar pelanggan isolir tetap bisa mengakses IP Server billing (10.11.15.254) tempat halaman pembayaran berada. Rule 2, 3 dan 4 : Membuka jalur DNS (port 53) agar HP pelanggan tetap bisa mencari alamat server WhatsApp atau Billing, jika ini ditutup maka aplikasi akan "blank". IP 10.11.15.254 sesuaikan dengan IP server halaman isolir.
/ip firewall filter
add action=accept chain=forward dst-address=10.11.15.254 src-address-list=isolir
add action=accept chain=input dst-port=53 protocol=udp src-address-list=isolir
add action=accept chain=forward dst-port=53 protocol=udp src-address-list=isolir
add action=accept chain=forward dst-port=53 protocol=tcp src-address-list=isolirBuka port untuk chat Whatsapp, Membuka port 5222 yang merupakan jalur resmi untuk trafik Pesan Teks (Chat) WhatsApp. Dengan membuka ini dan subnet terkait, pelanggan tetap bisa menghubungi Admin lewat WA, tetapi belum tentu bisa mengirim video/gambar karena port media (443) masih diblokir di rule bawah.
/ip firewall filter
add action=accept chain=forward dst-port=5222 protocol=tcp src-address-list=isolir
add action=accept chain=forward dst-address-list=wa-chat-fixed src-address-list=isolirBlokir Facebook, Karena Facebook menggunakan IP yang sama dengan WhatsApp, kita menggunakan fitur tls-host untuk menyaring nama domain. Jika trafik terdeteksi menuju Facebook, maka router akan langsung memutusnya (Drop).
add action=drop chain=forward comment="Block FB App" protocol=tcp src-address-list=isolir tls-host=*facebook.com*
add action=drop chain=forward protocol=tcp src-address-list=isolir tls-host=*messenger.com*Blokir streaming video dan internet sisanya, Rule 1: Mematikan protokol UDP yang digunakan oleh TikTok dan Instagram untuk streaming video (QUIC). Hasilnya, video akan terus berputar (buffering). Rule 2 : Aturan terakhir yang memastikan tidak ada aplikasi atau website lain yang bisa diakses selain yang sudah diizinkan di atas.
add action=drop chain=forward dst-port=!53 protocol=udp src-address-list=isolir
add action=drop chain=forward src-address-list=isolirForward ke halaman isolir via Web Proxy, Rule 3 berfungsi menangkap semua permintaan buka website (Port 80/HTTP) dari pelanggan isolir dan membelokkannya secara paksa ke Web Proxy internal router di port 8080. Rule 1 dan 2 berfungsi memaksa semua permintaan DNS dari HP pelanggan isolir untuk dijawab oleh MikroTik sendiri, meskipun pelanggan mencobamenggunakan DNS lain (seperti DNS Google 8.8.8.8 atau DNS Cloudflare 1.1.1.1. IP 10.11.15.254 sesuaikan dengan IP server halaman isolir.)
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=udp src-address-list=isolir to-ports=53
add action=redirect chain=dstnat dst-port=53 protocol=tcp src-address-list=isolir to-ports=53
add action=redirect chain=dstnat dst-address=!10.11.15.254 dst-port=80 protocol=tcpsrc-address-list=isolir to-ports=8080Set Web Proxy, Di sinilah keputusan akhir dibuat. Web Proxy akan menolak (Deny) permintaan browsing pelanggan dan melemparkannya ke alamat URL server billing Anda. Di sana, script PHP akan memproses IP pelanggan dan menampilkan status tagihan mereka. Untuk url 10.11.15.254/isolir/cek.php sesuaikan dengan url halaman isolir dan IP 10.11.15.254 sesuaikan dengan IP Server halaman isolir.
/ip proxy
set cache-administrator=admin enabled=yes max-cache-size=none
/ip proxy access
add dst-address=10.11.15.254
add action=deny redirect-to=10.11.15.254/isolir/cek.phpUrutan pada Filter Rules
Urutan pada NAT
Urutan pada Web Proxy Access
Sampai langkah ini harusnya hp pelanggan sudah mendapatkan notifikasi captive portal ke halaman isolir ketika terisolir.