Ada kebutuhan untuk beberapa user tertentu yang terhubung ke network cuman bisa akses WA aja , baik itu chat & voice call WA maupun WA web.. Lebih dari itu ( kayak akses internet , akses ke jaringan lokal ) diblok..
Berarti kan yang dibutuhkan ada tiga , yaitu yang pertama IP address server WhatsApp , yang kedua IP address user yang terhubung , kemudian yang ketiga rule firewall MikroTik
Nah untuk yang pertama bisa diambil CIDR WhatsApp disini yang berisi IPv4 + IPv6 yang dibutuhkan client akses ke server WhatsApp
- Import CIDR nya ke mikrotik , scriptnya udah ane buatin , bisa ditengok di link berikut , jadi tinggal import aja
- Nah yg kedua , definisikan juga ip mana aja di address list yang mau diallow untuk akses WA tsb. ( in this case , ane namain mereka User_Internet_WA )
- Langkah selanjutnya yg ketiga yaitu buat rule firewall Allow TCP , chain forward , source User_Internet_WA yang udah didefinisikan sebelumnya dan destination ip_whatsapp seperti script yang udah dibuat , action accept , protocal & port yang diallow tcp 80,443,4244,5222,5223,5228,5242,8443
- Lanjut buat rule untuk UDP nya , tinggal port & protocol nya aja yang beda yaitu udp 3478,45395
- Di rule paling akhir tinggal bikin blok all LAN to WAN , action nya di drop ( bisa disesuaikan dengan konfigurasi firewall yang ada , inti skenario nya adalah kita mau blok semua ip ataauuuuuuu ip selain yang didefinisikan di address list User_Internet_WA supaya ga bisa keluar kemana” lewat WAN & LAN , which is akses internet dan akses to local , logikanya dengan cara drop to any )
Udah deh dengan rule begini , user yang udah kita definisi’in cuman bisa buka WA aja harusnya , akses untuk browsing / download / semacamnya di drop
apakah punya cidr nya ? karena dari link di atas sdh tidak ada filenya
LikeLike
sayangnya , baru” ini ip pool nya whatsapp udah pindah ke facebook punya server , bisa request akses dulu lewat https://fb.me/mpp_access
LikeLike
bang, saya coba terapkan tapi kenapa tidak bisa download gambar, video, telpon or vicall ya?
LikeLike
port nya bang , kemungkinan ada yg kurang itu biasanya , anyway CIDR whatsapp yg sekarang udah pindah bang 😦
LikeLike
apa bisa untuk user hotspot tertentu saja? terima kasih
LikeLike
tergantung metode hostspot nya sih saya rasa yg digunakan , asumsi kan user hotspot di kelompokan lewat address list kayak diatas sih , bisa” aja
LikeLike
Mhn petunjuknya…klo memblokir agar pengguna hotspot tdk dpt melakukan panggilan video call melalui whatsapp dan messenger fb gmna ya…mksd sy pengguna hanya dpt melakukan chat saja
LikeLike
trus gimana gan biar bisa lagi?
LikeLike
pake layer 7 ja lebih mudah
LikeLike