Membuat expired user di hotspot dan direct block (memberikan Pesan pada user)

Sebelumya buat kode html untuk pemberitahuan EXPIRED namakan file "expired.html". Lalu upload kedalam folder hotspot di mikrotik. kalo belum punya DOWNLOAD
langsung saja......Asumsi, Ip hotspot-server: 192.168.99.1 interface: Hotspot anda Langkah pertama, IP ADDRESS Tambahkan ip address baru pada interface yang sama dengan interface ip hotspot server, . Dalam contoh ini saya menambahkan ip baru 1.1.1.1/24 pada ether tersebut. Kemudian buat ip pool untuk ip address tersebut dan kasih nama expired

/ip address add address=1.1.1.1/24 comment="ip address belum bayar" disabled=no interface=ether2-HOTSPOT network=1.1.1.0

Langkah kedua, buat address-pool

/ip pool add name=expired ranges=1.1.1.2-1.1.1.254

Langkah ketiga, USER-PROFILE Buat user-profile baru dengan nama expired dan pada bagian address-pool pilih expired yang tadi baru saja dibuat. dan nonaktifkan Transparent Proxy

/ip hotspot user profile add address-pool=expired idle-timeout=none keepalive-timeout=2m name="expired" shared-users=1 status-autorefresh=1m transparent-proxy=no

penampakanya
 
buat IP WEB-PROXY ACCESS buka ip web-proxy dan aktifkan/enable. port: 3127



 Kemudian klik “access” dan tambahkan rule baru sebagai berikut, yang perlu diisi adalah Src. Address: 1.1.1.0/24 (ip hotspot-server-untuk expired) dan Action: deny

/ip proxy access add action=allow comment="web proxy allow" disabled=no dst-address=192.168.99.1 dst-port=80 add action=deny comment="web proxy deny belum bayar" disabled=no dst-port="" src-address=1.1.1.0/24 redirect-to=192.168.99.1/expired.html

penampakanya

Kemudian pada ip firewall , Tambahkan adrresslist sebagai berikut:

/ip firewall address-list add address=1.1.1.0/24 comment="address list belum bayar" disabled=no list="No Internet Access"

Kemudian pada ip firewall , Tambahkan Nat sebagai berikut:

/ip firewall nat add action=redirect chain=dstnat comment="nat Belum bayar" disabled=no protocol=tcp src-address=1.1.1.0/24 to-ports=3127

pada bagian action Action: redirect To Ports: 3127

PENGGUNAAN Untuk menggunakannya, Bagi pengguna non user-manager, tinggal merubah profilenya user yang belum bayar ke profile expired. Bagi yang menggunakan user-manager, buatlah profile dan limitation baru contoh: Buat profile baru dengan nama expired kemudian tambahkan limitation dengan nama expired dan pada Constraint IP pool isi dengan expired
Untuk menggunakannya, Jika tanpa validity, tinggal kita tambahkan profilenya user yg belum bayar ke profile expired.Jadi setelah profile limit waktu terpakai habis dia akan pindah ke profil expired secara otomatis.

Jika actual profilenya menggunakan validity, tambahkan profile expired yang baru saja dibuat ke daftar antrian All profiles user.
hasilnya akan seperti ini

DAN untuk direct blockir situs pada prinsipnya sama
berikut saya ilustrasikan ngeblock user yang pake Netcut dan akan kita kasih peringatan jangan pake tool hacking
1.kita buat kode html untuk peringatan (silahkan kreasi sendiri)simpan dan upload dengan nama "blocking.html" ke folder hotspot (pake ftp ato drag langsung ke file di winbox)
2.kita buat mangle dulu untuk mendeteksi user yang pake Netcut

/ip firewall mangle add action=add-src-to-address-list address-list=NETCUT address-list-timeout=0s chain=forward \ disabled=no dst-port=136-138 protocol=udp src-address=0.0.0.0/0 src-port=136-138 comment="netcutlist"

3.buat NAt nya utk mendirect

/ip firewall nat> add chain=dstnat protocol=tcp src-address-li st=NETCUT action=redirect to-ports=3127 comment="block netcut"

4.buat web proxynya sesuai gbr

hasilnya akan seperti ini

Semoga bermanfaat