Membatasi Akses Internet Pada Jam yang di tentukan di Router Mikrotik

Pada kali ini saya akan mencoba berbagi hasil oprekkan saya dengan Router Mikrotik sebagai server hotspot di salah satu kampus perguruan tinggi, pada kasus ini adalah untuk mengatur waktu yang telah di tentukan untuk mengakses internet, jadi pertanyaan bagai mana mengatur firewall untuk membatasi jam untuk mengakses internet, tanpa script, Pada kasus ini saya akan membuat dua rule firewall yaitu jam siang dan jam malam, pada saat malam internet tidak bisa diakses dan sebaliknya jika siang hari dari jam 07:00 sampai jam 20:00 bisa mengakses internet. Firewall filter yang saya terapkan ada dengan "action=dop" saat traffic yang digunakan oleh port 80 dan 443 pada jam yang telah kita tentukan.

Pada kasus ini yang pertama kita harus mengatur system clock di router mikrotik kita untuk disesuaikan dengan zona waktu kita (asia/jakarta) dan mengatur NTP Client dan NTP Server pada mikrotik kita.
Perhatikan Pada gambar dibawah ini :

Pada script untuk mengatur system di clock silahkan sesuaikan dengan keadaan time zone nya:

[admin@ServerHotspot] /system clock> print
            time: 21:14:12
            date: may/27/2014
  time-zone-name: Asia/Jakarta
      gmt-offset: +07:00

Settingan NTP Server dan Clientnya adalah sebagai berikut:

[admin@ServerHotspot] /system ntp client> print 
        enabled: yes
           mode: unicast
    primary-ntp: 202.43.117.10
  secondary-ntp: 202.154.59.122
         status: synchronized

Setingan NTP Server pada router saya dengan setatus enable:

[admin@ServerHotspot] /system ntp server> print 
    enabled: yes
  broadcast: no
  multicast: yes
   manycast: yes

Pada script firewall filter dibawah ini untuk mengatur jam no to access internet maka jika kita perhatikan selaindari waktu yang sudah di tentukan di rule ini maka secara outomatis client dari subnet 192.168.20.0/24 bisa mengaksesnya:

 ;;; drop internet dari jam 19 s/d 23:59
chain=forward action=drop protocol=tcp src-address=192.168.20.0/24 dst-port=80,443 time=20h 23h59m,sun,mon,tue,wed,thu,fri,sat 
;;; drop inet dari jam 01:00 s/d 06:00
chain=forward action=drop protocol=tcp src-address=192.168.20.0/24 dst-port=80,443 time=1h 7h,sun,mon,tue,wed,thu,fri,sat 

Silahkan sesuaikan dengan kebutuhan di network anda sendiri, ini hanya sebuah contoh kecil yang bisa mungkin bisa dikembangkan untuk rule firewall dengan kombinasi yang anda inginkan, semoga bermanfaat. salam network.