Limitasi Koneksi Internet hanya untuk WhatsApp dan ZOOM

1 minggu ago
adminwilkamus
3 minutes

Langkah 1: Membuat Address List Otomatis

Kita akan membuat rule yang mendeteksi trafik WhatsApp dan Zoom, lalu memasukkan IP tujuannya ke dalam daftar bernama WA-Zoom-Allowed.

  1. Buka Terminal di Winbox.

  2. Masukkan perintah berikut:

/ip firewall address-list
add address=whatsapp.com list=WA-ZOOM-ALLOWED
add address=whatsapp.net list=WA-ZOOM-ALLOWED
add address=zoom.us list=WA-ZOOM-ALLOWED
add address=zoom.com list=WA-ZOOM-ALLOWED
add address=cloudfront.net list=WA-ZOOM-ALLOWED
add address=tunnel.wilcorp.co.id list=WA-ZOOM-ALLOWED

Langkah 2: Mengatur Aturan Firewall (Allow & Drop)

Setelah daftar IP terkumpul, kita harus mengizinkan trafik ke daftar tersebut dan memblokir sisanya. Penting: Kita juga harus tetap mengizinkan DNS agar perangkat bisa mencari alamat website.

Izinkan DNS (Penting agar domain bisa terdeteksi):

    /ip firewall filter
    add chain=forward action=accept protocol=udp dst-port=53 comment="Izinkan DNS"
    add chain=forward action=accept protocol=tcp dst-port=53

    Izinkan Akses ke WhatsApp & Zoom:

    add chain=forward action=accept dst-address-list=WA-ZOOM-ALLOWED comment="Izinkan Akses hanya ke WhatsApp dan ZOOM"

    Izinkan koneksi yang sudah terjalin (Established & Related)

    add action=accept chain=forward connection-state=established,related comment="Izinkan Koneksi yang sudah terhubung"

    Limitasi Koneksi Internet hanya untuk WhatsApp dan ZOOM

    1. Daftar Port Spesifik

    Secara umum, berikut adalah rentang port yang digunakan:

    • WhatsApp (Voice/Video): UDP 3478, 4244, 5222, 5223, 5228, dan rentang 40000-60000.
    • Zoom: UDP 3478, 3479, 8801 – 8810.

    2. Update Script Firewall

    Anda bisa menambahkan aturan ini di atas rule drop yang kita buat sebelumnya. Cara paling rapi adalah dengan membuat service-list atau langsung menambahkannya ke filter:

    Izinkan Port Voice/Video WhatsApp

    /ip firewall filter

    add action=accept chain=forward comment="Izinkan Port WhatsApp Voice/Video" \ protocol=udp dst-port=3478,4244,5222,5223,5228,40000-60000

    Izinkan Port Voice/Video Zoom

    add action=accept chain=forward comment="Izinkan Port Zoom Voice/Video" \ protocol=udp dst-port=3478,3479,8801-8810

    Blokir semua akses internet lainnya

     add action=drop chain=forward comment="Blokir akses selain WA dan Zoom"

    3. Mengapa Menggunakan Port Range?

    Protokol real-time sering kali berganti port secara dinamis untuk menghindari congestion (kepadatan traffic).

    • Port 3478 (STUN): Digunakan oleh kedua aplikasi untuk menembus NAT (Network Address Translation) agar perangkat Anda bisa ditemukan oleh server mereka.
    • Port 8801-8810: Port khusus yang didedikasikan Zoom untuk sesi meeting stabil.
    • Port 40000-60000: Rentang yang sangat luas ini sering digunakan WhatsApp untuk handover data media.

    Tentu, ini adalah langkah krusial. WhatsApp dan Zoom menggunakan protokol UDP untuk transmisi suara dan video secara real-time (SRTP). Jika port ini tidak dibuka, biasanya chat akan lancar, tetapi saat melakukan panggilan (calling) statusnya hanya akan “Calling” atau “Connecting” tanpa pernah tersambung.

    Berikut adalah daftar port spesifik yang perlu Anda tambahkan ke dalam address-list atau langsung ke firewall filter Anda:

    Tips Tambahan: Koneksi “Lemot”?

    Jika setelah membuka port ini koneksi masih sering terputus, cobalah aktifkan UPnP di MikroTik agar aplikasi bisa melakukan port mapping secara otomatis, meskipun dari sisi keamanan ini sedikit lebih terbuka:

    /ip upnp set enabled=yes
    /ip upnp interfaces
    add interface=ether1-gateway type=external
    add interface=bridge-local type=internal

    (Sesuaikan nama interface dengan konfigurasi MikroTik Anda).