4 Tehnik Cara Blokir Situs di MikroTik

4 Tehnik Cara Blokir Situs / Webiste di MikroTik, Salah satu tehnik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses.

Nah di artikel saya akan mencontohkan bagaimana Blokir Situs di MikroTik atau me definisikan sebuah kriteria paket data itu adalah situs ter-larang. Misalnya pada contoh ini kita akan blokir facebook.com & youtube.com.

Tehnik Setting MikroTik yang digunakan :

3 Tehnik Cara Blokir Situs di MikroTik



1) Tehnik Blokir Situs Dengan Address List Berdasarkan Nama Domain


Ini adalah fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36. Fitur baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address. Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic.

Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan. Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs itu.

Pertama, kita buat address-list untuk kedua situs itu.

/ip firewall address-list
add address=www.facebook.com list=facebook
add address=www.youtube.com list=socialmedia

Di winbox IP >> Firewall >> Address-list akan terlihat seperti ini hasilnya :

Address List Berdasarkan Nama Domain


Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas kita akan tetap kan "action" untuk matcher diatas. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada address-list.



/ip firewall filter
add action=drop chain=forward dst-address-list=socialmedia in-interface=bridge-lan \
    log-prefix="" src-address=192.168.0.0/24
add action=drop chain=forward dst-address-list=socialmedia in-interface=bridge-lan \
    log-prefix="" src-address=192.168.0.0/24

192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah lokal interfaces saya, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".

Untuk diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang berbeda. Misalnya anda tangkap IP address youtube, ada kemungkinan situs google lainnya juga tidak bisa dibuka jika host domain / server menggunakan IP yang sama.


2) Tehnik Blokir Situs di MikroTik Dengan Layer7 (L7 Filtering) 


Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda.

Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung kata facebook.com atau youtube.com.

/ip firewall layer7-protocol
add name=youtube.com regexp="^.+(youtube.com).*\$"
add comment=www.modalsemangat.com name=facebook.com regexp=\
    "^.+(facebook.com).*\$

Di winbox IP >> Firewall >> Layer7 Protocols akan terlihat seperti ini :

Layer7 (L7 Filtering) MikroTik


Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop.

/ip firewall filter
add action=drop chain=forward layer7-protocol=facebook.com src-address=\
    192.168.0.0/24
add action=drop chain=forward layer7-protocol=youtube.com src-address=\
    192.168.0.0/24

blok facebook & youtube agar tidak bisa di akses


192.168.0.0/24 adalah range IP lokal LAN anda, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".


3) Tehnik Blokir Situs di MikroTik Dengan Web Proxy


Jika semua trafik HTTP dari client di alihkan ke web proxy internal mikrotik Anda, kita dapat melakukan setting blokir akses situs / website yang tidak diperbolehkan di akses oleh client. Untuk detail cara setting bisa lihat di artikel saya sebelumnya Cara Setting Web Proxy MikroTik,

Demikian contoh penjelasan beberapa tehnik cara blokir akses situs di MikroTik, jika anda mempunyai pertanyaan atau mengetahui tehnik lainnya, boleh leave comment dan share dengan yang lain.


EmoticonEmoticon