Cara Memblokir Situs di MikroTik

Cara Blokir Situs di MikroTik

MemBlockir situs atau Website Salah satu tehnik yang diterapkan seorang admin jaringan dalam lingkungan kantor maupun digunakan individual (digunakan sendiri), untuk membatasi akses ke situs atau website tertentu. Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah lalu lintas ke sebuah situs / website yang tidak boleh di akses.

Nah Sob di artikel kali ini  saya akan mencontohkan bagaimana Cara Blokir Situs di MikroTik. Misalnya pada kasus ini saya akan blokir facebook.com & instagram.com.

Kelebihan dan Kekurangan Blokir Situs di MikroTik
Berikut Menurut Versi Saya Hehe:

Kelebihan:

kita bisa memenejemen internet sehat untuk masyarakat, dan menjaga generasi muda untuk lebih baik (walaupun sebenarnya memblockir situs itu ada undang-undangnya, tidak sembarangan)


Kekurangan:

jika kita hanya menggandalkan mikrotik tentunya akan sangat berat jika situs yang diblockir terlalu banyak.
(solusinya menggunakan proxy lebih bagus)
2 Cara Blokir Situs di MikroTik
Tehnik Setting/konfigurasi MikroTik yang digunakan :

Address List Berdasarkan Nama Domain dan Firewall Rule
Menggunakan Layer7 Filtering
Baik langsung saja sob langkah pertama Blokir Situs di MikroTik

Address List Berdasarkan Nama Domain dan Firewall Rule
Login Mikrotik Menggunakan Winbox
Kitabuat “matcher” koneksi berdasarkan IP address asal –> ke IP address tujuan. Sebagai contoh kita akan blokir situs facebook & instargam.com dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs.
Pilih IP –> Firewall –>  Address Lists Kemudian masukan name dan address

/ip firewall address-list
add address=31.13.78.35 comment=Facebook list=Sosmed
add address=34.206.172.53 comment=Instagram list=Sosmed
1
2
3
/ip firewall address-list
add address=31.13.78.35 comment=Facebook list=Sosmed
add address=34.206.172.53 comment=Instagram list=Sosmed

Blokir Situs di MikroTik1Blokir Situs di MikroTik2
Berikan Commentar Agar mudah untuk menandainya
Kemudian drop IP tujuan yang terdaftar pada address-list yang sudah kita buat.
Ip –> Firewall –> Filter Rules

/ip firewall filter
add action=drop chain=forward comment="Block FB & IG" dst-address-list=Sosmed
1
2
/ip firewall filter
add action=drop chain=forward comment="Block FB & IG" dst-address-list=Sosmed

Blokir Situs di MikroTik3
Action = drop
Chain = forward
Comment = isi terserah sobat
Dst-address = Sosmed (yang sudah kita buat tadi)
Sekarang kita buka sudah tidak bisa di aksesCatatan Penting :
Perlu diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang berbeda. Misalnya anda tangkap IP address facebook, instagram,  youtube, ada kemungkinan situs google lainnya juga tidak bisa dibuka jika host domain / server menggunakan IP yang sama.
Cara kedua menggunakan Firewall / L7 Filtering
Layer 7 adalah sebuah matcher dalam routerOS, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan “regex pattern“. Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Sobat.

Pertama tentukan “regex pattern” yang mengindikasikan sebuah URL yang mengandung kata facebook.com atau instagram.com.

IP –> Firewall –> Layer7 Protocols

/ip firewall layer7-protocol
add comment=www.MyAspirasi.com name=facebook.com regexp="
add name=instagram.com regexp="^.+(facebook.com).*\$"
1
2
3
/ip firewall layer7-protocol
add comment=www.MyAspirasi.com name=facebook.com regexp="
add name=instagram.com regexp="^.+(facebook.com).*\$"

Blokir Situs di MikroTik4
Setelah kita membuat “matcher” diatas, lanjut kita tetapkan “action” terhadap matcher tersebut.

/ip firewall filter
add action=drop chain=forward layer7-protocol=facebook.com src-address=10.10.11.0/24
add action=drop chain=forward layer7-protocol=instagram.com src-address=10.10.11.0/24
1
2
3
/ip firewall filter
add action=drop chain=forward layer7-protocol=facebook.com src-address=10.10.11.0/24
add action=drop chain=forward layer7-protocol=instagram.com src-address=10.10.11.0/24

Penjelasan:
IP : 10.10.11.0/24 adalah ip Lokal wlan dan LAN saya
action = drop
chain = forward
layer7-protocol = facebook.com/situs yang ingin di block
Blokir Situs di MikroTik5

Sumber:http://myaspirasi.com/cara-blokir-situs-di-mikrotik/