Pada kesempatan kali ini Droidly akan memposting mengenai cara blok situs di mikrotik dengan Winbox & Web Proxy. Bagi kamu yang masih bingung untuk mengetahui caranya silahkan simak artikel ini sampai selesai!
Ada beberapa metode dalam memblokir situs menggunakan Mikrotik, dari mulai memblokir situs di Mikrotik melalui Firewall, bisa juga memanfaatkan Web Proxy, menggunakan metode layer 7 Protocol, Address List, menggunakan filter Rules dan memblokir atau bisa juga memblokir situ menggunakan http dan https melalui aplikasi Winbox.
Melalui metode-metode itu, kalian dapat memblokir situs web dengan IP dan Domain tertentu sesuai dengan keinginan seperti memblokir situs Facebook, Youtube, bsnp-indonesia.org, detik.com, mikrotik.com, dan lain sebagainya. Tentunya dapat dilakukan cara blokir situs di mikrotik dengan winbox. Berikut ulasannya!
Cara Blokir Situs di Mikrotik Dengan Winbox & Web Proxy
Setiap cara blok situs mempunyai fungsi dan konfigurasi-nya masing-masing. Berikut ini merupakan cara blokir situs di mikrotik dengan winbox dari mulai menggunakan filter rule, web proxy, layer 7 Protocol, Mangle atau Address list dan Content.
Menggunakan Firewall Filter Rules
Cara pertama yakni memanfaatkan filter rules, filter ini terdapat pada firewall Mikrotik dengan tiga pilihan Chain diantaranya Input, Output dan Forward. Masing-masing Chain memiliki setelan grafik yang berbeda, antara lain sebagai berikut :
- Chain Forward adalah setelan trafik yang melalui router, yang bersumber dari PC menuju jaringan internet atau sebalikya. Forward ialah setelan awal dari Chain pada filter Rules.
- Chan Input adalah setelan trafik yang bersumber dari PC yang menuju router atau sebaliknya.
- Chain Output adalah setelan trafik yang bersumber dari router menuju ke jaringan internet atau sebaliknya.
Catatan : Sebelum ke langkah-langkah untuk memblokir situs, pastikan situs web yang ingin diblokir tidak dapat diakses dengan normal.
Berikut langkah-langkan cara blokir situs di mikrotik dengan winbox menggunakan metode Firewall :
- Silahkan periksa IP Address dari domain situs yang akan diblokir dengan perintah nslookup melalui CMD.
- Kemudian masukan menu IP > Firewall> tab filter Rules> klik Add (+) > Chain : Forward > Dst. Address : (alamat IP situs yang akan di blokir) > In. Interface : ether2.
- Chain forward karena akses internet lewat router, Chain ini merupakan pilihan default tanpa harus memilih.
- Dst. Address isikan dengan IP Address dari alamat web situs yang akan diblokir.
- In. Interface adalah pilihan buat interface ethernet yang diblokir, di bagian ini kami memilih eth2, jadi untuk ether 3,4 dan LAN tanpa blokir situs. Kosongkan jika mau blokir situs pada semua interface.
- Terakhir pilih tab action > Pada Action : drop > klik Ok.
- Action drop untuk memutuskan data dari client tanpa pesan ICMP (Internet Control Message Protocol) maka akan terjadi RTO (Request Time Out) ketika menjalankan ping test.
Menggunakan WEB Proxy
Berikutnya menggunakan Web Proxy. Cara ini sebenarnya kurang efektif dalam memblokir situs Https, yang mana sekarang ini hampir semua situs memakai https, namun tidak ada salahnya untuk mempelajarinya bukan.
Disini kami akan memblokir situs Mikrotik Indonesia dengan alamat situs mikrotik.co.id. Beriku ini panduan cara blokir situs di mikrotik dengan Web Proxy :
- Silahkan pilih menu IP > Web Proxy > Centang Enable > Port : 8080 > Centang Cache On Disk > Apply.
- Pilih IP > Firewall > NAT > (+) > Chain : dstnat > Protocol : 6 tcp > Dst. Port : 80.
- Kemudian pilih tab Action > Action : redirect > To Port : 8080 yang menjadi port dari Web Proxy > Klik OK.
- Kembali ke menu Web Proxy > Klik Menu Access.
- Klik Add (+) > Dst. Host : mikrotik.co.id > Action : Deny > Klik Ok.
- Dst. Host isikan dengan domain situs dengan Action : Deny.
- Jika kalian mau blokir file ekstensi tertentu, contohnya blokir file mp4 dan mkv. Maka isikan opsi Path dengan *.mp3* dan *.mkv*.
- Apabila kamu mau mengalihkan web situs, maka isi opsi Redirect To dengan alamat situs tujuan. Contohnya redirect ke Facebook, maka isi dengan alamat website www.Facebook.com.
- Sekarang coba akses situs yang kita blokir yaitu mikrotik.co.id.
- Selesai.
Menggunakan Layer 7 Protocol
Layer 7 protocol ialah fitur Mikrotik untuk mengatur bagaimana aplikasi bisa terhubung ke jaringan, yang merupakan fitur dari lapisan OSI layer ke 7 dengan protocol FTP, HTTP, NFS, dan SMTP.
Sebelum memblokir situs Mikrotik pada Firewall ini, pastikan web situs tersebut dapat diakses dengan normal, disini kami akan memblokir situs mikrotik Indonesia dengan alamat domain mikrotik.co.id. Berikut cara blokir situs di mikrotik dengan winbox menggunakan Layer 7 Protocol :
- Silahkan masuk ke menu IP > Filter Rules > Layer 7 Protocols > Add (+). Lalu isi name contohnya Mikrotik dan isikan nama domain dari situs web yang ingin diblokir dengan format penulisan ^.+ (mikrotik.co.id).* > klik Ok.
- Pilih tab filter Rules > Add (+) > Chain : Forward > In.Interface : ether2. Agar informasinya sama dengan cara filter rule sebelumnya.
- Kemudian pilih tab Advanced > masukan nama layer 7 yang telah dibuat sebelumnya di opsi layer 7 protocol, yakni mikrotik.
- Setelah itu pilih tab Action > Pilih Action : drop > klik Ok.
- Sekarang silahkan periksa website tersebut untuk melihat hasilnya.
- Selesai.
Menggunakan Address List
Berikutnya menggunakan Address List, fitur ini digunakan untuk melakukan pemfilteran terhadap Grup IP Address menjadi satu rule firewall. Pemblokiran dengan Address List sesuai digunakan pada situs yang memiliki IP Address lebih dari satu.
Disini kami mencoba untuk memblokir situs detik.com, pastikan situs yang akan diblok dapat diakses normal. Berikut panduan cara blokir situs di mikrotik dengan winbox menggunakan Address List.
- Lakukan pemeriksaan IP Address melalui CMD dengan perintah nslookup. Disini dapat kita lihat domain pada detik.com memiliki 4 IP Address. Yaitu 52.77.34.182.54.179.167.65.13.228.233.103 dan 52.76.138.97.
- Klik IP > Firewall > tab address lists > Add (+) > isi name dengan nama yang sama, contohnya detik dan untuk address isi dengan ke 4 IP Address dari domain detik.com, untuk mempercepat kamu dapat menggunakan menu copy > klik Ok.
- Pilih tab filter Rules > Add (+) > Chain : Forward > In. Interface : ether2.
- Mengapa chain forward? Karena akses internet melalui router, chain ini adalah pilih default tanpa perlu memilih.
- In. Interface ialah pilih untuk ethernet mana yang akan di blok. Disini kami memilih ether 2, maka untuk ether 3,4 dan wlan tanpa memblok website situs. Kosongkan jika mau blokir situs di semua interface.
- Lalu pilih tab advanced > pada Dst. Address list pilih nama dari daftar IP Address yang sudah dibuatkan pada address list yakni Detik.
- Setelah itu pilih tab Action > Pilih Action : Drop > Lalu klik Ok.
- Silah akses website tersebut untuk mengetahui hasilnya.
Menggunakan Content
Terakhir cara blokir situs di Mikrotik dengan Winbox ialah menggunakan content, cara ini sangat sesuai diterapkan pada situs besar yang menggunakan banyak IP Address, selain itu cara ini juga bisa digunakan untuk situs yang mengandung kata tertentu untuk di blok.
Pada tutorial ini kami akan memblokir facebook di Mikrotik. Cara ini juga bisa digunakan untuk memblokir konten yang mengandung kata mikrotik. Inilah langkah-langkah blokir situs di Mikrotik menggunakan Content:
- Pilih menu IP > Firewall > Add (+) > Chain : Forward > In. Interface : ether2.
- Mengapa chain forward? karena akses data internet lewat router, Chain ini adalah pilihan default.
- In.Interface merupakan pilih ethernet yang akan di blok, disini kami memilih ether2, maka untuk ether 3,4 dan wlan tanpa blok situs. Kosongkan bila mau blokir situs pada semua interface.
- Selanjutnya pilih tab Advanced > Content : Facebook > Klik Ok.
- Kemudian pada tab Action > Action : Drop > Klik Ok
- Sekarang silahkan periksa website tersebut untuk mengetahui hasilnya.
- Selesai.
Nah itulah cara blokir situs di Mikrotik dengan Winbox. Semoga informasi ini dapat membantu kamu untuk memblokir situs di Mikrotik. Terimakasih sudah menyimak. Selamat mencoba!