Tandai Koneksi Host Aplikasi/Web Yang Akan Diblokir
Untuk bisa ngeblokir koneksi, kita perlu menandai koneksi client yang menuju server aplikasi,game, web yang akan kita blokir.
Setting NextDNS Pada Mikrotik
Untuk menggunakan NextDNS kita harus buat akun terlebih dahulu di situs NextDNS: https://my.nextdns.io/signup
Kemudian tambahkan konfigurasi berikut pada mikrotik :
Untuk panduan yang lebih lengkapnya bisa kalian lihat sendiri pada bagian setup di dashboard nextDNS kalian atau membaca dokumentasi lengkap NextDNS yaa.
Tambahkan Host ke AddressList
Setelah kita lakukan debuging, tambahkan hostname (berupa domain/subdomain) kedalam addresslist.
Misal kita akan blokir youtube, maka buat adresslist dengan nama “IP YOUTUBE” lalu masukan semua host yang berkaitan dengan youtube kedalam addresslist tersebut.
Blokir Aplikasi Aplikasi Dengan Firewall Mikrotik
Setelah koneksi dari client ke arah server aplikasi yang akan kita blokir sudah dibuat, maka selanjutnya tinggal buat firewall untuk ngeblok koneksi tersebut
Cara Memblokir Situs Menggunakan Web Proxy MikroTik PDF
Cara Memblokir Situs Menggunakan Web Proxy MikroTik
Cara mudah Blok Situs menggunakan Mikrotik sebagai berikut:
Remote Mikrotik anda dengan Winbox, di halaman utama Winbox pilih “IP” kemudian “Firewall” kemudian “Layer7 Protocols” dan klik + seperti gambar di bawah ini:
Selanjutnya di halaman “New Firewall L7 Protocol” isi: Name=Facebook (nama situs yang akan di blok) Regexp=www.facebook.com (alamat situs yang akan di blok)
Seperti gambar di bawah ini:
Dan klik “OK” Selanjutnya klik Tab “Filter Rules” dan klik + dan isi: Di Tab “General” Chain= forward Di Tab “Advanced” Layer7 Protocol=Facebook (nama yang di isi di IP-Firewall-Layer7 Protocol tadi) Di Tab “Action” Action=drop
Seperti gambar di bawah ini:
Selesai dan selamat mencoba.
Untuk pertanyaan lebih lanjut bisa hubungi nomor dibawah ini;
WA ; 085745115324 (Awan)
Halo semua sobat engineer, berjumpa lagi dengan kami di nevtik kali ini kita akan membahas mengenai proxy untuk memblok situs yang berbentuk http. Disini proxy akan bertugas sebagai filtering yaitu untuk dapat memblokir beberapa host atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy sebagai filtering. Sekarang kita akan menggunakan fungsi proxy tersebut pada router Mikrotik.
1. Enable Fitur Proxy
Sebelum proxy dapat berjalan maka kita perlu enable fitur proxy tersebut terlebih dahulu agar fitur tersebut dapat berjalan, fitur tersebut terletak di IP –> Web Proxy.
Setelah di enable masukkan port yang kita inginkan port default pada umumnya adalah 8080 atau 3128. Disini kita akan menggunakan 2525, port yang digunakan bebas tidak ada aturan yang pasti. Tetapi port yang digunakan tidak boleh bentrok dengan port service lainnya seperti 21 (FTP), 22 (SSH), 23 (Telnet).
Setelah di enable klik tab Access, lalu klik + untuk menambahkan situs atau host yang akan di blok. Misal ingin memblokir htttp://www.kompas.com. Untuk catatan proxy ini biasa bekerja hanya untuk website yang bersifat http saja tidak berlaku untuk https. Biasanya untuk memblokir situs https menggunakan Filter Rules di Firewall. Sekarang untuk menambahkannya masukan pada Dst.Host “*.kompas.com*” untuk tujuan situs yang akan di blok, lalu action yang digunakan deny agar setiap kali mengakses situs tersebut akan ditolak.
2. Menambahkan Pengaturan NAT
Agar Web Proxy berjalan otomatis tanpa harus kita konfigurasi terlebih dahulu pada client, maka perlu menambahkan pengaturan NAT pada firewall. Pengaturan ini dinamakan transparent proxy. Untuk menambahkannya masuk ke IP –> Firewall –> NAT, lalu klik +. Pada tab General chain atau mode yang akan digunakan yaitu dstnat, mengapa demikian? Karena kita akan meredirect client menuju proxy yang telah dibuaat tadi sebelum mengakses ke internet. Protokol yang digunakan adalah tcp dan Dst. Port “80” (Port HTTP) untuk menandai situs http yang akan di redirect ke Web Proxy, lalu In. Interface untuk memilih interface client yang akan melewati proxy.
Lalu terakhir pada tab Action gunakan redirect untuk meredirect port 80 (Port HTTP) ke port Web Proxy yang telah dibuat (2525). Setelah itu barulah klik Apply untuk menyimpan pengaturan yang telah dibuat tersebut.
3. Pengetestan Pada Browser
Untuk pengetestan buka web http://kompas.com pada browser client apabila berhasil terblokir maka akan muncul pesan Error:Forbidden pada browser yang mencoba membuka website kompas. Setelah itu cek kembali di pengaturan IP –> Web Proxy –> Access apabila berhasil terblok maka hits akan bertambah pada mikrotik sebagai tanda berapa banyak yang mengakses situs tersebut.
Nah semua konfigurasinya telah selesai. Semoga cara yang kami ajarkan bisa membantu sobat semua dalam belajar. Terima kasih telah mengunjungi website kami, jangan lupa untuk share dan berkomentar pada kolom komentar dibawah 😀
Ini adalah cara blokir aplikasi , situs web, website ataupun game menggunakan mikrotik firewall 100% berhasil.
Bukan hanya blokir, kita juga bisa mengatur jam akses website, aplikasi ataupun game yang akan kita blokir.
Semisal di jam tertentu diperbolehkan akses tapi di jam tertentu diblok, semua bisa kita set otomatis.
Teknik ini sangat cocok diterapkan di kantor, sekolah, kampus, bahkan rumah untuk memastikan internet dipakai sebagaimana mestinya.
Cara ini bisa diterapkan untuk semua website dan aplikasi misalnya youtube, tiktok, facebook, instagram, vidio, dan lain sebagainya.
PENTING!!Layer7 protocol, RegEx sudah tidak bisa digunakan untuk blokir website.Ini Karena traffic sudah dienkripsi menggunakan SSL/HTTPS.
Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik
Sediakan Mikrotik untuk Lab
Khusus untuk aplikasi atau game, kita perlu cara lain untuk mencaritau server yang dipakai oleh aplikasi/game tersebut.
Caranya kita harus sediakan satu mikrotik khusus yang akan kita pakai untuk debug koneksi.
Atur agar hanya 1 hp yang terkonek ke mikrotik tersebut, lalu buka aplikasi atau game yang akan diblokir nantinya (contoh nya youtube aplikasi, bisa juga untuk aplikasi lain seperti game, dll).
Nantinya kita bisa lihat, IP , domain, subdomain apa yang dipakai oleh aplikasi yang akan kita blokir di menu IP > DNS >cache.
Wajib pakai mikrotik yang tidak terpakai, dan hanya dipakai oleh hp yang akan kita gunakan untuk debuging.
Tujuan nya agar host/server yang muncul di mikrotik adalah murni dari aplikasi yang akan kita blokir.
Buat Script Jika Perlu
Tidak terlepas kemungkinan aplikasi besar punya ratusan subdomain random, yang tiap waktu selau update dan berubah.
Tidak mungkin kita setiap hari memelototi host mana aja yang diakses oleh aplikasi tersebut dan menambahkan nya secara manual.
Untuk mengatasi hal ini, kit abisa membuat script yang bertugas untuk melacak dan menambahkan hostname yang mengandung kata tertentu kedalam address list secara otomatis.
Mengatur Waktu Blokir
Secara default, rule yang telah kita buat akan ngeblok traffic selamanya (selama rule ter enable).
Kita bisa mengatur afektifitas waktu rule ini bekerja pada tab advanced, lalu pilih hari dan jam akan diberlakukan nya rule blokir ini.
Tentukan jam dan hari kapan rule ini akan bekerja.
Cara ini cocok jika kita ingin melakukan blokir haya di jam ataupun hari tertentu saja.
Blokit aplikasi, game dan website sudah tidak bisa menggunakan layer 7 protocol, karena koneksi sekarang sudah dienkripsi menggunakan SSL/HTTPS.
Sehingga content yang ada di dalam traffic tidak bisa dibaca oleh mikrotik.
Alternatifnya kita harus membuat list server yang akan diblokir lalu menandai koneksinya baru bisa kit ablokir.
Cara ini 100% sudah teruji berhasil dan saya pakai di banyak projek yang saya kerjakan.
Postingan saya ini adalah kelanjutan dari materi Firewall filter di MikroTik. Didalam firewall mikrotik kita dapat menggunakan fitur deteksi
dengan fitur ini kita dapat mendeteksi isi berupa tulisan yang ada didalam paket data seperti
sebuah situs, lalu kita dapat melakukan pengizinan atau pemblokiran pada URL tersebut.
Fitur ini hanya dapat memblokir URL situs web yang masih menggunakan HTTP port 80 tanpa SSL, maka situs yang sudah menggunakan HTTPS seperti facebook, google, dll tidak dapat diblokir menggunakan fitur ini karena tiap tulisan didalam paket HTTPS dienkripsi sehingga Router MikroTik tidak dapat membacanya.
Pertama remote Router MikroTik dari Client menggunakan winbox, telnet, ssh. Kemudian lakukan konfigurasi dasar seperti IP Address, DHCP Server, DHCP Client, NAT, jika Router sudah dikonfigurasi sebelumnya langsung saja ke bagian Firewall.
Coba buka situs yang telah diblokir tadi.
Pastikan perhitungannya berjalan pada Firewall filternya.
Buat Mangle Untuk Menandai Koneksi
Untuk menandai koneksi kita gunakan fitur mangle pada mikrotik
Cukup tandai satu arah saja, misal koneksi dari client ke server yang ada di adresslist blokir yang kita telah buat tadi.