Cara Blok Situs Di Router Mikrotik Dengan Address List Menurut Nama Domain

Cara Blok Situs di Router Mikrotik Dengan Address List - Sebagai seorang Admin jaringan, dikala kita ingin melaksanakan kebijakan didalam jaringan lokal yaitu berupa pembatasan saluran terhadap situs-situs / website tertentu, maka kita akan dihadapkan dengan beberapa pilihan metode yang akan digunakan.

Ini dikarenakan router mikrotik sendiri mempunyai beberapa fitur yang sanggup digunakan untuk keperluan blocking, fitur blocking yang ada pada router salah satunya mempunyai kegunaan untuk memblok saluran terhadap sebuah situs atau website, contohnya saja kita ingin memblok saluran facebook.com, youtube.com ataupun situs lainnya biar user yang berada di jaringan lokal tidak sanggup mengaksesnya.

Untuk keperluan tersebut kita sanggup memanfaatkan Web Proxy, Layer7 Protocols, DNS Static, Content dan juga Address List. Sobat sanggup menentukan metode apa yang akan digunakan, dan setiap metode yang digunakan tentu saja mempunyai kekurangan dan kelebihan masing-masing, contohnya dikala kita ingin memblok situs di mikrotik memakai teknik Layer7 Protocols atau Content, maka semakin banyak situs / website yang diblok maka semakin besar juga resource router yang terbebani.

Apabila sahabat ingin memblok banyak situs / website di router mikrotik dan tidak ingin resource router terbebani, mungkin sebaiknya sahabat memakai teknik Address list menurut nama domain, ini yaitu fitur gres pada RouterOS mikrotik, untuk memakai fitur ini pastikan bahwa RouterOS yang terinstall pada router sudah versi 6.36 atau yang terbaru.

Baca juga : Tutorial cara upgrade routeros mikrotik

Kalau sebelumnya Address List mikrotik hanya sanggup diisi memakai IP Address saja, maka dengan adanya fitur gres ini kita sanggup menciptakan Address List dengan nama domain sebuah situs / website, dan secara otomatis router akan menangkap setiap IP Address yang digunakan oleh domain tersebut,

Hal ini tentu saja cukup membantu dikala kita ingin memblok sebuah situs / website pada router mikrotik alasannya yaitu kita tidak perlu repot-repot mencari IP Public yang digunakan oleh domain website yang ingin kita blok.


Tutorial Blok Situs di Router Mikrotik Dengan Address List


Untuk memblok situs dengan Address List ini caranya cukup mudah, yang pertama yaitu menciptakan Address List khusus yang didalam nya berisi daftar situs yang ingin diblok, buka New Terminal kemudian ketik perintah ibarat ini.
/ip firewall address-list
add list=blocked-site address=www.facebook.com
add list=blocked-site address=www.youtube.com
Atau bila sahabat memakai Winbox, caranya login ke router mikrotik via winbox, klik hidangan IP > Firewall > Address Lists, kemudian klik tanda (+) untuk menambahkan Address List baru.

Name : Silahkan isi sesuai keinginan
Address : Isi dengan alamat website yang akan diblok

Klik tombol OK bila sudah selesai.

Cara Blok Situs di Router Mikrotik Dengan Address List Cara Blok Situs di Router Mikrotik Dengan Address List Berdasarkan Nama Domain

Dari pola gambar diatas, sanggup dilihat ada beberapa Address List yang mempunyai flag "D" yang artinya Dynamic, itu artinya router berhasil menangkap IP Public yang digunakan oleh domain tersebut, apabila domain yang kita masukan ke Address List mempunyai beberapa IP Public, maka router mikrotik akan menampilkannya di Address List.

Setiap ada penambahan situs yang akan diblok, sahabat cukup menambahkan nya di Address List saja, selanjutnya kita harus menciptakan rule filter yang bertujuan untuk memblok semua koneksi dari client dibawah router yang mengakses IP tujuan yang ada di Address List.

/ip firewall filter add chain=forward dst-address=192.168.130.0/24 protocol=tcp dst-port=443 dst-address-list=blocked-site action=drop comment="Blokir Situs" 

Kalau memakai winbox caranya klik hidangan IP > Firewall > Filter Rules, kemudian klik tanda plus (+) untuk menambahkan rule baru, kemudian isi parameter berikut :

Chain : Forward
Src. Address : 192.168.130.0/24 (isi dengan IP client yang akan diblok)
Protocol : 6 (tcp)
Dst. Port : 443 (HTTPS)
Dst. Address List : blocked-site
Action : Drop

Kalau sudah klik tombol Apply dan OK untuk menyimpan konfigurasi.

Cara Blok Situs di Router Mikrotik Dengan Address List Cara Blok Situs di Router Mikrotik Dengan Address List Berdasarkan Nama Domain

Dari pola gambar diatas, Dst. Port nya saya isi dengan 443, ini dikarenakan pada study kasus ini website yang diblok yaitu facebook dan youtube, yang mana kedua situs ini sudah memakai HTTPS dan bukan HTTP lagi, bila situs / website yang ingin sahabat blok masih memakai HTTP tentu saja pada kolom Dst. Port nya harus diisi dengan port 80.

Baca juga : Tutorial blok situs pornografi dengan DNS nawala

Sampai disini semua konfigurasi sudah akibat dilakukan, untuk melaksanakan pengujian coba saluran facebook dan youtube dari PC client, seharusnya sudah berhasil terblok, tapi bila masih lolos mungkin ada tahap konfigurasi yang terlewat.

Semoga bermanfaat.


Belum ada Komentar untuk "Cara Blok Situs Di Router Mikrotik Dengan Address List Menurut Nama Domain"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel