Cara Blok Situs di Router Mikrotik Dengan Address List Berdasarkan Nama Domain

- 11/22/2017
Cara Blok Situs di Router Mikrotik Dengan Address List - Sebagai seorang Admin jaringan, terkadang kita harus melakukan kebijakan-kebijakan terhadap jaringan yang dikelola, kebijakan-kebijakan tersebut bisa berupa pembatasan bandwidth, pembatasan akses terhadap situs tertentu dan sebagainya.

Misalnya saja kita ingin menerapkan kebijakan pembatasan akses ke situs-situs tertentu yang ada di internet, contohnya akses sosial media, maka kita akan dihadapkan dengan beberapa pilihan metode yang akan digunakan.

Ini dikarenakan router mikrotik sendiri memiliki beberapa fitur yang dapat digunakan untuk keperluan blocking, fitur blocking yang ada pada router salah satunya berguna untuk memblok akses terhadap sebuah situs atau website, misalnya saja kita ingin memblok akses facebook, youtube ataupun situs lainnya agar user yang berada di jaringan lokal tidak dapat mengaksesnya.

Untuk keperluan tersebut kita bisa memanfaatkan Web Proxy, Layer7 Protocols, DNS Static, Content dan juga Address List. Kamu bisa memilih metode apa yang akan digunakan, dan setiap metode yang digunakan tentu saja memiliki kekurangan dan kelebihan masing-masing, contohnya ketika kita ingin memblok situs di mikrotik menggunakan teknik Layer7 Protocols atau Content, maka semakin banyak situs / website yang diblok maka semakin besar juga resource router yang akan terpakai.

Jika kamu ingin memblok banyak situs / website di router mikrotik dan tidak ingin resource router terbebani, mungkin sebaiknya kamu menggunakan teknik Address list berdasarkan nama domain, ini adalah fitur baru pada RouterOS mikrotik, untuk menggunakan fitur ini pastikan bahwa RouterOS yang terinstall pada router sudah versi 6.36 atau yang terbaru.

Baca juga : Tutorial cara upgrade routeros mikrotik

Kalau sebelumnya Address List mikrotik hanya bisa diisi menggunakan IP Address saja, maka dengan adanya fitur baru ini kita bisa membuat Address List dengan nama domain sebuah situs / website, dan secara otomatis router akan menangkap setiap IP Address yang dipakai oleh domain tersebut.

Hal ini tentu saja cukup membantu ketika kita ingin memblok sebuah situs / website pada router mikrotik karena kita tidak perlu repot-repot mencari IP Public yang digunakan oleh domain website yang akan kita blok.

Tutorial Blok Situs di Router Mikrotik Dengan Address List

Untuk memblok situs dengan Address List ini caranya cukup mudah, yang pertama yaitu membuat Address List khusus yang di dalamnya berisi daftar situs yang ingin diblok, buka New Terminal kemudian ketik perintah seperti berikut.

/ip firewall address-list
add list=blocked-site address=www.facebook.com
add list=blocked-site address=www.youtube.com

Atau kalau kamu menggunakan Winbox, caranya login ke router mikrotik via winbox, kemudian klik menu IP ~> Firewall ~> Address Lists, kemudian klik tombol add (+) untuk menambahkan Address List baru.

  • Name : Silahkan isi sesuai keinginan 
  • Address : Isi dengan alamat website yang akan diblok

Silahkan klik tombol OK kalau sudah selesai.
Cara Blok Situs di Router Mikrotik Dengan Address List Berdasarkan Nama Domain
Dari contoh gambar di atas, bisa dilihat ada beberapa Address List yang memiliki flag "D" yang artinya Dynamic, itu artinya router berhasil menangkap IP Public yang dipakai oleh domain tersebut, jika domain yang kita masukan ke Address List memiliki beberapa IP Public, maka router mikrotik akan menampilkannya di Address List.

Setiap ada penambahan situs yang akan diblok, kamu cukup menambahkan nya di Address List saja, selanjutnya kita harus membuat rule filter yang bertujuan untuk memblok semua koneksi dari client di bawah router yang mengakses IP tujuan yang ada di Address List.
/ip firewall filter
add chain=forward dst-address=192.168.130.0/24 protocol=tcp dst-port=443 dst-address-list=blocked-site action=drop comment="Blokir Situs"
Kalau menggunakan winbox caranya klik menu IP ~> Firewall ~> Filter Rules, kemudian klik tombol add (+) untuk menambahkan rule baru, lalu isi parameter berikut :

  • Chain : Forward
  • Src. Address : 192.168.130.0/24 (isi dengan IP client yang akan diblok)
  • Protocol : 6 (tcp)
  • Dst. Port : 443 (HTTPS)
  • Dst. Address List : blocked-site
  • Action : Drop

Kalau sudah klik tombol Apply dan OK untuk menyimpan konfigurasi.
Cara Blok Situs di Router Mikrotik Dengan Address List Berdasarkan Nama Domain
Dari contoh gambar di atas, Dst. Portnya saya isi dengan 443, ini dikarenakan pada study kasus ini website yang diblok yaitu facebook dan youtube, yang mana kedua situs ini sudah menggunakan HTTPS (443) dan bukan HTTP (80) lagi, kalau situs / website yang ingin kamu blok masih menggunakan HTTP tentu saja pada kolom Dst. Portnya harus diisi dengan port 80.

Baca juga :  

Sampai disini semua konfigurasi sudah selesai dilakukan, untuk melakukan pengujian coba akses facebook dan youtube dari PC client, seharusnya sudah berhasil terblok, tapi kalau masih lolos mungkin ada tahap konfigurasi yang terlewat.

Semoga bermanfaat.

Advertisement
 

Start typing and press Enter to search