5 Cara Blokir Situs dengan MikroTik | Web Proxy, Layer 7 Protocol - Teknolalat

    Social Items

Cara Blokir Situs dengan MikroTik
Cara Blokir Situs dengan MikroTik - Halo sobat TKJ, pada kesempatan kali saya akan membahas tentang jaringan kembali yaitu tutorial cara memblokir akses situs web menggunakan router MikroTik seri RB mapun OS MikroTik melalui VirtualBox.

Cara memblokir situs dengan MikroTik dapat menggunakan berbagai metode, mulai dari yang sering digunakan yaitu metode Web Proxy, Layer7 Protocol, Address List, Filter Rules dan juga menggunakan metode Content melalui aplikasi Winbox.

Dengan metode-metode tersebut Anda dapat memblokir situs dengan domain tertentu sesuai dengan keinginan, seperti mikrotik.com, youtube.com, bsnp-indonesia.org dan lain sebagainya. Tentunya bisa diterapkan pada berbagai seri router seperti RB941, RB750, dll.

Selain itu untuk meningkatkan keamanan browsing Anda dapat menggunakan kustom DNS yang sudah terkenal seperti DNS Nawala, dengan DNS ini berbagai situs yang menyesatkan seperti porno, judi dan sejenisnya sudah diblokir.

Cara Blokir Situs dengan MikroTik


Berikut lima metode cara memblokir situs dengan MikroTik menggunakan aplikasi Winbox, mulai dari metode Filter Rule, Web Proxy, Layer 7 Protocol, Address List dan Content.

1. Menggunakan Filter Rule 


Cara blokir situs dengan MikroTik yang pertama adalah dengan Filter Rule, metode ini adalah salah satu fitur pada firewall MikroTik yang memiliki tiga pilihan Chain antara lain Input, Forward, dan Output. Setiap Chain memiliki pengaturan trafik yang berbeda, antara lain sebagai berikut

- Chain Forward adalah pengaturan trafik yang melewati router, yang berasal dari komputer menuju Internet atau sebaliknya. Forward merupakan pengaturan awal dari Chain di Filter Rules.
- Chain Input adalah pengaturan trafik yang berasal dari komputer yang menuju router atau sebaliknya.
- Chain Output adalah pengaturan trafik yang berasal dari router menuju ke Internet atau sebaliknya.

Sebelum memulai langkah memblokir situs, pastikan situs yang akan diblokir dapat diakses dengan normal.

Langkah pertama silahkan cek IP Address dari domain situs yang akan diblokir dengan perintah nslookup pada CMD. Disini saya akan memblokir mikrotik.co.id dengan IP Address 202.65.113.16.
Cara Blokir Situs dengan MikroTik

Selanjutnya masuk menu IP → Firewall → tab Filter Rules → klik Add (+) → Chain : forward → Dst. Address : 202.65.113.16 → In. Interface : ether2.
Cara Blokir Situs dengan MikroTik
Keterangan :
- Chain forward karena akses internet melalui router, Chain ini merupakan pilihan default tanpa perlu memilih.
- Dst. Address isi dengan IP Address dari situs yang ingin diblokir yaitu 202.65.113.16 yang merupakan IP Address dari mikrotik.co.id.
- In. Interface merupakan pilihan untuk interface ethernet mana yang akan di blokir, disini saya memilih ether2, jadi untuk ether 3,4 dan wlan tanpa blokir situs. Kosongin apabila ingin blokir situs pada semua interface.

Terakhir pilih tab Action → pada Action : drop → OK.
Cara Blokir Situs dengan MikroTik
Keterangan :
Action drop untuk memutuskan data dari client tanpa pesan ICMP (Internet Control Message Protocol) sehingga akan terjadi RTO (Request Time Out) saat menjalankan tes ping.

Selesai, silahkan cek situs www.mikrotik.co.id dan seharusnya sudah tidak bisa di akses.

2. Menggunakan Web Proxy


Saat ini memblokir situs menggunakan Web Proxy kurang efektif pada situs dengan ssl atau https, apalagi sekarang sudah hampir semua situs menggunakan https, tapi tidak ada salahnya bukan untuk mempelajarinya. Disini saya akan memblokir situs Mikrotik Indonesia dengan alamat mikrotik.co.id.

Pilih menu IP → Web Proxy → Centang Enables → Port : 8080  → Centang Cache On Disk → Apply
Cara Blokir Situs dengan MikroTik

Pilih menu IP → Firewall → NAT → Add (+) → Chain : dstnat → Protocol : 6 (tcp) → Dst. Port : 80
Cara Blokir Situs dengan MikroTik

Selanjutnya pilih tab Action → Action : redirect → To Port : 8080 yang merupakan port dari Web Proxy → OK.
Cara Blokir Situs dengan MikroTik

Kembali ke menu Web Proxy → klik meu Access.
Cara Blokir Situs dengan MikroTik

Klik Add (+) → Dst. Host : mikrotik.co.id → Action : deny → OK.
Cara Blokir Situs dengan MikroTik
Keterangan :
- Dst. Host isi dengan domain situs yang akan dengan action : deny.

Dan hasilnya blokir situs mikrotik.co.id akan seperti berikut.
Cara Blokir Situs dengan MikroTik
Situs http://mikrotik.co.id sudah berhasil di blokir, namun jika Anda menggunakan ssl yaitu https:// maka situs mikrotik.co.id akan dapat di akses kembali. Inilah kenapa metode ini sudah tidak efektif lagi.

3. Menggunakan Layer7 Protocol


Layer7 Protocol adalah fitur MikroTik untuk mengatur bagaimana aplikasi dapat terhubung dengan jaringan, yang merupakan fitur dari lapisan OSI layer ke 7 dengan protocol HTTP, FTP, NFS, dan SMTP.

Sebelum memblokir situs menggunakan Layer7 pada Firewall pastikan situs dapat diakses dengan normal, disini saya akan memblokir situs Mikrotik Indonesia dengan domain mikrotik.co.id.

Pertama silahkan masuk menu IP → Filter Rules → Layer7 Protocols → Add (+)

Lalu isi Name misalnya Mikrotik dan isikan nama domain dari situs yang ingin di blokir dengan format penulisan ^.+(domain).* contoh situs mikrotik maka ^.+(mikrotik.co.id).* → OK.
Cara Blokir Situs dengan MikroTik

Lalu pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2.
Cara Blokir Situs dengan MikroTik
Untuk keterangannya sama dengan metode Filter Rule sebelumnya.

Selanjutnya pilih tab Advance → masukan nama layer7 yang sudah dibuat sebelunya pada opsi Layer 7 Protocol, yaitu Mikrotik.
Cara Blokir Situs dengan MikroTik

Terakhir pilih tab Action → pilih Action : drop → OK.
Cara Blokir Situs dengan MikroTik

Silahkan cek situs yang di blokir, seharusnya situs mikrotik sudah tidak bisa diakses. Menggunakan metode layer7 ini lebih efektif dari pada metode Web Proxy.

4. Menggunakan Address List


Address List merupakan fitur yang digunakan untuk melakukan pemfilteran terhadap Grup IP Address menjadi 1 Rule Firewall. Pemblokiran menggunakan Address List cocok digunakan pada situs yang memiliki IP Address lebih dari 1.

Disini saya akan mencoba memblokir situs bola.com, pastikan sembelum melakukan blokir, situs dapat diakses dengan normal.

Pertama lakukan pengecekan IP Address menggunakan perintah nslookup pada CMD. Disini bisa dilihat domain bola.com memiliki 4 IP Address. yaitu 52.77.34.182, 54.179.167.65, 13.228.233.103 dan 52.76.138.97.
Cara Blokir Situs dengan MikroTik

Masuk menu IP → Firewall → tab Address Lists → Add (+) → Isikan Name dengan nama yang sama, misalnya bola dan untuk Address isi dengan ke-4 IP Address dari domain bola.com, untuk mempercepat Anda bisa memanfaatkan menu copy → OK.
Cara Blokir Situs dengan MikroTik

Pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2.
Cara Blokir Situs dengan MikroTik

Kemudian pilih tab Advanced → pada Dst. Address List pilih nama daro daftar IP Address yang telah dibuat pada Address List yaitu bola.
Cara Blokir Situs dengan MikroTik

Terakhir pilih tab Action → pilih Action : drop → OK.
Cara Blokir Situs dengan MikroTik

Setelah itu cek kembali situs yang diblokir, jika semua IP Address sudah di blokir dengan benar maka situs akan tidak bisa di akses dan jika tes melalui ping tentu akan request time out.

5. Menggunakan Content


Cara memblokir situs dengan MikroTik yang terakhir adalah menggunakan content, metode ini cocok diterapkan pada situs-situs besar yang memiliki banyak IP Address, selain itu metode ini juga bisa digunakan untuk situs yang mengandung kata tertentu untuk diblokir. Nah saya akan menggunakan metode Content untuk memblokir situs Youtube.

Pertama, pilih menu IP → Firewall → Add (+) → Chain : forward → In. Interface : ether2
Cara Blokir Situs dengan MikroTik

Selanjutnya pilih tab Advanced → Content : youtube → OK.
Cara Blokir Situs dengan MikroTik

Selanjutnya pada tab Action → Action : drop → OK.
Cara Blokir Situs dengan MikroTik

Selesai, mudah bukan cara memblokir situs menggunakan content?. silahkan tunggu beberapa saat dan cek kembali situs yang diblokir.

Sekian saja artikel singkat Cara Blokir Situs dengan MikroTik metode Filter Rule, Web Proxy, Layer 7 Protocol, Address List dan Content. Selamat mencoba dan semoga bermanfaat, jika terdapat kendala silahkan komen dibawah.
Ditulis oleh

5 Cara Blokir Situs dengan MikroTik | Web Proxy, Layer 7 Protocol

Cara Blokir Situs dengan MikroTik
Cara Blokir Situs dengan MikroTik - Halo sobat TKJ, pada kesempatan kali saya akan membahas tentang jaringan kembali yaitu tutorial cara memblokir akses situs web menggunakan router MikroTik seri RB mapun OS MikroTik melalui VirtualBox.

Cara memblokir situs dengan MikroTik dapat menggunakan berbagai metode, mulai dari yang sering digunakan yaitu metode Web Proxy, Layer7 Protocol, Address List, Filter Rules dan juga menggunakan metode Content melalui aplikasi Winbox.

Dengan metode-metode tersebut Anda dapat memblokir situs dengan domain tertentu sesuai dengan keinginan, seperti mikrotik.com, youtube.com, bsnp-indonesia.org dan lain sebagainya. Tentunya bisa diterapkan pada berbagai seri router seperti RB941, RB750, dll.

Selain itu untuk meningkatkan keamanan browsing Anda dapat menggunakan kustom DNS yang sudah terkenal seperti DNS Nawala, dengan DNS ini berbagai situs yang menyesatkan seperti porno, judi dan sejenisnya sudah diblokir.

Cara Blokir Situs dengan MikroTik


Berikut lima metode cara memblokir situs dengan MikroTik menggunakan aplikasi Winbox, mulai dari metode Filter Rule, Web Proxy, Layer 7 Protocol, Address List dan Content.

1. Menggunakan Filter Rule 


Cara blokir situs dengan MikroTik yang pertama adalah dengan Filter Rule, metode ini adalah salah satu fitur pada firewall MikroTik yang memiliki tiga pilihan Chain antara lain Input, Forward, dan Output. Setiap Chain memiliki pengaturan trafik yang berbeda, antara lain sebagai berikut

- Chain Forward adalah pengaturan trafik yang melewati router, yang berasal dari komputer menuju Internet atau sebaliknya. Forward merupakan pengaturan awal dari Chain di Filter Rules.
- Chain Input adalah pengaturan trafik yang berasal dari komputer yang menuju router atau sebaliknya.
- Chain Output adalah pengaturan trafik yang berasal dari router menuju ke Internet atau sebaliknya.

Sebelum memulai langkah memblokir situs, pastikan situs yang akan diblokir dapat diakses dengan normal.

Langkah pertama silahkan cek IP Address dari domain situs yang akan diblokir dengan perintah nslookup pada CMD. Disini saya akan memblokir mikrotik.co.id dengan IP Address 202.65.113.16.
Cara Blokir Situs dengan MikroTik

Selanjutnya masuk menu IP → Firewall → tab Filter Rules → klik Add (+) → Chain : forward → Dst. Address : 202.65.113.16 → In. Interface : ether2.
Cara Blokir Situs dengan MikroTik
Keterangan :
- Chain forward karena akses internet melalui router, Chain ini merupakan pilihan default tanpa perlu memilih.
- Dst. Address isi dengan IP Address dari situs yang ingin diblokir yaitu 202.65.113.16 yang merupakan IP Address dari mikrotik.co.id.
- In. Interface merupakan pilihan untuk interface ethernet mana yang akan di blokir, disini saya memilih ether2, jadi untuk ether 3,4 dan wlan tanpa blokir situs. Kosongin apabila ingin blokir situs pada semua interface.

Terakhir pilih tab Action → pada Action : drop → OK.
Cara Blokir Situs dengan MikroTik
Keterangan :
Action drop untuk memutuskan data dari client tanpa pesan ICMP (Internet Control Message Protocol) sehingga akan terjadi RTO (Request Time Out) saat menjalankan tes ping.

Selesai, silahkan cek situs www.mikrotik.co.id dan seharusnya sudah tidak bisa di akses.

2. Menggunakan Web Proxy


Saat ini memblokir situs menggunakan Web Proxy kurang efektif pada situs dengan ssl atau https, apalagi sekarang sudah hampir semua situs menggunakan https, tapi tidak ada salahnya bukan untuk mempelajarinya. Disini saya akan memblokir situs Mikrotik Indonesia dengan alamat mikrotik.co.id.

Pilih menu IP → Web Proxy → Centang Enables → Port : 8080  → Centang Cache On Disk → Apply
Cara Blokir Situs dengan MikroTik

Pilih menu IP → Firewall → NAT → Add (+) → Chain : dstnat → Protocol : 6 (tcp) → Dst. Port : 80
Cara Blokir Situs dengan MikroTik

Selanjutnya pilih tab Action → Action : redirect → To Port : 8080 yang merupakan port dari Web Proxy → OK.
Cara Blokir Situs dengan MikroTik

Kembali ke menu Web Proxy → klik meu Access.
Cara Blokir Situs dengan MikroTik

Klik Add (+) → Dst. Host : mikrotik.co.id → Action : deny → OK.
Cara Blokir Situs dengan MikroTik
Keterangan :
- Dst. Host isi dengan domain situs yang akan dengan action : deny.

Dan hasilnya blokir situs mikrotik.co.id akan seperti berikut.
Cara Blokir Situs dengan MikroTik
Situs http://mikrotik.co.id sudah berhasil di blokir, namun jika Anda menggunakan ssl yaitu https:// maka situs mikrotik.co.id akan dapat di akses kembali. Inilah kenapa metode ini sudah tidak efektif lagi.

3. Menggunakan Layer7 Protocol


Layer7 Protocol adalah fitur MikroTik untuk mengatur bagaimana aplikasi dapat terhubung dengan jaringan, yang merupakan fitur dari lapisan OSI layer ke 7 dengan protocol HTTP, FTP, NFS, dan SMTP.

Sebelum memblokir situs menggunakan Layer7 pada Firewall pastikan situs dapat diakses dengan normal, disini saya akan memblokir situs Mikrotik Indonesia dengan domain mikrotik.co.id.

Pertama silahkan masuk menu IP → Filter Rules → Layer7 Protocols → Add (+)

Lalu isi Name misalnya Mikrotik dan isikan nama domain dari situs yang ingin di blokir dengan format penulisan ^.+(domain).* contoh situs mikrotik maka ^.+(mikrotik.co.id).* → OK.
Cara Blokir Situs dengan MikroTik

Lalu pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2.
Cara Blokir Situs dengan MikroTik
Untuk keterangannya sama dengan metode Filter Rule sebelumnya.

Selanjutnya pilih tab Advance → masukan nama layer7 yang sudah dibuat sebelunya pada opsi Layer 7 Protocol, yaitu Mikrotik.
Cara Blokir Situs dengan MikroTik

Terakhir pilih tab Action → pilih Action : drop → OK.
Cara Blokir Situs dengan MikroTik

Silahkan cek situs yang di blokir, seharusnya situs mikrotik sudah tidak bisa diakses. Menggunakan metode layer7 ini lebih efektif dari pada metode Web Proxy.

4. Menggunakan Address List


Address List merupakan fitur yang digunakan untuk melakukan pemfilteran terhadap Grup IP Address menjadi 1 Rule Firewall. Pemblokiran menggunakan Address List cocok digunakan pada situs yang memiliki IP Address lebih dari 1.

Disini saya akan mencoba memblokir situs bola.com, pastikan sembelum melakukan blokir, situs dapat diakses dengan normal.

Pertama lakukan pengecekan IP Address menggunakan perintah nslookup pada CMD. Disini bisa dilihat domain bola.com memiliki 4 IP Address. yaitu 52.77.34.182, 54.179.167.65, 13.228.233.103 dan 52.76.138.97.
Cara Blokir Situs dengan MikroTik

Masuk menu IP → Firewall → tab Address Lists → Add (+) → Isikan Name dengan nama yang sama, misalnya bola dan untuk Address isi dengan ke-4 IP Address dari domain bola.com, untuk mempercepat Anda bisa memanfaatkan menu copy → OK.
Cara Blokir Situs dengan MikroTik

Pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2.
Cara Blokir Situs dengan MikroTik

Kemudian pilih tab Advanced → pada Dst. Address List pilih nama daro daftar IP Address yang telah dibuat pada Address List yaitu bola.
Cara Blokir Situs dengan MikroTik

Terakhir pilih tab Action → pilih Action : drop → OK.
Cara Blokir Situs dengan MikroTik

Setelah itu cek kembali situs yang diblokir, jika semua IP Address sudah di blokir dengan benar maka situs akan tidak bisa di akses dan jika tes melalui ping tentu akan request time out.

5. Menggunakan Content


Cara memblokir situs dengan MikroTik yang terakhir adalah menggunakan content, metode ini cocok diterapkan pada situs-situs besar yang memiliki banyak IP Address, selain itu metode ini juga bisa digunakan untuk situs yang mengandung kata tertentu untuk diblokir. Nah saya akan menggunakan metode Content untuk memblokir situs Youtube.

Pertama, pilih menu IP → Firewall → Add (+) → Chain : forward → In. Interface : ether2
Cara Blokir Situs dengan MikroTik

Selanjutnya pilih tab Advanced → Content : youtube → OK.
Cara Blokir Situs dengan MikroTik

Selanjutnya pada tab Action → Action : drop → OK.
Cara Blokir Situs dengan MikroTik

Selesai, mudah bukan cara memblokir situs menggunakan content?. silahkan tunggu beberapa saat dan cek kembali situs yang diblokir.

Sekian saja artikel singkat Cara Blokir Situs dengan MikroTik metode Filter Rule, Web Proxy, Layer 7 Protocol, Address List dan Content. Selamat mencoba dan semoga bermanfaat, jika terdapat kendala silahkan komen dibawah.
Load Comments

Subscribe Our Newsletter

Notifications

Disqus Logo