Cara Blok Situs Di Router Mikrotik Dengan Address List Menurut Nama Domain
Cara Blok Situs di Router Mikrotik Dengan Address List - Sebagai seorang Admin jaringan, saat kita ingin melaksanakan kebijakan didalam jaringan lokal yaitu berupa pembatasan saluran terhadap situs-situs / website tertentu, maka kita akan dihadapkan dengan beberapa pilihan metode yang akan digunakan.
Ini dikarenakan router mikrotik sendiri mempunyai beberapa fitur yang sanggup digunakan untuk keperluan blocking, fitur blocking yang ada pada router salah satunya mempunyai kegunaan untuk memblok saluran terhadap sebuah situs atau website, contohnya saja kita ingin memblok saluran facebook.com, youtube.com ataupun situs lainnya semoga user yang berada di jaringan lokal tidak sanggup mengaksesnya.
Untuk keperluan tersebut kita sanggup memanfaatkan Web Proxy, Layer7 Protocols, DNS Static, Content dan juga Address List. Sobat sanggup menentukan metode apa yang akan digunakan, dan setiap metode yang digunakan tentu saja mempunyai kekurangan dan kelebihan masing-masing, contohnya saat kita ingin memblok situs di mikrotik memakai teknik Layer7 Protocols atau Content, maka semakin banyak situs / website yang diblok maka semakin besar juga resource router yang terbebani.
Apabila teman ingin memblok banyak situs / website di router mikrotik dan tidak ingin resource router terbebani, mungkin sebaiknya teman memakai teknik Address list menurut nama domain, ini yakni fitur gres pada RouterOS mikrotik, untuk memakai fitur ini pastikan bahwa RouterOS yang terinstall pada router sudah versi 6.36 atau yang terbaru.
: Tutorial cara upgrade routeros mikrotik
Kalau sebelumnya Address List mikrotik hanya sanggup diisi memakai IP Address saja, maka dengan adanya fitur gres ini kita sanggup menciptakan Address List dengan nama domain sebuah situs / website, dan secara otomatis router akan menangkap setiap IP Address yang digunakan oleh domain tersebut,
Hal ini tentu saja cukup membantu saat kita ingin memblok sebuah situs / website pada router mikrotik alasannya yakni kita tidak perlu repot-repot mencari IP Public yang digunakan oleh domain website yang ingin kita blok.
Untuk memblok situs dengan Address List ini caranya cukup mudah, yang pertama yaitu menciptakan Address List khusus yang didalam nya berisi daftar situs yang ingin diblok, buka New Terminal kemudian ketik perintah menyerupai ini.
Name : Silahkan isi sesuai keinginan
Address : Isi dengan alamat website yang akan diblok
Klik tombol OK jika sudah selesai.
Dari teladan gambar diatas, sanggup dilihat ada beberapa Address List yang mempunyai flag "D" yang artinya Dynamic, itu artinya router berhasil menangkap IP Public yang digunakan oleh domain tersebut, apabila domain yang kita masukan ke Address List mempunyai beberapa IP Public, maka router mikrotik akan menampilkannya di Address List.
Setiap ada penambahan situs yang akan diblok, teman cukup menambahkan nya di Address List saja, selanjutnya kita harus menciptakan rule filter yang bertujuan untuk memblok semua koneksi dari client dibawah router yang mengakses IP tujuan yang ada di Address List.
Dari teladan gambar diatas, Dst. Port nya saya isi dengan 443, ini dikarenakan pada study kasus ini website yang diblok yaitu facebook dan youtube, yang mana kedua situs ini sudah memakai HTTPS dan bukan HTTP lagi, jika situs / website yang ingin teman blok masih memakai HTTP tentu saja pada kolom Dst. Port nya harus diisi dengan port 80.
: Tutorial blok situs pornografi dengan DNS nawala
Sampai disini semua konfigurasi sudah simpulan dilakukan, untuk melaksanakan pengujian coba saluran facebook dan youtube dari PC client, seharusnya sudah berhasil terblok, tapi jika masih lolos mungkin ada tahap konfigurasi yang terlewat.
Semoga bermanfaat.
Ini dikarenakan router mikrotik sendiri mempunyai beberapa fitur yang sanggup digunakan untuk keperluan blocking, fitur blocking yang ada pada router salah satunya mempunyai kegunaan untuk memblok saluran terhadap sebuah situs atau website, contohnya saja kita ingin memblok saluran facebook.com, youtube.com ataupun situs lainnya semoga user yang berada di jaringan lokal tidak sanggup mengaksesnya.
Untuk keperluan tersebut kita sanggup memanfaatkan Web Proxy, Layer7 Protocols, DNS Static, Content dan juga Address List. Sobat sanggup menentukan metode apa yang akan digunakan, dan setiap metode yang digunakan tentu saja mempunyai kekurangan dan kelebihan masing-masing, contohnya saat kita ingin memblok situs di mikrotik memakai teknik Layer7 Protocols atau Content, maka semakin banyak situs / website yang diblok maka semakin besar juga resource router yang terbebani.
Apabila teman ingin memblok banyak situs / website di router mikrotik dan tidak ingin resource router terbebani, mungkin sebaiknya teman memakai teknik Address list menurut nama domain, ini yakni fitur gres pada RouterOS mikrotik, untuk memakai fitur ini pastikan bahwa RouterOS yang terinstall pada router sudah versi 6.36 atau yang terbaru.
: Tutorial cara upgrade routeros mikrotik
Kalau sebelumnya Address List mikrotik hanya sanggup diisi memakai IP Address saja, maka dengan adanya fitur gres ini kita sanggup menciptakan Address List dengan nama domain sebuah situs / website, dan secara otomatis router akan menangkap setiap IP Address yang digunakan oleh domain tersebut,
Hal ini tentu saja cukup membantu saat kita ingin memblok sebuah situs / website pada router mikrotik alasannya yakni kita tidak perlu repot-repot mencari IP Public yang digunakan oleh domain website yang ingin kita blok.
Tutorial Blok Situs di Router Mikrotik Dengan Address List
Untuk memblok situs dengan Address List ini caranya cukup mudah, yang pertama yaitu menciptakan Address List khusus yang didalam nya berisi daftar situs yang ingin diblok, buka New Terminal kemudian ketik perintah menyerupai ini.
/ip firewall address-listAtau jika teman memakai Winbox, caranya login ke router mikrotik via winbox, klik sajian IP > Firewall > Address Lists, kemudian klik tanda (+) untuk menambahkan Address List baru.
add list=blocked-site address=www.facebook.com
add list=blocked-site address=www.youtube.com
Name : Silahkan isi sesuai keinginan
Address : Isi dengan alamat website yang akan diblok
Klik tombol OK jika sudah selesai.
Dari teladan gambar diatas, sanggup dilihat ada beberapa Address List yang mempunyai flag "D" yang artinya Dynamic, itu artinya router berhasil menangkap IP Public yang digunakan oleh domain tersebut, apabila domain yang kita masukan ke Address List mempunyai beberapa IP Public, maka router mikrotik akan menampilkannya di Address List.
Setiap ada penambahan situs yang akan diblok, teman cukup menambahkan nya di Address List saja, selanjutnya kita harus menciptakan rule filter yang bertujuan untuk memblok semua koneksi dari client dibawah router yang mengakses IP tujuan yang ada di Address List.
/ip firewall filter add chain=forward dst-address=192.168.130.0/24 protocol=tcp dst-port=443 dst-address-list=blocked-site action=drop comment="Blokir Situs"
Kalau memakai winbox caranya klik sajian IP > Firewall > Filter Rules, kemudian klik tanda plus (+) untuk menambahkan rule baru, kemudian isi parameter berikut :
Chain : Forward
Src. Address : 192.168.130.0/24 (isi dengan IP client yang akan diblok)
Protocol : 6 (tcp)
Dst. Port : 443 (HTTPS)
Dst. Address List : blocked-site
Action : Drop
Kalau sudah klik tombol Apply dan OK untuk menyimpan konfigurasi.
Dari teladan gambar diatas, Dst. Port nya saya isi dengan 443, ini dikarenakan pada study kasus ini website yang diblok yaitu facebook dan youtube, yang mana kedua situs ini sudah memakai HTTPS dan bukan HTTP lagi, jika situs / website yang ingin teman blok masih memakai HTTP tentu saja pada kolom Dst. Port nya harus diisi dengan port 80.
: Tutorial blok situs pornografi dengan DNS nawala
Sampai disini semua konfigurasi sudah simpulan dilakukan, untuk melaksanakan pengujian coba saluran facebook dan youtube dari PC client, seharusnya sudah berhasil terblok, tapi jika masih lolos mungkin ada tahap konfigurasi yang terlewat.
Semoga bermanfaat.
0 Response to "Cara Blok Situs Di Router Mikrotik Dengan Address List Menurut Nama Domain"
Posting Komentar