1) Tehnik Blokir Situs Dengan Address List
Berdasarkan Nama Domain
Ini adalah fitur baru yang di tambahkan mikrotik pada mikrotik
RouterOS versi v6.36. Fitur baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address. Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic.
Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan. Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs itu.
Pertama, kita buat address-list untuk kedua situs itu.
/ip firewall address-list
add address=www.facebook.com list=facebook add address=www.youtube.com list=socialmedia
Di winbox IP >> Firewall >> Address-list akan terlihat seperti ini hasilnya :
/ip firewall filter
add action=drop chain=forward dst-address-list=socialmedia in-interface=bridge-lan \
log-prefix="" src-address=192.168.0.0/24
add action=drop chain=forward dst-address-list=socialmedia in-interface=bridge-lan \
log-prefix="" src-address=192.168.0.0/24
192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah lokal interfaces saya, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".
Untuk diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang berbeda. Misalnya anda tangkap IP address youtube, ada kemungkinan situs google lainnya juga tidak bisa dibuka jika host domain / server menggunakan IP yang sama.
2) Tehnik Blokir Situs di MikroTik Dengan Layer7 (L7
Filtering)
Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda.
Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung kata facebook.com atau youtube.com.
/ip firewall layer7-protocol
add name=youtube.com regexp="^.+(youtube.com).*\$"
add comment=www.modalsemangat.com name=facebook.com regexp=\ "^.+(facebook.com).*\$
Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop.
/ip firewall filter
add action=drop chain=forward layer7-protocol=facebook.com src-address=\
192.168.0.0/24
add action=drop chain=forward layer7-protocol=youtube.com src-address=\
192.168.0.0/24
client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".
3). TEKNIK BLOKIR SITUS MENGGUNAKAN Static DNS MikroTik
Nah di artikel saya ini akan mencontohkan tehnik lain cara blokir website menggunakan fitur Static DNS MikroTik. Dan anda bisa download scripts yang bisa Anda import ke mikrotik
berdasarkan kategori (misalnya, Situs Social Media, Movie, Music, Download, Iklan). Kategori domain sudah saya compile menjadi script mikrotik menggunakan daftar kategori domain dari Shalla's Blacklists.
Pada versi ROS 6.37 terbaru, Anda akan melihat perbedaan pada menu IP > DNS > Static, seperti contoh gambar dibawah ini.
Terlihat MikroTik mengubah cara entri statik DNS, terdapat kolom
"youtube.com" & "www.youtube.com". Pada fitur baru ini kita cukup input pada kolom regexp :
^(.*.)?youtube.com
Regexp tersebut dapat mengenali subdomain dari domain utamanya.
Cara Blokir Website Dengan Static DNS
MikroTik
Lanjut dah ke tutorialnya, pertama pastikan update versi ROS anda ke v6.37. Anggap saja anda ingin blokir situs youtube.com &
facebook.com menggunakan tehnik Statik DNS or "Blind DNS"
Step 1, set statik DNS untuk kedua domain tersebut. IP > DNS > Static > +
/ip dns static
add address=127.0.0.1 comment="Sosmed [modalsemangat.com]" regexp=\ "^(.*.)\?youtube.com"
Pastikan komputer klien Anda di set DNSnya ke IP Mikrotik Anda, atau anda bisa paksa klien agar tetap menggunakan DNS mikrotik kita
walaupun pada settingan LAN Card komputer mereka menggunakan IP DNS lain dengan script forwarding DNS di bawah ini :
/ip firewall nat
add action=redirect chain=dstnat comment=\
"Redirect DNS to DNS MikroTik [modalsemangat.com]" dst-port=53 protocol=tcp \
to-ports=53
add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53
Jika klien mengakses website atau domain yang sudah kita set di Static DNS Mikrotik, pada browser akan terlihat hanya "Situs Tidak
Ditemukan" karena domain tersebut kita arahkan ke IP
Kata lain website tersebut berhasil kita blokir.
Download Script DNS Static Kategori Website
(Social Media, Movie, Music, Download)
Di awal artikel ini saya sudah mengatakan bahwa anda bisa juga download scripts yang bisa Anda import ke mikrotik berdasarkan kategori domain (misalnya, Situs Social Media, Movie, Music, Download). Kategori domain sudah saya compile menjadi script mikrotik menggunakan daftar kategori domain di Shalla's Blacklists.
Compiled By ModalSemangat.Com :
Social Media
Ads, Iklan, Advertiser
NOTE : Proses import script yang disediakan blog ini akan memakan waktu yang lama tergantung spesifikasi routerboard Anda dan
menggunakan semua resource yang ada (CPU Load 100%, Memory) yang mungkin dapat menyebabkan mikrotik Anda HANG, restart sendiri, tidak bisa di remote, internet down sampai proses selesai. Pastikan routerboard Anda mempunya spesifikasi yang tinggi untuk daftar domain diatas 1000 domain/lines.
Saya coba import script statik DNS 10.000 domain di RB450G
memakan waktu 5 menit. Dan di RB941-2nD-TC Hap Lite import script statik DNS 1.000 domain memakan waktu 10 menit.
Script DNS Static Domain/Website Social Media
Jalankan perintah di bawah ini pada Terminal MikroTik Anda, script akan download dan membuat statik DNS untuk domain kategori Social Media (Total 844 domain/lines 71KB) ex: Facebook, Twitter, Instagram, Pinterest, Google Plus, dll.
:if ([:len [/file find name=block-sosmed-dns-mikrotik.rsc]] > 0) do={/file remove block-sosmed-dns-mikrotik.rsc }; /tool fetch address=www.modalhotspot.com host=www.modalhotspot.com
Script DNS Static Domain/Website Iklan & Advertiser
Jalankan perintah di bawah ini pada Terminal MikroTik Anda, script akan download dan membuat statik DNS untuk domain kategori Iklan & Advertiser (Total 9534 domain/lines 697KB) ex: Google Ads, Facebook Ads, dll.
:if ([:len [/file find name=block-ads-dns-mikrotik.rsc]] > 0) do={/file remove block-ads-dns-mikrotik.rsc }; /tool fetch
Sebelum menggunakan script diatas, tolong perhatikan di bawah ini :
Mikrotik saya kok jadi hang gini, ga bsa di remote, internet jadi down si bang pas jalanin scriptnya?
Pastikan routerboard Anda mempunya spesifikasi yang cukup untuk daftar domain diatas 1000 domain/lines. Saran minimal diatas RB450G. Selain itu pakai server proxy Dansguardian or SquidGuard terpisah aja.
Bang, kalo mau delete cuma salah satu website/domain supaya ga ke blokir gimana?
Input domain pada kolom "Find" kalo dah ketemu delete or disable.
Udah ane disable bang, tapi kok masih ga kebuka websitenya di komputer klien?
