Cara Blokir Situs Di Mikrotik Menggunakan Web Proxy
Buat List Host Aplikasi/Web/Game Yang Akan Diblokir
Setiap aplikasi, game, ataupun website pasti ada server nya.
Kita perlu mendapatkan alamat server ini dari aplikasi yang akan kita blokir.
Aplikasi atau game akan berusaha menghubungi server tersebut, tugas kita adalah untuk mencari tau host atau IP dari server tersebut.
Blokir Sosial Media Dengan NextDNS
NextDNS ini memiliki fitur “Parental Control”. Pada fitur inilah kita dapat memilih aplikasi apa saja yang tidak boleh diakses oleh pengguna, pada contoh berikut saya mengaktifkan Block terhadap beberapa aplikasi sosial media.
Ada juga fitur “Denylist” yang bisa kita gunakan untuk memblokir situs web secara lebih spesifik berdasarkan urlnya seperti gambar di bawah ini.
Setelah beberapa menit fitur ini diaktifkan, maka aplikasi maupun situs yang diblokir tidak akan bisa diakses lagi.
Berikut pengujian saat saya mencoba membuka aplikasi Youtube, Instagram dan Facebook Lite melalui HP saya. Hasilnya ketiga aplikasi tersebut tidak dapat menampilkan konten sama sekali 🙂
Begitulah cara melakukan Blokir Sosial Media di Mikrotik dengan menggunakan DoH. Sampai sekarang cara inilah yang saya pilih karena menurut saya paling ampuh, aman, dan tidak terlalu membebani mikrotik.
Hi!, saya adalah lulusan S1 Sistem Informasi yang memiliki minat tinggi terhadap Web Development. Belajar tentang Web Development adalah bagian dari hobi saya, sedangkan IT Technical Support adalah pekerjaan saya sehari-hari.
Pada Kesempatan kali ini, Saya akan share cara blokir situs judi online via Mikrotik.
Langsung saja, ini dia caranya :
1. Sobat cari Link Judi Online satu persatu melalui browser ( catat link di Notepad )
http://asiapoker99.com/asiapk/index.php
Maka yang harus anda catat atau simpan hanya bagian " asiapoker99.com "
2. Masuk Mikrotik menggunakan WINBOX
Masuk Menu IP Firewall
Klik Menu Layer7 Protocol
Klik Tanda Plus ( + )
Maka akan Muncul Tab baru " New Layer7 Protocol "
Pada Kotak Name isi Dengan Nama " Blok Judi Online " nama bebas sesuai keinginan anda,
Pada Kotak Regexp isi Dengan ^.+(asiapoker99.com).*$
^.+(Isi Dengan Link yang anda blok).*$
Jika Sudah Klik Tombol Apply dan Klik OK
Masih di dalam IP Firewall mikrotik
Sekarang Anda klik Tab " Filter Rules "
Klik Tanda Plus ( + )
Maka akan muncul Tab baru "Firewall Rule"
Pada Tab General, kolom Chain pilih Forward
Klik Tab Advanceed, kolom Layer7 Protocol pilih " Blok Judi Online " ( Yang tadi anda buat di Layer7 Protocol "
Klik Tab Action, Kolom Action pilih Drop.
Jika sudah selesai klik Apply dan Klik OK
Sampai disini Anda sudah berhasil memblokir situs asiapoker99.com
Silahkan buka browser dan buka Link asiapoker99.com Maka link tersebut sudah tidak bisa Terbuka.
Jika anda ingin memblok PC atau laptop tertentu,
Maka Anda harus isikan IP Adress PC tersebut ( isi di kolom src. address "
Untuk Blokir situs situs lainnya bisa menggunakan cara yang sama,
Semoga bermanfaat untuk saya dan kita semua :)
Jika ada pertanyaan atau saran, bisa langsung mengisi kolom comment yang sudah tersedia :)
Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik : MIKROTIK
Gunakan Browser Debugging
Opsi pengembang pada browser bisa kita gunakan untuk mencari tau host dari website yang akan kita blokir.
Disana kita bisa tau domain dan subdamin mana saja yang dipakai oleh website yang akan kita blokir.
Caranya cukup tekan f12 jika menggunakan google chrome, lalu klik dibagian tab network.
Nanti disana akan ada list domain ataupun sibdomain yang dipakai oleh suatu website.
Tandai Koneksi Host Aplikasi/Web Yang Akan Diblokir
Untuk bisa ngeblokir koneksi, kita perlu menandai koneksi client yang menuju server aplikasi,game, web yang akan kita blokir.
Tambahkan Host ke AddressList
Setelah kita lakukan debuging, tambahkan hostname (berupa domain/subdomain) kedalam addresslist.
Misal kita akan blokir youtube, maka buat adresslist dengan nama “IP YOUTUBE” lalu masukan semua host yang berkaitan dengan youtube kedalam addresslist tersebut.
Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik
Setting NextDNS Pada Mikrotik
Untuk menggunakan NextDNS kita harus buat akun terlebih dahulu di situs NextDNS: https://my.nextdns.io/signup
Kemudian tambahkan konfigurasi berikut pada mikrotik :
Untuk panduan yang lebih lengkapnya bisa kalian lihat sendiri pada bagian setup di dashboard nextDNS kalian atau membaca dokumentasi lengkap NextDNS yaa.
Blokir Sosmed Apps di Mikrotik Menggunakan DoH
by Muhammad Niko Monday, 4 December 2023 at 22:17
Blokir Sosmed Apps di Mikrotik Menggunakan DoH – Dalam sebuah network, terkadang kita perlu untuk mengatur apa saja yang boleh dan tidak boleh diakses oleh pengguna. Contohnya jaringan internet kantor yang disediakan untuk keperluan pekerjaan bukan untuk hiburan. Maka dari itu perusahaan meminta untuk melakukan blokir terhadap situs dan aplikasi hiburan (Contoh: Youtube, Instagram, dan Tiktok) sehingga tidak dapat diakses menggunakan jaringan kantor.
Banyak cara yang saya temukan untuk blokir sosmed, misal dengan memanfaatkan fitur firewall bawaan mikrotik. Namun dari beberapa metode Blokir menggunakan firewall yang saya coba belum ada yang bisa menutup secara penuh akses ke sosial media yang ingin diblokir. Khususnya saat diakses melalui apps pada device android.
Setelah mencoba dan membandingkan antara cara satu dan lainnya, akhirnya saya memilih untuk menggunakan DoH (DNS over HTTPS) sebagai solusi untuk Blokir Sosial Media di Mikrotik.
Jadi DoH (DNS over HTTPS) ini adalah layanan DNS yang diterapkan menggunakan protokol HTTPS sehingga semua queries maupun response DNS akan terenkripsi. intinya DoH ini sama fungsinya layaknya “DNS tradisional” hanya saja lebih privasi dan aman karena terenkripsi.
Lalu bagaimana kita bisa memblokir situs menggunakan DoH? jawabannya adalah tergantung penyedia layanan DoH yang akan digunakan apakah menyediakan fitur untuk Block Sosmed atau tidak.
Ada banyak penyedia layanan DNS yang sudah mendukung DoH, salah satunya adalah NextDNS yang saya gunakan saat ini karena fitur keamanan yang ditawarkan lumayan lengkap dan tersedia fitur block sosmed tentunya.
Untuk dapat menggunakan DoH pada mikrotik, pastikan kalian menggunakan routeros versi 6.47 ke atas ya.
Cara Memblokir Situs Menggunakan Web Proxy MikroTik PDF
Cara Memblokir Situs Menggunakan Web Proxy MikroTik
Cara mudah Blok Situs menggunakan Mikrotik sebagai berikut:
Remote Mikrotik anda dengan Winbox, di halaman utama Winbox pilih “IP” kemudian “Firewall” kemudian “Layer7 Protocols” dan klik + seperti gambar di bawah ini:
Selanjutnya di halaman “New Firewall L7 Protocol” isi: Name=Facebook (nama situs yang akan di blok) Regexp=www.facebook.com (alamat situs yang akan di blok)
Seperti gambar di bawah ini:
Dan klik “OK” Selanjutnya klik Tab “Filter Rules” dan klik + dan isi: Di Tab “General” Chain= forward Di Tab “Advanced” Layer7 Protocol=Facebook (nama yang di isi di IP-Firewall-Layer7 Protocol tadi) Di Tab “Action” Action=drop
Seperti gambar di bawah ini:
Selesai dan selamat mencoba.
Untuk pertanyaan lebih lanjut bisa hubungi nomor dibawah ini;
WA ; 085745115324 (Awan)
Halo semua sobat engineer, berjumpa lagi dengan kami di nevtik kali ini kita akan membahas mengenai proxy untuk memblok situs yang berbentuk http. Disini proxy akan bertugas sebagai filtering yaitu untuk dapat memblokir beberapa host atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy sebagai filtering. Sekarang kita akan menggunakan fungsi proxy tersebut pada router Mikrotik.
1. Enable Fitur Proxy
Sebelum proxy dapat berjalan maka kita perlu enable fitur proxy tersebut terlebih dahulu agar fitur tersebut dapat berjalan, fitur tersebut terletak di IP –> Web Proxy.
Setelah di enable masukkan port yang kita inginkan port default pada umumnya adalah 8080 atau 3128. Disini kita akan menggunakan 2525, port yang digunakan bebas tidak ada aturan yang pasti. Tetapi port yang digunakan tidak boleh bentrok dengan port service lainnya seperti 21 (FTP), 22 (SSH), 23 (Telnet).
Setelah di enable klik tab Access, lalu klik + untuk menambahkan situs atau host yang akan di blok. Misal ingin memblokir htttp://www.kompas.com. Untuk catatan proxy ini biasa bekerja hanya untuk website yang bersifat http saja tidak berlaku untuk https. Biasanya untuk memblokir situs https menggunakan Filter Rules di Firewall. Sekarang untuk menambahkannya masukan pada Dst.Host “*.kompas.com*” untuk tujuan situs yang akan di blok, lalu action yang digunakan deny agar setiap kali mengakses situs tersebut akan ditolak.
2. Menambahkan Pengaturan NAT
Agar Web Proxy berjalan otomatis tanpa harus kita konfigurasi terlebih dahulu pada client, maka perlu menambahkan pengaturan NAT pada firewall. Pengaturan ini dinamakan transparent proxy. Untuk menambahkannya masuk ke IP –> Firewall –> NAT, lalu klik +. Pada tab General chain atau mode yang akan digunakan yaitu dstnat, mengapa demikian? Karena kita akan meredirect client menuju proxy yang telah dibuaat tadi sebelum mengakses ke internet. Protokol yang digunakan adalah tcp dan Dst. Port “80” (Port HTTP) untuk menandai situs http yang akan di redirect ke Web Proxy, lalu In. Interface untuk memilih interface client yang akan melewati proxy.
Lalu terakhir pada tab Action gunakan redirect untuk meredirect port 80 (Port HTTP) ke port Web Proxy yang telah dibuat (2525). Setelah itu barulah klik Apply untuk menyimpan pengaturan yang telah dibuat tersebut.
3. Pengetestan Pada Browser
Untuk pengetestan buka web http://kompas.com pada browser client apabila berhasil terblokir maka akan muncul pesan Error:Forbidden pada browser yang mencoba membuka website kompas. Setelah itu cek kembali di pengaturan IP –> Web Proxy –> Access apabila berhasil terblok maka hits akan bertambah pada mikrotik sebagai tanda berapa banyak yang mengakses situs tersebut.
Nah semua konfigurasinya telah selesai. Semoga cara yang kami ajarkan bisa membantu sobat semua dalam belajar. Terima kasih telah mengunjungi website kami, jangan lupa untuk share dan berkomentar pada kolom komentar dibawah 😀
Ini adalah cara blokir aplikasi , situs web, website ataupun game menggunakan mikrotik firewall 100% berhasil.
Bukan hanya blokir, kita juga bisa mengatur jam akses website, aplikasi ataupun game yang akan kita blokir.
Semisal di jam tertentu diperbolehkan akses tapi di jam tertentu diblok, semua bisa kita set otomatis.
Teknik ini sangat cocok diterapkan di kantor, sekolah, kampus, bahkan rumah untuk memastikan internet dipakai sebagaimana mestinya.
Cara ini bisa diterapkan untuk semua website dan aplikasi misalnya youtube, tiktok, facebook, instagram, vidio, dan lain sebagainya.
PENTING!!Layer7 protocol, RegEx sudah tidak bisa digunakan untuk blokir website.Ini Karena traffic sudah dienkripsi menggunakan SSL/HTTPS.
Buat Mangle Untuk Menandai Koneksi
Untuk menandai koneksi kita gunakan fitur mangle pada mikrotik
Cukup tandai satu arah saja, misal koneksi dari client ke server yang ada di adresslist blokir yang kita telah buat tadi.