6 Cara Paling Ampuh Melakukan Block Situs or Internet Menggunakan MikroTik 100% Worked

Assalamualaikum Warohmatullahi Wabarokatuh

Pada materi kali ini saya akan membahas bagaimana cara konfigurasi mikrotik routerboard khususnya untuk mengamankan user agar tidak dapat mengakses situs2 yang sudah masuk daftar black list pada sebuah institusi atau lembaga.

Setiap perusahaan atau sebuah lembaga kerja tentu memiliki aturan yang berbeda2 seperti halnya dalam pemakaian internet, ada sebuah perusahaan yang melarang keras para stafnya untuk mengakses situs apapun selama jam kerja kecuali situs yang berhubungan dengan perusahaan namun ada juga perusahaan yang mengijinkan para stafnya untuk dapat mengakses situs apa saja selama di luar jam kerja (istirahat atau waktu pulang) dan semua kebijakan ini kembali lagi di sesuaikan dari masing-masing aturan perusahaan, seorang administrator jaringan tentunya memiliki hak penuh untuk melakukan hal ini terutama untuk mengamankan jaringan yang di milikinya, di bawah ini saya akan mengupas beberapa cara untuk melakukan blocking situs menggunakan routerboard mikrotik yang insya allah 100% work 🙂

  1. Block Situs By Content

Tidak seperti judulnya yakni melakukan blocking situs by content karna dalam implementasinya justru mikrotik akan membaca url yang di inputkan oleh user apakah memiliki kesamaan dengan content yang terdaftar pada mikrotik atau tidak, jika url yang di inputkan memiliki kesamaan nama mana url tersebut akan masuk daftar content yang di blcok oleh mikrotik sehingga user tidak dapat melakukan akses ke situs tersebut, untuk konfigurasinya pilih MENU IP > FIREWALL > FILTER RULE > ADD

Untuk melakukan uji coba dapat menggunakan web browser dan akses situs facebook.com, jika konfigurasi sukses maka akan tampil seperti di bawah ini :

  1. Block Internet By IP Address

Cara kedua melakukan block situs yakni dengan memilih target sasaran dimana untuk sasaran pada konfigurasi ini adalah IP Address client pada jaringan tersebut, cara ini tidak jauh berbeda dengan cara sebelumnya administrator hanya perlu memberikan spesifik ip address pada saat melakukan blocking situs, skenario pada cara kedua ini yakni administrator akan melakukan block akses internet pada client dengan IP Address 10.10.10.254

untuk melakukan konfigurasi block situs by ip address caranya : pilih MENU IP > FIREWALL > FILTER RULE > ADD

Untuk melakukan uji coba saya akan akses ke salah satu situs google (Gmail.com), jika hasilnya seperti gambar di bawah ini berarti konfigurasi yang telah di lakukan berhasil.

  1. Block Internet By Static Address List

Jika pada cara kedua kita dapat melakukan blocking situs dengan menggunakan spesific ip address, dan hal ini cukup efektif di terapkan pada sebuah jaringan komputer dengan skala client sedikit, dan hal yang menjadi PR bagaimana jika client yang ingin di block memiliki jumlah banyak kita ambil contoh 10 client, apakah kita akan tetap membuat rule yang sama dimana 1 rule akan memblock 1 client, jika anda melakukan hal ini akan sangat di sayangkan karna akan memakan resource yang banyak pada mikrotik anda dan akan banyak sekali rule yang di buat hanya untuk melakukan block internet pada 10 client tersebut.

Solusi untuk melakukan hal ini yakni dengan mendata ip address setiap client yang ingin di masukan ke dalam daftar block akses internet, untuk lebih mudahnya silahkan lihat pada konfigurasi di bawah ini :

PILIH MENU IP > FIREWALL > ADDRESS LIST > ADD

sampai tahap ini pembuatan address list untuk user yang di black list sudah selesai, langkah selanjutnya adalah melakukan block akses internet pada address list yang telah di buat tadi, langkahnya PILIH MENU IP > FIREWALL > FILTER RULE >ADD

Sampai tahap ini konfigurasi block akses internet menggunakan address list telah selesai, untuk melakukan pengujian dapat menggunakan applikasi web browser dan coba akses gmail.com atau lainya.

  1. Block Situs By Dynamic Address List

Jika pada cara sebelumnya kita melakukan blocking akses internet pada client yang sudah terdaftar di address list, pada cara ke 4 ini akan sedikit berbeda yakni saya akan melakukan blocking situs menggunakan dynamic address list, di sebut dynamic karna admin pada kasus ini hanya cukup memasukan url pada address list tersebut dan secara otomatis mikroik yang akan memberikan ip address sesuai dengan url tersebut, caranya : PILIH MENU IP > FIREWALL > ADDRESS LIST > ADD

Sampai tahap ini konfigurasi dynamic address list telah selesai, langkah selanjutnya adalah melakukan block situs pada address list “SITUS BERITA” dimana pada address list ini terdapat beberapa situs berita sesuai dengan konfigurasi di atas.

PILIH MENU IP > FIREWALL > FILTER RULE > ADD

Untuk melakukan uji coba saya akan mengakses salah satu situs yang terdapat pada address list “Situs Berita”

Hasilnya :

  1. Block Situs By Layer 7

Cara kelima untuk melakukan blocking situs di mikrotik menggunakan layer 7, secara konfigurasi block situs menggunakan layer 7 tidak jauh berbeda dengan block situs pada cara2 sebelumnya, cara kerja layer 7 dengan mencocokan 10 paket koneksi pertama atau 2kb koneksi pertama dan mencari pola atau pattern data yang sesuai dengan yang tersedia.

Untuk melakukan konfigurasi layer 7 adalah PILIH MENU IP > FIREWALL >LAYER 7 PROTOCOL > ADD

Pada text field Regexp isikan : ^.+(youtube.com).*

Sampai sini konfigurasi pada layer 7 telah selesai, langkah selanjutnya yaitu melakukan block pada menu filter rule dengan cara : PILIH MENU IP > FIREWALL > FILTER RULE > ADD

Untuk melakukan uji coba lakukan akses ke situs youtube.com dan hasilnya seperti di bawah ini :

  1. Block Situs Combinasi Layer 7 + Mangle

Cara terakhir pada materi ini adalah sedikit kombinasi tambahan pada konfigurasi layer 7 dan mangle, cara kerja pada konfigurasi ini bisa di bilang cukup rumit namun sebelum melakukan konfigurasi sedikit akan saya bahas bagaimana cara kerja kombinasi layer 7 dan mangle ini dalam melakukan blocking situs pada mikrotik.

  1. Buat layer 7
    1. Hal ini berguna untuk identifikasi url mana yang akan di masukan ke layer 7 pada mikrotik
  2. Buat mangle dengan action mark-packet
    1. Hal ini berguna untuk memberikan tanda pada setiap paket koneksi yang akan di arahkan ke url yang telah di masukan pada layer 7
  3. Buat action jump
    1. Hal ini berguna untuk identifikasi bahwa action jump ini hanya berfokus pada 1 rule yakni layer 7 dan mangle yang telah di buat sebelumnya
  4. Buat action Drop
    1. Terakhir adalah dengan membuat action drop dimana action drop ini akan memiliki chain yang berbeda dari biasanya karna chain yang akan di gunakan adalah chain hasil dari jump

Baik untuk lebih jelasnya bisa lihat pada konfigurasi di bawah ini :

PILIH MENU IP > FIREWALL > LAYER 7 PROTOCOL > ADD

Jika pada konfigurasi layer 7 sebelumnya menggunakan regexp namun pada konfigurasi ini kita bisa gantikan regexp dengan url target (www.youtube.com)

Selanjutnya buat mangle untuk menandai setiap paket yang mengarah ke url youtube.com caranya PILIH MENU IP > FIREWALL > MANGLE > ADD

Sampai tahap ini silahkan lakukan uji coba akses youtube dan lihat apakah rule pada mangle berjalan, jika iya silahkan lanjutkan konfigurasi selanjutnya jika tidak coba buat ulang rule mangle atau url pada layer 7 di ubah tanpa www, karna point utama berhasil atau tidak konfigurasi ini terdapat pada mangle, ketika penandaat packet gagal makan rule di belakangnya tidak akan di eksekusi.

Selanjutnya buat filter rule dengan action jump, untuk memudahkan identifikasi bahwa chain ini milik atau kepunyaan dari layer 7 dan PKT-YT

Caranya PILIH MENU IP > FIREWALL > FILTER RULE > ADD

Langkah terakhir adalah dengan membuat filter rule yang berfungsi untuk memblock akses youtube dengan chain J-YT yang telah di buat pada action jump, caranya PILIH MENU IP > FIREWALL > FILTER RULE > ADD

Untuk melakukan uji coba apakah rule yang telah di buat berhasil atau tidak lakukan akses ke situs youtube.com dan pastikan rule yang telah di buat pada filter rule berjalan dan situs yang di tuju gagal di buka, seperti gambar di bawah ini :

Allhamdulillah sampai disini materi kita tentang 6 cara blocking situs dan internet sudah selesai dari ke 6 cara di atas dapat anda pilih salah satu sesuai dengan selera anda mulai dari cara pertama yang paling simple hingga cara ke 6 yang bisa di bilang lumayan rumit, semoga tulisan ini bermanfaat 🙂

Leave a Reply