Cara Blok Situs Di Mikrotik

Buat Script Jika Perlu

Tidak terlepas kemungkinan aplikasi besar punya ratusan subdomain random, yang tiap waktu selau update dan berubah.

Tidak mungkin kita setiap hari memelototi host mana aja yang diakses oleh aplikasi tersebut dan menambahkan nya secara manual.

Untuk mengatasi hal ini, kit abisa membuat script yang bertugas untuk melacak dan menambahkan hostname yang mengandung kata tertentu kedalam address list secara otomatis.

Buat Mangle Untuk Menandai Koneksi

Untuk menandai koneksi kita gunakan fitur mangle pada mikrotik

Cukup tandai satu arah saja, misal koneksi dari client ke server yang ada di adresslist blokir yang kita telah buat tadi.

Tandai Koneksi Host Aplikasi/Web Yang Akan Diblokir

Untuk bisa ngeblokir koneksi, kita perlu menandai koneksi client yang menuju server aplikasi,game, web yang akan kita blokir.

Buat List Host Aplikasi/Web/Game Yang Akan Diblokir

Setiap aplikasi, game, ataupun website pasti ada server nya.

Kita perlu mendapatkan alamat server ini dari aplikasi yang akan kita blokir.

Aplikasi atau game akan berusaha menghubungi server tersebut, tugas kita adalah untuk mencari tau host atau IP dari server tersebut.

Halo semua sobat engineer, berjumpa lagi dengan kami di nevtik kali ini kita akan membahas mengenai proxy untuk memblok situs yang berbentuk http. Disini proxy akan bertugas sebagai filtering yaitu untuk dapat memblokir beberapa host atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy sebagai filtering.  Sekarang kita akan menggunakan fungsi proxy tersebut pada router Mikrotik.

1. Enable Fitur Proxy

Sebelum proxy dapat berjalan maka kita perlu enable fitur proxy tersebut terlebih dahulu agar fitur tersebut dapat berjalan, fitur tersebut terletak di IP –> Web Proxy.

Setelah di enable masukkan port yang kita inginkan port default pada umumnya adalah 8080 atau 3128. Disini kita akan menggunakan 2525, port yang digunakan bebas tidak ada aturan yang pasti. Tetapi port yang digunakan tidak boleh bentrok dengan port service lainnya seperti 21 (FTP), 22 (SSH), 23 (Telnet).

Setelah di enable klik tab Access, lalu klik + untuk menambahkan situs atau host yang akan di blok. Misal ingin memblokir htttp://www.kompas.com. Untuk catatan proxy ini biasa bekerja hanya untuk website yang bersifat http saja tidak berlaku untuk https. Biasanya untuk memblokir situs https menggunakan Filter Rules di Firewall. Sekarang untuk menambahkannya masukan pada Dst.Host “*.kompas.com*” untuk tujuan situs yang akan di blok, lalu action yang digunakan deny agar setiap kali mengakses situs tersebut akan ditolak.

2. Menambahkan Pengaturan NAT

Agar Web Proxy berjalan otomatis tanpa harus kita konfigurasi terlebih dahulu pada client, maka perlu menambahkan pengaturan NAT pada firewall. Pengaturan ini dinamakan transparent proxy. Untuk menambahkannya masuk ke IP –> Firewall –> NAT, lalu klik +. Pada tab General chain atau mode yang akan digunakan yaitu dstnat, mengapa demikian? Karena kita akan meredirect client menuju proxy yang telah dibuaat tadi sebelum mengakses ke internet. Protokol yang digunakan adalah tcp dan Dst. Port “80” (Port HTTP) untuk menandai situs http yang akan di redirect ke Web Proxy, lalu In. Interface untuk memilih interface client yang akan melewati proxy.

Lalu terakhir pada tab Action gunakan redirect untuk meredirect port 80 (Port HTTP) ke port Web Proxy yang telah dibuat (2525). Setelah itu barulah klik Apply untuk menyimpan pengaturan yang telah dibuat tersebut.

3. Pengetestan Pada Browser

Untuk pengetestan buka web http://kompas.com pada browser client apabila berhasil terblokir maka akan muncul pesan Error:Forbidden pada browser yang mencoba membuka website kompas. Setelah itu cek kembali di pengaturan IP –> Web Proxy –> Access apabila berhasil terblok maka hits akan bertambah pada mikrotik sebagai tanda berapa banyak yang mengakses situs tersebut.

Nah semua konfigurasinya telah selesai. Semoga cara yang kami ajarkan bisa membantu sobat semua dalam belajar. Terima kasih telah mengunjungi website kami, jangan lupa untuk share dan berkomentar pada kolom komentar dibawah 😀

Pada Kesempatan kali ini, Saya akan share cara blokir situs judi online via Mikrotik.

Langsung saja, ini dia caranya :

1. Sobat cari Link Judi Online satu persatu melalui browser ( catat link di Notepad )

http://asiapoker99.com/asiapk/index.php

Maka yang harus anda catat atau simpan hanya bagian " asiapoker99.com "

2. Masuk Mikrotik menggunakan WINBOX

Masuk Menu IP Firewall

Klik Menu Layer7 Protocol

Klik Tanda Plus ( + )

Maka akan Muncul Tab baru " New Layer7 Protocol "

Pada Kotak Name isi Dengan Nama " Blok Judi Online " nama bebas sesuai keinginan anda,

Pada Kotak Regexp isi Dengan  ^.+(asiapoker99.com).*$

^.+(Isi Dengan Link yang anda blok).*$

Jika Sudah Klik Tombol Apply dan Klik OK

Masih di dalam IP Firewall mikrotik

Sekarang Anda klik Tab " Filter Rules "

Klik Tanda Plus ( + )

Maka akan muncul Tab baru "Firewall Rule"

Pada Tab General, kolom Chain pilih Forward

Klik Tab Advanceed, kolom Layer7 Protocol pilih " Blok Judi Online " ( Yang tadi anda buat di Layer7 Protocol "

Klik Tab Action, Kolom Action pilih Drop.

Jika sudah selesai klik Apply dan Klik OK

Sampai disini Anda sudah berhasil memblokir situs asiapoker99.com

Silahkan buka browser dan buka Link asiapoker99.com Maka link tersebut sudah tidak bisa Terbuka.

Jika anda ingin memblok PC atau laptop tertentu,

Maka Anda harus isikan IP Adress PC tersebut ( isi di kolom src. address "

Untuk Blokir situs situs lainnya bisa menggunakan cara yang sama,

Semoga bermanfaat untuk saya dan kita semua :)

Jika ada pertanyaan atau saran, bisa langsung mengisi kolom comment yang sudah tersedia :)

Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik : MIKROTIK

Gunakan Browser Debugging

Opsi pengembang pada browser bisa kita gunakan untuk mencari tau host dari website yang akan kita blokir.

Disana kita bisa tau domain dan subdamin mana saja yang dipakai oleh website yang akan kita blokir.

Caranya cukup tekan f12 jika menggunakan google chrome, lalu klik dibagian tab network.

Nanti disana akan ada list domain ataupun sibdomain yang dipakai oleh suatu website.

Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik

BROWSING TANPA MENINGGALKAN JEJAK...

Bagi teman-teman yang sering browsing lewat warnet, atau komputer umum seperti lab komputer di kampus, mungkin sering kesal karena beberapa situs yang ingin dikunjungi di block sama admin. seringkali situs pertemanan seperti facebook, friendster,, ataupun youtube kadang diblock, nah kali ini saya berbagi tips untuk mengakali hal tersebut. cara ini juga bisa digunakan untuk menghilangkan jejak kita saat browsing, IP address kita akan disembunyikan. jadi kita ngga bakal ketahuan oleh pemilik website lokasi kita yg sebenarnya. Langsung saja ya..

Cara nya gampang buka salah satu situs berikut ini.. 1. www.phasebook.in 2. www.hidemyass.com 3. www.unblocked.org/ 4. www.invisiblesurfing.com/ 5. www.armyproxy.com/ 6. www.proxymafia.net/

sebenarnya masih banyak,, anda bisa tanya aja ama mbah google.

Setelah anda buka situs tersebut,, pada bagian seacrh boxnya tinggal anda masukan aja alamat situs atau url yang mau anda buka trus tekan enter.. te denggggggggg.. situs yang tadinya kena block akan terbuka secara perlahan...

selamat mencoba yach… tapi ingat!! jangan disalah gunakan untuk hal yang negatif… keep browsing..

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

Lihat Inovasi Selengkapnya

Cara mudah Blok Situs menggunakan Mikrotik sebagai berikut:

Remote Mikrotik anda dengan Winbox, di halaman utama Winbox pilih “IP” kemudian “Firewall” kemudian “Layer7 Protocols” dan klik + seperti gambar di bawah ini:

Selanjutnya di halaman “New Firewall L7 Protocol” isi: Name=Facebook (nama situs yang akan di blok) Regexp=www.facebook.com (alamat situs yang akan di blok)

Seperti gambar di bawah ini:

Dan klik “OK” Selanjutnya klik Tab “Filter Rules” dan klik + dan isi: Di Tab “General” Chain= forward Di Tab “Advanced” Layer7 Protocol=Facebook (nama yang di isi di IP-Firewall-Layer7 Protocol tadi) Di Tab “Action” Action=drop

Seperti gambar di bawah ini:

Selesai dan selamat mencoba.

Untuk pertanyaan lebih lanjut bisa hubungi nomor dibawah ini;

WA ; 085745115324 (Awan)

Ini adalah cara blokir aplikasi , situs web, website ataupun game menggunakan mikrotik firewall 100% berhasil.

Bukan hanya blokir, kita juga bisa mengatur jam akses website, aplikasi ataupun game yang akan kita blokir.

Semisal di jam tertentu diperbolehkan akses tapi di jam tertentu diblok, semua bisa kita set otomatis.

Teknik ini sangat cocok diterapkan di kantor, sekolah, kampus, bahkan rumah untuk memastikan internet dipakai sebagaimana mestinya.

Cara ini bisa diterapkan untuk semua website dan aplikasi misalnya youtube, tiktok, facebook, instagram, vidio, dan lain sebagainya.

PENTING!!Layer7 protocol, RegEx sudah tidak bisa digunakan untuk blokir website.Ini Karena traffic sudah dienkripsi menggunakan SSL/HTTPS.

Mengatur Waktu Blokir

Secara default, rule yang telah kita buat akan ngeblok traffic selamanya (selama rule ter enable).

Kita bisa mengatur afektifitas waktu rule ini bekerja pada tab advanced, lalu pilih hari dan jam akan diberlakukan nya rule blokir ini.

Tentukan jam dan hari kapan rule ini akan bekerja.

Cara ini cocok jika kita ingin melakukan blokir haya di jam ataupun hari tertentu saja.

Blokit aplikasi, game dan website sudah tidak bisa menggunakan layer 7 protocol, karena koneksi sekarang sudah dienkripsi menggunakan SSL/HTTPS.

Sehingga content yang ada di dalam traffic tidak bisa dibaca oleh mikrotik.

Alternatifnya kita harus membuat list server yang akan diblokir lalu menandai koneksinya baru bisa kit ablokir.

Cara ini 100% sudah teruji berhasil dan saya pakai di banyak projek yang saya kerjakan.

5 Cara Blokir Situs Di MikroTik Dengan Winbox

Cara Blokir Situs Https Di Mikrotik Dengan Mangle

SMK AL-BAHRI KOTA BEKASI

pada tutorial kali ini saya akan membahas tentang cara memblokir situs-situs yang tidak ada hubungannya dengan pekerjaan pada umumnya contohnya situsnya seperti yang saya sebutkan sebelumnya, metode yang akan saya gunakan untuk blokir situs adalah menggunakan Mangle untuk situs Https. Baiklah berikut tutorialnya :

Blokir situs Https dengan Mangle :

1. Membuat settingan Mangle

untuk membuat setteingan baru, klik menu IP > Firewall > dan pilih Tab Mangle,

lalu di tab mangle klik tanda + untuk membuat settingan

2. Tab General Mangle

pada tab general isi chai dengan forward, lalu Src. Address dengan IP network jaringan yang akan di blok, atau jika anda mengunakan lebih dari satu network isikan saja 0.0.0.0/0

untuk tab ini isi content dengan nama situs yang di blok, contohnya youtube.

untuk tab action, isi pada kolom action dengan add dst to address list, dan untuk Address list dengan sebuah nama untuk daftar Ip situs yang di blok (yt-blok)

Penjelasan : setiap user yang mengakses situ yang di blok (Content: Facebook) maka akan di arahkan (Chain: Forward) dengan respon mencatat semua koneksi pada situs tersebut (Action: add to address list) kedalam sebuah list (Address List : nama_list)

untuk mengecek berhasil atau tidak konfigurasi mangle tadi, Cobalah untuk mengakakses situs yang di blok, lalu diamkan sampai proses loading selesai. setelah itu cek di mikrotik pada menu IP > Firewall > Tab address list. jika pada tab address list ada isinya yang berupa alamat IP maka konfigurasi mangle berhasil, dan langkah selanjutnya.

6. Membuat Filter Rules baru

7. Tab General, Filter Rules

isi chain dengan forward

8. Tab Advanced, Filter Rules

pada tab ini isi Dst. Address list dengan nama list yang telah di buat sebelumnya

isi kolom action dengan Reject dan Reject With dengan icmp network unreachable, dab terakhir klik OK

Penjelasan : Setiap user yang mengkases alamat sebuah situs yang tercatat pada Address List (Dst. Address) maka akan diarahkan (Chain: Forward) dengan respon Reject (Action) dan menampilkan pesan network unreachable pada web browser (Reject With)

10. Hasil nya Seperti ini

Itulah tutorial kali ini mengenai blokir situs pada mikrotik dengan Mangle, semoga dengan adanya tutorial ini anda sebagai admin jaringan bisa mempermudah pemblokiran situs-situs yang tidak ada hubungannya dengan pekerjaan, sehingga kinerja karyawan pada kantor anda bisa maksimal, sekian tutorial saya kali ini semoga bermanfaat, Terimakasih.

Tambahkan Host ke AddressList

Setelah kita lakukan debuging, tambahkan hostname (berupa domain/subdomain) kedalam addresslist.

Misal kita akan blokir youtube, maka buat adresslist dengan nama “IP YOUTUBE” lalu masukan semua host yang berkaitan dengan youtube kedalam addresslist tersebut.

Firewall Rule Untuk Blokir

Buat firewall rule dengan chain forward, connection mark sesuai dengan saat kita menandai koneksi, action nya drop.