Cara blokir
situs berdasarkan ip tertentu di mikrotik.
Cara ini
tidak memakai proxy. Misal mau blokir facebook, youtube, twitter atau situs
lain di ip tertentu, contohnya ip 192.168.1.1 sampai 192.168.1.5 tidak bisa
akses facebook, sedangkan ip 192.168.1.6 sampai 192.168.1.10 bebas bisa buka
semua.
1. Login ke
winbox.
2. Buat
address list di firewal. ip > Firewall > klik tab address list, buat
address list dengan klik tanda + > masukan ip yang mau di blokir misal
192.168.1.1-192.168.1.5, dan beri nama blok-fb. Nama terserah sesuaikan
kebutuhan misal blok-youtube
3. Buka
terminal kemudian ketikan kode berikut,
/ip firewall filter add chain=forward src-address=192.168.1.0/24 protocol=tcp content=.facebook.com action=add-dst-to-address-list address-list=blok-fb address-list-timeout=00:60:00
/ip firewall filter add chain=forward src-address-list=blok-fb dst-address-list=blok-fb action=drop
/ip firewall filter add chain=forward src-address=192.168.1.0/24 protocol=tcp content=.facebook.com action=add-dst-to-address-list address-list=blok-fb address-list-timeout=00:60:00
/ip firewall filter add chain=forward src-address-list=blok-fb dst-address-list=blok-fb action=drop
Settingan
selesai, coba apakah ip tersebut bisa akses facebook apa tidak, kalau masih
bisa akses berarti settingan masih ada yang salah. 192.168.1.0/24 merupakan
address class dari ip yang mau di blok. Ip tinggal disesuaikan dengan
kebutuhan.
Semoga
berhasil.
Blokir Situs HTTPS di Jam Tertentu dan Berdasarkan Src-Address List di Mikrotik
Sebelumnya saya sudah tulis
tentang memblokir situs HTTPS di Mikrotik, tetapi belum sempurna menurut saya.
Karena ada kala nya kira ingin memblokir situs facebook hanya di komputer atau
host tertentu saja. Nah kalo komputer admin atau komputer bos boleh dong kita
update status facebook?
Jawabanya ya boleh lah, kan gue
yang buat jaringan jadi ya terserah gue lah :P
Sehingga akan sulit untuk di manage jika menggunakan konfirgurasi saya
yang kemarin ini : http://andre-networking.blogspot.com/2014/10/blokir-https-dengan-mikrotik.html
Oleh karena itu saya melakukan
penelitian lagi hehe, sehingga bisa menggunakan address list pada fitur
Mikrotik. Address list adalah pengelompokan IP Address tertentu dan setiap IP
Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter
dalam mangle, firewall filter, nat, ataupun queue dll.
Ini Layer 7 Protokol nya
/ip firewall layer7-protocoladd name=fb_blok
regexp=facebook.comadd name=youtube_blok
regexp=youtube.comadd name=twitter_blok
regexp=twitter.com
Setelah regexp dibuat, sekarang kita marking koneksi nya agar tidak
lolos. Karena akan kita arahkan ke filter ruler sebagai parameter yang akan
diblok.
/ip
firewall mangleadd action=mark-packet
chain=prerouting comment=Facebook layer7-protocol=\ fb_blok
new-packet-mark=fb_blok passthrough=noadd action=mark-packet
chain=prerouting comment=Twitter layer7-protocol=\ twitter_blok
new-packet-mark=twitter_blok passthrough=noadd action=mark-packet
chain=prerouting comment=Youtube layer7-protocol=\ youtube_blok
new-packet-mark=youtube_blok passthrough=no
Ini Firewal Filter buat action
drop dan blok situs pada hari senin-minggu. situs akan terbuka otomatis setelah
jam 15.00. diharapkan sebelum nya setting terlebih dahulu NTP server, agar
waktu yang digunakan Mikrotik sesuai. karena Mikrotik tidak dapat menyimpan
konfirgurasi waktu dan tanggal.
/ip firewall filteradd action=jump chain=forward
comment=FACEBOOK jump-target=fb_blok packet-mark=fb_blokadd action=drop chain=fb_blok
dst-address-list=!boleh src-address-list=!boleh
time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,satadd action=jump chain=forward
comment=TWITTER jump-target=twitter packet-mark=twitter_blokadd action=drop chain=twitter
dst-address-list=!boleh src-address-list=!boleh
time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,satadd action=jump chain=forward
comment=YOUTUBE jump-target=youtube layer7-protocol=youtube_blok
packet-mark=youtube_blokadd action=drop chain=youtube
dst-address-list=!boleh src-address-list=!boleh
time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,satNah ini yang saya bicarakan tadi tentang src-address list. untuk memberi akses penuh internet kepada host atau user. add saja ip address nya ke dalam address list, maka secara otomatis akan di bypass dari proses drop. silahkan dipahami
. 
/ip
firewall address-listadd
address=202.64.32.1 comment="ADMIN PC" list=bolehadd
address=202.64.32.46 comment=ANDROID list=bolehadd
address=202.64.32.161 comment="LAPTOP ADMIN" list=bolehadd
address=202.64.32.3 comment="Ms. Yana" list=bolehadd
address=202.64.32.22 list=bolehadd
address=202.64.32.2-202.64.32.253 comment="Semua IP" list=allCara Memblok Situs Berdasarkan Kata Kunci di Mikrotik
Prinsip dari teknik ini adalah memblokir semua situs yang diakses ketika alamat url dari situs tersebut mengandung kata kunci yang kita berikan. Misalnya ketika kita sedang search kata kunci "porno" di wikipedia, maka otomatis wikipedia akan men-generate alamat url otomatis seperti berikut http://en.wikipedia.org/w/index.php?search=porno&title=Special%3ASearch&go=Go. Disitu terlihat ada kata "porno" yang terselip diantara url si wikipedianya, nah ketika muncul keadaan seperti ini maka mikrotik akan langsung memblokirnya.
Menarik? Untuk mengaktifkannya kalian tinggal mengarahkan ke menu IP > Web Proxy > Access > +
Kemudian atur menjadi :
Src. Address : 192.168.88.0/24
Path : *porno*
Action : deny
nb :
Src Address adalah klien yang ingin kalian blok.
Path adalah kata kunci yang ingin kalian blok.
Jika sudah klik Apply > OK.
Sekarang cobalah untuk mencari kata kunci porno pada web manapun (asal masih menggunakan protokol http), maka seharusnya Mikrotik akan langsung memblokirnya.
Cara Memblokir Situs Menggunakan Web Proxy MikroTik
Web Proxy Mikrotik memiliki beberapa fungsi, salah satunya yaitu fungsi
filtering. Fitur Filtering Web Proxy ini dapat membatasi akses
konten-konten
tertentu yang di-request oleh client. Anda dapat membatasi akses ke
situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan)
ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal
tersebut tidak dapat anda lakukan jika hanya menggunakan NAT. Penjelasan
selengkapnya tentang Web Proxy Mikrotik ada disini :
Selanjutnya kita akan coba memblokir sebuah situs tertentu menggunakan
fitur filtering Web Proxy ini. Pastikan Transparent Web Proxy Mikrotik
sudak aktif. Jika belum silakan anda seting sesuai tutorial berikut ini :
Jika Transparent Web Proxy sudah aktif, kita mulai
langkah-langkah Cara Memblokir Situs Menggunakan Web Proxy MikroTik
berikut ini :
1. Login ke Mikrotik dengan Winbox
2. Masuk ke menu IP --> Web Proxy --> Access --> Add rule baru
3. Masukkan detail website yang mau di blok
> Dst. Port : isikan port http 80
> Dst. Host : isikan alamat website yang mau di blok misalnya www.rizkyagung.com
> Action : pilih deny untuk memblokir akses nya
4. Sebelum rule nya diaktifkan pastikan cek website yang mau di blok itu bisa dibuka apa tidak.
5. Aktifkan rule nya, dan cek apakah website sudah berhasil di blokir. Jika sukses maka akan tampil halaman error seperti ini :
6. Kita juga bisa memodifikasi rule nya dengan me-redirect ke situs lain. Misalnya ketika ada user yang mengakses web www.rizkyagung.com maka akan langsung dialihkan (redirect) ke blog ini MikrotikIndo.blogspot.com.
Tinggal isikan saja alamat website nya di kolom Redirect To :
.png){kind=link}
