3 Cara Blokir Situs Di Mikrotik, Termasuk HTTPS (Web Proxy, L7P, Mangle)


Pembahasan : Blokir Situs Menggunakan Web Proxy, Layer 7 Protocols dan Mangle

Bagi seorang admin pekerjaan untuk blokir situs merupakan pekerjaan yang harus di lakukan, karena hal itu dapat mengefektifkan waktu kerja, agar fasilitas internet pada saat jam kerja bisa di gunakan dengan baik, menggunakan internet untuk keperluan kerja saja, bukannya untuk kepentingan pribadi seperti mengakses social media (Facebook, Twitter), streaming video (Youtube), situs berita (detik, tribunnews), apalagi mengakses toko online (tokopedia, bukalapak, olx, lazada, dll).

Pada tutorial kali ini saya akan membahas cara memblokir situs-situs yang tidak ada hubungannya dengan pekerjaan pada umumnya contohnya situsnya seperti yang saya sebutkan sebelumnya, metode yang akan saya gunakan untuk blokir situs adalah menggunakan web proxy untuk situs yang bukan Https dan menggunakan Layer 7 Protocols dan mangle untuk situs https, mengapa saya bedakan ?, hal itu karena kemampuan web proxy yang tidak bias memblokir web https, baiklah berikut tutorialnya :

A. Blokir Situs dengan Web Proxy
Sebelum anda melakukan tutorial ini, pastikan web proxy pada mikrotik anda sudah aktif dan sudah di setting transparent, jika belum anda bisa melihat tutorialnya di artikel sebelumnya berikut linknya : Mengaktifkan Web Proxy dan Setting Transparent Proxy

1. Menampilkan Pengaturan Web Proxy Access
Untuk menampilkan pengaturanya, klik menu IP > Web Proxy (Paling bawah), lalu di tab General web proxy lihatlah kesebelah kanan halaman, di sana akan ada navigasi dan klik Access.

2. Menambahkan Situs yang di Blokir
Untuk menambahkan situs yang di blokir, klik tanda + Biru (sebelah kanan atas baris menu) lalu isi :
Dst port : 80 (Port yang digunakan user untuk berselancar di internet)
Dst Host : www.detik.com (isi dengan alamat situs yang akan di blokir)
Actions : deny (memblok alamat situs yang di tuliskan pada dst host)
Redirect To : untuk meredirect / mengalihkan situs yang di blok ke situs lain
Jika sudah jangan lupa klik OK, 
3. Percobaan
Sebagai langkah perbandingan, pertama saya akan akses situs yang di blokir ketika pengaturanya di disable / tidak di aktifkan, dan hasilnya pun situs bisa di akses, berikut screen shootnya :

Setelah percobaan pertama selesai dan situs bisa di akses, sekarang saatnya saya akan mengkases kembali situs tersebut, tapi dalam kondisi settinganya di aktifkan, berikut screen shootnya.

Untuk area gambar yang saya berbingkai hijau, itu adalah tampilan default dari web yang di blokir, dimana isinya menuliskan alamat yang di blokir dengan alasan akses tidak di izinkan (access denied) dan alamat email dari admin jaringan sebagai kontaknya.

4. Kelemahan Web Proxy
Kelemahan jika kita menggunakan web proxy untuk blokir website adalah website yang menggunakan https tidak akan bisa blokir contohnya facebook, youtube, tokopedia, bukalapak, maka dari itu untuk memblokir situs https saya menggunakan fitur layer 7 protocols dan menggunakan mangle.
Video Terkait :
Jangan lupa lihat videonya juga ya :D
Cara Memblokir Situs Di Mikrotik Menggunakan Web Proxy
B. Blokir Situs dengan Layer 7 Protocols (L7P)
Hal pertama yang harus anda lakukan untuk blokir situs Https adalah membuat sebuah script blokir situs di layer 7 protocols, berikut caranya :

1. Membuka Layer 7 Protocols
Untuk membuka fitur L7P, klik menu IP > Firewall, lalu pilih tab Layer 7 Protocols (Tab paling kanan)

2. Membuat script L7P
Untuk membuat konfigurasi / script baru, klik tanda + Biru, lalu isi kolom Name dengan nama script dan Regexp : ^.+(situsdiblok1.com|situsdiblok2.com).*$, contohnya disini saya memblok facebook, youtube, dan beberapa toko online. Jika sudah Klik OK

3. Membuat Filter Rules | Tab General
Setelah membuat script L7P, langkah berikutnya membuat filter rules / aturan untuk menjalankan script L7P, Klik menu IP > Firewall lalu pada tab Filter Rules klik tanda + untuk membuat konfigurasi baru, pada tab general isi kolom chain forward

4. Tab Advanced
Pada tab Advanced, isi kolom layer7 Protocols dengan nama script L7P yang telah di buat sebelumnya.

5. Tab Action
Sedangkan pada tab action pilih Drop, dan jika klik OK
Penjelasan :
Setiap user yang mengakses situs yang telah di tuliskan pada L7P (Tab Advanced) maka akan diarahkan (Chain : Forward) dengan aksi di blokir (Action : Drop)
Video Terkait :
Jangan lupa lihat videonya juga ya :D
Cara Memblokir Situs Https Di Mikrotik Menggunakan L7P
C. Blokir Situs Https dengan Mangle
Jika L7P masih tidak mempan untuk memblokir situs Https, ada satu cara lagi yaitu dengan menggunakan Mangle dan Filter Rules, langsung saja berikut pembahasanya :

1. Membuat Settingan Mangle
Untuk membuat settingan baru, klik menu IP > Firewall > dan pilih Tab Mangle, lalu di tab mangle klik tanda + untuk membuat settingan.

2. Tab General | Mangle
Pada tab general isi chain dengan Forward, lalu Src. Addrees dengan IP network jaringan yang akan di blok, di sini saya menggunakan 192.168.1.0/24 atau jika anda menggunakan lebih dari satu network isikan saja 0.0.0.0/0 (berlaku untuk semua network).

3. Tab Advanced | Mangle
Untuk tab Advanced isi content dengan nama situs yang di blok, contohnya disini saya menuliskan youtube.

4. Tab Action | Mangle
Sedangkan untuk tab Action, isi pada kolom action dengan add dst to address list, dan untuk Address list dengan sebuah nama untuk daftar IP situs yang di blok.
Penjelasan :
Setiap user yang mengakses situs yang di blok (Content : Facebook) maka akan di arahkan (Chain : Forward) dengan respon mencatat semua koneksi pada situs tersebut (Action : add to address list) ke dalam sebuah list (Address List : nama_list)
5. Cek Address List
Untuk mengecek berhasil atau tidak konfigurasi mangle tadi, cobalah untuk mengakses situs yang di blok, lalu diamkan sampai proses loading selesai, setelah itu cek di mikrotik pada menu IP > Firewall > Tab Address List.

Jika pada tab Address List ada isinya yang berupa alamat IP (seperti gambar di atas) maka konfigurasi mangle berhasil, dan langkah selanjutnya.

6. Membuat Filter Rules Baru
Setelah mangle, buatlah sebuah Filter Rules baru

7. Tab General | Filter Rules
Isi chain dengan forward

8. Tab Advanced | Filter Rules
Pada tab Advanced isi Dst. Address List dengan nama list yang telah di buat sebelumnya.

9. Tab Action | Filter Rules
Isi kolom Action dengan Reject dan Reject With dengan icmp network unreachable, dan terakhir Klik OK.
Penjelasan :
Setiap user yang mengakses alamat sebuah situs yang tercatat pada Address List (Dst. Address) maka akan di arahkan (Chain : Forward) dengan respons Reject (Action) dan menampilkan pesan network unreachable pada web browser (Reject With).
Lihat juga videonya ya :
Blokir Situs Https (Youtube) Menggunakan Mangle - Firewall di Mikrotik
Catatan :
Jika web proxy memblok situs dengan cara langsung memblok situsnya, maka beda lagi dengan L7P dan Mangle yang blokir situs dengan cara memperlambat koneksi / respons dari web yang di tuju, sehingga web browser akan menampilkan pesan “web tidak bisa di akses karena halaman web yang di minta tidak merespons”
Itulah tutorial kali ini mengenai blokir situs pada mikrotik dengan 3 cara yaitu menggunakan Web Proxy, Layer 7 Protocols dan Mangle, semoga dengan adanya tutorial ini anda sebagai admin jaringan bisa mempermudah pemblokiran situs-situs yang tidak ada hubunganya dengan pekerjaan, sehingga kinerja karyawan pada kantor anda bisa maksimal, sekian tutorial kali ini semoga bermanfaat, Terimakasih


Bantu kembangkan Blues Pedia yuk, caranya share artikel ini :

G+



4 Responses to "3 Cara Blokir Situs Di Mikrotik, Termasuk HTTPS (Web Proxy, L7P, Mangle)"

  1. Mantap gan, terima kasih infonya.

    ReplyDelete
  2. untuk pengecualiaan hak akses lebih dari satu gimana gan...

    ReplyDelete
  3. Anonymous08:44

    keren gan degan

    ReplyDelete