3 Cara Blokir Situs Di Mikrotik, Termasuk Https (Web Proxy, L7p, Mangle)

Pembahasan : Blokir Situs Menggunakan Web Proxy, Layer 7 Protocols dan Mangle

(Artikel dan Video Tutorial nya sudah bisa di download, linknya di bawah ya)

Bagi seorang admin pekerjaan untuk blokir situs merupakan pekerjaan yang harus di lakukan, sebab hal itu sanggup mengefektifkan waktu kerja, semoga kemudahan internet pada ketika jam kerja bisa di gunakan dengan baik, memakai internet untuk keperluan kerja saja, bukannya untuk kepentingan pribadi menyerupai mengakses social media (Facebook, Twitter), streaming video (Youtube), situs info (detik, tribunnews), apalagi mengakses toko online (tokopedia, bukalapak, olx, lazada, dll).

Pada tutorial kali ini saya akan membahas cara memblokir situs-situs yang tidak ada hubungannya dengan pekerjaan pada umumnya misalnya situsnya menyerupai yang saya sebutkan sebelumnya, metode yang akan saya gunakan untuk blokir situs yaitu memakai web proxy untuk situs yang bukan Https dan memakai Layer 7 Protocols dan mangle untuk situs https, mengapa saya bedakan ?, hal itu sebab kemampuan web proxy yang tidak bias memblokir web https, oke berikut tutorialnya :

A. Blokir Situs dengan Web Proxy

Sebelum anda melaksanakan tutorial ini, pastikan web proxy pada mikrotik anda sudah aktif dan sudah di setting transparent, jikalau belum anda bisa melihat tutorialnya di artikel sebelumnya berikut linknya : Mengaktifkan Web Proxy dan Setting Transparent Proxy

1. Menampilkan Pengaturan Web Proxy Access

Untuk menampilkan pengaturanya, klik hidangan IP > Web Proxy (Paling bawah), kemudian di tab General web proxy lihatlah kesebelah kanan halaman, di sana akan ada navigasi dan klik Access.

2. Menambahkan Situs yang di Blokir

Untuk menambahkan situs yang di blokir, klik tanda + Biru (sebelah kanan atas baris menu) kemudian isi :

Dst port : 80 (Port yang dipakai user untuk berselancar di internet)
Dst Host : www.detik.com (isi dengan alamat situs yang akan di blokir)
Actions : deny (memblok alamat situs yang di tuliskan pada dst host)
Redirect To : untuk meredirect / mengalihkan situs yang di blok ke situs lain
Jika sudah jangan lupa klik OK, 

3. Percobaan

Sebagai langkah perbandingan, pertama saya akan terusan situs yang di blokir ketika pengaturanya di disable / tidak di aktifkan, dan jadinya pun situs bisa di akses, berikut screen shootnya :

Setelah percobaan pertama selesai dan situs bisa di akses, kini saatnya saya akan mengkases kembali situs tersebut, tapi dalam kondisi settinganya di aktifkan, berikut screen shootnya.

Untuk area gambar yang saya berbingkai hijau, itu yaitu tampilan default dari web yang di blokir, dimana isinya menuliskan alamat yang di blokir dengan alasan terusan tidak di izinkan (access denied) dan alamat email dari admin jaringan sebagai kontaknya.

4. Kelemahan Web Proxy

Kelemahan jikalau kita memakai web proxy untuk blokir website yaitu website yang memakai https tidak akan bisa blokir misalnya facebook, youtube, tokopedia, bukalapak, maka dari itu untuk memblokir situs https saya memakai fitur layer 7 protocols dan memakai mangle.

5. Download Artikel Dan Video Tutorial Blokir Situs Via Proxy
Klik link di bawah ini sesuai keingnan kalian ya :
➤ Download Artikelnya
➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)
➤ Download Video Tutorialnya

-----------------------------------------------------------------------------

B. Blokir Situs dengan Layer 7 Protocols (L7P)

Hal pertama yang harus anda lakukan untuk blokir situs Https yaitu menciptakan sebuah script blokir situs di layer 7 protocols, berikut caranya :

1. Membuka Layer 7 Protocols

Untuk membuka fitur L7P, klik hidangan IP > Firewall, kemudian pilih tab Layer 7 Protocols (Tab paling kanan)

2. Membuat script L7P

Untuk menciptakan konfigurasi / script baru, klik tanda + Biru, kemudian isi kolom Name dengan nama script dan Regexp : ^.+(situsdiblok1.com|situsdiblok2.com).*$, misalnya disini saya memblok facebook, youtube, dan beberapa toko online. Jika sudah Klik OK

3. Membuat Filter Rules | Tab General

Setelah menciptakan script L7P, langkah berikutnya menciptakan filter rules / hukum untuk menjalankan script L7P, Klik hidangan IP > Firewall kemudian pada tab Filter Rules klik tanda + untuk menciptakan konfigurasi baru, pada tab general isi kolom chain forward

4. Tab Advanced

Pada tab Advanced, isi kolom layer7 Protocols dengan nama script L7P yang telah di buat sebelumnya.

5. Tab Action

Sedangkan pada tab action pilih Drop, dan jikalau klik OK

Penjelasan :
Setiap user yang mengakses situs yang telah di tuliskan pada L7P (Tab Advanced) maka akan diarahkan (Chain : Forward) dengan agresi di blokir (Action : Drop)

6. Download Artikel Dan Video Tutorial Blokir Situs Via L7P

Klik link di bawah ini sesuai keingnan kalian ya :

➤ Download Artikelnya

➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)

➤ Download Video Tutorialnya

-----------------------------------------------------------------------------

C. Blokir Situs Https dengan Mangle

Jika L7P masih tidak mempan untuk memblokir situs Https, ada satu cara lagi yaitu dengan memakai Mangle dan Filter Rules, pribadi saja berikut pembahasanya :

1. Membuat Settingan Mangle

Untuk menciptakan settingan baru, klik hidangan IP > Firewall > dan pilih Tab Mangle, kemudian di tab mangle klik tanda + untuk menciptakan settingan.

2. Tab General | Mangle

Pada tab general isi chain dengan Forward, kemudian Src. Addrees dengan IP network jaringan yang akan di blok, di sini saya memakai 192.168.1.0/24 atau jikalau anda memakai lebih dari satu network isikan saja 0.0.0.0/0 (berlaku untuk semua network).

3. Tab Advanced | Mangle

Untuk tab Advanced isi content dengan nama situs yang di blok, misalnya disini saya menuliskan youtube.

4. Tab Action | Mangle

Sedangkan untuk tab Action, isi pada kolom action dengan add dst to address list, dan untuk Address list dengan sebuah nama untuk daftar IP situs yang di blok.

Penjelasan :
Setiap user yang mengakses situs yang di blok (Content : Facebook) maka akan di arahkan (Chain : Forward) dengan respon mencatat semua koneksi pada situs tersebut (Action : add to address list) ke dalam sebuah list (Address List : nama_list)

5. Cek Address List

Untuk mengecek berhasil atau tidak konfigurasi mangle tadi, cobalah untuk mengakses situs yang di blok, kemudian diamkan hingga proses loading selesai, sesudah itu cek di mikrotik pada hidangan IP > Firewall > Tab Address List.

Jika pada tab Address List ada isinya yang berupa alamat IP (seperti gambar di atas) maka konfigurasi mangle berhasil, dan langkah selanjutnya.

6. Membuat Filter Rules Baru

Setelah mangle, buatlah sebuah Filter Rules baru

7. Tab General | Filter Rules

Isi chain dengan forward

8. Tab Advanced | Filter Rules

Pada tab Advanced isi Dst. Address List dengan nama list yang telah di buat sebelumnya.

9. Tab Action | Filter Rules

Isi kolom Action dengan Reject dan Reject With dengan icmp network unreachable, dan terakhir Klik OK.

Penjelasan :
Setiap user yang mengakses alamat sebuah situs yang tercatat pada Address List (Dst. Address) maka akan di arahkan (Chain : Forward) dengan respons Reject (Action) dan menampilkan pesan network unreachable pada web browser (Reject With).

Catatan :

Jika web proxy memblok situs dengan cara pribadi memblok situsnya, maka beda lagi dengan L7P dan Mangle yang blokir situs dengan cara memperlambat koneksi / respons dari web yang di tuju, sehingga web browser akan menampilkan pesan “web tidak bisa di terusan sebab halaman web yang di minta tidak merespons”

Itulah tutorial kali ini mengenai blokir situs pada mikrotik dengan 3 cara yaitu memakai Web Proxy, Layer 7 Protocols dan Mangle, semoga dengan adanya tutorial ini anda sebagai admin jaringan bisa mempermudah pemblokiran situs-situs yang tidak ada hubunganya dengan pekerjaan, sehingga kinerja karyawan pada kantor anda bisa maksimal, sekian tutorial kali ini semoga bermanfaat, Terimakasih