Blokir Situs menggunakan Address List
Router Mikrotik memiliki salah satu fitur yang digunakan untuk blocking sebuah situs atau website, yaitu Address List.
Address List Mikrotik sebelumnya hanya bisa diisi menggunakan IP Address saja, maka dengan adanya fitur baru ini kita bisa membuat Address List dengan nama domain sebuah situs atau website, dan secara otomatis router akan menangkap setiap IP Address yang dipakai oleh domain tersebut.
Address List adalah salah satu fitur mikrotik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menganggu konfigurasi penting di fitur lainnya.
Fungsi lain dari Address List adalah sebagai contoh action firewall agar admin bisa menentukan address apa saja yang ingin ditandai dan dimasukkan ke dalam address list.
Sebelum memblokir situs Detik.com, Kompas.com dan Liputan6.com pada Firewall ini pastikan situs dapat diakses dengan normal, Disini saya akan memblokir situs Detik.com, Kompas.com, Liputan6.com.
Langkah-langkah:
1. Buka Winbox-64bit
2. Langkah pertama yaitu kalian bisa setting Router Mikrotik kalian agar bisa mendapatkan akses internet dengan cara pilih IP-DHCP Client-add-Interface=ether1-Apply-OK.
3. Langkah selanjutnya yaitu kalian lakukan setting IP Addressnya dengan cara pilih IP-Addresses-add-Interface=ether2-Apply-OK.
4. Langkah selanjutnya yaitu kalian setting IP DHCP Server dengan cara pilih IP-DHCP Server-Setup-Interface=ether2-Next
5. Langkah selanjutnya yaitu kalian setting IP Firewall NAT dengan cara pilih I
P-Firewall-NAT-add-Chain=Srcnat-Out.Interface=ether1-Action=masquerade-Apply-OK.
6. Langkah selanjutnya jika mikrotik kalian sudah mendapatkan akses internet setelah kalian bisa lakukan konfigurasi untuk memblokir situs di Mikrotik kalian. Caranya yaitu IP-Firewall-masuk ke menu Address List-add-masukkan nama sesuai dengan yang kalian inginkan-Address isikan nama alamat situs yang akan kalian blok-Apply-OK.
Dilihat dari beberapa Address List yang memiliki flag "D" yang artinya Dynamic, itu artinya router berhasil menangkap IP Public yang dipakai oleh domain tersebut, jika domain yang kita masukkan Address List memiliki beberapa IP Public, maka router mikrotik akan menampilkannya di Address List.
7. Langkah selanjutnya yaitu kalian setting IP Firewall NAT dengan cara klik IP-Firewall-masuk ke menu Filter Rules-add-masuk ke bagian General-Chain=forward-Src.Address= IP address yang sebelumnya kalian masukkan disini saya menggunakan 192.168.33.0/24-Protocol=6 (tcp)- Dst.Port=443 dikarenakan pada study kasus ini yang diblok yaitu detik.com, kompas.com dan liputan6.com, yang mana ketiga situs ini sudah menggunakan HTTPS (443)- pindah ke bagian advanced-Dst.Address List: blocked-site-pindah ke bagian Action-Action: Masquerade jika sudah Apply-OK. Chain yang digunakan adalah forward yang fungsinya untuk memproses trafik paket data yang hanya melewati router.Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Src address berfungsi untuk mendefinisikan koneksi dengan protocol P2P seperti fasttrack, eDonkey, BitTorrent, dan lain-lain.
Fungsi dari TCP (Transmission Control Protocol) adalah salah satu jenis protocol yang memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan).
Dst Address merupakan single IP atau jaringan subnet tujuan.
8. Sampai disini semua konfigurasi sudah selesai dilakukan, untuk melakukan pengujian coba kalian akses situs Detik.com, Kompas.com, dan Liputan6.com dari laptop kalian, seharusnya sudah berhasil terblokir, jika masih lolos mungkin ada tahap konfigurasi yang terlewat.
9. Langkah selanjutnya jika kalian sudah selesai melakukan konfigurasi jangan lupa untuk mereset Router Mikrotik yang sudah kalian konfigurasi tadi.
Tidak ada komentar:
Posting Komentar