Kembali

Fundamental Jaringan dan Internet Berbasis Mikrotik

Block akses situs/web tertentu

A. Pengantar

Router Mikrotik dapat digunakan untuk memblokir situs web tertentu agar tidak bisa diakses oleh pengguna jaringan.
Hal ini sering diterapkan untuk membatasi akses ke situs hiburan, game, atau konten yang tidak sesuai di lingkungan sekolah atau kantor.

B. Cara 1 — Menggunakan Layer7 Protocol

Langkah-langkah:

  1. Buat pola pencarian (regular expression) untuk domain yang akan diblokir.

/ip firewall layer7-protocol add name=blockyoutube regexp="^.+(youtube.com|ytimg.com).*\$"

  1. Buat rule firewall untuk memblokir koneksi yang mengandung domain tersebut.

/ip firewall filter add chain=forward layer7-protocol=blockyoutube action=drop comment="Blokir YouTube"

C. Cara 2 — Menggunakan Address List

  1. Tambahkan domain ke daftar blokir DNS.

/ip firewall address-list add list=blokir address=www.facebook.com /ip firewall address-list add list=blokir address=facebook.com

  1. Buat rule firewall:

/ip firewall filter add chain=forward dst-address-list=blokir action=drop comment="Blokir Facebook"

D. Catatan

  • Pastikan DNS Mikrotik aktif dan allow-remote-requests=yes.

  • Layer7 lebih fleksibel tetapi bisa memberatkan CPU pada router dengan trafik tinggi.

  • Address List lebih ringan untuk blokir situs tertentu.

E. Kesimpulan

  • Situs web dapat diblokir dengan Layer7 Protocol atau Address List.

  • Gunakan action=drop untuk mencegah akses sepenuhnya.

  • Metode Address List disarankan untuk performa lebih baik.

Daftar Materi

Sejarah dan fungsi Mikrotik dalam jaringan
Perbedaan RouterOS vs RouterBoard
Lisensi Mikrotik & fitur-fiturnya
Instalasi RouterOS di VirtualBox/VMware
Pengenalan Winbox, WebFig, dan CLI
Reset & akses awal Mikrotik
Pengaturan identitas (identity) router
Manajemen user & password
Upgrade & backup konfigurasi
Export & import konfigurasi
Konfigurasi interface ethernet
Menambahkan IP address
Tes konektivitas (ping, traceroute)
Bridge interface
Konsep dasar routing
Routing statis (static routing)
Routing dinamis (RIP)
Default route & gateway
Konfigurasi DHCP Client untuk akses internet
Membuat DHCP Server di Mikrotik
Address Pool & Lease
Static Lease
Pengaturan DNS client
Konsep NAT (SNAT, DNAT, Masquerade)
Konsep firewall di Mikrotik
Filter rule (allow, drop, reject)
Block akses situs/web tertentu
Port forwarding
Address list
Simple Queue (limit upload/download per user)
Queue Tree (pengenalan)
PCQ (Per Connection Queue)
Manajemen trafik berdasarkan IP/user
Konsep Hotspot
Instalasi Hotspot server
User Profile & Voucher
Login page customization
Integrasi dengan Radius (pengenalan)
Konsep dasar wireless di Mikrotik
Mode AP & Client
Wireless Security Profile
Bridge wireless & ethernet
Torch
Traffic Monitor
Log
Bandwidth Test
Netwatch
Membuat jaringan sekolah dengan Mikrotik (LAN + Internet)
Manajemen bandwidth untuk lab komputer
Penerapan firewall untuk membatasi akses
Simulasi hotspot sekolah dengan voucher

Ulasan