Cara Blokir Situs Di Mikrotik Menggunakan Web Proxy

Buat List Host Aplikasi/Web/Game Yang Akan Diblokir

Setiap aplikasi, game, ataupun website pasti ada server nya.

Kita perlu mendapatkan alamat server ini dari aplikasi yang akan kita blokir.

Aplikasi atau game akan berusaha menghubungi server tersebut, tugas kita adalah untuk mencari tau host atau IP dari server tersebut.

Setting NextDNS Pada Mikrotik

Untuk menggunakan NextDNS kita harus buat akun terlebih dahulu di situs NextDNS: https://my.nextdns.io/signup

Kemudian tambahkan konfigurasi berikut pada mikrotik :

Untuk panduan yang lebih lengkapnya bisa kalian lihat sendiri pada bagian setup di dashboard nextDNS kalian atau membaca dokumentasi lengkap NextDNS yaa.

Blokir Sosmed Apps di Mikrotik Menggunakan DoH

by Muhammad Niko Monday, 4 December 2023 at 22:17

Blokir Sosmed Apps di Mikrotik Menggunakan DoH – Dalam sebuah network, terkadang kita perlu untuk mengatur apa saja yang boleh dan tidak boleh diakses oleh pengguna. Contohnya jaringan internet kantor yang disediakan untuk keperluan pekerjaan bukan untuk hiburan. Maka dari itu perusahaan meminta untuk melakukan blokir terhadap situs dan aplikasi hiburan (Contoh: Youtube, Instagram, dan Tiktok) sehingga tidak dapat diakses menggunakan jaringan kantor.

Banyak cara yang saya temukan untuk blokir sosmed, misal dengan memanfaatkan fitur firewall bawaan mikrotik. Namun dari beberapa metode Blokir menggunakan firewall yang saya coba belum ada yang bisa menutup secara penuh akses ke sosial media yang ingin diblokir. Khususnya saat diakses melalui apps pada device android.

Setelah mencoba dan membandingkan antara cara satu dan lainnya, akhirnya saya memilih untuk menggunakan DoH (DNS over HTTPS) sebagai solusi untuk Blokir Sosial Media di Mikrotik.

Jadi DoH (DNS over HTTPS) ini adalah layanan DNS yang diterapkan menggunakan protokol HTTPS sehingga semua queries maupun response DNS akan terenkripsi. intinya DoH ini sama fungsinya layaknya “DNS tradisional” hanya saja lebih privasi dan aman karena terenkripsi.

Lalu bagaimana kita bisa memblokir situs menggunakan DoH? jawabannya adalah tergantung penyedia layanan DoH yang akan digunakan apakah menyediakan fitur untuk Block Sosmed atau tidak.

Ada banyak penyedia layanan DNS yang sudah mendukung DoH, salah satunya adalah NextDNS yang saya gunakan saat ini karena fitur keamanan yang ditawarkan lumayan lengkap dan tersedia fitur block sosmed tentunya.

Untuk dapat menggunakan DoH pada mikrotik, pastikan kalian menggunakan routeros versi 6.47 ke atas ya.

Mengatur Waktu Blokir

Secara default, rule yang telah kita buat akan ngeblok traffic selamanya (selama rule ter enable).

Kita bisa mengatur afektifitas waktu rule ini bekerja pada tab advanced, lalu pilih hari dan jam akan diberlakukan nya rule blokir ini.

Tentukan jam dan hari kapan rule ini akan bekerja.

Cara ini cocok jika kita ingin melakukan blokir haya di jam ataupun hari tertentu saja.

Blokit aplikasi, game dan website sudah tidak bisa menggunakan layer 7 protocol, karena koneksi sekarang sudah dienkripsi menggunakan SSL/HTTPS.

Sehingga content yang ada di dalam traffic tidak bisa dibaca oleh mikrotik.

Alternatifnya kita harus membuat list server yang akan diblokir lalu menandai koneksinya baru bisa kit ablokir.

Cara ini 100% sudah teruji berhasil dan saya pakai di banyak projek yang saya kerjakan.

Postingan saya ini adalah kelanjutan dari materi Firewall filter di MikroTik. Didalam firewall mikrotik kita dapat menggunakan fitur deteksi

dengan fitur ini kita dapat mendeteksi isi berupa tulisan yang ada didalam paket data seperti

sebuah situs, lalu kita dapat melakukan pengizinan atau pemblokiran pada URL tersebut.

Fitur ini hanya dapat memblokir URL situs web yang masih menggunakan HTTP port 80 tanpa SSL, maka situs yang sudah menggunakan HTTPS seperti facebook, google, dll tidak dapat diblokir menggunakan fitur ini karena tiap tulisan didalam paket HTTPS dienkripsi sehingga Router MikroTik tidak dapat membacanya.

Pertama remote Router MikroTik dari Client menggunakan winbox, telnet, ssh. Kemudian lakukan konfigurasi dasar seperti IP Address, DHCP Server, DHCP Client, NAT, jika Router sudah dikonfigurasi sebelumnya langsung saja ke bagian Firewall.

Coba buka situs yang telah diblokir tadi.

Pastikan perhitungannya berjalan pada Firewall filternya.

Firewall Rule Untuk Blokir

Buat firewall rule dengan chain forward, connection mark sesuai dengan saat kita menandai koneksi, action nya drop.

Blokir Aplikasi Aplikasi Dengan Firewall Mikrotik

Setelah koneksi dari client ke arah server aplikasi yang akan kita blokir sudah dibuat, maka selanjutnya tinggal buat firewall untuk ngeblok koneksi tersebut

Blokir Sosial Media Dengan NextDNS

NextDNS ini memiliki fitur “Parental Control”. Pada fitur inilah kita dapat memilih aplikasi apa saja yang tidak boleh diakses oleh pengguna, pada contoh berikut saya mengaktifkan Block terhadap beberapa aplikasi sosial media.

Ada juga fitur “Denylist” yang bisa kita gunakan untuk memblokir situs web secara lebih spesifik berdasarkan urlnya seperti gambar di bawah ini.

Setelah beberapa menit fitur ini diaktifkan, maka aplikasi maupun situs yang diblokir tidak akan bisa diakses lagi.

Berikut pengujian saat saya mencoba membuka aplikasi Youtube, Instagram dan Facebook Lite melalui HP saya. Hasilnya ketiga aplikasi tersebut tidak dapat menampilkan konten sama sekali 🙂

Begitulah cara melakukan Blokir Sosial Media di Mikrotik dengan menggunakan DoH. Sampai sekarang cara inilah yang saya pilih karena menurut saya paling ampuh, aman, dan tidak terlalu membebani mikrotik.

Hi!, saya adalah lulusan S1 Sistem Informasi yang memiliki minat tinggi terhadap Web Development. Belajar tentang Web Development adalah bagian dari hobi saya, sedangkan IT Technical Support adalah pekerjaan saya sehari-hari.

Pada Kesempatan kali ini, Saya akan share cara blokir situs judi online via Mikrotik.

Langsung saja, ini dia caranya :

1. Sobat cari Link Judi Online satu persatu melalui browser ( catat link di Notepad )

http://asiapoker99.com/asiapk/index.php

Maka yang harus anda catat atau simpan hanya bagian " asiapoker99.com "

2. Masuk Mikrotik menggunakan WINBOX

Masuk Menu IP Firewall

Klik Menu Layer7 Protocol

Klik Tanda Plus ( + )

Maka akan Muncul Tab baru " New Layer7 Protocol "

Pada Kotak Name isi Dengan Nama " Blok Judi Online " nama bebas sesuai keinginan anda,

Pada Kotak Regexp isi Dengan ^.+(asiapoker99.com).*$

^.+(Isi Dengan Link yang anda blok).*$

Jika Sudah Klik Tombol Apply dan Klik OK

Masih di dalam IP Firewall mikrotik

Sekarang Anda klik Tab " Filter Rules "

Klik Tanda Plus ( + )

Maka akan muncul Tab baru "Firewall Rule"

Pada Tab General, kolom Chain pilih Forward

Klik Tab Advanceed, kolom Layer7 Protocol pilih " Blok Judi Online " ( Yang tadi anda buat di Layer7 Protocol "

Klik Tab Action, Kolom Action pilih Drop.

Jika sudah selesai klik Apply dan Klik OK

Sampai disini Anda sudah berhasil memblokir situs asiapoker99.com

Silahkan buka browser dan buka Link asiapoker99.com Maka link tersebut sudah tidak bisa Terbuka.

Jika anda ingin memblok PC atau laptop tertentu,

Maka Anda harus isikan IP Adress PC tersebut ( isi di kolom src. address "

Untuk Blokir situs situs lainnya bisa menggunakan cara yang sama,

Semoga bermanfaat untuk saya dan kita semua :)

Jika ada pertanyaan atau saran, bisa langsung mengisi kolom comment yang sudah tersedia :)

Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik : MIKROTIK

Tambahkan Host ke AddressList

Setelah kita lakukan debuging, tambahkan hostname (berupa domain/subdomain) kedalam addresslist.

Misal kita akan blokir youtube, maka buat adresslist dengan nama “IP YOUTUBE” lalu masukan semua host yang berkaitan dengan youtube kedalam addresslist tersebut.