Blokir Situs Di Mikrotik

Blokir Instagram / IG di Mikrotik

Bilhanet.com - Di halaman ini akan saya tuliskan kumpulan Content koneksi medsos atau social media untuk Mikrotik, yakni domain FB, IG serta Twitter. Bisa juga nantinya akan di-update koleksi port maupun IP Address List untuk Instagram, Facebook … [Selengkapnya ...] about Domain Content Media Sosial: Facebook, Instagram, Twitter untuk Mikrotik

5 Cara Blokir Situs Di MikroTik Dengan Winbox

Tandai Koneksi Host Aplikasi/Web Yang Akan Diblokir

Untuk bisa ngeblokir koneksi, kita perlu menandai koneksi client yang menuju server aplikasi,game, web yang akan kita blokir.

Firewall Rule Untuk Blokir

Buat firewall rule dengan chain forward, connection mark sesuai dengan saat kita menandai koneksi, action nya drop.

Gunakan Browser Debugging

Opsi pengembang pada browser bisa kita gunakan untuk mencari tau host dari website yang akan kita blokir.

Disana kita bisa tau domain dan subdamin mana saja yang dipakai oleh website yang akan kita blokir.

Caranya cukup tekan f12 jika menggunakan google chrome, lalu klik dibagian tab network.

Nanti disana akan ada list domain ataupun sibdomain yang dipakai oleh suatu website.

Artikel Terkait Selain => Cara Blokir Situs Judi Online di Mikrotik

Cara mudah Blok Situs menggunakan Mikrotik sebagai berikut:

Remote Mikrotik anda dengan Winbox, di halaman utama Winbox pilih “IP” kemudian “Firewall” kemudian “Layer7 Protocols” dan klik + seperti gambar di bawah ini:

Selanjutnya di halaman “New Firewall L7 Protocol” isi: Name=Facebook (nama situs yang akan di blok) Regexp=www.facebook.com (alamat situs yang akan di blok)

Seperti gambar di bawah ini:

Dan klik “OK” Selanjutnya klik Tab “Filter Rules” dan klik + dan isi: Di Tab “General” Chain= forward Di Tab “Advanced” Layer7 Protocol=Facebook (nama yang di isi di IP-Firewall-Layer7 Protocol tadi) Di Tab “Action” Action=drop

Seperti gambar di bawah ini:

Selesai dan selamat mencoba.

Untuk pertanyaan lebih lanjut bisa hubungi nomor dibawah ini;

WA ; 085745115324 (Awan)

Blokir situs judi memang cukup merepotkan karena situs judi yang populer selalu ganti-ganti domain ketika alamat website mereka di blokir oleh pemerintah atau DNS Sehat.

Apabila kita menggunakan DNS Sehat seperti DNS Nawala atau DNS Telkom cukup mudah untuk meembobolnya, membobol situs judi yang diblokir oleh DNS cukup menggunakan Aplikasi VPN seperti Browsec dan aplikasi yang lainnya.

Di Video kali ini saya akan share cara blokir situs judi tetapi hanya akan blokir akses ke permainannya saja, jadi ketika akan bermain di situs judi maka tidak bisa masuk ke permainan judi tersebut.

/ip firewall filter add chain=forward action=drop protocol=tcp dst-port=9338,9339,2823,4530,4535

Simak videonya dan jangan lupa di subscribe chanelnya

Ini adalah cara blokir aplikasi , situs web, website ataupun game menggunakan mikrotik firewall 100% berhasil.

Bukan hanya blokir, kita juga bisa mengatur jam akses website, aplikasi ataupun game yang akan kita blokir.

Semisal di jam tertentu diperbolehkan akses tapi di jam tertentu diblok, semua bisa kita set otomatis.

Teknik ini sangat cocok diterapkan di kantor, sekolah, kampus, bahkan rumah untuk memastikan internet dipakai sebagaimana mestinya.

Cara ini bisa diterapkan untuk semua website dan aplikasi misalnya youtube, tiktok, facebook, instagram, vidio, dan lain sebagainya.

PENTING!!Layer7 protocol, RegEx sudah tidak bisa digunakan untuk blokir website.Ini Karena traffic sudah dienkripsi menggunakan SSL/HTTPS.

Mengatur Waktu Blokir

Secara default, rule yang telah kita buat akan ngeblok traffic selamanya (selama rule ter enable).

Kita bisa mengatur afektifitas waktu rule ini bekerja pada tab advanced, lalu pilih hari dan jam akan diberlakukan nya rule blokir ini.

Tentukan jam dan hari kapan rule ini akan bekerja.

Cara ini cocok jika kita ingin melakukan blokir haya di jam ataupun hari tertentu saja.

Blokit aplikasi, game dan website sudah tidak bisa menggunakan layer 7 protocol, karena koneksi sekarang sudah dienkripsi menggunakan SSL/HTTPS.

Sehingga content yang ada di dalam traffic tidak bisa dibaca oleh mikrotik.

Alternatifnya kita harus membuat list server yang akan diblokir lalu menandai koneksinya baru bisa kit ablokir.

Cara ini 100% sudah teruji berhasil dan saya pakai di banyak projek yang saya kerjakan.

Buat Mangle Untuk Menandai Koneksi

Untuk menandai koneksi kita gunakan fitur mangle pada mikrotik

Cukup tandai satu arah saja, misal koneksi dari client ke server yang ada di adresslist blokir yang kita telah buat tadi.

Sediakan Mikrotik untuk Lab

Khusus untuk aplikasi atau game, kita perlu cara lain untuk mencaritau server yang dipakai oleh aplikasi/game tersebut.

Caranya kita harus sediakan satu mikrotik khusus yang akan kita pakai untuk debug koneksi.

Atur agar hanya 1 hp yang terkonek ke mikrotik tersebut, lalu buka aplikasi atau game yang akan diblokir nantinya (contoh nya youtube aplikasi, bisa juga untuk aplikasi lain seperti game, dll).

Nantinya kita bisa lihat, IP , domain, subdomain apa yang dipakai oleh aplikasi yang akan kita blokir di menu IP > DNS >cache.

Wajib pakai mikrotik yang tidak terpakai, dan hanya dipakai oleh hp yang akan kita gunakan untuk debuging.

Tujuan nya agar host/server yang muncul di mikrotik adalah murni dari aplikasi yang akan kita blokir.

Buat Script Jika Perlu

Tidak terlepas kemungkinan aplikasi besar punya ratusan subdomain random, yang tiap waktu selau update dan berubah.

Tidak mungkin kita setiap hari memelototi host mana aja yang diakses oleh aplikasi tersebut dan menambahkan nya secara manual.

Untuk mengatasi hal ini, kit abisa membuat script yang bertugas untuk melacak dan menambahkan hostname yang mengandung kata tertentu kedalam address list secara otomatis.

Buat List Host Aplikasi/Web/Game Yang Akan Diblokir

Setiap aplikasi, game, ataupun website pasti ada server nya.

Kita perlu mendapatkan alamat server ini dari aplikasi yang akan kita blokir.

Aplikasi atau game akan berusaha menghubungi server tersebut, tugas kita adalah untuk mencari tau host atau IP dari server tersebut.