Rabu, 14 Februari 2018

Cara Blokir Situs Sebagian Client di Mikrotik

Aktifitas remote ke beberapa customer membuat kami jarang menulis artikel :)
biar blog ini selalu ada update, maka kami mencoba membuat artikel yang praktis dan sederhana agar dapat dimengerti oleh kawan-kawan yang baru belajar konfigurasi mikrotik, kali ini kami sengaja mengambil topik tentang "cara blokir sebuah / beberapa situs di mikrotik" karena seringkali pertanyaan ini muncul di beberapa group networking di media-sosial.

Kasusnya adalah : 

Pada sebuah lembaga kursus/sekolah ingin menerapkan filter situs tertentu utk sebagian client, tapi sebagian client lainnya tidak ingin ikut di blokir. IP address Client bersifat dinamis (dhcp)

Solusi:

Pertama, kita harus tau apa nama situs yang ingin di blokir, dalam lab kali saya umpamakan situs detik.com dan situs kompas.com yang ingin kita blokir.

Untuk mengatasi kasus seperti diatas ini kita perlu membuat layer7 dulu;

cara membuat layer7:

Silahkan masuk dulu ke dalam winbox
Kemudian klik menu ip > firewall > layer7
kemudian klik tombol plus +
name: block
regexp: ^.*(detik|kompas).*\$
kemudian klik Apply dan klik OK

Cara blokir situs pada client tertentu

setelah membuat layer7, barulah kita buat rule blokirnya dengan menggunakan fitur filter yg ada di mikrotik:

IP > Firewall >> Filter
dan klik tombol plus +

pada tab-menu General
chain: forward

padatab-menu Advanced
Layer7 protocol : block (sesuai dgn nama regexp yg sudah kita buat di layer7)
src. Mac Address : isi kode mac address client yg ingin di block (AA:BB:CC:DD:EE:FF)

pada tab menu Action
action : drop

setelah itu klik Apply dan OK. nah... sekarang client yg devicenya memiliki mac address AA:BB:CC:DD:EE:FF tidak bisa mengakses situs detik / kompas.com lagi deh.
client yang lain tetap tidak di block

Q: bagaimana jika ingin menambahkan lagi device client yg akan di block
A: ya, tambah lagi filter nya

Q: bagaimana klo ingin tambah situs block?
A: ya tambahin lagi regexp nya di layer7

Q: bagaimana klo banyak sekali client yg ingin di block
A: pakai address-list, bukan filter by mac-address lagi

Q: bagaimana klo situs yg ingin di blokir banyak sekali hingga ratusan situs, misalnya situs bokep dan konten2 negatif kan banyak tuh kan..
A: Pakai DNS Filtering (hubungi saya, ada biaya Rp. 150,000 per bulan)
informasinya klik [[[ DISINI ]]]

Demikian sedikit dasar filtering di mikrotik. dan nantikan artikel selanjutnya

 blokir situs di mikrotik sebagaian client

1 komentar:

  1. klo yang ingin bisa dibuka 1 web misal facebook yang lain smua diblock gimana om

    BalasHapus