Advertisements

#MikrotikTips Cara Mudah Memblokir Situs Menggunakan Mikrotik Bag-1

Biasakan membaca sampai selesai, bijaklah dalam mengambil kesimpulan dari sebuah artikel. Beberapa artikel dibagi menjadi beberapa halaman. 
Silahkan Share dan beri respon saran kritik jika sobat meyukai artikel ini
Print Friendly, PDF & Email

Cara Mudah Memblokir Situs Menggunakan Mikrotik. Cara Mudah Memblokir Situs Menggunakan Mikrotik. Cara Mudah Memblokir Situs Menggunakan Mikrotik

1001 cara admin jaringan bisa menutup situs dan port yang dpakai. Namun user mempunyai lebih dari 1001 cara untuk bisa membuka situs dan port yang ditutup/diblokir.

Information

Router : Mikrotik Level 6

Interface :

  • WAN €“ PPPoE (DHCP-Biznet)
  • LAN €“ Ether1

1. Menggunakan web proxy internal Mikrotik

Setting web proxy

ip proxy set enabled=yes port=8888 cache-on-disk=yes max-cache-s
ize=10000KiB max-client-connections=300 cache-administrator=administrator

Cek pengaturan proxy

[bb@bb] > ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 8888
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "administrator"
max-cache-size: 10000KiB
cache-on-disk: yes
max-client-connections: 300
max-server-connections: 500
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-slave

Setting menjadi web proxy transparent

ip firewall nat add chain=dstnat protocol=tcp port=80 action=redirect to-ports=8888

ip firewall nat add chain=dstnat protocol=tcp port=3128 action=redirect to-ports=8888

ip firewall nat add chain=dstnat protocol=tcp port=8000 action=redirect to-ports=8888

Cek Pengaturan NAT

[bb@bb] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
1   chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80
2   chain=dstnat action=redirect to-ports=8888 protocol=tcp dst-port=3128
3   chain=dstnat action=redirect to-ports=8888 protocol=tcp dst-port=8000

Menambahkan situs yang akan diblokir

[bb@bbrnd@msm-link] > ip proxy access add action=deny redirect-to=www.google.com disabled=no dst-host=*facebook* comment=pesbuk

Perintah diatas akan memblokir situs facebook pada port 80, 3128 dan 8000, selain itu tidak akan diblokir.

Artikel Terkait   Cara Mudah Membuat Script dan Schedule Mikrotik - part 2

Kelebihan menggunakan proxy

  • Sederhana dan tidak terlalu rumit, karena tidak banyak perngaturan

Kekurangan proxy

  • Otomatis mengurangi speed internet karena harus melewati NAT, namun hal ini pada kontent yang belum ada di cache. Jika sudah ada di cache akan mempercepat akses kontent yang sudah di simpan di cache.
  • Tidak bisa memblokir port 443 (https)

  • Bersambung

    Cara Mudah Memblokir Situs Menggunakan Mikrotik

    1001 cara admin jaringan bisa menutup situs dan port yang dpakai. Namun user mempunyai lebih dari 1001 cara untuk bisa membuka situs dan port yang ditutup/diblokir.

    Advertisements

    us jauhari

    Pernah mukim di salah satu Penjara Suci Bumi Reog. Traveller, Backpacker, Mountaineer dan coretan-coretan Phone : 08214435xxxx mcretive always opening your mind

    You may also like...

    Jangan lupa tinggalkan komentar ya gais

    Sobat menyukai ini ?

    Share aja ke akun sosmed kamu!