Assalamualaikum wrwb..
Kali ini saya akan berbagi tentang bagaiman memblokir situs menggunakan Addrees list pada mikrotik.
1.PENGERTIAN
Dengan keluarnya routerOS versi V6.36, sebuah fitur
baru ditambahkan pada system. Walaupun RouterOS V6.36 masih dalam versi testing
(RC)
fitur ini bisa dicoba untuk diimplementasikan. Dengan
fitur baru ini kita bisa menambahkan pada Address List dengan nama
domanin sebuah website. Pada versi sebelumnya secara default penambahan
Address List harus menggunakan IP Address.
2.LATAR BELAKANG
Jika pada versi sebelumnya kita mungkin kesulitan menentukan rule
yang tepat untuk melakukan filtering terhadap trafik HTTPS (443). Bisa jadi kita
pernah mencoba menggunakan fitur content, Layer 7, DNS Static, atau bahkan kita
mencari IP Public yang digunakan dan melakukan listing satu per satu karena website
tersebut menggunakan IP Public Dinamic (lebih dari satu). Namun terkadang rule
yang kita buat menggunakan opsi parameter diatas kurang berhasil. Nah, salah satu solusi yang bisa anda coba adalah fitur address list ini.
3.MAKSUD DAN TUJUAN
Dengan adanya fitur Address list ini maka kita bisa melakukan management akses terhadap suatu situs,jika pada versi sebelumnya kita memanagment dengan satu per satu maka dengan fitur ini kita bisa langsung memanagement secara banyak sekaligus.Selain kita bisa mem-Block suatu situs kita juga bisa memanagement untuk parameter waktu akses terhadap suatu situs.Seperti untuk jam-jam kantor akses untuk Facebook atau Youtube bisa kita blokir namun selain di jam-jam itu kita tetap bisa mengakses Facebook dan youtube.
4.ALAT DAN BAHAN
- Mikrotik (V6.36 +)
- Laptop
- Software winbox.
5.JANGKA WAKTU PENGERJAAN
Dapat dikerjakan 10-20 menit tergantung banyaknya situs yang ingin kita management.
6.TAHAP PELAKSANAAN
1. Silahkan remote mikrotik anda menggunakan winbox.
2.Lalu pilih menu:
IP --> Firewall --> Address List --> Add (+)
Silahkan masukan domain dari situs yang ingin anda management.
3.Lalu masih di Firewall pada bagian Filter Rules
General : - Chain "Forward"
- protocol "6 (tcp)
- In.interface (Interface yang ingin anda management)
Advanced : - Dst.Address "SocMed"
Extra : - Time "Tentukan Hari serta dari dan sampai jam berapa client tidak bisa mengakses situs tersebut"
Action : - "Drop"
4.Karena kita menggunakan parameter waktu maka kita harus memastikan bahwa waktu pada mikrotik-nya sudah real-time.
7.HASIL DAN KESIMPULAN
Hasilnya saya bisa memanagement pengaksesan terhadap suatu situs baik itu di block permanen atau hanya jam-jam tertentu saja.Dan perlu anda perhatikan bahwa fitur Address list ini hanya bisa berfungsi pada mikroitk V6.36 (+).
Selain hal diatas kita bisa memanagement IP dari dan sampai berapa yang diizinkan mengakses internet,Dengan membuat range IP pada Address list.
8.REFERENSI
- http://mikrotik.co.id/artikel_lihat.php?id=200
EmoticonEmoticon