Blok situs via Mikrotik Part 1
Langsung saja, saya akan sedikit share dan berbagi pengalaman ketika menangani suatu network dan ingin membatasi client dalam mengakses situs-situs tertentu ( misal porno, spam, hoax dan sejenisnya ). Kebetulan router yang saya pakai adalah Mikrotik.
Ada beberapa tahap yang harus kita lalui dan ada 2 alternatif yang bisa kita lakukan ketika berhadapan dengan mikrotik, yaitu :
- Melalui Console/CLI
- Melalui Software WinBox dan mengakses MikroTik RouterOS secara SSH.
Kali ini saya akan mencoba share untuk yang melalui Console/CLI, entah CLInya komputer MikroTik RouterOS maupun yang telah di-SSH melalui winbox. Ada 3 tahapan utama yang harus dilakukan :
1. Konfigurasi Web Proxy
[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes ==> untuk membuat ip web proxy aktif
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0 ==> address yang akan digunakan untuk koneksi ke parent proxy
[admin@MikroTik] ip web-proxy> set port=8080 ==> membuat port untuk web proxy
[admin@MikroTik] ip web-proxy> set hostname= mashendri [bisa diganti] ==> hostname dari web proxy
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes ==> meng-enable-kan proxy secara transparant
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0 ==> address dari parent proxy
[admin@MikroTik] ip web-proxy> set cache-administrator=me@mashendri.com (isi dengan alamat email) ==> email administrator/maintainer, apabila proxy error, status akan dikirim ke email ini.
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB ==> ukuran maksimal file yang akan disimpan sebagai cache (4096KiB adalah default )
[admin@MikroTik] ip web-proxy> set cache-drive=system ==> posisi dimana cache akan disimpan
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited ==> ukuran maksimal hardisk yang akan dipakai sebagai penyimpan file cache
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited ==> maksimal ram yang digunakan untuk menyimpan cache
2. Konfigurasi NAT-Redirect
Setelah setting dari web proxy selesai, sekarang kita mencoba membelokkan traffic http ke arah web proxy atau dengan kata lain akan memaksa akses yang keluar untuk memasuki web proxy kita dahulu. Port yang perlu dibelokkan biasanya 80,3128 dan 8080. Konfigurasinya :
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 ==> akan meredirect port 80 ke 8080 (portnya web proxy)
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
3. Blok Situs yang diinginkan
Dengan 2 tahap di atas sebenarnya settingan web-proxy kita dah selesai. Sekarang saatnya beraksi memblok situs-situs yang tidak kita inginkan. Konfigurasinya :
[admin@MikroTik] ip web-proxy> access add url=redtube.com method=any action=deny
Sekarang coba buka situs redtube.com menggunakan browser komputer client, kalau masih bisa terbuka berarti konfigurasi kita ada yang salah, silakan di-trace di mana kesalahan kita. Ingat..!!! MikroTik menggunakan bahasa UNIX, kita tidak perlu mengetikkan perintah secara penuh, dengan bantuan tombol TAB pada keyboard kita akan terbantu dan akan mengurangi penulisan perintah/command yang salah. Jika konfigurasi kita benar maka ketika kita mencoba membuka situs tadi akan keluar tampilan sebagai berikut :
tampilan situs yang terblock
Wah, ketoe rumit tenan yah? Maklum blm pernah belajar routing.
[Balas]
mashendri Reply:
October 28th, 2009 at 19:05
sederhana banget koq.., tunggu part. II nya….Belajar dunk…!!
[Balas]
sip…sip…..cah bagus tnan ki..wekekekekek….
[Balas]
MAS tolong aq dkrimin ke emailku bagaimana cranya instal router utk server, trus winbox scra lengkab ya,,,,,,,,
makasih sebelumnya,,,,,,,,,
[Balas]
mashendri Reply:
November 30th, 2009 at 17:38
weleh, gimana ya mbak….googling2 wae…hehehe….
[Balas]
[...] bagaimana cara untuk memblok situs/url suatu website dengan menggunakan Mikrotik RouterOS di sini dan di sini. Memang untuk kalangan user yang awam hal itu sangat efektif digunakan. Tetapi apapun [...]
mantap … sudah kucoba…. thanks for share….
[Balas]
Hmm… dah ngikutin semua cara di atas .. tapi kok semua koneksi jadi pada lemot yah ??? apa ada yang salah ?? saya pake mikrotik untuk warnet dan game center …
[Balas]
mashendri Reply:
June 11th, 2010 at 03:27
harusnya tidak mempengaruhi koneksi Mas, ini untuk Block traffic/situs saja koq…
[Balas]
kalau semisal situs yang diblok itu diredirect gimana boss
[Balas]
mashendri Reply:
June 12th, 2010 at 23:44
coba aja, kayaknya tidak bisa. Yang namanya diredirect pasti akan masuk ke web yang diredirect dulu trafficnya, padahal traffic menuju web itu kan diblock…
[Balas]
Mas ada via winboxnya gak, coz aq agak sedikit bingung kalo pake console/terminal. kalo ada tolong kirim ke email aq yaj..
tq yah
[Balas]
mashendri Reply:
June 16th, 2010 at 20:18
Ada, ditulisan serupa tapi Part 2. Silakan dicek dulu…
[Balas]
ga usah blok blok lewat proxy susah mending langsung set ip dns ke dnsnya nawala. dijamin seluruh generasi porno rontok semua.wkwkwkwkwk
[Balas]
mashendri Reply:
June 21st, 2010 at 10:58
Siap…!!! biar lebih mantap ajah…..
[Balas]
Aku dah setting seperti diatas sukses
tapi waktu saya lakukan konfigurasi untuk hotspot tidak bisa digunakan untuk blokir situs kenapa y..
mohon pencerahannya
[Balas]
waduhh infonya sangat membantu sekali,Mas
mo nanya :
kalo utk konfigurasi web proxy dibuat di Routerboard RB-450 apa nggak lama akses internetnya? krn di tempat aku kerja msh pake layanan paket speedy office (Up to 1Mbps).
[Balas]
mashendri Reply:
August 18th, 2010 at 12:36
ini hanya pake PC Router dengan Mikrotik, akses internet nggak ngaruh tuch…
[Balas]
Beri Komentar
Sing Mbaurekso MHC
Arsip MHC
Kategori blog MHC
Komentator MHC
Another Blogs of MHC
Konco Blogger MHC
UPDATE MY COMMUNITY
Tulisan Terpopuler