Cara Blok Semua Website Kecuali Website Tertentu dengan Mikrotik
Router mikrotik memiliki banyak sekali fitur-fitur yang sangat
dibutuhkan oleh seorang Administrator jaringan dalam memanajemen jaringan nya.
Dari sekian banyak fitur tersebut, salah satunya adalah melakukan blokir akses
browsing internet kesemua alamat website, dan hanya mengizinkan akses ke alamat
website tertentu saja. Pada tulisan sebelumnya, sudah dibahas tentang cara
blokir web browsing namum dengan menggunakan antivirus Kaspersky Internet
Security. Jika Anda tertarik membacanya silahkan klik pada link ini.
Saat ini internet browsing sudah
banyak dimanfaatkan oleh begitu banyak instansi baik pemerintah maupun swasta.
Dimana dengan internet browsing ini digunakan untuk
kebutuhan bisnis, pendidikan dan lain sebagainya. Namun dengan memberikan ijin
kepada para pegawai di instansi pemerintah maupun swasta untuk melakukan
internet browsing bisa dimanfaatkan oleh para pegawai tersebut untuk kebutuhan
pribadi bukan pekerjaan seperti akses sosial media, game dan selain nya. Oleh
karena itu terkadang dibutuhkan pengaturan hak akses untuk memberikan izin
membuka website tertentu saja. Dengan memanfaatkan router Mikrotik pengaturan
hak akses internet browsing ini dapat terpenuhi.
Sebelum melakukan konfigurasi pada
router mikrotiknya, terlebih dahulu kita harus mengetahui cara kerja dari
internet browsingnya. Untuk bisa melakukan aktifitas browsing menuju internet,
itu dibutuhkan port serta protocol yang harus digunakan dari sisi komputer
klient serta router nya. Adapun port yang biasa digunakan untuk melakukan
browsing internet adalah port 80 untuk http dan port 443 untuk https. Sedangkan
protokol yang digunkan adalah TCP. Oleh karena itu, pada router mikrotik
nantinya kita akn menggunakan beberapa parameter yaitu, alamat sumber (alamat
IP Address komputer), Protokol, Port, serta IP Address Tujuan yang akan
diakses. Berikut ini merupakan langkah-langkah konfigurasi pada router mikrotik
nya.
Penentuan Alamat Tujuan
Untuk menentukan alamat tujuan dari
website yang akan diakses (dst-address-list) kita akan
menggunakan address list pada firewall. Semua alamat website
yang akan dibolehkan untuk diakses pada komputer klient ditambahkan pada
address list ini. Adapun perintah yang digunakan untuk membuat address list
melalui terminal adalah :
ip firewall address-list add list=Nama_Address_List address=Alamat_Website
 |
| Firewall Address List Mikrotik |
Seperti tampak pada gambar diatas,
bahwa telah ditambahkan sebuah address list dengan nama Allowed Sites, dengan
alamat tujuan bankmandiri.co.id. Namun perlu diperhatikan, setelah menbahkan
sebuah address list baru, maka pada daftar address list yang telah dibuat
setiap alamat website yang didaftarkan akan diubah menjadi alamat IP Address.
Kenapa demikian, karena pada dasarnya saat seorang klient mencoba mengakses
sebuah website maka alamat yang sebenarnya dituju adalah IP Address dari
website tersebut, bukan nama DNS nya. Suatu alamat website juga terkadang
memiliki IP Address lebih dari satu, namun dengan menggunakan address list
mikrotik ini router mikrotik akan mendeteksi secara otomatis setiap IP Address
yang dimiliki oleh website tersebut dan akan di masukkan ke dalam daftar
address list ini, perhatikan flag D (dynamic) pada samping
daftar IP Address (menggunakan winbox). Untuk memudahkan dalam melihat alamat
website apa saja yang telah didaftarkan pada addraa list, maka perlu diberikan
sebuah catatan pada setiap Address List itulah mengapa pada perintah address
list diatas ditambahakn keterangan comment. Apabila menggunakan winbox, untuk
menbahkan Address List dapat dilakukan dari menu IP → Firewall → Address List → Add
 |
| Firewall Address List Mikrotik |
Penentuan Alamat Sumber
Alamat sumber (src-address-list)
digunakan untuk menentukan komputer klien mana saja yang akan di batasi akses
browsing internet nya berdasarkan IP Address dari setiap komputer klient. Perlu
diketahui bahwa, jika src-address tidak di tentukan maka router mikotik akan
menganggap semua IP Address dari komputer klient akan dimasukkan ke dalam
kategori blok akses browsing. Jika pada keadaan lapangan ternyata semua
komputer akan di batasi akses browsing nya maka kita tidak perlu mendefinisikan
src-address-list ini. Namun jika ternyata akan ada komputer yang boleh leluasa
browsing dan tidak maka penentuan src-address-list ini. Oleh karena itu, pada
src-address-list list ini kita akan membuat 2 src-address-list dengan nama
allowed-src-address-list dan block-src-address-list.
Misalkan hanya ada 2 komputer yang
boleh leluasa browsing yaitu IP Address 192.168.100.200 dan 192.168.100.201,
sedangkan selain dari IP Address tersebut dibatasi akses browsingnya dan hnya bisa
ke website tertentu. Cara membuat src-address-list ini sama dengan
dst-address-list nya.
 |
| Penentuan IP Komputer yang akan diblok |
Jika menggunakan winbox, konfigurasi nya dapat diakses melalui
menu IP → Firewall → Address
List → Add
 |
| Penentuan IP Komputer yang akan diblock |
Untuk penentuan IP Address yang akan dibatasi akses browsing akan
dikonfigurasi pada Firewall Filter.
Konfigurasi Firewall Filter
Langkah terakhir yang akan kita
lakukan adalah melakukan konfigurasi pada firewall filter. Namun sebelumnya,
pastikan pada firewall NAT telah dilakukan konfigurasi untuk memberikan hak
akses internet pada setiap komputer klient, seperti gambar dibawah ini.
 |
| Firewall NAT |
Perlu diketahui, router mikotik
akan menjalankan setiap baris perintah/rule dari atas ke bawah. Artinya, jika
pada firewall filter terdapat lebih dari satu rule maka router akan menjalankan
rule yang paling atas kemudian rule selanjutnya. Oleh katena itu penempatan
urutan dari setiap rule sangat penting supaya konfigurasi yang diinginkan dapat
berjalan sesuai rencana. Berikut ini merupakan langkah-langkah konfigurasi
firewall filter yang harus dikonfigurasi.
Blok akses browsing semua komputer dengan perintah :
ip firewall flter add chain=forward protocol=tcp dst-port=80,443 action=drop comment="Nama_Comment"
 |
| Konfigurasi Firewall Filter |
Saat ini semua komputer harusnya
sudah tidak bisa lagi melalukan aktifitas browsing pada komputernya. Jika
menggunakan winbox, maka untuk menambahkan firewall filter ini dapat diakses
melalui menu IP → Firewall → Filter → Add
 |
| Konfigurasi Firewall Filter |
Memberikan akses browsing untuk Website tertentu dengan perintah :
ip firewall filter add chain=forward protocol=tcp dst-port=80,443 src-address=IP_Address_Sumber dst-address-list=Alamat_Tujuan action=accept place-before=0
Konfigurasi Firewall Filter
Saat ini komputer-komputer pada
jaringan tersebut harusnya sudah tidak bisa lagi mengakses website selain
bankmandiri.co.id. Jika menggunakan winbox untuk memberikan akses langkah
konfigurasinya adalah dari menu IP → Firewall → Filter
→ Add
 |
| Konfigurasi Firewall Filter |
Memberikan akses browsing penuh untuk komputer terentu dengan
perintah :
ip firewall filter add chain=forward src-address-list=allowed-src-address-list action=accept place-before=0
 |
| Konfigurasi Firewall Filter |
Saat ini semua komputer yang masuk
kedalam daftar allowed-src-address-list harusnya sudah bisa melakukan
browsing internet ke semua website. Jika menggunakan winbox maka konfigurasi
nya sama seperti konfigurasi sebelumnya dari Firewall Filter.
 |
| Hasil akhir konfigurasi |
Perhatikan urutan penempatan posisi
dari setiap rule diatas, pastikan hasil konfigurasi pada router ditempat Anda
tidak terbalik. Setelah semua konfigurasi selesai, maka dari setiap komputer
bisa di coba untuk mengakses browsing internet. Anda bisa menambah atau
mengurangi alamat website, atau src-address-list sesuai yang dikehendaki.
Terimakasih sudah berkunjung dan semoga bermanfaat.
Post a Comment for "Cara Blok Semua Website Kecuali Website Tertentu dengan Mikrotik"