Photo of author

ditulis oleh: Arianto

Cara Blokir Aplikasi, situs web & Game di Mikrotik

diperbaharui pada:

kategori : Mikrotik

tag: firewall, jaringan kantor

Ini adalah cara blokir aplikasi , situs web ataupun game menggunakan mikrotik firewall.

bukan hanya blokir, kita juga bisa mengatur jam akses website, aplikasi ataupun game yang akan kita blokir.

Semisal di jam tertentu diperbolehkan akses tapi di jam tertentu diblok, semua bisa kita set otomatis.

Teknik ini sangat cocok diterapkan di kantor, sekolah, kampus, bahkan rumah untuk memastikan internet dipakai sebagaimana mestinya.

Cara ini bisa diterapkan untuk semua website dan aplikasi misalnya youtube, tiktok, facebook, instagram, vidio, dan lain sebagainya.

Buat List Host Aplikasi/Web/Game Yang Akan Diblokir

Setiap aplikasi, game, ataupun website pasti ada server nya.

Kita perlu mendapatkan alamat server ini dari aplikasi yang akan kita blokir.

Aplikasi atau game akan berusaha menghubungi server tersebut, tugas kita adalah untuk mencari tau host atau IP dari server tersebut.

Gunakan Browser Debugging

Opsi pengembang pada browser bisa kita gunakan untuk mencari tau host dari website yang akan kita blokir.

Disana kita bisa tau domain dan subdamin mana saja yang dipakai oleh website yang akan kita blokir.

Caranya cukup tekan f12 jika menggunakan google chrome, lalu klik dibagian tab network.

cara mendapatkan informasi domain dan subdomain dari suatu website yang akan diblokir dengan mikrotik
cara debug website

Nanti disana akan ada list domain ataupun sibdomain yang dipakai oleh suatu website.

Sediakan Mikrotik untuk Lab

Khusus untuk aplikasi atau game, kita perlu cara lain untuk mencaritau server yang dipakai oleh aplikasi/game tersebut.

Caranya kita harus sediakan satu mikrotik khusus yang akan kita pakai untuk debug koneksi.

Atur agar hanya 1 hp yang terkonek ke mikrotik tersebut, lalu buka aplikasi atau game yang akan diblokir nantinya (contoh nya youtube aplikasi, bisa juga untuk aplikasi lain seperti game, dll).

Nantinya kita bisa lihat, IP , domain, subdomain apa yang dipakai oleh aplikasi yang akan kita blokir di menu IP > DNS >cache.

ini adalah contoh cara mengetahui daftar domain yang diakses oleh aplikasi.
domain yang diakses aplikasi youtube

Wajib pakai mikrotik yang tidak terpakai, dan hanya dipakai oleh hp yang akan kita gunakan untuk debuging.

Tujuan nya agar host/server yang muncul di mikrotik adalah murni dari aplikasi yang akan kita blokir.

Tambahkan Host ke AddressList

Setelah kita lakukan debuging, tambahkan hostname (berupa domain/subdomain) kedalam addresslist.

Misal kita akan blokir youtube, maka buat adresslist dengan nama “IP YOUTUBE” lalu masukan semua host yang berkaitan dengan youtube kedalam addresslist tersebut.

memasukan domain, subdomain dan ip yang diakses oleh aplikasi youtube
memasukan host youtube ke addresslist

Buat Script Jika Perlu

Tidak terlepas kemungkinan aplikasi besar punya ratusan subdomain random, yang tiap waktu selau update dan berubah.

Tidak mungkin kita setiap hari memelototi host mana aja yang diakses oleh aplikasi tersebut dan menambahkan nya secara manual.

Untuk mengatasi hal ini, kit abisa membuat script yang bertugas untuk melacak dan menambahkan hostname yang mengandung kata tertentu kedalam address list secara otomatis.

Tandai Koneksi Host Aplikasi/Web Yang Akan Diblokir

Untuk bisa ngeblokir koneksi, kita perlu menandai koneksi client yang menuju server aplikasi,game, web yang akan kita blokir.

Buat Mangle Untuk Menandai Koneksi

Untuk menandai koneksi kita gunakan fitur mangle pada mikrotik

Cukup tandai satu arah saja, misal koneksi dari client ke server yang ada di adresslist blokir yang kita telah buat tadi.

Caranya :

  • IP > firewall > mangle
  • Klik tanda + untuk membuat mangle rule
  • chain pilih prerouting > dst addresslist pilih addresslist yang telah kita buat tadi
  • pada tab Action pilih mark connection lalu beri nama pada new connection mark.
  • passthrough dicentang.
  • Klik OK
cara menandai koneksi aplikasi yang akan diblokir menggunakan mikrotik
menandai koneksi dengan mangle

Blokir Aplikasi Aplikasi Dengan Firewall Mikrotik

Setelah koneksi dari client ke arah server aplikasi yang akan kita blokir sudah dibuat, maka selanjutnya tinggal buat firewall untuk ngeblok koneksi tersebut

Firewall Rule Untuk Blokir

Buat firewall rule dengan chain forward, connection mark sesuai dengan saat kita menandai koneksi, action nya drop.

cara blokir koneksi ke aplikasi, situs web dan game yang akan diblokir dengan mikrotik
blokir koneksi dengan filter rule

Mengatur Waktu Blokir

Secara default, rule yang telah kita buat akan ngeblok traffic selamanya (selama rule ter enable).

Kita bisa mengatur afektifitas waktu rule ini bekerja pada tab advanced, lalu pilih hari dan jam akan diberlakukan nya rule blokir ini.

cara blokir aplikasi, web site dan game di jam tertentu dengan mikrotik
blokir di jam dan hari tertentu

Tentukan jam dan hari kapan rule ini akan bekerja.

Cara ini cocok jika kita ingin melakukan blokir haya di jam ataupun hari tertentu saja.

KESIMPULAN

Blokit aplikasi, game dan website sudah tidak bisa menggunakan layer 7 protocol, karena koneksi sekarang sudah dienkripsi menggunakan SSL/HTTPS.

Sehingga content yang ada di dalam traffic tidak bisa dibaca oleh mikrotik.

Alternatifnya kita harus membuat list server yang akan diblokir lalu menandai koneksinya baru bisa kit ablokir.

Pembahasan Terkait
cara blokir iklan menggunakan mikrotik dan pihole
Cara Blokir Iklan di Mikrotik Dengan PiHole

Ini adalah cara blokir iklan menggunakan mikrotik. Nantinya semua client yang ada dibawah mikrotik tidak akan muncul iklan-iklan yang menganggu. Read more

cara blokir aplikasi dan website youtube di mikrotik
Cara Blokir Youtube di Mikrotik 100% Berhasil

Ini adalah cara blokir youtube di mikrotik agar tidak bisa diakses melalui browser ataupun aplikasi yang sudah teruji berhasil 100%. Read more

cara membuat dan setting jaringan kantor
Cara Membuat & Setting Jaringan Kantor

Ini adalah tehnik rahasia yang tidak pernah dibagikan oleh siapapun saat membuat dan setting jaringan kantor agar hasilnya lancar dan Read more

cara setting mikrotik dari awal sampai akhir untuk pemula
Cara Setting Mikrotik Router Dari Awal | Untuk Pemula

Panduan ini saya buat khusus untuk anda yang sedang belajar cara setting mikrotik router sendiri dari nol/awal. Dengan begini anda Read more

Tinggalkan komentar

about | hubungi saya

PAYMENT
BCA : 767 508 979 5
a/n : ARIANTO

Pusat Bantuan

0856 938 501 78

Senin-Minggu
07.00-21.00

Alamat :
Karanganyar. Kebumen,Jawa Tengah
54364

Layanan jasa

Setting mikrotik

SETTING WIFI UniFi

SettinG OLT EPON/GPON

Auto Isolir PPP/IP Static

Tutorial

mikrotik

Jaringan wireless

Jaringan WiFi

rt rw net

unifi

linux

cctv

website & blog

Copyright © 2024| Tembolok.ID

Belajarlinux.ORG | CaraMembuatWebsite.ORG

Syarat dan ketentuan Layanan | Kebijakan Privasi