Ini adalah cara blokir iklan menggunakan mikrotik.
Nantinya semua client yang ada dibawah mikrotik tidak akan muncul iklan-iklan yang menganggu.
Iklan di website ataupun aplikasi nantinya akan hilang setelah menggunakan cara ini.
Daftar Isi :
Mekanisme Cara Blokir Iklan
Cara blokir iklan agar tidak muncul di aplikasi atau website secara mudah bisa dilakukan dengan 2 cara.
Blokir dari sisi perangkat user/client dan blokir dari router pusat.
Blokir Iklan Dari Perangkat Client
Kita perlu mensetting perangkat client (hp,laptop,komputer,tablet) yang biasa dipakai untuk internetan agar punya kemampuan untuk blokir iklan.
Caranya bisa dengan menggunakan addon yang dipasang di browser ataupun menggunakan aplikasi pihak ketiga.
Cara ini tidak efektif jika kita ingin memblokir iklan di semua client yang ada di jaringan kita, karena harus seting satu persatu.
Blokir Iklan Dari Pusat Internet (Router)
Ini adalah cara paling efisien, cukup setting router induknya saja maka otomatis semua client yang ada dibawah router akan punya kemampuan blokir iklan.
Caranya dengan memasang DNS server, yang punya kemampuan memfilter query DNS dan memblokir iklan.
Untuk tujuan ini, kita bisa gunakan public ataupun private DNS.
Private vs Public DNS
Diluar bahasan DNS yang punya kemampuan blokir iklan, secara umum ada 2 jenis DNS secara umum dilihat dari ketersediaan nya.
- DNS server private
- DNS server private
Kedua jenis DNS server ini bisa kita gunakan dengan syarat tertentu.
Public DNS
DNS server public, semua orang bisa pakai tanpa syarat, misalnya google dns (8.8.4.4 , 8.8.8.8) , cloudflare (1.1.1.1 , 1.0.0.1).
Tapi sebenarnya ada banyak penyedia public DNS selain google dan cloudflare.
Jenis dan fungsinya ada bermacam-macam, tinggal pilih saja sesuai dengan kebutuhan.
List DNS nya bisa dicek di link dibawah ini.
https://kb.adguard.com/en/general/dns-providers
Jika kita butuh DNS untuk blokir iklan, maka pilih DNS yang punya kemampuan blok iklan (ad block / ad guard/ad filter).
Private DNS
Sedangkan private DNS perlu syarat khusus untuk memakainya, misalnya kita harus langganan ataupun kita harus buat sendiri.
Disebut juga dengan DNS premium.
Kita punya kontrol atas DNS server yang kita sewa ataupun buat.
Bisa menambahkan blok list, melihat statistik dan lain sebagainya.
Pada bahasan ini, saya hanya akan bahas private DNS PiHole yang bisa kita install di server VPS ataupun komputer lokal.
Nantinya akan difungsikan sebagai filter iklan di jaringan kita.
PiHole, Private DNS Server Yang Bisa Blokir Iklan
Pertama kita harus punya DNS server sendiri yang mampu memfilter dan blokir iklan.
PiHole adalah jawaban nya, aplikasi DNS server ini gratis dan opensource.
Pihole bisa diinstall di SBC(single board computer) seperti raspberi atau sejenisnya.
Bisa juga diinstall di VPS, ataupun di komputer lokal yang difungsikan sebagai server.
Menginstall Server piHole
PiHole mendukung berbagai macam sitem operasi, kita bisa pilih panduan nya sesuai dengan OS yang kita gunakan.
Panduan lengkap nya sudah ada di website resminya.
https://docs.pi-hole.net/main/basic-install/
Klik link diatas, lalu ikuti prosedur panduan cara install PiHole.
Set PiHole Recursive DNS dengan “unbound”
Saat DNS server tidak punya cache IP untul resolve dari domain yang diminta oleh client , otomatis akan mengkontak DNS server upstream.
Biasanya google DNS (8.8.8.8, 8.8.4.4) atau DNS dari ISP, hal ini bisa jadi masalah kita DNS tersebut diserang oleh hacker.
Kita akan set agar server DNS kita (PiHole) akan menghubungi otoritas dari yang memegang pengelolaan domain (.net, .com, dll) untuk mendapatkan resolve ip dari domain yang diminta client.
Cara ini tidak secepat saat kita menggukana DNS google/ISP tapi jauh lebih aman.
Cara setting nya bisa dilihat disini: https://docs.pi-hole.net/guides/dns/unbound/
Setting Router/Mikrotik Untuk Blokir Iklan
Setelah kita punya server piHole, selanjutnya kita perlu atur agar semua client menggunakan DNS cache yang sudah difilter oleh pihole supaya bebas iklan.
Kita bisa manfaatkan service DNS yang ada di mikrotik untuk tujuan ini.
Topologi Pemasangan PiHole & Mikrotik
Server pihole bisa ditauh di internet (diinstall di VPS) ataupun berada di jaringan lokal dibawah mikrotik.
Jika pihole dipasang dibawah mikrotik, pastikan pihole punya akses internet jika berada di bawah mikrotik.
Gunakan DNS PiHole di Mikrotik Utama
Kita akan memanfaatkan DNS server yang ada di mikrotik untuk melayani request DNS query dari semua client.
Nantinya DNS query yang berasal dari client akan diteruskan ke DNS pihole kita.
Tujuan nya agar server pihole tidak terlalu terbebani, jadi kita gunakan DNS cache milik mikrotik agar lebih cepat.
Redirect Traffic DNS
Kita perlu pastikan semua client yang ada di jaringan menggunakan DNS pihole.
Buat saja NAT rule untuk redirect semua traffic DNS dari client ke mikrotik.
Ingat!! mikrotik kita sudah menggunakan DNS pihole, jadi walau client menggunakan DNS mikrotik otomatis sudah terfilter.
Jangan lupa isikan ip address pihole di dibagian src-address lalu pakai tanda seru, hal ini untuk mencegah looping DNS yang berasal dari pihole server.
DNS Cache
Jangan clear cache DNS pada mikrotik, hal ini untuk menghindari membludaknya request dns query ke pihole.
Jika terjadi hal demikian bisa menyebabkan respon ketika membuka situs jadi lama karena kebanyakan request DNS yang harus diproses.
Jadi tidak perlu clear cache DNS.
PiHole akan melakukan bloking secara berangsur-angsur sekitar 5-10 menit.
KESIMPULAN
Menggunakan mikrotik + pihole merupakan cara paling efektif untuk blokir iklan di jaringan yang kita kelola.
Perangkat client otomatis akan punya kemampuan blokir iklan tanpa harus setting satu persatu.
Hal ini bisa terjadi karena PiHole yang bertanggung jawab untuk meresolve dan filter domain yang direquest client dan memblokir nya jika yang diminta masuk daftar hitam piHole.