Cara Blokir Akses Facebook (http dan https) di MikroTik

Setelah beberapa lama menggunakan cara blok facebook menggunakan web-proxy ternyata masih ada kekuranganya yaitu tidak bisa memblokir akses ke facebook apabila menggunakan protokol https. dan beberapa kali eksperimen menggunakan layer7-protokol juga tidak membuahkan hasil untuk menutupi kelemahan tersebut.

Tadi pagi entah kenapa si pak bos menyuruh menutup semua akses ke facebook, cari cari di google akhirnya nemu tutorial yang hampir sama dengan tutorial tutorial sebelumnya yang pernah saya coba yakni menggunakan layer7-protokol. tapi tadi juga nemu tutorial menggunakan mangle, setelah saya coba hasilnya nihil. dengan sedikit improvisasi saya ubah konfigurasinya dan,, violaa.. facebook tidak bisa di akses lagi melalui jaringan wifi di tempat kerja saya, berikut step step konfigurasinya.

Artikel update terbaru dapat di lihat pada postingan berikut ini

Konfigurasi Menggunakan WinBox

Pada tutorial ini saya menggunakan winbox sebagai media konfigurasinya, akan tetapi sobat semua bisa menggunakan telnet atau basis text tapi menyesuaikan sendiri yah.

Oke, sekarang siapkan winbox dan login di Router MikroTik masing masing yah.

Buat Mangle Rule

Pertama kita membuat Mangle rule di mikrotik kita, mangle gunanya untuk mengelompokkan atau menjaring suatu paket dan menamai kelompok paket tersebut.

Masuk menu IP > Firewall Masuk tab Mangle

Klik tombol Add (Simbol + warna merah)

pada tab general kita isikan konfigurasi seperti berikut

Chain = forward

Src. Address = 0.0.0.0/0 (artinya kita menjaring dari semua koneksi)

Contoh dapat di lihat gambar di bawah yang di lingkari merah.

Action = add dst to address list

Address list = fb-blok

Di sini kita akan memasukkan ip yang dituju kedalam sebuah address list yaitu fb-blok yang nantinya akan di gunakan untuk memblok ip tersebut. nama address listnya tidak harus fb-blok, dapat di sesuaikan selera masing masing.

Membuat Filter Rule

Disini kita akan me-reject koneksi yang menuju ip facebook caranya dengan menambahkan Filter rule.

Masuk ke meu** Ip > Firewall > (tab) Filter Rule** klik **add **

** ** Konfigurasi pada tab general kita setting chain : forward

Src. Address List : fb-allowed

Dst. Address List : fb-blok

Kemudian klik kotak kecil di depan isian Src.Address List sehingga muncul tanda ! (not).

Disini kita akan membuat filter rule yang berlaku terhadap koneksi yang menuju address list fb-blok yang tadi sudah dibuat oleh mangle secara otomatis dengan alamat pengakses (source addres) yang bukan dari ip fb-allowed (kita buat nanti) yaitu alamat ip siapa saja yang boleh mengakses facebook.

Membuat Address List untuk Allowed User

Selanjutnya kita buat siapa saja yang boleh mengakses facebook dengan menambahkan address list dengan nama fb-allowed.

Masuk Menu Ip > Firewall > (tab) Address List Kemudian klik add atau tombol + warna merah.

Artikel update terbaru dapat di lihat pada postingan berikut ini