Selasa, 04 Desember 2012

Blokir content Web dengan DNS Nawala di Router Mikrotik


Blok Web di Router Mikrotik Memblokir content atau web di router mikrotik saat ini untuk mengurangi activitas ilegal yang dilakukan oleh user seperti warnet game, misalnya web yang perlu di blokir adalah web pornografi, atau web penyedia cheat game, atau web-web terlarang lainnya yang memancing sara. Atau bisa juga gara-gara penggunaan cheat point blank ip address yang kita gunakan di banned oleh penyedia game. Untuk menghindari itu perlu kita blok content dan web yang terlarang itu lewat mikrotik.

Menutup access ke sebuah web / atau memblokir access ke sebuah web dapat di lakukan via software gui maupun winbox routerboard rb750 atau routerboard mikrotik versi lainnya. Pada posting blok web di router mikrotik berikut ini saya buat lewat gui/winbox bukan lewat consol

1. Variable yang perlu diketahui untuk dipergunakan dalam proses implementasi:
  • Login dan password pada Mikrotik dengan kewenangan full atau setara admin.
  • Mikrotik Router OS 2.9.X atau lebih mutakhir.
  • NS1 Nawala : 180.131.144.144
  • NS2 Nawala : 180.131.145.145
  • Interface ether2 pada Mikrotik terhubung dengan user atau switch distribusi LAN.
  • IP Address interface ether2
2. Implementasi:
Menambahkan NS1 dan NS2 Nawala pada configurasi DNS Settings Mikrotik :




Lakukan login pada mikrotik dengan Winbox, kemudian lakukan perubahan setting sebagai berikut :
  1. Masuk ke menu : IP – DNS – Settings.
  2. Pada DNS Settings :
    1. Aktifkan, dan isi Primary DNS : 180.131.144.144
    2. Aktifkan, dan isi Secondary DNS : 180.131.144.145
    3. Aktifkan opsi Allow Remote Requests
    4. Kemudian pilih Apply setelah itu OK.
Selanjutnya adalah mendefinisikan group DNS Server


  1. Masuk ke menu : IP – Firewall – Address Lists.
  2. Pilih tanda + untuk menambahkan data pada Address Lists.
  3. Pada Firewall Address List :
    1. Name : diisi dengan nama group DNS Server yaitu DNS.
    2. Address : diisi dengan IP NS1 Nawala yaitu 180.131.144.144
    3. Pilih Apply – Enable setelah itu OK
    4. Ulangi proses 1 hingga 3 dengan merubah variable Address dengan IP NS2 Nawala dan IP interface ether2 pada Mikrotik. Sehingga hasil akhir akan terdapat 3 DNS pada Address list 
     
3. Selanjutnya menambahkan filter pada firewall :
Fungsi filter ini adalah untuk membatasi agar user hanya dapat menggunakan DNS Server NS1 Nawala, NS2 Nawala dan IP address interface ether2


  1. Masuk ke menu : IP – Firewall – Filter Rules.
  2. Pilih tanda + untuk menambahkan New Firewall Rule.
  3. Pada General :
    1. Chain : input
    2. Protocol : 17(udp)
    3. Dst. Port : 53
    4. In. Interface : ether2
  4. Pada Advanced :
    1. Dst. Address List : aktifkan opsi (!) : DNS , klik OK
     


Pada Action :
  1. Action : drop
Pilih Apply kemudian OK.

4. Ulangi proses 1 hingga 3 dengan merubah protocol pada proses ke 3 dengan 6 (tcp).

Setelah proses setting selesai, lakukan perubahan IP DNS pada PC user untuk menggunakan IP address ether2, NS1 Nawala atau NS2 Nawala, hal ini dikarenakan user tidak akan dapat menggunakan DNS selain ketiga IP tersebut diatas.

Semoga informasi ini mudah dimengerti dan bermanfaat untuk kemajuan bersama
Dokumen ini telah mengalami revisi dari dokumen asli untuk penyesuaian tampilan halaman dan informasi yang diberikan.  dokumen asli dapat di unduh di sini

Sumber : http://www.nawala.org
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)