Menu

Memblokir Situs atau Layanan Tertentu di MikroTik RouterOS

Diposting pada Februari 26, 2026

Pendahuluan

Dalam pengelolaan jaringan, terkadang administrator perlu membatasi akses ke situs atau layanan tertentu. Tujuannya bisa beragam, mulai dari meningkatkan produktivitas, menghemat bandwidth, hingga melindungi pengguna dari konten berbahaya.

MikroTik RouterOS menyediakan berbagai metode untuk melakukan pemblokiran, baik berdasarkan domain, IP address, maupun jenis layanan.

Artikel ini membahas cara efektif untuk melakukan cut off akses ke situs atau layanan tertentu menggunakan MikroTik.

Alasan Memblokir Situs atau Layanan

Beberapa alasan umum:

  • Menghindari penggunaan bandwidth berlebihan (streaming, download)
  • Meningkatkan fokus kerja atau belajar
  • Memblokir konten berbahaya atau ilegal
  • Keamanan jaringan

Metode 1 — Blokir Berdasarkan DNS (Domain Name Server)

Metode ini paling mudah dan sering digunakan.

Contoh: Blokir Facebook

  1. Aktifkan DNS MikroTik:

/ip dns set allow-remote-requests=yes

  1. Tambahkan static DNS entry:

/ip dns static add name=facebook.com address=0.0.0.0
/ip dns static add name=www.facebook.com address=0.0.0.0

Semua perangkat yang menggunakan DNS router tidak akan bisa mengakses situs tersebut.

Metode 2 — Blokir Menggunakan Firewall (IP Address)

Jika mengetahui IP server tujuan, bisa langsung diblokir.

Contoh:

/ip firewall filter add chain=forward dst-address=157.240.0.0/16 action=drop comment="Block Facebook IP"

Metode ini efektif tetapi IP situs besar sering berubah.

Metode 3 — Blokir Berdasarkan Layanan (Port)

Digunakan untuk memblokir layanan tertentu seperti:

  • Torrent
  • Game online
  • Streaming

Contoh blokir FTP:

/ip firewall filter add chain=forward protocol=tcp dst-port=21 action=drop comment="Block FTP"

Metode 4 — Layer 7 Protocol (Filtering Berdasarkan Konten)

Metode ini dapat memblokir berdasarkan kata kunci dalam trafik.

Contoh konfigurasi:

/ip firewall layer7-protocol add name=block-youtube regexp="^.+(youtube.com).*$"

Kemudian gunakan pada firewall:

/ip firewall filter add chain=forward layer7-protocol=block-youtube action=drop

Catatan: Metode ini cukup berat untuk CPU router.

Metode Paling Efektif (Disarankan)

Gunakan kombinasi:

✅ DNS filtering
✅ Firewall rules
✅ Address list

Untuk hasil yang lebih stabil dan sulit dilewati.

Tips Tambahan

Untuk kontrol lebih lanjut:

  • Gunakan Web Proxy MikroTik
  • Integrasi dengan DNS filtering eksternal
  • Gunakan scheduler untuk blokir berdasarkan waktu
  • Terapkan untuk user tertentu saja

Kesimpulan

MikroTik RouterOS menyediakan berbagai cara untuk memblokir situs dan layanan tertentu sesuai kebutuhan jaringan. Dengan metode yang tepat, administrator dapat mengontrol penggunaan internet secara efektif tanpa mengganggu layanan penting lainnya.

Kontrol akses yang baik membantu menciptakan jaringan yang aman, efisien, dan produktif.


SENG TENANG SENG KALEM KUASAI           
Belajar | Eksperimen | Berkarya | Berdoa


Daftar Pustaka :
https://chatgpt.com/
https://csirt.teknokrat.ac.id/cara-blokir-situs-tertentu-di-mikrotik-mudah-banget/
https://citraweb.com/artikel/123/
https://nds.id/cara-blokir-akses-internet-di-mikrotik/
https://csirt.teknokrat.ac.id/begini-cara-blokir-website-di-mikrotik-4/

:

Kirim Komentar: