Cara Blokir Website di Mikrotik Menggunakan Firewall Filter dan Layer7 Protocol

Dalam pengelolaan jaringan, terkadang administrator perlu membatasi akses ke website tertentu, misalnya untuk meningkatkan produktivitas pengguna atau menjaga keamanan jaringan.

MikroTik RouterOS menyediakan fitur Firewall Filter yang dapat dikombinasikan dengan Layer7 Protocol untuk memblokir website berdasarkan nama domain atau keyword tertentu.

Pada tutorial ini, contoh website yang diblokir adalah YouTube.



Apa Itu Layer7 Protocol?

Layer7 Protocol di Mikrotik digunakan untuk membaca pola tertentu pada paket data menggunakan regular expression (regex).

Fungsinya:

  • memblokir website tertentu
  • filtering berdasarkan keyword
  • membatasi akses aplikasi tertentu

Topologi Sederhana

Client → Mikrotik → Internet

Semua trafik client akan melewati firewall Mikrotik sebelum menuju internet.


Langkah Konfigurasi 

Setting radio seperti biasa dengan ip local = 192.168.11.1/24


ip > firewall > layer7 protocols > masukkan:

name = youtube (bebas)

regexp = ^,(youtube).$

apply > ok


ip > filterrules > masukkan:

tab general:

chain = forward

src-add = 192.168.11.0/24 (network ip local)


tab advance:

content = youtube


tab action:

action = drop

apply > ok


setting ip laptop:

ip address = 192.168.11.3 (misal)

subnetmask = 255.255.255.0

gateway = 192.168.11.3

DNS = 114.30.82.90 dan 114.30.80.34


Penjelasan Konfigurasi

Layer7 Rule

Rule ini membaca kata:

youtube

Artinya setiap trafik yang mengandung keyword tersebut akan dikenali Mikrotik.


Firewall Filter

Menggunakan:

action = drop

Artinya paket langsung dibuang sehingga akses ke website gagal.


Source Address

Rule hanya berlaku untuk jaringan:

192.168.11.0/24

Jadi hanya client pada subnet tersebut yang terkena blokir.


Cara Test Hasil

Setelah konfigurasi:

  • hubungkan laptop ke jaringan
  • buka browser
  • akses: Youtube.com

Jika berhasil diblokir, halaman tidak akan terbuka.


Website Lain Bisa Diblokir?

Bisa. Tinggal ganti keyword pada Layer7.

Contoh:

  • facebook
  • instagram
  • tiktok
  • netflix

Kelebihan Metode Ini

  • mudah dibuat
  • tidak butuh proxy
  • cocok untuk jaringan kecil-menengah
  • fleksibel berdasarkan keyword

Keterbatasan

Perlu diketahui:

  • Layer7 bisa membebani CPU jika trafik besar
  • beberapa website HTTPS modern bisa lebih sulit difilter
  • untuk jaringan besar lebih baik gunakan DNS filtering

Troubleshooting

Jika blokir tidak berjalan:

  • cek urutan firewall rule
  • pastikan Layer7 aktif
  • cek IP client
  • clear browser cache

Kesimpulan

Memblokir website di Mikrotik menggunakan Firewall dan Layer7 adalah cara sederhana namun efektif untuk membatasi akses website tertentu dalam jaringan.

Metode ini cocok digunakan pada jaringan kantor, sekolah, maupun hotspot.


Tips Tambahan

  • letakkan rule di atas rule allow
  • gunakan keyword spesifik
  • monitor CPU router
  • backup konfigurasi setelah selesai

Tags:
أحدث أقدم