Technology

Tutorial Networking: Blok Akses Facebook di Mikrotik

 
  • 1
    Share

Loading...

Artikel berikut berisi informasi bagaimana memblok akses Facebook dengan layer7 Winbox. Mengapa layer7? Admin jaringan kami sebelumnya pernah menerapkan blok akses Facebook dengan cara drop by content pada Firewall. Hasilnya Facebook.com memang berhasil diblok, namun beberapa website (seperti forum cpanel dan website lain yang mengandung konten Facebook) ikut terblok. Setelah dicoba menerapkan rule blok akses Facebook dengan layer7, hasilnya sesuai dengan harapan. Akses ke Facebook berhasil terblok, namun tidak ikut berimbas website lain.

Nah, bagi anda admin jaringan (Mikrotik) yang kebetulan menemukan artikel berikut untuk solusi blokir akses Facebook di jaringan anda, berikut kami share step-step yang kami lakukan:

1. Login ke mikrotik anda melalui Winbox.

2. Add Exception. Exception ditambahkan apabila ada IP komputer salah satu personel yang harus masih bisa akses ke Facebook setelah eksperimen ini dilakukan.

  • IP >> FIREWALL >> Address List
  • Klik tanda + (Add)

3. Menambah rule Facebook pada list Layer 7 (L7)

  • IP > FIREWALL > Layer7 Protocols
  • Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK

4. Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju ke www.facebook.com untuk dimasukan ke rule illegal-url-connection.

  • IP > FIREWALL > MANGLE
  • Tambahkan mangle yang pertama, klik button + (Add)
  • Pada menu General > Chain: pilih Forward
  • Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7)
  • Pada menu Action > pilih mark connection, kemudian new mark connection isikan: mark-ilegal-connection. Detail seperti gambar di bawah ini:

  • Jika sudah, Klik Apply
  • Tambahkan mangle kedua dengan klik tanda + (Add)
  • Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection
  • Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet. Detail seperti gambar di bawah ini:

  • Hasil setting Mangle hingga langkah ini:

5. Setting Filter RuleĀ untuk membuat aturan penyaringan paket yang masuk.

  • IP > FIREWALL > FILTER RULE
  • Silakan tambahkan filter rule, klik tanda + (Add).
  • Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet pada mangle)
  • Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya seperti di gambar di bawah ini:

  • Silakan tambahkan filter rule untuk drop, klik tanda + (Add)
  • Pada menu General > Chain: pilih ilegal-url
  • Pada menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action)
  • Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:

  • Hasil setting hingga langkah ini:

6. Selesai, selamat mencoba :-)

Loading...

  • 1
    Share

68 komentar

  • 19 Februari 2012 - pukul 10:58

    wah dapet tempat belajar mikrotik baru nih …. makasih Mbag sudah mau share

    belajar blog wordpress

    • putri
      22 Februari 2012 - pukul 9:25

      Terima kasih pak :-) Silahkan bapak request tutorial yang bapak butuhkan, saya harap saya bisa membantu kembali :-)

      • Jen
        11 Agustus 2012 - pukul 1:21

        KASIH TRIK nya dari awal dong biar yang awam juga ngerti trus mesti pake software apa saja… kan yang awam gak tahu hehehe

  • Sartono
    27 Februari 2012 - pukul 19:00

    asalamu alaikum kok ga bisa ya

    • putri
      28 Februari 2012 - pukul 9:37

      wa’alaikumsalam.
      silahkan bapak printscreen settingan anda [email protected], kami akan bantu check :-).

  • Sartono
    27 Februari 2012 - pukul 19:03

    ip yg lokal mikrotik 192.168.50.1/24
    publiknya 192.168.10.1/24

    tp setelelah sy buka di command com ip clienya 192.168.10.102 mohon penyeagaran wasalam

    • putri
      28 Februari 2012 - pukul 9:35

      Untuk client apakah memakai dhcp untuk setting ipnya? jika iya, mohon untuk dicheck kembali dhcp server, pastikan interface yang anda pilih merupakan interface jaringan lokal. jika dilihat dari ip clientnya kemungkinan dhcpnya ikut interface jaringan public.

  • Daniel
    5 Maret 2012 - pukul 15:06

    misi mbak, mo numpang nanya nih:

    1. klo mo ngeblok smua web yg ada videonya gmn??

    2. klo mau ngeblok suatu website tapi hny dijam2 tertentu aja gmn?

    • putri
      5 Maret 2012 - pukul 15:13

      1. Untuk videonya youtube atau semua dengan content video? keduanya bisa pak :-) namun ada caranya.
      2. misalnya mau block facebook dalam rentang waktu jam 8 samapai jam 4 sore ? bisa juga pak ada menu schedule

      Kami akan coba membuat tutorialnya dalam minggu ini :-)

  • 5 Maret 2012 - pukul 15:21

    1. semua dengan konten video
    2. yups seperti itu…

    sippp ditunggu tutorialnya ya…..

    thx banget

  • Decky Marshall
    6 Maret 2012 - pukul 0:47

    ada ym nya mba?

  • Ubai
    16 Maret 2012 - pukul 6:12

    assalamualikum mbak.
    kalo mau memblock akses wifi yg bnyak digunakan BB,androib,iphone,dll…..gmn mbak?? tolong bantuannya??
    apakah….bisa di block….melelui MAC addres nya??
    terimakasih sebelumnya?

    • putri
      16 Maret 2012 - pukul 8:25

      wa’alaikumsalam,
      blocking access bisa dari ip pengguna dalam jaringan atau juga bisa dari mac address juga. Jika mas ubai menggunakan winbox, bisa disetting melalui menu IP >> Firewall >> Filter Rule , lalu add masuk Advanced, disana anda bisa memasukkan mac addressnya Action ubah menjadi drop.
      Jika drop by mac address sepertinya akan sedikit repot karena perlu mencari tahu mac dari device masing, kalau saya lebih prefer melimit bandwith satu jaringan, setelah itu membuat pengecualian untuk beberapa pengguna dengan men set ip nya jadi static dan di set dengan memberi bandwith yang lebih lebar. :D namun semuanya tergantung juga dengan kondisi dan kebutuhan di masing2 jaringan :-)

  • 23 Maret 2012 - pukul 17:38

    saya udah berhasil memblokir suatu web tapi saya tidak tahu gimana mengembalikanya seperti semula.tolong mbak gimana caranya mengaktifkan web yang terblokir di winbox

    • putri
      26 Maret 2012 - pukul 12:25

      anda bisa remove filternya dari ip>> firewall. silahkan klik nama filternya lalu klik tanda – untuk melakukan remove.

  • Joe Xcode
    26 Maret 2012 - pukul 11:08

    Nice share mbak Putri.

  • Nixon Oloan
    12 April 2012 - pukul 16:32

    Ibu…
    gimana caraya memblock ultrasurf di mikotik?

  • Dody
    18 April 2012 - pukul 9:50

    Selamat pagi,

    Terima kasih atas sharing anda, sangat berguna untuk kami. Yang menjadi pertanyaan saya: kenapa exception tidak berfungsi ya, ip address yang saya masukan dalam kategori exception (punya boss hehehe…) tetap kena blokir fbnya.

    Semoga berkenan untuk memberikan solusi.

    Salam,
    Dody

    • putri
      18 April 2012 - pukul 13:26

      exception setelah ditambahkan di address list, silahkan pada setting firewall pada menu advanced source address dan destination address diberi cnetang tanda seru dan ditambahkan list exception disana

      • Dody
        18 April 2012 - pukul 16:06

        Terima kasih responnya,

        Sudah saya seting seperti tutorial di atas, tapi tetap kena blok.

        Di address list sudah saya masukkan ip yang menjadi exceptionnya, terus yang di firewall juga sdh diseting seperti petunjuk di atas. Apa yang kurang ya kira-kira?

        Thanks

  • dayan
    3 Mei 2012 - pukul 11:45

    mba.. kalo kita ingin sekedar membatasi penggunaan facebook, misalnya hanya dari jam 8 s.d 14 itu gmn.

    trims sebelumnya

  • Budi
    8 Mei 2012 - pukul 12:36

    Assalamu’alaikum Mbak Putri
    Saya baru belajar mikrotik (baru beli 2 hari lalu :) ), saya mau tanya:
    1. Saya mau membatasi IP 192.168.1.2 dan 192.168.1.15 hanya bisa email saja (smtp, pop, gmail dan yahoo)
    2. Sedang IP 192.168.1.5 dan 192.168.1.8 bisa email dan browsing tapi facebook dan streaming di blok
    3. IP 192.168.1.3 dan 192.168.1.7 bisa semuanya

    Terima kasih

    • putri
      8 Mei 2012 - pukul 14:04

      wa’alaikumsalam
      saya coba bantu sepengetahuan saya ya pak :D
      1. untuk blocking selain email belum pernah saya coba, yang pernah saya tahu ada cara untuk blocking per mail, yahoo sendiri, gmail sendiri, dengan logika yang ada, bisa dibalik logikanya agar jaringan hanya bisa mengakses email tersebut.
      2. bisa memakai cara blocking dan streaming yang pernah saya tulis namun pada menu advacend di filter rule disikan address list yang sudah ditambahkan utnuk ip yang di block
      3. Add pada firewall >> filter rule isikan dengan address list yang sudah ditambahkan untuk kedua ip tersebut , lalu actionnya di set accept
      Kurang lebihnya seperti itu, perlu detail konfigurasi disana untuk lebih tepatnya :-)

  • Budi
    8 Mei 2012 - pukul 14:39

    Terima kasih Mbak

    Akan saya coba…

  • Indra
    14 Mei 2012 - pukul 10:26

    Mbak kok saya coba ikutin tetap ga berhasil ya?
    Trus saya juga mau tanya mau block website dan di arahkan ke web lain saat dibuka gimana ya?

  • Abenk
    14 Mei 2012 - pukul 14:14

    dear bu putri, kalau mao ditambahkan untuk facebook? saya sudah coba tapi tidak bisa…

  • Abenk
    14 Mei 2012 - pukul 14:14

    maksud saya untuk youtube …

    • putri
      21 Mei 2012 - pukul 14:49

      untuk youtube layer 7 silahkan set dengan isi ^.+.c.youtube.com.*$
      untuk cara-cara lainnya sama pak

  • Ratih
    21 Mei 2012 - pukul 14:29

    Assalamu’alaikum,

    Terima kasih udah share cara block facebook. Saya udah ikutin dan berhasil. Tapi saya ingin tambah beberapa IP yang tetep bisa access facebook. Gimana caranya Mba?

    • putri
      21 Mei 2012 - pukul 14:58

      wa’alaikumsalam,

      Pada step kedua add exception, silahkan tambahkan lagi ip yang ingi diberi hak akses pada facebook, 1 list 1 ip .. :-) silahkan dicoba

  • Ratih
    21 Mei 2012 - pukul 15:06

    Makasih M’Putri. Cepet banget responsenya dan berhasil.

  • Ratih
    21 Mei 2012 - pukul 15:12

    M’Putri, kalo mau block porn site gimana ya? Kalo pake web proxy gak keblock. DNS nya saya pake nawala.

    • putri
      24 Mei 2012 - pukul 10:00

      Dear,

      Untuk dns nawala , jika saya baca di forum memang bisa memblock tanpa kita list satu2 di firewall atau dns static, saya belum check ke akuratannya, ada yang bilang sering down servernya.
      banyak cara untuk filteringnya, paling mudah block via firewall>filter rule content misalnya diisi dengan porn action dibuat drop, ampuh namun hanya bisa block 1 content untuk 1 rule, ribet juga kalau ada web forum yang kita butuhkan namun ada pihak yang menyisipkan content tersebut , jadinya ikut terblock :D .. untuk cara lain masih saya coba2 juga mbak :D

  • Ratih
    23 Mei 2012 - pukul 12:51

    Assalamu’alaikum,

    M’Putri, kemaren saya block facebook langsung berhasil. Hari ini saya mau block youtube, tetapi exception nya berbeda dengan facebook. Saya ikutin langkah-langkah yang block facebook, tetapi tidak berhasil. Malah facebook nya jadi kebuka lagi. Gimana caranya M’Putri?

    • putri
      24 Mei 2012 - pukul 9:54

      wa’alaikumsalam

      saya akan coba membuatkan artikel block youtube, block youtube akan lebih simple daripada setting untuk block facebook :-) terima kasih

  • arurorero
    31 Mei 2012 - pukul 16:29

    Mau ijin kasih saran . untuk masalah exception yang masih ke blok .

    pada menu Firewall Rule
    General :
    chain -> illegal-url
    in. interface -> (proxy/wan)
    out. interface -> (local)

    Advanced :
    Dst. Address List -> !Exception

    Action -> Drop

    • 5 Juni 2012 - pukul 14:44

      terima kasih sharingnya :D

  • Adynk
    1 Juni 2012 - pukul 18:47

    makasih mbak atas pelajaran berharganya, trus mau nanya nih, saya kan pemula dalam setting mikrotik, trus waktu setting user and password pada hostpot, kok yang bisa mengakses setiap user hanya satu PC atau laptop, kan seharusnya bisa aja satu user diakses beberapa PC/Laptop selama mereka tahu user dan passwordnya, apa yang harus saya setting mbak?, mohon infornya

  • Akiem
    4 Juni 2012 - pukul 14:07

    ass mb mav mau tny jk blok https://www.facebook.com bs jg tdk spt ini,sy sdh coba tp ttep bs user buka dng http,, mhn dibantu y,,,trmksh.

  • Ludi
    10 Juni 2012 - pukul 16:02

    mbak baik sekaleeee

  • Adi
    12 Juni 2012 - pukul 13:19

    mbak blh krmkn tutorial networking dlm pemblock situs2 tertentu melalui mikrotik…

  • Tommy
    13 Juni 2012 - pukul 15:35

    OK artikel ini bekerja dengan baik, pakai exception admin bisa akses
    but ternyata user / staff pada facebookan dengan memakai https://www.facebook.com
    atau https://www.youtube.com
    gimana ya kalo ngeblok https
    soalnya kalo http port 80 ya?
    kalo https port 443 makanya bisa tembus, biasanya yang pakai https web” perbankang yang menuntut enkripsi yaitu lewat https untuk keamananya

    seiring berjalanya waktu konten facebook dan youtube yang bisa kita blok pakai mikrotik tembus pakai https

    kalau pake mesin lain seperti fortigate / fortinet soalnya lebih detil firewallnya
    sedang di mikrotik sy blom tau nih cara barunya

    mohon tembusin ke email ya.. klo bisa solusinya

  • Zainal
    17 Juli 2012 - pukul 15:36

    Assalamu’alaikum mbak putri., mau tanya cara blok IP client supaya hanya bisa pakai Yahoo Messenger saja gimana ya.
    Trims sebelumnya.

  • 26 Juli 2012 - pukul 16:03

    salam kenal
    mba mo tanya dunk, mikrotik RB1000 bisa menampung brp user ya untuk user hotspotnya, bs kah dalam satu waktu 500 user???

    • putri
      27 Juli 2012 - pukul 11:14

      Saya kurang hafal untuk tipe routerboard tersebut mengikuti level berapa dalam license mikrotik. Jika RB1000 level 5 atau 6 , untuk level 5 user active hotspot 500, untuk level 6 unlimited

  • Tohadi
    5 Agustus 2012 - pukul 23:44

    semisal klo kita buka facebook tpi di redirect ke url yag lain menggunakan mikrotik bisa ga..?

  • Dhanish
    9 Agustus 2012 - pukul 8:08

    mba maw tanya blh ya ..

    di kantor saya pake mikrotik – winbox ver 3.22 on x86,mba putri mencegah agar client tidak bisa menggunakan proxy-list atau manual proxy configure di setiap browser,setting pada mikrotiknya bagaimana..ditunggu jawbanya ya

  • Budi
    9 Agustus 2012 - pukul 9:08

    Mba, sakti sekali deh.
    Langsung ke-block, dan tidak ada masalah dengan policy existing
    Bikin untuk block torrent juga dunk Mba

    Thanks

  • 15 Agustus 2012 - pukul 12:57

    tutorial yg lebih simple ada gk ya mbk ?
    ap dengan ini https juga ikut ke blok ?

  • Gwawan
    24 Agustus 2012 - pukul 15:13

    halo mbak.. thanks tutorialnya
    saya sudah coba step by step diatas, dan website facebook terblokir. tapi apa memang semua add-on facebook yang ada di berbagai website juga ikut ke blok ya? atau ada cara lainnya agar add-on facebook ttp berfungsi?
    terimakasih

  • Joe
    12 September 2012 - pukul 14:22

    mba, itu caranya bagaimana yah misalkan exception ga lbh dari satu IP aja??krn saya coba ip di addresslistnya saya ganti sprt 10.10.100.176/28….ttp ga bisa jg….help me please

  • War
    27 September 2012 - pukul 23:42

    Mbak, sy baru dimikrotik dan masih sangat2 awak trus niat sy tuk membelajari mikrotik udah tercapai dengan saya belikan RB750GL nah disini sy ingin menanyakan cara settingan mikrotik yg dengan memfungsikan 2 Hotspot dan 1 lan lokal 1 lgi tuk cctv, mohon diberi pencerahan dan tutorialnya, terimakash,,….

  • Salman
    2 Oktober 2012 - pukul 22:53

    Asmlkm Mba putri klau mau blok https di modem tp link gmna ya,,,,,!

  • 6 Oktober 2012 - pukul 12:02

    Aslm. Numpang tanya, di kantor kami menggunakan dua RouterBoard. RB1100 yang tersambung dengan modem, dan RB450 yang dikoneksikan melalui switch. RB450 digunakan untuk koneksi Wireless LAN dengan DHCP. Ada dua wireless LAN yang tersambung melalui RB450, pertama dengan ip 192.168.0.2-254 dan 192.168.100.2-254. Kami ingin memblok akses ke facebook, twitter, dan youtube. Sebaiknya setting di atas dilakukan di RB1100 atau di RB450? Sampai saat ini masih gagal, karena Client masih bisa membuka website tersebut.

  • 7 Oktober 2012 - pukul 17:05

    Mbak Putri,

    Terima kasih SHARE Ilmunya.
    Semoga Allah SWT yg bisa membalasnya amien :-)
    Anyway, Postingan Ilmu nya TOKCER abizzz .. he he he he

    Salam kenal,
    Agung Ws – jakarta

  • Giovani
    12 Oktober 2012 - pukul 22:55

    Mbak Putri, bisa gak blok konten-konten porno di facebook, pake mikrotik?
    Mohon pencerahannya… trimakasih.

  • Andi
    19 Oktober 2012 - pukul 19:57

    Tutorialnya bagus, sangat berguna bagi pemula seperti saya (masih belajar). yang ingin sy tanyakan bagaimana kalo saya ingin membatasi jam atau waktu untuk buka facebook, misal untuk dapat akses ke facebook mulai jam 12.00. Terimakasih

  • Oban
    20 Oktober 2012 - pukul 12:26

    maaf mbak setelah saya coba memang FB bs berhasi di blok tetapi website lain yang ada link atau rss facebook jg ikut terblokir..mis. disdus.com ini knp yaa? mkasih.

  • Andi
    31 Oktober 2012 - pukul 12:07

    Mbak, kalau mau membatasi waktu akses FB gmn ya? misal FB bisa diakses mulai jam 12.00 tetapi untuk beberapa IP bisa akses bebas

  • Andy
    14 November 2012 - pukul 11:06

    untuk blok https bisa ditambahkan dst-port=443 pada firewall filternya, tapi cara ini juga akan memblok situs2 yang memiliki kontan facebook.com misalnya disdus.com ga akan bisa kebuka

  • Ebrahim Karimi
    15 November 2012 - pukul 21:35

    hi
    that is a best solution over the internet. thanks so much!

  • Roy Moto
    20 November 2012 - pukul 13:56

    Siang mbak..
    Saya sudah buat scheduler untuk blok facebook dan youtube pada jam 08.00-12.00 dan 14.00-17.00 facebook dan youtube tidak bisa di akses, tapi yang jadi masalah saya ingin scheduler itu berjalan hanya untuk hari senin – jum”at, sedang hari sabtu dan minggu free, gimana untuk settingannya???
    Makasih pencerahannya mbak…

  • Fajar Setiawan
    21 November 2012 - pukul 10:52

    Asslamaualaikum…. mbak YM nya kok ndak bisa di add yach,
    klo utk file extention biar user ndak bisa download gmn mbak…. help my

  • Agus
    4 Desember 2012 - pukul 15:13

    setelah mengikuti steb di atas berhasil untuk blok facebook but yang jadi masalah websete yang lain juga terblokir seperti emai (yahoo/gmail) dan cpanel tetap terblokir…. mohon dibantu solusinya

  • 13 Desember 2012 - pukul 10:47

    Dear mba Putri,
    salam kenal mba,tutorialnya sangat bermanfaat..oya mau tanya kalo kondisinya hanya IP komputer tertentu saja yg tidak bisa akses facebook gmn settingnya ya mba?mohon bantuannya ya mba,terima kasih

Komentar ditutup.