Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik

shares |

Memblokir Situs-situs Dewasa degan Mudah di Mikrotik
Menciptakan suasana internet yang sehat itu penting. Apalagi jika bayak client dari jaringan kita adalah anak-anak atau anak sekolah yang belum boleh mengakses konten dewasa. Masalahnya, banyak sekali situs-situs dewasa yang beredar di internet. Hal ini bakal bikin pusing jika kita harus memblokir situs nya satu per satu.

Untuk dapat memblokir situs atau konten terentu di internet pada Mikrotik dapat dilakukan dengan cara :
1. Web Proxy
2. DNS Static
3. Firewall

Memblokir situs tertentu menggunakan Web Proxy sudah pernah saya bahas disini :
 
Begitu juga dengan memblokir situs dengan Firewall Mikrotik. 

Keduanya harus memasukkan daftar situs yang akan diblokir secara manual satu per satu. Hal ini tentu akan sangat merepotkan jika jumlah situs yang akan diblokir sampai ratusan bahkan ribuan. Kendala lainnya adalah kita tidak tau situs apa saja yang harus diblokir.


Nah, oleh karena itu solusi yang cocok adalah menggunakan DNS Static. Dalam hal ini kita dapat menggunakan DNS Gratis dari Nawala atau OpenDNS yang sudah memfilter konten berbahaya. Jadi kita tidak perlu lagi repot-repot memfilter manual semua situs-situs berbahaya tersebut.

Caranya sangat mudah, silakan anda login ke Mikrotik via Winbox.

1. Jika anda menggunakan DHCP Client, misalnya menggunakan internet dari speedy atau modem GSM maka anda harus menonaktifkan fitur "Use Peer DNS"
Masuk ke menu IP --> DHCP Client --> Buka DHCP client nya -- > uncheck "Use Peer DNS"



2. Masuk ke menu IP --> DNS --> Masukkan DNS Server nya di kolom Servers --> centang Allow Remote Request



- DNS Nawala (gratis tanpa register) :
  • 180.131.144.144
  • 180.131.145.145
- DNS OpenDNS (gratis register dulu) --> opendns.com

Bedanya jika menggunakan DNS Nawala jika masuk ke situs yang terblokir muncul pesan tetapi tidak dpat diganti. Sedagkan kalo OpenDNS bisa kita masukkan pesan tertentu sesuai keinginan seperti pada gambar pertama diatas.

Selain itu, jika menggunakan DNS Nawala kita ga bisa menambahkan atau mengurangi situs yang diblokir, sedangkan kalo menggunakan DNS OpenDNS bisa diatur situs apa saja yang mau diblokir. Namun jika menggunakan OpenDNS harus register dulu.

3. Setelah diganti DNS nya, jangan lupa untuk Flush DNS Cache nya. Pada menu DNS Settings --> Cache --> Flush Cache


atau bisa menggunakan command :
ip dns cache flush
4. Lakukan flush DNS cache juga pada windows dengan command di CMD :
ipconfig /flushdns

Nah, sekarang siapapun yang mengakses konten dewasa akan diblokir oleh DNS server. Namun masalahnya, bagaimana jika client mengganti alamat DNS nya secara manual misal pake DNS google 8.8.8.8? Hal ini akan membuat pemblokiran ini menjadi sia-sia.

Sekarang pertanyaannya, bagaimana cara mencegah client mengganti DNS manual misal ke 8.8.8.8? Caranya dengan memaksa client untuk menggunkaan DNS dari Mikrotik kita. Tutorialnya silakan anda baca disini :
Cara Mencegah Client Mengganti DNS secara Manual

Oke, demikianlah Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik. Silakan dicoba, dan semoga bermanfaat :)

Baca Tutorial Mikrotik Lainnya

12 comments:

  1. gan, kao settingan mikrotik ane tidak terhubung dengan komputer, apa perlu juga untuk meakukan langkah 4, flush DNS cache pada komputer ?, trus sousinya gimana agar mikrotik bisa memfiter content dewasa ?, trims ...

    ReplyDelete
    Replies
    1. perintah flush DNS cache itu fungsinya untuk menghapus cache DNS dari setingan DNS sebelumnya. Jadi kalo mau ganti setingan DNS harus di flush dulu cache nya biar setingan DNS baru itu ngefek.
      kalo anda mengganti setingan DNS di PC anda ya harus di flush dulu.
      langsung aja ganti setingan DNS di PC anda dengan DNS Nawala

      180.131.144.144
      180.131.145.145

      Delete
  2. Thanks tutorialnya gan,,. :)
    ane mau coba dulu..

    ReplyDelete
  3. Bro, pas ane unchek "use peer DNS" kok status yang tertera di bawah windows itu "searching" terus ya? Kalo di gambar ente kan "Status=bound".
    Kira-kira ada apa ya bro? Bisa minta solusi?
    Matur nuwun sebelumnya.

    ReplyDelete
    Replies
    1. kalo ga di uncheck mau bound ga?
      Coba di renew atau release, nanti dia akan minta IP baru ke DHCP Server

      Delete
  4. Sampun bro! Matur nuwun sebelumnya. Mugo2 dapet jodoh yang baik. Amien!!!

    ReplyDelete
  5. Mo nanya gan ane udah ganti DNS tapi gk berubah jga DNS di PC. Selalu dapet 4.2.2.1
    Sudah di flush di mikrotik maupun di pc, kenapa ya? Anehnya DNS 4.2.2.1 itu bukan DNS default dri firstmedia, klo ane check peer DNS dapet default nya 202.73.99.4

    ReplyDelete
  6. itukan dnsnya diganti sama dns nawala, jadi kita ga pake dns dari isp? apakah masih bisa conect internet?

    ReplyDelete
  7. gan , soal dns cache flush , apa masing-masing client harus flush cache sendiri di masing-masing device ?

    ReplyDelete

Silakan anda berikan kritik, saran, masukan atau pertanyaan seputar Mikrotik pada kolom Komentar di bawah ini :