Memblokir Situs-situs Dewasa degan Mudah di Mikrotik
Menciptakan suasana internet yang sehat itu penting. Apalagi jika bayak client dari jaringan kita adalah anak-anak atau anak sekolah yang belum boleh mengakses konten dewasa. Masalahnya, banyak sekali situs-situs dewasa yang beredar di internet. Hal ini bakal bikin pusing jika kita harus memblokir situs nya satu per satu.
Untuk dapat memblokir situs atau konten terentu di internet pada Mikrotik dapat dilakukan dengan cara :
1. Web Proxy
2. DNS Static
3. Firewall
Memblokir situs tertentu menggunakan Web Proxy sudah pernah saya bahas disini :
Begitu juga dengan memblokir situs dengan Firewall Mikrotik.
Keduanya harus memasukkan daftar situs yang akan diblokir secara manual satu per satu. Hal ini tentu akan sangat merepotkan jika jumlah situs yang akan diblokir sampai ratusan bahkan ribuan. Kendala lainnya adalah kita tidak tau situs apa saja yang harus diblokir.
Nah, oleh karena itu solusi yang cocok adalah menggunakan DNS Static. Dalam hal ini kita dapat menggunakan DNS Gratis dari Nawala atau OpenDNS yang sudah memfilter konten berbahaya. Jadi kita tidak perlu lagi repot-repot memfilter manual semua situs-situs berbahaya tersebut.
Caranya sangat mudah, silakan anda login ke Mikrotik via Winbox.
1. Jika anda menggunakan DHCP Client, misalnya menggunakan
internet dari speedy atau modem GSM maka anda harus menonaktifkan fitur
"Use Peer DNS"
Masuk ke menu IP --> DHCP Client --> Buka DHCP client nya -- > uncheck "Use Peer DNS"
2. Masuk ke menu IP --> DNS --> Masukkan DNS Server nya di kolom Servers --> centang Allow Remote Request
- DNS Nawala (gratis tanpa register) :
- 180.131.144.144
- 180.131.145.145
- DNS OpenDNS (gratis register dulu) --> opendns.com
Bedanya jika menggunakan DNS Nawala jika masuk ke situs yang terblokir muncul pesan tetapi tidak dpat diganti. Sedagkan kalo OpenDNS bisa kita masukkan pesan tertentu sesuai keinginan seperti pada gambar pertama diatas.
Selain itu, jika menggunakan DNS Nawala kita ga bisa menambahkan atau mengurangi situs yang diblokir, sedangkan kalo menggunakan DNS OpenDNS bisa diatur situs apa saja yang mau diblokir. Namun jika menggunakan OpenDNS harus register dulu.
3. Setelah diganti DNS nya, jangan lupa untuk Flush DNS Cache nya. Pada menu DNS Settings --> Cache --> Flush Cache
atau bisa menggunakan command :
ip dns cache flush
4. Lakukan flush DNS cache juga pada windows dengan command di CMD :
ipconfig /flushdns
Nah, sekarang siapapun yang mengakses konten dewasa akan diblokir oleh DNS server. Namun masalahnya, bagaimana jika client mengganti alamat DNS nya secara manual misal pake DNS google 8.8.8.8? Hal ini akan membuat pemblokiran ini menjadi sia-sia.
Sekarang pertanyaannya, bagaimana cara mencegah client mengganti DNS manual misal ke 8.8.8.8? Caranya dengan memaksa client untuk menggunkaan DNS dari Mikrotik kita. Tutorialnya silakan anda baca disini :
Cara Mencegah Client Mengganti DNS secara Manual
Cara Mencegah Client Mengganti DNS secara Manual
Oke, demikianlah Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik. Silakan dicoba, dan semoga bermanfaat :)
gan, kao settingan mikrotik ane tidak terhubung dengan komputer, apa perlu juga untuk meakukan langkah 4, flush DNS cache pada komputer ?, trus sousinya gimana agar mikrotik bisa memfiter content dewasa ?, trims ...
ReplyDeleteperintah flush DNS cache itu fungsinya untuk menghapus cache DNS dari setingan DNS sebelumnya. Jadi kalo mau ganti setingan DNS harus di flush dulu cache nya biar setingan DNS baru itu ngefek.
Deletekalo anda mengganti setingan DNS di PC anda ya harus di flush dulu.
langsung aja ganti setingan DNS di PC anda dengan DNS Nawala
180.131.144.144
180.131.145.145
trims, sangat bermanfaat gan...,
ReplyDeleteThanks tutorialnya gan,,. :)
ReplyDeleteane mau coba dulu..
Bro, pas ane unchek "use peer DNS" kok status yang tertera di bawah windows itu "searching" terus ya? Kalo di gambar ente kan "Status=bound".
ReplyDeleteKira-kira ada apa ya bro? Bisa minta solusi?
Matur nuwun sebelumnya.
kalo ga di uncheck mau bound ga?
DeleteCoba di renew atau release, nanti dia akan minta IP baru ke DHCP Server
Sampun bro! Matur nuwun sebelumnya. Mugo2 dapet jodoh yang baik. Amien!!!
ReplyDeletemantab tips nya gan, makasih ya
ReplyDeleteMo nanya gan ane udah ganti DNS tapi gk berubah jga DNS di PC. Selalu dapet 4.2.2.1
ReplyDeleteSudah di flush di mikrotik maupun di pc, kenapa ya? Anehnya DNS 4.2.2.1 itu bukan DNS default dri firstmedia, klo ane check peer DNS dapet default nya 202.73.99.4
itukan dnsnya diganti sama dns nawala, jadi kita ga pake dns dari isp? apakah masih bisa conect internet?
ReplyDeletepengalaman saya ga bisa konek internet jika ga pake DNS ISP, sebagai gantinya saya jadikan DNS Nawala sebagai DNS tambahan saja, karena DNS ISP yang saya gunakan sudah memblokir situs2 tersebut
Deletegan , soal dns cache flush , apa masing-masing client harus flush cache sendiri di masing-masing device ?
ReplyDeletesaya sudah, memasang DNS nawala di mikrotik sesui petunjuk...tetapi kenapa situs belum trblokir...?
ReplyDeletebagaimana ada yang lebih detail enggak
ReplyDelete