Tutorial Networking: Blok Akses Facebook di Mikrotik
18 February 2012 by: putriArtikel berikut berisi informasi bagaimana memblok akses Facebook dengan layer7 Winbox. Mengapa layer7? Admin jaringan kami sebelumnya pernah menerapkan blok akses Facebook dengan cara drop by content pada Firewall. Hasilnya Facebook.com memang berhasil diblok, namun beberapa website (seperti forum cpanel dan website lain yang mengandung konten Facebook) ikut terblok. Setelah dicoba menerapkan rule blok akses Facebook dengan layer7, hasilnya sesuai dengan harapan. Akses ke Facebook berhasil terblok, namun tidak ikut berimbas website lain.
Nah, bagi anda admin jaringan (Mikrotik) yang kebetulan menemukan artikel berikut untuk solusi blokir akses Facebook di jaringan anda, berikut kami share step-step yang kami lakukan:
1. Login ke mikrotik anda melalui Winbox.
2. Add Exception. Exception ditambahkan apabila ada IP komputer salah satu personel yang harus masih bisa akses ke Facebook setelah eksperimen ini dilakukan.
- IP >> FIREWALL >> Address List
- Klik tanda + (Add)
3. Menambah rule Facebook pada list Layer 7 (L7)
- IP > FIREWALL > Layer7 Protocols
- Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK
4. Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju ke www.facebook.com untuk dimasukan ke rule illegal-url-connection.
- IP > FIREWALL > MANGLE
- Tambahkan mangle yang pertama, klik button + (Add)
- Pada menu General > Chain: pilih Forward
- Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7)
- Pada menu Action > pilih mark connection, kemudian new mark connection isikan: mark-ilegal-connection. Detail seperti gambar di bawah ini:
- Jika sudah, Klik Apply
- Tambahkan mangle kedua dengan klik tanda + (Add)
- Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection
- Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet. Detail seperti gambar di bawah ini:
- Hasil setting Mangle hingga langkah ini:
5. Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.
- IP > FIREWALL > FILTER RULE
- Silakan tambahkan filter rule, klik tanda + (Add).
- Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet pada mangle)
- Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya seperti di gambar di bawah ini:
- Silakan tambahkan filter rule untuk drop, klik tanda + (Add)
- Pada menu General > Chain: pilih ilegal-url
- Pada menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action)
- Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:
- Hasil setting hingga langkah ini:
6. Selesai, selamat mencoba 
wah dapet tempat belajar mikrotik baru nih …. makasih Mbag sudah mau share
belajar blog wordpress
Terima kasih pak
Silahkan bapak request tutorial yang bapak butuhkan, saya harap saya bisa membantu kembali 
asalamu alaikum kok ga bisa ya
wa’alaikumsalam.
.
silahkan bapak printscreen settingan anda putri@beon.co.id, kami akan bantu check
ip yg lokal mikrotik 192.168.50.1/24
publiknya 192.168.10.1/24
tp setelelah sy buka di command com ip clienya 192.168.10.102 mohon penyeagaran wasalam
Untuk client apakah memakai dhcp untuk setting ipnya? jika iya, mohon untuk dicheck kembali dhcp server, pastikan interface yang anda pilih merupakan interface jaringan lokal. jika dilihat dari ip clientnya kemungkinan dhcpnya ikut interface jaringan public.
misi mbak, mo numpang nanya nih:
1. klo mo ngeblok smua web yg ada videonya gmn??
2. klo mau ngeblok suatu website tapi hny dijam2 tertentu aja gmn?
1. Untuk videonya youtube atau semua dengan content video? keduanya bisa pak
namun ada caranya.
2. misalnya mau block facebook dalam rentang waktu jam 8 samapai jam 4 sore ? bisa juga pak ada menu schedule
Kami akan coba membuat tutorialnya dalam minggu ini
1. semua dengan konten video
2. yups seperti itu…
sippp ditunggu tutorialnya ya…..
thx banget
ada ym nya mba?
silahkan kontak ke putri@beon.co.id
assalamualikum mbak.
kalo mau memblock akses wifi yg bnyak digunakan BB,androib,iphone,dll…..gmn mbak?? tolong bantuannya??
apakah….bisa di block….melelui MAC addres nya??
terimakasih sebelumnya?
wa’alaikumsalam,
namun semuanya tergantung juga dengan kondisi dan kebutuhan di masing2 jaringan 
blocking access bisa dari ip pengguna dalam jaringan atau juga bisa dari mac address juga. Jika mas ubai menggunakan winbox, bisa disetting melalui menu IP >> Firewall >> Filter Rule , lalu add masuk Advanced, disana anda bisa memasukkan mac addressnya Action ubah menjadi drop.
Jika drop by mac address sepertinya akan sedikit repot karena perlu mencari tahu mac dari device masing, kalau saya lebih prefer melimit bandwith satu jaringan, setelah itu membuat pengecualian untuk beberapa pengguna dengan men set ip nya jadi static dan di set dengan memberi bandwith yang lebih lebar.
saya udah berhasil memblokir suatu web tapi saya tidak tahu gimana mengembalikanya seperti semula.tolong mbak gimana caranya mengaktifkan web yang terblokir di winbox
anda bisa remove filternya dari ip>> firewall. silahkan klik nama filternya lalu klik tanda – untuk melakukan remove.
Nice share mbak Putri.
Ibu…
gimana caraya memblock ultrasurf di mikotik?
Silahkan dicoba http://www.jagoanhosting.com/blog/tutorial-networking-block-ultrasurf-di-mikrotik/
Selamat pagi,
Terima kasih atas sharing anda, sangat berguna untuk kami. Yang menjadi pertanyaan saya: kenapa exception tidak berfungsi ya, ip address yang saya masukan dalam kategori exception (punya boss hehehe…) tetap kena blokir fbnya.
Semoga berkenan untuk memberikan solusi.
Salam,
Dody
exception setelah ditambahkan di address list, silahkan pada setting firewall pada menu advanced source address dan destination address diberi cnetang tanda seru dan ditambahkan list exception disana
Terima kasih responnya,
Sudah saya seting seperti tutorial di atas, tapi tetap kena blok.
Di address list sudah saya masukkan ip yang menjadi exceptionnya, terus yang di firewall juga sdh diseting seperti petunjuk di atas. Apa yang kurang ya kira-kira?
Thanks
mba.. kalo kita ingin sekedar membatasi penggunaan facebook, misalnya hanya dari jam 8 s.d 14 itu gmn.
trims sebelumnya
untuk schedulingnya bisa anda samakan dengan setting schedule di link ini http://www.jagoanhosting.com/blog/tutorial-networking-block-video-streaming-di-mikrotik/
Assalamu’alaikum Mbak Putri
), saya mau tanya:
Saya baru belajar mikrotik (baru beli 2 hari lalu
1. Saya mau membatasi IP 192.168.1.2 dan 192.168.1.15 hanya bisa email saja (smtp, pop, gmail dan yahoo)
2. Sedang IP 192.168.1.5 dan 192.168.1.8 bisa email dan browsing tapi facebook dan streaming di blok
3. IP 192.168.1.3 dan 192.168.1.7 bisa semuanya
Terima kasih
wa’alaikumsalam
saya coba bantu sepengetahuan saya ya pak
1. untuk blocking selain email belum pernah saya coba, yang pernah saya tahu ada cara untuk blocking per mail, yahoo sendiri, gmail sendiri, dengan logika yang ada, bisa dibalik logikanya agar jaringan hanya bisa mengakses email tersebut.
2. bisa memakai cara blocking dan streaming yang pernah saya tulis namun pada menu advacend di filter rule disikan address list yang sudah ditambahkan utnuk ip yang di block
3. Add pada firewall >> filter rule isikan dengan address list yang sudah ditambahkan untuk kedua ip tersebut , lalu actionnya di set accept
Kurang lebihnya seperti itu, perlu detail konfigurasi disana untuk lebih tepatnya
Terima kasih Mbak
Akan saya coba…
Mbak kok saya coba ikutin tetap ga berhasil ya?
Trus saya juga mau tanya mau block website dan di arahkan ke web lain saat dibuka gimana ya?
dear bu putri, kalau mao ditambahkan untuk facebook? saya sudah coba tapi tidak bisa…
maksud saya untuk youtube …
Trackbacks
Subscribe to NewsLetter
Get the latest updates via EmailService provided by FeedBurner
Recent Posts
Most Views
Archives
Tag Cloud