Tuesday, 5 July 2011

Memblokir Web Situs Terjadwal di Mikrotik

Adakalanya kita membutuhkan pemblokiran pada situs situs tertentu apalagi yang memakan bandwidth. Memang memblokir kadang dirasa tidak manusiawi, pada saat dengan bebasnya orang mengakses internet admin melakukan pemblokiran. Pada saat kita sebagai user tindakan admin tersebut sungguh mengecewakan, namun pada saat anda sebagai admin jarinngan pasti akan merasakan betapa tidak adilnya user yang menggunakan jaringan yang kita atur, Jalur yang disediakan untuk tujuan tertentu dipergunakan untuk tujuan yang lain. Hal ini penulis alami sendiri setelah berhasil menyediakan hostspot gratis di SMP Negeri 1 Jalaksana terbukti dengan naiknya porsi kepemilikan laptop dan netbok baik oleh guru maupun siswa, namun bagai pisau bersisi dua kenaikan jumlah pengguna ternyata memboroskan bandwidth apalagi bandwidth tersebut digunakan tidak untuk kepentingan yang seharusnya di dunia pendidikan pada saat jam pembelajaran, sebut saja mengakses FaceBook pada jam pelajaran, atau youtube, twitter dan sejenisnya.

Atas dasar permasalahan tersebut maka penulis sebagai admin jaringan di SMP Negeri 1 Jalaksana menetapkan pemblokiran terjadwal terhadap beberapa web stite terutama FaceBook pada saat jam pelajaran, dengan menetapkan kebijkakan facebook tidak boleh diakses dari jam 7 pagi sampai jam 1 siang. Bagaimana melakukannya ? sepenuhnya dilakukan melalui web proxy mikrotik, pada artikel ini akan dibahas step by step untuk memblokir website secara terjadwal tidak hanya untuk facebook. Berikut langkah-langkahnya :

1. Jalankan winbox anda dan akses mikrotik router
2. Buat rule di mikrotik untuk memblokir web site, lihat artikel Memblokir web site dengan mikrotik untuk melakukannya.
3. Buat script untuk menjalankan rule yang dibuat pada langkah ke-2. Klik menu system –> script, lihat gambar dibawah klik tombol tambah














4. Setelah mengklik tombol tambah pada gambar diatas maka akan tampil, form penambahan script



















- Name isikan nama script misal : disable_facebook, atau terserah anda !
- Policy pilih seluruhnya
- Source isi kode berikut :

/ip web-proxy access disable [find url="*facebook*"]

- Klik tombol ok
Script diatas akan menyebabkan situs facebook tidak diblokir / pengguna jaringan bisa menggunakan Facebook.
5. Klik tombol tambah lagi pada gambar diatas maka akan tampil, form penambahan script



















- Name isikan nama script misal : disable_facebook, atau terserah anda !
- Policy pilih seluruhnya
- Source isi kode berikut :

/ip web-proxy access enable [find url="*facebook*"]

- Klik tombol ok
Script diatas akan menyebabkan situs facebook diblokir / pengguna jaringan tidak bisa menggunakan Facebook.
Buat scheduler untuk menjalankan script yang dibuat pada langkah-langkah diatas secara otomatis. Klik menu system –> scheduler










6. Pada gambar diatas klik tanda tambah untuk menambah scheduler (penjadwalan). Setelah meng-klik tanda tambah pada scheduler maka akan tampil form isian pembuatan scheduler seperti tampak pada gamnbar dibawah ini :


















- Name isikan nama script misal : Dilarang_facebook_an, atau terserah anda !
- Start Date Tanggal dimulainya script tersebut dijalankan
- Start Time Jam dimulainya script tersebut dijalankan
- On Even isi dengan nama script yang telah dibuat pada langkah-langkah sebelumnya

enabled_facebook

Script diatas untuk memblokir facebook dimulai jam 6 pagi sampai jam 12 siang sejak tanggal 20 Februari 2011
7. klik ok, Ulangi dengan mengklik tombol tambah kembali :


















- Name isikan nama script misal : Dilarang_facebook_an, atau terserah anda !
- Start Date Tanggal dimulainya script tersebut dijalankan
- Start Time Jam dimulainya script tersebut dijalankan
- On Even isi dengan nama script yang telah dibuat pada langkah-langkah sebelumnya

disable_facebook

Script diatas untuk membuka pemblokiran facebook dimulai jam 12 Siang sampai jam 6 pagi sejak tanggal 19 Februari 2011
8. Klik Ok dan tutup semua windows
9. Sebagai catatan agar optimal pastikan system clock dan date (jam dan tanggal) di mikrotik harus sesuai dengan keadaan sebenarnya

Selain menggunakan cara di atas untuk memblokir facebook dan situs porno bisa juga dengan membuat script di terminal mikrotik :
ip web-proxy access add dst-port=80 url="facebook.com" action=deny comment="satu" disabled=no add dst-port=80 url="*.facebook.com" action=deny comment="dua" disabled=no add dst-port=80 url="*porn*.com" action=deny comment="tiga" disabled=no add dst-port=80 url="*sex*.com" action=deny comment="empat" disabled=no add dst-port=80 url="*tube*.com" action=deny comment="lima" disabled=no add dst-port=80 url="*porn*" action=deny comment="enam" disabled=no add dst-port=80 url="*sex*" action=deny comment="tujuh" disabled=no

selajutnya dengan Membuat Scheduler pada jam 08.00 – 15.00. (JAM KERJA)
/ system script add name=jam-allow policy=policy=ftp,reboot,read,write,policy,test,winbox,password source={ /ip web-proxy access set [/ip web-proxy access find comment=satu] disable=yes /ip web-proxy access set [/ip web-proxy access find comment=dua] disable=yes /ip web-proxy access set [/ip web-proxy access find comment=tiga] disable=yes /ip web-proxy access set [/ip web-proxy access find comment=empat] disable=yes /ip web-proxy access set [/ip web-proxy access find comment=lima] disable=yes /ip web-proxy access set [/ip web-proxy access find comment=enam] disable=yes /ip web-proxy access set [/ip web-proxy access find comment=tujuh] disable=yes} / system scheduler add name="schedule-jam-allow" on-event=jam-allow start-date=jan/01/1970 start-time=16:00:00 interval=1d comment="" disabled=no

Dan membuat Scheduler pada jam 15.00 – 08.00
/ system script add name=jam-deny policy=policy=ftp,reboot,read,write,policy,test,winbox,password source={ /ip web-proxy access set [/ip web-proxy access find comment=satu] disable=no /ip web-proxy access set [/ip web-proxy access find comment=dua] disable=no /ip web-proxy access set [/ip web-proxy access find comment=tiga] disable=no /ip web-proxy access set [/ip web-proxy access find comment=empat] disable=no /ip web-proxy access set [/ip web-proxy access find comment=lima] disable=no /ip web-proxy access set [/ip web-proxy access find comment=enam] disable=no /ip web-proxy access set [/ip web-proxy access find comment=tujuh] disable=no} / system scheduler add name="schedule-jam-allow" on-event=jam-deny start-date=jan/01/1970 start-time=08:00:00 interval=1d comment="" disabled=no

untuk linknya klik disini
Sumber : http://oz.orgfree.com/?p=219

2 comments:

Firli said...

setting tersebut untuk mikrotik seri berapa pak? level?

M Rizal said...

sangat membantu, tinggal dipraktekan :D

Post a Comment

Kalo ngga punya akun google, pilih aja Name/URL
contoh Name : Ahmad URLnya : www.google.com

SMS GRATIS

adsensecamp