Cara Blokir Situs di Mikrotik dengan Layer 7 Untuk Pemula

Ingin membatasi akses YouTube atau sosmed di jaringan sekolah? Simak panduan lengkap cara blokir situs di mikrotik dengan layer 7 protocol berikut ini. Mudah & efektif!

Selamat datang kembali, rekan-rekan pegiat jaringan. Sebagai seorang administrator jaringan atau siswa jurusan TJKT (Teknik Jaringan Komputer dan Telekomunikasi), salah satu tugas utama kita adalah mengelola lalu lintas data agar tetap produktif.

Seringkali, bandwidth di sekolah atau kantor habis hanya karena pengguna membuka situs hiburan seperti YouTube di jam kerja. Nah, solusi paling ampuh untuk masalah ini adalah dengan membatasi aksesnya.

Pada artikel kali ini, kita akan membedah cara blokir situs di mikrotik dengan layer 7 protocol. Metode ini cukup populer karena kita bisa memblokir situs berdasarkan konten nama domainnya, bukan hanya berdasarkan IP address yang sering berubah-ubah.

Mari kita mulai praktiknya!

Persiapan Alat dan Bahan

Sebelum masuk ke konfigurasi, pastikan Anda sudah menyiapkan “amunisi” berikut ini agar praktik berjalan lancar:

1. PC / Laptop
2. Aplikasi Winbox
3. Router MikroTik bisa menggunakan fisik (seperti RB950 series) atau virtual (GNS3 / VirtualBox / VMware) jika Anda sedang belajar di rumah.
4. Kabel LAN (Straight) untuk menghubungkan laptop ke router.

Asumsi: Tutorial ini mengasumsikan Router MikroTik Anda sudah memiliki koneksi internet (Basic Configuration sudah jalan). Jika belum, silakan atur IP Address, DNS, dan NAT terlebih dahulu.

Langkah-Langkah Cara Blokir Situs di Mikrotik dengan Layer 7

Proses ini dibagi menjadi dua tahap utama: membuat “rumus” (Regexp) di Layer 7, dan menerapkan aturan tersebut di Firewall Filter Rules.

Kamu bisa baca artikel Cara Reset Mikrotik Dari Winbox Maupun Netinstall!

Langkah 1: Login ke Router

Langkah pertama tentu saja masuk ke dalam sistem router:

1. Buka aplikasi Winbox.
2. Klik tab Neighbors dan tekan Refresh.
3. Pilih MAC Address router Anda.
4. Masukkan login default (User: admin, Password: [kosongkan]) lalu klik Connect.

Langkah 2: Membuat Script Layer 7 Protocol

Di sini kita akan mendefinisikan situs apa yang ingin diblokir. Kita akan menggunakan Regular Expression (Regexp).

1. Masuk ke menu IP > pilih Firewall.
2. Pilih tab Layer7 Protocols.
3. Klik tanda tambah (+) untuk membuat aturan baru.
4. Isi parameter berikut:
   • Name: Berikan nama yang mudah diingat, misalnya Blokir-Youtube.
   • Regexp: Masukkan script berikut ini: ^.+(youtube.com).*$
5. Klik OK atau Apply.

Tips: Anda bisa mengganti youtube.com dengan situs lain yang ingin diblokir, misalnya facebook.com atau situs game online.

Kamu bisa baca artikel tentang mikrotik dengan judul MikroTik Tidak Terdeteksi di Winbox?

Langkah 3: Menerapkan Filter Rule (Eksekusi)

Setelah “rumus”-nya jadi, sekarang kita perintahkan router untuk membuang paket data yang cocok dengan rumus tersebut. Ini adalah inti dari cara blokir situs di mikrotik dengan layer 7.

1. Masih di jendela Firewall, pindah ke tab Filter Rules.
2. Klik tanda tambah (+) untuk menambah rule baru.
3. Setting pada tab General:
   • Chain: Pilih forward (karena trafik melewati router dari klien ke internet).
   • Src. Address: Masukkan Network ID jaringan lokal Anda, contoh: 192.168.188.0/24.
   • Catatan: Sesuaikan IP ini dengan IP yang digunakan di lab atau kantor Anda agar aturan hanya berlaku untuk klien tersebut.
4. Setting pada tab Advanced:
   • Layer7 Protocol: Pilih nama script yang tadi kita buat, yaitu Blokir-Youtube.
5. Setting pada tab Action:
   • Action: Pilih drop (artinya paket data akan dibuang/diblokir).
6. Klik OK.

Baca juga artikel tentang Cara Mudah Blok MAC Address di Mikrotik

Pengujian (Testing)

Konfigurasi sudah selesai, sekarang saatnya pembuktian. Apakah aturan yang kita buat benar-benar bekerja?

1. Buka browser di laptop klien (Chrome/Firefox).
2. Coba akses situs yang diblokir, misalnya ketik youtube.com.
3. Hasil:
   • Jika browser terus loading (berputar) dan akhirnya muncul pesan Site can’t be reached atau Connection Timed Out, maka selamat! Konfigurasi Anda berhasil.
   • Jika situs masih terbuka, coba bersihkan cache browser Anda atau pastikan Filter Rule yang Anda buat berada di urutan paling atas (urutan 0 atau 1).

Kesimpulan

Menggunakan Layer 7 Protocol adalah cara yang efektif untuk memfilter konten berdasarkan nama domain. Metode ini sangat berguna untuk materi pembelajaran Pemasangan dan Konfigurasi Perangkat Jaringan bagi siswa SMK maupun implementasi nyata di lapangan.

Demikian panduan cara blokir situs di mikrotik dengan layer 7. Jangan lupa untuk terus berlatih dan nantikan tutorial konfigurasi jaringan yang lebih advanced di artikel selanjutnya!