3 Cara Ampuh Blokir Situs di Mikrotik Dengan Firewall

Internet kantor lemot karena YouTube? Simak panduan lengkap cara blokir situs di mikrotik dengan firewall (Layer 7 & TLS Host). Teruji ampuh tembus HTTPS!

Pernahkah Anda diprotes bos atau rekan kerja gara-gara internet kantor tiba-tiba “merayap”? Saat dicek di Torch atau Traffic Monitor, ternyata bandwidth habis tersedot karena ada yang asyik streaming film atau buka YouTube di jam produktif.

Atau mungkin, Anda adalah orang tua yang ingin memproteksi jaringan rumah dari konten negatif seperti judi online?

Memblokir akses website adalah kemampuan wajib bagi seorang admin jaringan. Namun, tantangannya kini berbeda. Sebagian besar situs raksasa (Facebook, YouTube, TikTok) sudah menggunakan protokol enkripsi HTTPS (SSL/TLS). Akibatnya, cara lama seperti Web Proxy seringkali sudah tidak mempan alias “ompong”.

Baca juga Cara Mengatasi Mikrotik Tidak Bisa Login dengan MAC Address di WinBox

Jangan khawatir. Dalam panduan ini, kita akan mengupas tuntas cara blokir situs di mikrotik dengan firewall menggunakan metode yang masih relevan dan terbukti ampuh, mulai dari Layer 7 hingga fitur modern seperti TLS Host.

Mari kita amankan bandwidth Anda!

Bagaimana Cara Mengatur Firewall Agar Menghindari Kebocoran Rules?

Sebelum kita masuk ke teknis “coding” di Winbox, ada satu prinsip vital yang sering dilupakan pemula. Firewall Mikrotik bekerja dengan logika Top-Down (dari atas ke bawah).

Artinya, urutan rule sangat menentukan keberhasilan blokir:

1. Taruh di Pucuk: Pastikan rule blokir yang Anda buat nanti diletakkan di posisi paling atas (urutan 0 atau 1).
2. Awas Fasttrack: Jika Anda menggunakan konfigurasi standar (default config), biasanya ada rule bernama dummy atau fasttrack connection. Pastikan rule blokir Anda berada di atas fasttrack. Jika di bawahnya, paket data akan “lolos” begitu saja tanpa diperiksa.

Cara Ampuh Blokir Situs di Mikrotik Dengan Firewall

Menggunakan Layer 7 Protocol

Metode ini menggunakan Regular Expression (RegEx) untuk mencocokkan pola karakter dalam paket data. Ini adalah cara klasik untuk menangkap nama situs beserta sub-domainnya.

Baca juga Cara Memblokir Aplikasi Game dengan Router Mikrotik

• Plus: Sangat akurat mendeteksi nama domain.
• Minus: Boros CPU. Jika Anda punya daftar ratusan situs yang ingin diblokir, router tipe kecil (seperti RB941) bisa overheat atau hang.

Langkah Konfigurasi

1. Buka Winbox, masuk ke menu IP > Firewall.
2. Pilih tab Layer7 Protocols, lalu klik tanda tambah (+).
3. Name: Beri nama yang jelas, misal Blokir-Sosmed.
4. Regexp: Masukkan script berikut (contoh untuk memblokir YouTube dan Facebook): ^.+(youtube.com|facebook.com).*$
5. Klik OK.

Menerapkan Rule

Sekarang kita perintahkan Firewall untuk membuang paket yang cocok dengan protokol di atas.

1. Pindah ke tab Filter Rules, klik tanda tambah (+).
2. Tab General:
   • Chain: forward (karena trafik melewati router).
   • Src. Address: 192.168.1.0/24 (Isi dengan Network ID lokal Anda).
3. Tab Advanced:
   • Layer7 Protocol: Pilih Blokir-Sosmed.
4. Tab Action:
   • Action: drop.
5. Klik OK.

Baca juga Cara Blok MAC Address di Mikrotik 

Blokir Situs di Mikrotik Dengan Firewall Menggunakan Metode TLS Host

Ini adalah cara blokir situs di mikrotik dengan firewall favorit saya untuk menangani situs HTTPS. Meskipun data terenkripsi, pada fase awal koneksi (handshake), nama domain masih terlihat dalam bentuk SNI (Server Name Indication). Kita bisa memanfaatkan celah ini.

Kelebihan utama metode ini adalah jauh lebih ringan bagi CPU Routerboard Anda dibandingkan Layer 7.

Langkah Konfigurasi

Langsung saja mainkan di Filter Rules:

1. Masuk ke IP > Firewall > Tab Filter Rules.
2. Klik tanda tambah (+).
3. Tab General:
   • Chain: forward
   • Protocol: 6 (tcp)
   • Dst. Port: 443 (Wajib diisi, karena ini port HTTPS).
4. Tab Advanced:
   • Cari kolom TLS Host.
   • Masukkan nama domain dengan format wildcard, contoh: *youtube.com*.
   • (Tanda bintang di awal dan akhir penting agar subdomain seperti m.youtube.com ikut terblokir).
5. Tab Action:
   • Action: drop.
6. Klik OK.

Coba tes akses YouTube di browser. Jika loading terus-menerus lalu time out, selamat! Anda berhasil.

Menggunakan Metode Address List

Cara ini paling hemat sumber daya (resource), tapi kurang efektif untuk situs raksasa seperti Google atau Facebook yang IP-nya berubah-ubah tiap detik. Namun, cara ini sangat ampuh untuk memblokir situs judi online atau server game tertentu yang IP-nya cenderung tetap.

Baca juga Cara Mengatasi MikroTik Tidak Terdeteksi di Winbox

Langkah Konfigurasi

1. Kumpulkan IP Target: Masuk ke tab Address Lists di menu Firewall.
2. Buat list baru, misal Name: Blacklist-Judi. Masukkan nama domain (misal situs-judi.com), Mikrotik akan otomatis mengubahnya menjadi IP.
3. Eksekusi di Filter Rule:
   • Buat rule baru, Chain: forward.
   • Di tab Advanced, pada bagian Dst. Address List, pilih Blacklist-Judi.
   • Di tab Action, pilih drop.

Solusi Jika Masih Tidak Terblokir

Sudah mengikuti cara blokir situs di mikrotik dengan firewall di atas tapi gagal? Jangan panik. Cek 3 biang kerok ini:

1. Browser modern sangat pintar menyimpan data. Situs masih terbuka karena memuat data lama (cache).
   • Solusi: Tes menggunakan Incognito Mode (Chrome) atau Private Window (Firefox).
2. Fitur ini membuat browser mem-bypass DNS router Anda, sehingga Mikrotik “buta” mau kemana user pergi.
   • Solusi: Blokir akses ke IP DNS populer (8.8.8.8 / 1.1.1.1) pada port 443.
3. Aplikasi YouTube/IG di HP sering menggunakan protokol QUIC (UDP Port 443) bukan TCP.
   • Solusi: Tambahkan rule firewall untuk men-drop protokol UDP port 443 atau 80 (QUIC), agar aplikasi dipaksa “turun kasta” menggunakan TCP biasa, sehingga bisa ditangkap oleh rule TLS Host kita.

Kesimpulan

Nah mungkin itu cara yang bisa saya bagikan kepada temen-temen semua tentang cara blokir situs di mikrotik dengan firewall.

Jika masih ada sesuatu yang ingin ditanyakan, kamu bisa komentar artikel ini di kolom komentar ya temen-temen semua.