Thursday, February 9, 2017

SETTING DNS FILTERING MIKROTIK - Internet Sehat Indonesia

Kemajuan teknologi yang begitu pesat memungkinkan internet untuk memasuki area pedesaan bahkan sampai ke pelosok, terbukti di tahun 2017 berdirinya program pemerintahan jokowi yaitu dengan adanya program internet masuk desa. internet sangat penting bagi masyarakat karna dengan adanya internet di daerah manapun asal ada koneksi internet bisa mengakses informasi-informasi penting yang disediakan oleh mesin pencari pintar yaitu Google, tapi dengan adanya kemajuan teknologi internet yang begitu pesat jangan sampai disalahgunakan, atau secara tidak langsung memanfaatkan internet untuk mengakses situs-situs yang terlarang seperti : ( Pornografi, Perjudian dan sara ) banyak lagi kasus negatif yang lain.

Oleh sebab itu, munculah gerakan internet sehat dari berbagai penyedia layanan internet, dan kali ini kita akan membahas tentang  : bagaimana caranya kita mengatasi hal-hal negatif tersebut agar imbas ke masyarakat luas tidak menimbulkan sisi negatif. dalam sebuah forum facebook saya menemukan sebuah Grub/Komunitas yang di gagas oleh salah satu anggota yang tujuannya memfilter semua akses internet agar semua akses dibatasi dan yang diloloskan yang menurut mereka adalah situs-situs positif, untuk detailnya mari kita praktekan cara untuk memfilter sebuah situs dengan mikrotik.

Disini saya asumsikan kalian sudah tau apa itu mikrotik, jika belum tahu silahkan pelajari artikel-artikel kita sebelumnya mengenai TUTORIAL BELAJAR MIKROTIK LENGKAP , mikrotik mempunya fasilitas menu dimana menu itu bisa membuat sebuah firewall yang bertujuan untuk memfilter sebuah Domain Name / IP Address yang ditentukan.

Sekarang kita lanjut ke tutorial bagaimana memfilter sebuah domain dengan DNS Filtering :

  • Buatlah address privat-lokal di firewall-addrest-list


Seperti ini hasilnya :

  • Setelah itu buatlah filternya seperti dibawah :

  • Lanjut input DNS IP yang disediakan oleh Grup DNS Sehat Indonesia


  • Terakhir kita buat Nat nya


Mode CLI

/ip firewall address-list
add address=10.0.0.0/8 list=private-lokal
add address=172.16.0.0/12 list=private-lokal
add address=192.168.0.0/16 list=private-lokal
/ip firewall filter
add action=drop chain=input comment=dns-flood dst-port=53,5353 protocol=tcp src-address-list=!private-lokal
add action=drop chain=input comment=dns-flood dst-port=53,5353 protocol=udp src-address-list=!private-lokal
/ip dns
set allow-remote-requests=no servers=103.80.80.248,103.80.80.249
/ip firewall nat
add action=dst-nat chain=dstnat comment=dns-block src-address-list=private-lokal disabled=no dst-port=53,5353 nth=4,1 protocol=tcp to-addresses=103.80.80.248 to-ports=5353
add action=dst-nat chain=dstnat comment=dns-block src-address-list=private-lokal disabled=no dst-port=53,5353 nth=2,1 protocol=tcp to-addresses=103.80.80.249 to-ports=5353
add action=dst-nat chain=dstnat comment=dns-block src-address-list=private-lokal disabled=no dst-port=53,5353 nth=3,1 protocol=udp to-addresses=103.80.80.248 to-ports=5353
add action=dst-nat chain=dstnat comment=dns-block src-address-list=private-lokal disabled=no dst-port=53,5353 nth=1,1 protocol=udp to-addresses=103.80.80.249 to-ports=5353
Copy - Paste di New Terminal
    Dengan adanya Rule DNS Sehat Indonesia ini diharapkan Indonesia akan menjadi lebih pandai bersikap, dapat memisahkan yang positif dan negatif agar tercipta SDM yang pintar dan berbudi pekerti luhur, Maju Indonesiaku.
Source / Referensi :
https://www.facebook.com/search/top/?q=dns%20sehat%20indonesia



BACA JUGA : ARTIKEL TENTANG SETTING MIKROTIK DIBAWAH INI :


1 comment:
Write comments