Cara Memblokir Youtube dengan Mikrotik

Jun 30, 2016 | dll | 0

Last updated:30th June, 2016

Bila anda menggunakan Layer 7 untuk memblokir Youtube, cara tersebut akan gagal total,
dikarenakan Youtube sekarang menggunakan SSL, ini merupakan kelemahan firewall Layer 7,
solusinya adalah memblokir IP range yang digunakan oleh youtube.

Buka terminal, lalu buat address list Youtube

/ip firewall address-list

add address=64.18.0.0/20 comment=Youtube disabled=no list=Youtube
add address=64.233.160.0/19 comment=Youtube disabled=no list=Youtube
add address=66.102.0.0/20 comment=Youtube disabled=no list=Youtube
add address=66.249.80.0/20 comment=Youtube disabled=no list=Youtube
add address=72.14.192.0/18 comment=Youtube disabled=no list=Youtube
add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube
add address=173.194.0.0/16 comment=Youtube disabled=no list=Youtube
add address=172.217.0.0/16 comment=Youtube disabled=no list=Youtube
add address=207.126.144.0/20 comment=Youtube disabled=no list=Youtube
add address=209.85.128.0/17 comment=Youtube disabled=no list=Youtube
add address=216.58.208.0/20 comment=Youtube disabled=no list=Youtube
add address=216.58.192.0/19 comment=Youtube disabled=no list=Youtube
add address=216.239.32.0/19 comment=Youtube disabled=no list=Youtube
/ip firewall filter
add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-
list=Youtube

kalo dari WinBox IP -> Firewall -> Address Lists

Untuk melihat blokir tersebut cek IP -> Firewall

lihat di kolom Bytes/Packets bila nilainya lebih dari 0 berarti filter tersebut sudah berhasil, atau
coba langsung akses youtube.com ;)

Cara Blokir 1 Client/IP

Cara diatas akan memblokir akses ke youtube dari semua client, bila anda hanya ingin
memblokir salah satu client nonaktifkan firewall

/ip firewall filter

add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-
list=Youtube

lalu buat rule baru, contoh untuk client dengan IP 192.168.2.10

/ip firewall filter

add action=drop chain=forward disabled=no dst-address-list=Youtube src-
address=192.168.2.10

Cara Blokir Client Wireless

Cara memblokir IP range client, contoh kita akan memblokir client wireless yang menggunakan
IP range 192.168.20.0/24

/ip firewall filter

add action=drop chain=forward disabled=no dst-address-list=Youtube src-
address=192.168.20.0/24

Blokir Youtube Gagal

Setelah memblokir akses ke youtube, tetapi client masih tetap bisa mengakses situs youtube.com
berarti IP range yang dimiliki oleh Youtube belum semua terblokir, cek dengan ping

ping youtube.com

contoh hasil diatas

PING youtube.com (74.125.200.136) 56(84) bytes of data.

64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=1 ttl=47
time=25.6 ms
64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=2 ttl=47
time=25.1 ms
lalu cek IP range tersebut sudah ada di list yang dibuat diatas, kalo belum cek CIDR-nya, cara
ini saya jalankan di Linux

$ whois 74.125.200.136 | grep CIDR

CIDR: 74.125.0.0/16

lalu tambahkan IP range 74.125.0.0/16 ke dalam daftar blokir seperti cara diatas

/ip firewall address-list

add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube