Untuk dapat memblokir situs atau konten terentu di internet pada Mikrotik dapat
dilakukan dengan cara :
1. Web Proxy
2. DNS Static
3. Firewall
Memblokir situs tertentu menggunakan Web Proxy sudah pernah saya bahas disini :
Cara Memblokir Situs Menggunakan Web Proxy MikroTik
Keduanya harus memasukkan daftar situs yang akan diblokir secara manual satu per satu. Hal
ini tentu akan sangat merepotkan jika jumlah situs yang akan diblokir sampai ratusan bahkan
ribuan. Kendala lainnya adalah kita tidak tau situs apa saja yang harus diblokir.
Nah, oleh karena itu solusi yang cocok adalah menggunakan DNS Static. Dalam hal ini kita
dapat menggunakan DNS Gratis dari Nawala atau OpenDNS yang sudah memfilter konten
berbahaya. Jadi kita tidak perlu lagi repot-repot memfilter manual semua situs-situs berbahaya
tersebut.
1. Jika anda menggunakan DHCP Client, misalnya menggunakan internet dari speedy atau
modem GSM maka anda harus menonaktifkan fitur "Use Peer DNS"
Masuk ke menu IP --> DHCP Client --> Buka DHCP client nya -- > uncheck "Use Peer DNS"
2. Masuk ke menu IP --> DNS --> Masukkan DNS Server nya di kolom Servers --> centang
Allow Remote Request
180.131.144.144
180.131.145.145
Selain itu, jika menggunakan DNS Nawala kita ga bisa menambahkan atau mengurangi situs
yang diblokir, sedangkan kalo menggunakan DNS OpenDNS bisa diatur situs apa saja yang
mau diblokir. Namun jika menggunakan OpenDNS harus register dulu.
3. Setelah diganti DNS nya, jangan lupa untuk Flush DNS Cache nya. Pada menu DNS Settings
--> Cache --> Flush Cache
Sekarang pertanyaannya, bagaimana cara mencegah client mengganti DNS manual misal ke
8.8.8.8? Caranya dengan memaksa client untuk menggunkaan DNS dari Mikrotik kita.