Secara standar Mikrotik router tidak mempunyai fasiltas untuk filter malware site dan pornography atau semacamnya, namun dengan menggunakan ip firewall dan servis atau software dari pihak ketiga (third party software or service), hal tersebut dapat diterapkan.
Banyak pihak ketiga yang menyediakan kebutuhan diatas, diantaranya adalah:
- Dansguardian Web Content Filtering.
- Squid Guard
- Open DNS Content Filter
dan sebagainya.
Pada kesempatan ini, penulis akan memperlihatkan kepada kawan semua bagaimana melakukan filter malware site dan pornography dengan menggunakan Mikrotik router dan Open DNS FamilyShiled Adult Content Filter, yaitu services yang diberikan secara gratis oleh Open DNS dengan menggunakan IP Address mereka sebagai DNS komputer atau router kita.
Bagaimana cara mengkonfigurasinya?
Cukup sederhana, untuk komputer di rumah, kawan tinggal arahkan DNS ke IP Open DNS berikut:
208.67.222.123
208.67.220.123
Begitu juga jika kawan menggunakan router seperti Linksys atau TP-Link dan semacamnya, login ke dalam router dan ubah DNS dengan IP Address diatas.
Untuk menggunakannya pada Mikrotik router konsepnya sama, isikan pada IP DNS, alamat ip diatas kemudian redirect semua request dns dari arah klien ke IP Address Open DNS tersebut diatas, perhatikan gambar dibawah:
Setelah itu ketikkan perintah redirect untuk memaksa semua request dns yang melewati Mikrotik menggunakan IP Address Open DNS, perintahnya sebagai berikut:
[admin@Mikrotik] > /ip firewall nat add chain=dstnat action=dst-nat to-addresses=208.67.222.123 to-ports=53 \ protocol=udp src-address=xx.xx.xx.xx/xx in-interface=LAN dst-port=53 add chain=dstnat action=dst-nat to-addresses=208.67.220.123 to-ports=53 \ protocol=udp src-address=xx.xx.xx.xx/xx in-interface=LAN dst-port=53
Dimana:
xx.xx.xx.xx/xx = IP Address LAN kawan.
LAN = Ethernet Devices kawan (misal ether2)
Setelah semua konfigurasi selesai, silahkan coba akses kesalah satu malware site dan pornography yang kawan tahu, akses akan diarahklan ke halaman OPEN DNS seperti gambar diatas.
Demikianlah, jika menghadapi kendala tinggalkan komentar, Terima kasih.
No comments:
Post a Comment