Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 16
  1. #1
    Status
    Offline
    atz
    atz's Avatar
    Baru Gabung
    Join Date
    Apr 2009
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question [ASK] Cara Block DNS Tertentu

    Ini posting pertama saya...mohon rekan2 yg lebih senior lebih sabar....(takut lecet)Click here to enlarge

    Ceritanya gini...di mikrotik saya set DNS-nya pake OpenDNS utk memudahkan saya mem-blok situs2 tertentu.
    Buat client2 awam, cara ini ampuh banget....tapi buat yg rada usil, DNS PC mereka ganti dgn DNS lain seperti 165.21.83.88 & 165.21.100.88 punya singnetClick here to enlarge

    Nah pertanyaan saya, bisakah mikrotik diatur agar mengabaikan DNS yg diatur manual seperti itu?

    ps: pengetahuan saya ttg networking dan mikrotik termasuk kategori setingkat di atas awamClick here to enlarge

    regards...Click here to enlarge

  2. The Following User Says Thank You to atz For This Useful Post:


  3. #2
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    dengan cara paksa aja gan, yaitu dengan mematikan port 53 baik tcp dan udp untuk koneksi selain ke ip opendns.

    atau patut juga dicoba dengan redirect port 53 ke mikrotiknya (dengan catatan di mikrotiknya harus di allow remote request nya).


    detilnya mungkin yang lain bisa bantu Click here to enlarge

    sekedar saran, kalo mau block situs2 lebih baik pake proxy gan !!!
    Last edited by sum14rdi; 27-10-2009 at 13:23. Reason: tambahan dikit

  4. #3
    Status
    Offline
    atz
    atz's Avatar
    Baru Gabung
    Join Date
    Apr 2009
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    sekedar saran, kalo mau block situs2 lebih baik pake proxy gan !!!
    saya sudah pernah pake web proxy...bos2 malah pada komplen "kebebasannya" terganggu Click here to enlarge

    btw, saya lagi mencerna penjelasan sekilas bro sum14rdi nih...
    dgn keterbatasan otak saya...sepertinya tinggal bikin filter di firewall untuk men-drop jalur DNS yg mau diblok...
    bener ngga ya kesimpulan saya...??? Click here to enlarge

  5. #4
    Status
    Offline
    alul89's Avatar
    Newbie
    Join Date
    May 2009
    Location
    Kota Perwira
    Posts
    66
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    dengan cara paksa aja gan, yaitu dengan mematikan port 53 baik tcp dan udp untuk koneksi selain ke ip opendns.

    atau patut juga dicoba dengan redirect port 53 ke mikrotiknya (dengan catatan di mikrotiknya harus di allow remote request nya).


    detilnya mungkin yang lain bisa bantu Click here to enlarge

    sekedar saran, kalo mau block situs2 lebih baik pake proxy gan !!!

    mohon untuk lebih diperjelas lagi dong master yang me redirect nya,,,script'y sekalian jg boleh,,

    sama yg blok situs tertentu'y jg,,
    utk info msh pake 3.10

  6. #5
    Status
    Offline
    adhielesmana's Avatar
    Administrator
    Join Date
    Jan 2009
    Location
    http://www.adhielesmana.com
    Posts
    3,054
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by alul89 Click here to enlarge
    mohon untuk lebih diperjelas lagi dong master yang me redirect nya,,,script'y sekalian jg boleh,,

    sama yg blok situs tertentu'y jg,,
    utk info msh pake 3.10
    bikin DNS forwarder dlu.. ( di tutorial saya ada di bagian tutorial ). lalu di menu DNS.. kita buat alamat static.. misal kita mau blokir w'ww.anukumulus.co'm tinggal add di DNS isi name = w'ww.anukumulus.co'm lalu IP = 127.0.0.1 dah dijamin sukses...

    masih bingung.. wah kek nya perlu kursus deh.. Click here to enlarge

  7. The Following 2 Users Say Thank You to adhielesmana For This Useful Post:


  8. #6
    Status
    Offline
    BatavianX's Avatar
    Member Senior
    Join Date
    Dec 2007
    Location
    x-Region
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ada 2 cara, gw pilih 2...

    1. Drop semua koneksi DNS resolve selain ke IP yang diinginkan, kelemahannya setiap klien yg terhubung, DNS Server harus diset ke IP yg diinginkan.
    /ip firewall rules add chain=forward action=drop protocol=6 dst-address=!208.67.222.222 dst-port=53 comment="DNS Enforcer"
    /ip firewall rules add chain=forward action=drop protocol=17 dst-address=!208.67.222.222 dst-port=53 comment="DNS Enforcer"
    2. Forward semua DNS query ke IP yg diinginkan.
    /ip firewall nat add chain=dstnat action=dst-nat to-addresses=208.67.222.222 to-ports=53 protocol=6 dst-address=!208.67.222.222 dst-port=53 comment="DNS Enforcer"
    /ip firewall nat add chain=dstnat action=dst-nat to-addresses=208.67.222.222 to-ports=53 protocol=17 dst-address=!208.67.222.222 dst-port=53 comment="DNS Enforcer"
    Ket: IP diatas adalah IP dari OpenDNS (bisa dirubah dgn IP mikrotik bila setting "Allow Remote Requests" = enabled)

    CMiIW, goodluck!

  9. The Following 9 Users Say Thank You to BatavianX For This Useful Post:


  10. #7
    Status
    Offline
    zdienos's Avatar
    Forum Guru
    Join Date
    Feb 2010
    Location
    ~/makasar
    Posts
    1,252
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mantabss, ta' coba ya!!!

    Click here to enlargeClick here to enlarge
    Last edited by zdienos; 22-04-2011 at 06:26.

  11. #8
    Status
    Offline
    Blue Angel's Avatar
    Member
    Join Date
    Aug 2009
    Posts
    198
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    seting mikrotik agar bisa DNS cache, trus paksa klien utk pake DNS yg ada d mikrotik. Reject smua koneksi dari klien yg mncoba mengakses port UDP pada 7an. jadi klien nda bisa gonta-ganti DNS. yg bsa cuma DNS dri mikrotik.

  12. #9
    Status
    Offline
    utak-atik's Avatar
    Newbie
    Join Date
    Aug 2010
    Location
    Jakarta
    Posts
    33
    Reviews
    Read 0 Reviews
    Downloads
    6
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by BatavianX Click here to enlarge
    Ada 2 cara, gw pilih 2...

    1. Drop semua koneksi DNS resolve selain ke IP yang diinginkan, kelemahannya setiap klien yg terhubung, DNS Server harus diset ke IP yg diinginkan.


    2. Forward semua DNS query ke IP yg diinginkan.


    Ket: IP diatas adalah IP dari OpenDNS (bisa dirubah dgn IP mikrotik bila setting "Allow Remote Requests" = enabled)

    CMiIW, goodluck!
    tapi jika di client menggunakan proxy external, masih bisa nih.

    sebelumnya dengan cara diatas, saya berhasil blok dengan DNS nawala untuk IP tertentu. jadi hanya IP tertentu yang saya paksa pake DNS nawala.
    tapi setelah saya menggunakan proxy semuanya jadi full akses lagi.

    gmn ya caranya dengan proxy, hanya IP tertentu yang di blok ?

    thanks.

  13. #10
    Status
    Offline
    kodox's Avatar
    Member
    Join Date
    Jul 2010
    Location
    Karawang, Jabar
    Posts
    206
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    kali aja ngebantu.....

    Click here to enlarge Originally Posted by utak-atik Click here to enlarge
    tapi jika di client menggunakan proxy external, masih bisa nih.

    sebelumnya dengan cara diatas, saya berhasil blok dengan DNS nawala untuk IP tertentu. jadi hanya IP tertentu yang saya paksa pake DNS nawala.
    tapi setelah saya menggunakan proxy semuanya jadi full akses lagi.

    gmn ya caranya dengan proxy, hanya IP tertentu yang di blok ?

    thanks.
    Coba ini gan....
    Code:
    /ip firewall nat print
    
     0   chain=dstnat action=dst-nat to-addresses=8.8.8.8 protocol=udp 
         src-address=ip.kompi.yg.dns.nya.di.arahin.ke.dns.google 
         in-interface=p5_lan_new dst-port=53 
    
     1   chain=dstnat action=dst-nat to-addresses=8.8.8.8 protocol=udp 
         src-address=ip.kompi.yg.dns.nya.di.arahin.ke.dns.google
         in-interface=p5_lan_new dst-port=53 
    
     2   chain=dstnat action=redirect to-ports=53 protocol=udp 
         dst-address=!ip.mikrotik.yg.ke.lan src-address-list=localnet 
         in-interface=interface-mikrotik-yg-ke-lan dst-port=53 
    
     3   chain=dstnat action=redirect to-ports=53 protocol=tcp 
         dst-address=!ip.mikrotik.yg.ke.lan src-address-list=localnet 
         in-interface=interface-mikrotik-yg-ke-lan dst-port=53
    saya pake setingan itu sampe hari ini, walaupun dns di kompi di rubah2 kompi itu bakal dpt cache dns nya mikrotik, kecuali rule nmr 0 & 1 yg di arahin ke dns nya google (8.8.8.8)
    Last edited by kodox; 13-03-2011 at 22:48. Reason: salah ketik

  14. The Following 2 Users Say Thank You to kodox For This Useful Post:


  15. #11
    Status
    Offline
    utak-atik's Avatar
    Newbie
    Join Date
    Aug 2010
    Location
    Jakarta
    Posts
    33
    Reviews
    Read 0 Reviews
    Downloads
    6
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kodox Click here to enlarge
    Coba ini gan....
    Code:
    /ip firewall nat print
    
     0   chain=dstnat action=dst-nat to-addresses=8.8.8.8 protocol=udp 
         src-address=ip.kompi.yg.dns.nya.di.arahin.ke.dns.google 
         in-interface=p5_lan_new dst-port=53 
    
     1   chain=dstnat action=dst-nat to-addresses=8.8.8.8 protocol=udp 
         src-address=ip.kompi.yg.dns.nya.di.arahin.ke.dns.google
         in-interface=p5_lan_new dst-port=53 
    
     2   chain=dstnat action=redirect to-ports=53 protocol=udp 
         dst-address=!ip.mikrotik.yg.ke.lan src-address-list=localnet 
         in-interface=interface-mikrotik-yg-ke-lan dst-port=53 
    
     3   chain=dstnat action=redirect to-ports=53 protocol=tcp 
         dst-address=!ip.mikrotik.yg.ke.lan src-address-list=localnet 
         in-interface=interface-mikrotik-yg-ke-lan dst-port=53
    saya pake setingan itu sampe hari ini, walaupun dns di kompi di rubah2 kompi itu bakal dpt cache dns nya mikrotik, kecuali rule nmr 0 & 1 yg di arahin ke dns nya google (8.8.8.8)
    terima kasih gan, atas bantuannya.

    saat ini saya menggunakan squidguard, saya install di proxynya, dan lebih efektif menurut saya.

    saya bisa blok access situs porn hanya untuk ip tertentu.

    masalah jika client mengganti ip untuk mengakses situs porn, sudah di tangani di mikrotiknya, dengan ARP Static, client tidak bisa konek internet jika merubah IP nya.

  16. The Following User Says Thank You to utak-atik For This Useful Post:


  17. #12
    Status
    Offline
    firstx's Avatar
    Baru Gabung
    Join Date
    Jul 2010
    Location
    server available
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by utak-atik Click here to enlarge
    terima kasih gan, atas bantuannya.


    masalah jika client mengganti ip untuk mengakses situs porn, sudah di tangani di mikrotiknya, dengan ARP Static, client tidak bisa konek internet jika merubah IP nya.
    bagaimana cara setting ARP Static mohon di perjelas Click here to enlarge

  18. #13
    Status
    Offline
    abyan's Avatar
    Newbie
    Join Date
    Feb 2012
    Location
    Surabaya
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Bagaimana cara kalo DNS yang tersetting di DHCP Server
    Click here to enlarge

    Karena saya mencoba pakai script ini :
    /ip firewall nat
    add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-ports=53
    add action=redirect chain=dstnat disabled=no dst-port=53 protocol=udp to-ports=53


    Malahan klien tidak bisa akses internet

  19. #14
    Status
    Offline
    andreppti's Avatar
    Newbie
    Join Date
    Dec 2012
    Posts
    55
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kodox Click here to enlarge
    Coba ini gan....
    Code:
    /ip firewall nat print
    
     0   chain=dstnat action=dst-nat to-addresses=8.8.8.8 protocol=udp 
         src-address=ip.kompi.yg.dns.nya.di.arahin.ke.dns.google 
         in-interface=p5_lan_new dst-port=53 
    
     1   chain=dstnat action=dst-nat to-addresses=8.8.8.8 protocol=udp 
         src-address=ip.kompi.yg.dns.nya.di.arahin.ke.dns.google
         in-interface=p5_lan_new dst-port=53 
    
     2   chain=dstnat action=redirect to-ports=53 protocol=udp 
         dst-address=!ip.mikrotik.yg.ke.lan src-address-list=localnet 
         in-interface=interface-mikrotik-yg-ke-lan dst-port=53 
    
     3   chain=dstnat action=redirect to-ports=53 protocol=tcp 
         dst-address=!ip.mikrotik.yg.ke.lan src-address-list=localnet 
         in-interface=interface-mikrotik-yg-ke-lan dst-port=53
    saya pake setingan itu sampe hari ini, walaupun dns di kompi di rubah2 kompi itu bakal dpt cache dns nya mikrotik, kecuali rule nmr 0 & 1 yg di arahin ke dns nya google (8.8.8.8)
    it works, makasih.. Click here to enlarge

  20. #15
    Status
    Offline
    topandisconnect's Avatar
    Baru Gabung
    Join Date
    Feb 2015
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by abyan Click here to enlarge
    Bagaimana cara kalo DNS yang tersetting di DHCP Server
    Click here to enlarge

    Karena saya mencoba pakai script ini :
    /ip firewall nat
    add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-ports=53
    add action=redirect chain=dstnat disabled=no dst-port=53 protocol=udp to-ports=53


    Malahan klien tidak bisa akses internet
    Izin Menerapkan gan Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Cara Block Port di mikrotik
    By mstr87 in forum Scripting @ Mikrotik
    Replies: 4
    Last Post: 09-04-2011, 00:13
  2. cara block P2P
    By emruxc in forum General Networking
    Replies: 32
    Last Post: 23-06-2010, 10:01
  3. Replies: 10
    Last Post: 10-06-2010, 10:47
  4. [ask]block port 80 di IP local tertentu
    By dotter in forum Beginner Basics
    Replies: 6
    Last Post: 05-07-2009, 22:04
  5. (ASK) cara ngakalin blokir file extension tertentu?
    By manmalay in forum General Networking
    Replies: 13
    Last Post: 03-04-2009, 21:43

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •