Kenapa situs tidak terblokir?

Coba gunakan metode DNS atau address-list jika layer-7 tidak bekerja karena HTTPS.

Metode blokir yang paling efektif?

Menggunakan DNS Static atau firewall address-list sangat stabil untuk trafik besar.

Bisa blokir game online?

Bisa, cukup tambahkan IP server game ke address-list lalu drop di firewall.

Home Mikrotik

Cara Blokir Situs di Mikrotik (Facebook, TikTok, YouTube, Game)

Yosa

November 19, 2025

---

Cara Blokir Situs di Mikrotik (Facebook, TikTok, YouTube, Game)

Mengelola jaringan hotspot di sekolah, kantor, kampus, atau RT/RW Net tidak lengkap tanpa fitur blokir situs. Di Mikrotik, pemblokiran situs bisa dilakukan dengan berbagai teknik, mulai dari layer-7, firewall address-list, hingga DNS-based filtering. Sebagai guru Teknik Komputer dan Jaringan (TKJ), saya sering mengajarkan cara memblokir situs yang menghabiskan bandwidth seperti YouTube, TikTok, Facebook, serta game online yang mengganggu produktivitas.

Pada artikel ini, kamu akan mempelajari berbagai metode untuk memblokir situs di Mikrotik, lengkap dengan script yang bisa langsung dipakai. Panduan ini cocok untuk pemula maupun teknisi yang ingin mengelola jaringan secara profesional.

Sebelum melakukan pemblokiran, kamu perlu memastikan Mikrotik sudah berjalan benar. Jika belum, pelajari panduan dasar berikut:
Cara Setting Mikrotik dari Nol sampai Bisa Internet

Jika kamu menggunakan hotspot, sebaiknya baca panduan berikut agar pemblokiran berjalan lebih efektif:
Cara Membuat Hotspot Mikrotik dalam 5 Menit

Untuk manajemen user dan pembuatan voucher otomatis:
Cara Setting User Manager Mikrotik Sampai Bisa Cetak Voucher

Jika tujuannya untuk menekan bandwidth pengguna nakal, pelajari juga panduan blokir pengguna:
Cara Blokir Pengguna Hotspot Mikrotik yang Nakal

Dan jika ingin membatasi bandwidth daripada memblokir situs sepenuhnya:
Cara Membatasi Bandwidth Mikrotik dengan Simple Queue

Kenapa Harus Blokir Situs?

Beberapa alasan umum memblokir situs di jaringan:

Menghemat bandwidth jaringan
Mencegah siswa membuka konten tidak sesuai
Mengurangi beban router
Meningkatkan produktivitas kerja
Mencegah akses ke situs berbahaya

Platform seperti TikTok dan YouTube bisa menghabiskan bandwidth sangat besar, sehingga memblokirnya dapat membuat jaringan lebih stabil.

1. Blokir Situs Menggunakan Layer-7

Cara ini paling mudah, tetapi hanya cocok untuk trafik kecil-menengah. Layer-7 akan memfilter pola URL dari paket data.

Contoh blokir YouTube:

/ip firewall layer7-protocol add name=youtube regexp="^.+(youtube.com|ytimg.com|googlevideo.com).*$"

/ip firewall filter add chain=forward layer7-protocol=youtube action=drop

Blokir TikTok:

/ip firewall layer7-protocol add name=tiktok regexp="^.+(tiktokcdn.com|tiktokv.com|musical.ly).*$"

/ip firewall filter add chain=forward layer7-protocol=tiktok action=drop

Blokir Facebook:

/ip firewall layer7-protocol add name=facebook regexp="^.+(facebook.com|fbcdn.net|fb.com).*$"

/ip firewall filter add chain=forward layer7-protocol=facebook action=drop

Kelebihan: mudah dibuat Kekurangan: berat untuk router kecil, bisa tidak efektif pada HTTPS

2. Blokir Situs Menggunakan Address List (Rekomendasi!)

Metode ini paling stabil dan paling banyak dipakai saat ini. Kita memasukkan domain ke dalam address-list lalu firewall akan memblokir seluruh trafik yang menuju ke IP tersebut.

Tambahkan address list otomatis:

/ip firewall address-list add list=blocked-sites address=facebook.com
/ip firewall address-list add list=blocked-sites address=youtube.com
/ip firewall address-list add list=blocked-sites address=tiktok.com
/ip firewall address-list add list=blocked-sites address=pubgmobile.com

Lalu blokir dalam firewall:

/ip firewall filter add chain=forward dst-address-list=blocked-sites action=drop

Kelebihan: lebih cepat, ringan, stabil. Kekurangan: butuh update manual jika domain berubah.

3. Blokir Situs Menggunakan DNS

Ini cara paling efisien dan paling disarankan untuk router kecil.

Aktifkan DNS Static:

/ip dns static add name=facebook.com address=0.0.0.0
/ip dns static add name=youtube.com address=0.0.0.0
/ip dns static add name=tiktok.com address=0.0.0.0

Jika pengguna mencoba membuka situs tersebut, browser akan menampilkan error DNS.

4. Blokir Situs Menggunakan Web Proxy

Cara ini cocok untuk sekolah dan kantor yang ingin halaman blokir custom.

Aktifkan web proxy:

/ip proxy set enabled=yes port=8080

Blokir domain:

/ip proxy access add dst-host=*.facebook.com action=deny
/ip proxy access add dst-host=*.youtube.com action=deny

Jika ingin menampilkan halaman blokir custom, cukup edit setting proxy.

5. Blokir Game Online (PUBG, Mobile Legends, Free Fire)

Contoh blokir PUBG:

/ip firewall address-list add list=pubg address=49.51.0.0/16
/ip firewall filter add chain=forward dst-address-list=pubg action=drop

Blokir Mobile Legends:

/ip firewall address-list add list=ml address=203.205.0.0/16
/ip firewall filter add chain=forward dst-address-list=ml action=drop

Blokir Free Fire:

/ip firewall address-list add list=ff address=103.1.0.0/16
/ip firewall filter add chain=forward dst-address-list=ff action=drop

6. Blokir Situs untuk User Tertentu Saja

Misalnya hanya user “siswa” yang ingin diblokir:

/ip firewall filter add chain=forward src-address=10.10.10.50 dst-address-list=blocked-sites action=drop

7. Blokir Situs Berdasarkan Jam

Misalnya Facebook hanya diblokir saat jam sekolah:

/ip firewall filter add chain=forward dst-address-list=blocked-sites time=08:00-14:00 action=drop

Kesimpulan

Mikrotik menyediakan banyak metode untuk memblokir situs, mulai dari layer-7 hingga firewall berbasis address-list. Untuk performa terbaik, gunakan metode DNS atau address-list. Jika butuh solusi lanjutan seperti pembatasan bandwidth dan queue tree, sesuaikan dengan kebutuhan jaringan sekolah, kantor, atau RT/RW Net.

Mikrotik