Tutorial membuat trust internet positif mudah di mikrotik dengan forwarding dns

 Apakah anda mempunyai sebuah usaha seperti layanan penyedia jasa internet lokal seperti RT/RW Net, atau seorang admin jaringan di sebuah kantor perusahaan. Tentunya sesuai dengan peraturan pemerintah dan kebijakan kominfo dari masing-masing pengelola untuk melakukan pemblokiran pada akses yang mengandung unsur SARA seperti Pornografi, dan situs yang memiliki muatan 'negatif' seperti judi slot.

    Mungkin artikel ini cocok untuk anda, disini penulis akan membuat sebuah internet sehat atau'Internet Positif' untuk menghalu user mengakses situs negatif menggunkan Mikrotik. Cara paling mudah yaitu dengan mengkonfigurasi router gateway dengan menambahkan DNS Server yang memiliki Content Filtering, seperti Nawala(sekarang sudah di tutup), Comodo Secure DNS, Norton ConnectSafe(sudah di tutup), Quad9. Namun cara ini memiliki kelemahan para pengguna sering mencari cara untuk menembus filtering, dengan mengganti alamat DNS yang telah terkonfigurasi di perangkat pengguna menggunakan alamat DNS tanpa Content Filtering, bisa menggunakan global DNS 8.8.8.8 dan lain sebagainya.

    Lalu apa yang perlu dilakuakn lakukan untuk mencegah pengguna melakukan manipulasi DNS, yaitu dengan melakukan port forwarding berikut gambaran topology jaringan.

Gambar di atas adalah topology Forwarding DNS proses pengaturan di mana MikroTik RouterOS mengarahkan permintaan DNS dari perangkat dalam jaringan lokal(client) ke server DNS eksternal. Ini memungkinkan router untuk bertindak sebagai perantara antara perangkat dalam jaringan. berikut langkah-langakh konfigurasi di mikrotik:

Langkah pertama gunakan dns resolver, untuk memblokir malware dan konten dewasa Di karenakan nawala sudah tidak aktif maka penulis menggunakan Cloudflare DNS:

ip versi 4 primer dan sekunder:
IPv4: 1.1.1.3

IPv4: 1.0.0.3

ip versi 6 primer dan sekunder:
IPv6: 2606:4700:4700::1113
IPv6: 2606:4700:4700::1003

Kedua tulis perintah pada terminal untuk mengarahkan dns pada proticol udp.

/ip firewall nat

add action=redirect chain=dstnat dst-port=53 in-interface=wlan2 protocol=udp \

    to-addresses=192.168.0.1 to-ports=53

Ketiga tulis perintah pada terminal untuk mengarahkan dns pada proticol tcp.

 /ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface=wlan2 protocol=tcp \
    to-addresses=192.168.0.1 to-ports=53

perintah-perintah di atas bertujuan untuk mengarahkan lalu lintas UDP dan TCP dengan port tujuan 53 (yang umumnya digunakan untuk DNS) yang masuk melalui antarmuka "wlan2", ke alamat IP 192.168.0.1 pada port 53.

Ini bisa digunakan untuk meneruskan lalu lintas DNS dari klien anda yang terhubung ke jaringan lokal melalui antarmuka "wlan2" (sesuaikan inteface ke arah client lokal) ke server DNS lokal yang berada di alamat IP 192.168.0.1 (Sesuaikan ip tsb dengan ganteway client).

Dengan kata lain, perintah ini digunakan untuk mengarahkan lalu lintas DNS ke server DNS lokal di jaringan Anda.