Lewati ke konten
Blog

Cara Memblokir Lalu Lintas ke Negara Tertentu di MikroTik

Ringkasan Panduan ini menunjukkan cara memblokir lalu lintas jaringan ke negara tertentu menggunakan MikroTik RouterOS. Anda akan mempelajari cara mengambil blok IP dari IPDeny, memformatnya menjadi perintah CLI dengan spreadsheet, dan mengonfigurasi aturan firewall drop untuk membatasi akses ke wilayah geografis yang tidak diinginkan.

Cara Memblokir Lalu Lintas ke Negara Tertentu di MikroTik

Mengelola kemana lalu lintas jaringan Anda mengalir adalah bagian penting dari keamanan jaringan modern. Baik untuk mematuhi kebijakan perusahaan atau sekadar mencegah pengguna mengakses server di wilayah berisiko tinggi, memblokir lalu lintas berdasarkan negara adalah kontrol yang kuat.

Meskipun MikroTik RouterOS tidak memiliki tombol “Blokir Negara X” bawaan, Anda dapat mencapainya secara efektif menggunakan Daftar Alamat dan Filter Firewall standar. Tutorial ini akan memandu Anda melalui proses manual mengumpulkan rentang IP dan menerapkannya ke router Anda.

Langkah 1: Mengambil Blok IP

Untuk memblokir suatu negara, pertama-tama Anda memerlukan daftar semua alamat IP yang dialokasikan untuk wilayah tersebut. Salah satu sumber yang paling andal dan gratis untuk data ini adalah IPDeny. Mereka menyediakan file zona teragregasi yang diperbarui secara rutin.

  1. Kunjungi IPDeny.com (atau khususnya bagian “IP Country Blocks”).
  2. Cari negara yang ingin Anda blokir dalam daftar.
  3. Unduh file zona (biasanya berformat .txt) untuk negara tersebut.

Catatan: Alokasi IP berubah seiring waktu. Penting untuk memperbarui daftar ini secara berkala agar Anda tidak memblokir IP sah baru atau melewatkan yang sudah dialihkan.

access https://www.ipdeny.com/ipblocks/ to full list

Langkah 2: Memformat Data untuk RouterOS

File yang Anda unduh berisi daftar subnet IP mentah (misalnya, 1.2.3.0/24), tetapi router MikroTik Anda mengharapkan format perintah tertentu untuk mengimpornya. Kita bisa menggunakan program spreadsheet seperti Excel untuk mengotomatisasi pemformatan teks ini.

  1. Buka perangkat lunak spreadsheet Anda.
  2. Pada Kolom B, tempelkan daftar alamat IP yang Anda unduh dari IPDeny.
  3. Pada Kolom A, tulis awalan perintahnya. Masukkan teks berikut: ip firewall address-list add list=BlockedCountry address=
  4. Di kolom ketiga, gunakan rumus untuk menggabungkannya. Contoh: =A1 & B1
  5. Tarik rumus ini ke bawah hingga mencakup semua baris.

Sekarang Anda memiliki daftar lengkap perintah CLI siap untuk router Anda.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Langkah 3: Mengimpor Daftar Alamat

Dengan perintah yang sudah disiapkan, saatnya memuatnya ke dalam router. Ini membuat grup IP bernama (Daftar Alamat) yang bisa kita rujuk dalam aturan.

  1. Salin perintah yang dihasilkan dari spreadsheet Anda.
  2. Buka Winbox dan akses router MikroTik Anda.
  3. Buka jendela Terminal Baru.
  4. Tempelkan perintah langsung ke terminal.

Jika daftar sangat besar, proses tempel mungkin membutuhkan beberapa detik. Setelah selesai, Anda bisa memverifikasi impor dengan masuk ke IP > Firewall > Address Lists. Anda harus melihat ribuan entri di bawah nama daftar yang Anda pilih (misalnya, BlockedCountry).

Langkah 4: Membuat Aturan Drop

Sekarang router sudah tahu IP mana yang termasuk negara target, Anda perlu memberi tahu apa yang harus dilakukan terhadap lalu lintas ke sana. Kita akan membuat aturan filter firewall untuk menjatuhkan lalu lintas ini.

  1. Pergi ke IP > Firewall > Filter Rules.
  2. Klik tombol Tambah (+) untuk membuat aturan baru.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Pengaturan Tab General:
    • Chain: forward (Ini berlaku untuk lalu lintas yang lewat melalui router, dari LAN Anda ke Internet).
    • In. Interface: Pilih bridge atau interface LAN Anda.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Pengaturan Tab Advanced:
    • Dst. Address List: Pilih daftar yang Anda buat (misalnya, BlockedCountry).
  2. Pengaturan Tab Action:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Klik OK untuk menyimpan. Pindahkan aturan ini ke posisi atas dalam daftar firewall Anda agar diproses sebelum aturan “accept all”.

Tips: Jika Anda ingin memblokir lalu lintas dari negara tersebut juga, buat aturan kedua dengan Chain diatur ke input (untuk lalu lintas ke router) atau forward (untuk lalu lintas ke LAN Anda) dan setel Src. Address List ke daftar negara Anda.

Mempermudah Manajemen dengan NatCloud

Mengelola daftar ini secara manual pada satu router masih bisa dilakukan, tapi menjaga pembaruan di puluhan atau ratusan perangkat adalah tantangan.

NatCloud dari MKController memungkinkan Anda mengelola perangkat MikroTik Anda secara jarak jauh, bahkan di balik CGNAT. Walaupun tutorial ini fokus pada konfigurasi manual, menggunakan platform manajemen terpusat membantu Anda mengirim skrip dan pembaruan konfigurasi ke banyak router secara instan, memastikan kebijakan keamanan Anda—seperti geoblok ini—selalu terbaru tanpa pekerjaan spreadsheet manual.

Tentang MKController

Semoga wawasan di atas membantu Anda menavigasi MikroTik dan dunia Internet Anda dengan lebih baik! 🚀
Baik Anda menyetel konfigurasi atau sekadar mencoba mengatur kekacauan jaringan, MKController hadir untuk memudahkan hidup Anda.

Dengan manajemen cloud terpusat, pembaruan keamanan otomatis, dan dashboard yang mudah dikuasai siapa saja, kami punya solusi untuk meningkatkan operasi Anda.

👉 Mulai uji coba gratis 3 hari di mkcontroller.com — dan lihat bagaimana kontrol jaringan tanpa repot sebenarnya.