Misalkan kita mempunyai usaha RT/RW Net, Internet Cafe atau usaha hotspot lainnya bisa juga sebagai administrator jaringan pada suatu perusahaan. Untuk memperoleh akses internet positif hendaknya kita menerapkan proses filtering dari konten yang mengandung unsur SARA, pornografi atau dari situs yang memiliki konten negatif.
Untuk menerapkan hal di atas kita bisa menggunakan DNS gratis dari nawala yang berungsi melakukan filter paket yang masuk melalui jaringan mikrotik. Kita setting DNS nawala tersebut secara transparent, artinya setipa akses internet secara otomatis akan menggunakan IP DNS dari Nawala.
Setiap paket data yang melewati router akan dikirim ke DNS nawala, jika client ingin mengganti dns miliknya sendiri, paket data yang lewat akan tetap menggunakan DNS nawala terlebih dahulu menggunakan firewall dstnat. Ibaratnya klient di paksakan menggunakan DNS Nawala meskipun komputer klient udah di ganti ip dns miliknya.
Nah untuk konfigurasi transparent DNS dari nawala langkah langkahnya sebagai berikut:
1. Ubah DNS Mikrotik menggunakan DNS Nawala masuk ke menu IP--->DNS--->ubah menjadi IP DNS Nawala.
IP DNS Nawala
180.131.144.144
180.131.145.145
2. Selanjutnya masuk menu Firewall NAT, dengan cara, IP>Firewall>add
3. Setelah itu kita buat rule, masukkan chain=dstnat, protocol=udp, port=53.
3. Setelah itu kita buat rule, masukkan chain=dstnat, protocol=udp, port=53.
4. Di tab action masukkan action=dstnat, to addresses=180.131.144.144 (IP DNS Nawala), to ports=53
5. Pengujian, buka situs terlarang jika terblokir oleh DNS Nawala maka konfigurasi berhasil.
0 Comments