Mangle adalah salah satu fitur di MikroTikRouterOS yang digunakan untuk memanipulasi atau memodifikasi paket-paket data saat mereka melewati router. Fitur Mangle umumnya digunakan untuk memberikan tanda atau marka khusus pada paket-paket data, sehingga nantinya dapat diterapkan aturan-aturan tertentu berdasarkan marka tersebut. Ini berguna untuk mengimplementasikan kebijakan QoS (Quality of Service), routing khusus, dan manajemen lalu lintas.
Beberapa penggunaan umum Mangle di MikroTik meliputi:
Marking Paket untuk QoS: Dengan Mangle, Anda dapat memberikan marka (mark) khusus pada paket-paket data berdasarkan kriteria tertentu seperti protokol, alamat IP, atau port. Marka ini kemudian dapat digunakan dalam aturan-aturan QoS untuk memberikan prioritas tertentu, pembatasan bandwidth, atau perlakuan khusus lainnya.
Pemilihan Gateway atau Routing Khusus: Mangle dapat digunakan untuk memberikan marka pada paket-paket data dan kemudian aturan-aturan routing dapat diterapkan berdasarkan marka tersebut. Ini memungkinkan Anda untuk mengarahkan lalu lintas melalui gateway tertentu atau jalur routing khusus.
Implementasi Firewall: Marking paket dengan Mangle memungkinkan Anda untuk mengimplementasikan kebijakan firewall yang lebih kompleks. Anda dapat memberikan marka pada paket-paket yang memenuhi kondisi tertentu dan kemudian membuat aturan firewall yang berkaitan dengan marka tersebut.
Manajemen Lalu lintas: Mangle juga dapat digunakan untuk manajemen lalu lintas secara umum. Misalnya, membatasi bandwidth untuk kategori tertentu dari lalu lintas atau memberikan prioritas tertentu pada paket-paket data.
Dalam contoh di atas, perintah tersebut menandai (mark) paket-paket yang datang dari jaringan 192.168.1.0/24 dengan tanda (packet mark) “QoS_Mark”. Tanda ini kemudian dapat digunakan dalam aturan-aturan QoS selanjutnya.
Penting untuk memahami konsep dan penggunaan Mangle dengan hati-hati, karena kesalahan konfigurasi dapat mempengaruhi kinerja dan keamanan jaringan. Sebaiknya lakukan uji coba dengan hati-hati setiap kali Anda mengonfigurasi aturan Mangle.
Cara Memblokir Situs Domain Menggunakan Mangle Mikrotik
Pada general chain : forward , src isi network yang akan di blok , kalo anda menggunakan lebih dari 1 network isi 0.0.0.0/0 ( ini berlaku untuk semua network)
Pada tab action isi adress list dengan nama , nanti untuk daftar IP situs yang di blacklist
Buka adress List
Silahkan coba akses situs yang tadi di blok , misal youtube.com reload beberapa kali. Kemudian buka menu IP -> Firewall ->Adress Lists jika muncul beberapa IP adress seperti gambar di bawah berarti configurasi mangle berhasil
Buat Filter Rule baru , Buka IP -> Firewall -> Filter Rules
Tab General isi Chain : Forward
Tab Advanced isi dengan nama adress list yang di buat
Tab Action : reject , icmp network unreacheble ( untuk tampilan di browser)
Silahkan test akses situs nya kembali.
Penutup
Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Memblokir Situs Domain Menggunakan Mangle Mikrotik. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.
