Setting Penerapan OpenDns Mikrotik

0


OpenDNS adalah penyedia layanan DNS Resolution yang memiliki fitur phising protection dan content filtering yang bisa kita sesuaikan dengan kebutuhan kita.

Mikrotik merupakan perangkat router yang banyak dipakai di perusahaan skala UKM, rumah sakit, pemerintahan dan lain sebagainya. Bahkan Mikrotik tipe spesifikasi rendah seperti RB951Ui maupun RB941-2nD juga banyak digunakan di residensial/rumah.

Jika kita menggunakan Mikrotik sebagai gateway untuk akses internet di kantor maupun di rumah, kita dapat menggunakan OpenDNS untuk menambahkan fitur proteksi maupun content filtering untuk jaringan kita.

Ada beberapa cara untuk menggunakan OpenDNS dengan Mikrotik, diantaranya:
  • Setting Servers pada IP ⇒ DNS, atau
  • Setting DSTNAT pada IP ⇒ Firewall ⇒ NAT
Kita mulai dengan alternatif cara pertama.

Cara Pertama: DNS Servers

  1. Buka Winbox
  2. Klik IP -> DNS
  3. Isikan dengan IP OpenDNS: 208.67.222.122 dan 208.67.220.220
  4. Use DoH Server : https://doh.opendns.com/dns-query
  5. Centang Allow Remote Requests
  6. Klik OK


Pastikan Mikrotik Anda telah menjadi DNS server bagi client-nya. Kalau Anda menggunakan Mikrotik sebagai DHCP Server, Anda bisa atur di IP -> DHCP Server -> Networks. Pastikan DNS Server-nya adalah IP Mikrotik Anda.


Anda bisa buka https://welcome.opendns.com di browser untuk mengecek hasil settingan Anda. Jika ternyata hasil cek di welcome.opendns.com masih silang, ada kemungkinan ISP Anda membelokkan DNS request ke DNS server mereka, sehingga Anda tidak bisa menggunakan layanan DNS pihak ketiga.
opendns-mikrotik-fail
Lakukan cara kedua...

Cara Kedua: DSTNAT

Untuk mengeksekusi settingnya, gunakan command  berikut ini di terminal : 

/ip dns
set allow-remote-requests=yes servers=208.67.222.222,208.67.220.220
/ip firewall nat
add action=dst-nat chain=dstnat comment=OpenDNS dst-port=53,5353 protocol=tcp to-addresses=208.67.222.222 to-ports=443
add action=dst-nat chain=dstnat comment=OpenDNS dst-port=53,5353 protocol=udp to-addresses=208.67.220.220 to-ports=443

Setelah mengeksekusi command di atas, silahkan kembali cek https://welcome.opendns.com di browser. Mestinya sudah centang.

opendns-mikrotik-success

 Anda juga bisa cek di https://www.dnsleaktest.com.







Posting Komentar

Komentar (0)

Lebih baru Lebih lama