Cara Block Iklan dari Router

Memblokir Iklan dan Tracker dengan pfSense dan pfBlockerNG

191

Sebetulnya tidak ada yang salah dengan iklan. Saya bukan seorang yang anti iklan. Akan tetapi, ada banyak iklan yang kurang baik. Misal, saya mau download sesuatu di tempat A. Saya klik tombol download, eh ternyata itu iklan.

Sebetulnya tinggal menginstall extensions adblock pada browser sudah cukup membantu. Tapi bagaimana dengan smartphone? Belum lagi kalao mau install adblock di Android harus Root. Bagaimana juga kalau ternyata kita dihadapkan masalah untuk memblok iklan atau website tertentu di kantor yang gede. Harus pasang adblock satu-satu di komputer client? Mimpi buruk itu namanya.

Solusi termudah menurut saya adalah menginstall adblocker dari sisi router. Dimana kebetulan kali ini router yang saya gunakan adalah pfSense.

Sebetulnya, tidak harus pfSense juga sih. Router apapun yang memiliki fasilitas Firewall sudah tentu bisa memblock IP dan Domain. namun kali ini yang akan saya ulas adalah kemudahan memblok list banyak IP dan domain dari package pfBlockerNG di pfSense.

Install pfBlockerNG

  1. Masuk ke pfSense web interface
  2. System –> Packages
  3. Klik Available Packages
  4. Cari pfBlockerNG dan klik +Install
  5. Confirm dan tunggu sampai proses install nya selaesai.

Setup pfBlockerNG

Untuk masuk pada menu pfBlockerNG silahkan klik menu pfBlockerNG yang ada di menu Firewall. Muncul banyak tab yang berisi konfigurasi untuk pfBlockerNG. Berikut langkah-langkah untuk konfigurasi pfBlockerNG.

General

General Setting

  • Klik ‘Enable
  • CRON Setting : Once a day. Kita set menjadi sehari dalam sekali. Karena jika terlalu sering ngecheck update, malah kena block dari server list nya.

Interface/Rules Configuration

  • Biasanya untuk WAN untuk Inbound dan LAN untuk Outbond. Biarkan saja ter-set default untuk bagian ini.
  • Floating rules : Enable.
  • Rule Order : Default saja kalau ini.
  • Save

IPv4

Klik Add untuk membuat Alias baru.

IPv4 Settings

  • Alias Name : masukan sembarang. Jangan pakai spasi atau karakter khusus.
  • List Description : masukan keterangan list ini tentang apa. Misal ‘kumpulan ip yang di block’.
  • IPv4 Lists : masukan URL list list ip yang akan di block. Bukan list manual, tapi kumpulan list. Kita akan ambil dari iBlockList. Jangan terlalu banyak menaruh list disini, jangan lebay intinya. Pilih seperlunya saja. Misal:
    http://list.iblocklist.com/?list=llvtlsjyoyiczbkjsxpf&fileformat=p2p&archiveformat=gz
    SpyWare
    
    http://list.iblocklist.com/?list=xpbqleszmajjesnzddhv&fileformat=p2p&archiveformat=gz
    DShield
    
    http://list.iblocklist.com/?list=npkuuhuxcsllnhoamkvm&fileformat=p2p&archiveformat=gz
    MaliciousL
    
    http://list.iblocklist.com/?list=zbdlwrqkabxbcppvrnos&fileformat=p2p&archiveformat=gz
    SpamHaus
    
    http://list.iblocklist.com/?list=usrcshglbiilevmyfhse&fileformat=p2p&archiveformat=gz
    HiJack
    
    http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz
    L1
      *L1 biasanya dipakai untuk memblokir filesharing p2p games dsb.
      *Biasanya list L1 ini yang dipakai oleh kantor Pemerintahan.
    
    http://list.iblocklist.com/?list=gyisgnzbhppbvsphucsw&fileformat=p2p&archiveformat=gz
    L2
      *L2 adalah kumpulan dari L1 ditambah list Proxy yang berbahaya dan nggak jelas. 
    
    http://list.iblocklist.com/?list=uwnukjqktoggdknzrhgh&fileformat=p2p&archiveformat=gz
    L3
      *L3 khusus untuk buronan internet atau orang parno dengan dunia maya. 
      * Banyak web yang di block di Level3 ini. Saya sarankan di OFF kan saja ini. 
    
    https://www.spamhaus.org/drop/drop.txt
    SpamHaus002
    
    https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
    ETBlock
    
    https://rules.emergingthreats.net/blockrules/compromised-ips.txt
    ETCOMPRO
    
    
  • Untuk L1 L2 L3 saya sarankan untuk di OFF kan. List tetap dimasukan tetapi jangan di enable. Hanya untuk jaga-jaga saja.
  • List Action : Deny Both
  • Update Frequency : Samakan dengan di general setting. Once a day.
  • Save

DNSBL

Kalau IPv4 tadi memasukan list berbasis IP. Untuk DNSBL block list berbasis DNS atau Hostname.(silahkan koreksi di kolom komentar mwahahahaha)
Pastikan pfSense menggunakan DNS Resolver. Jika masih menggunakan DNS Forwader, sangat disarankan untuk menggantinya ke DNS Resolver.

DNSBL Setting

  • Enable DNSBL : aktifkan
  • DNSBL IP Firewall Rule Settings. List Action : Deny Both.
  • Save

DNSBL Feeds

  • Klik Add
  • DNS GROUP Name : masukan namanya. Jangan pakai spasi atau karakter khusus. Misal: DomainBlock
  • Description : penjelasan singkat. Misal: Kumpulan Domain List
  • DNSBL Source : bisa ambil dari github.
    Unified disini adalah kumpulan list Adware dan Malware.
    Untuk mengamblil link silahkan pilih yang Raw Hosts. Kalau saya sendiri memilih ini :

    Unified hosts + fakenews + gambling + porn 
    
    https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts
    
    
  • Kalau masih belum yakin, atau ingin menambahkan list nya lagi, saya beri beberapa list DNSBL yang lumayan keren. Tapi hati-hati, jangan langsung di ON semua. Satu-satu saja dulu, sesuai dengan keperluan. Berikut alternatif list untuk DNSBL:
    Kalau saya cukup RansomURLBLRansomDOMBL ditambah dengan Unified yang diatas itu.

    http://someonewhocares.org/hosts/hosts
    SomeOneWhosCares 
    
    https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
    DisconnectME
    
    https://adaway.org/hosts.txt
    AdAway
    
    http://pgl.yoyo.org/adservers/serverlist.php?hostformat=;showintro=0
    YoYO
    
    https://www.malwaredomainlist.com/hostslist/hosts.txt
    MalwareDomain
    
    https://www.openphish.com/feed.txt
    OpenPhish
    
    https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hostslist
    MICROSOFTLIE
    
    https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
    RansomURLBL
    
    https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
    RansomDOMBL
    
    http://mirror1.malwaredomains.com/files/justdomains
    MD
    
    http://winhelp2002.mvps.org/hosts.txt
    MVP
    
    http://www.malwaredomainlist.com/hostslist/hosts.txt
    MDL
    
    http://data.phishtank.com/data/online-valid.csv.gz
    PhishTank
    
    https://dshield.org/feeds/suspiciousdomains_Medium.txt
    dshield_med
    
    https://dshield.org/feeds/suspiciousdomains_High.txt
    dshield_high
    
    https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
    StevenBlack
    
    http://osint.bambenekconsulting.com/feeds/dga-feed.gz
    BBC * jangan di enable. bikin nge hang cpu. lel
    
    http://osint.bambenekconsulting.com/feeds/c2-masterlist.txt
    C2_Master
    
    
  • List Action : Unbound
  • Update Frequency : Samakan dengan di general setting. Once a day.
  • Save

DNSBL EasyList

Ini adalah kumpulan list yang default sudah diberikan oleh pfBlockerNG. Membuat kita semakin mudah untuk menambahkan list-list baru lagi.

  • DNS GROUP Name : EasyList (terserah kalian mau di isi apa)
  • Description : Penjelasan singkat tentang Group ini
  • EasyList Feeds :
    • ON : EasyList w/o ELements : EasyList
    • ON : EasyPrivacy : EasyPrivacy
  • Categories : Pilih semuanya. Tahan tombol CTRL di keyboard untuk memilih semuanya satu-satu.
  • List Action : Unbound
  • Update Frequency : Samakan dengan di general setting. Once a day.
  • Save

Langkah Terakhir

  • Klik Tab Update
  • Select ‘Force’ option : Update
  • Klik Run
  • Done!

Demikianlah cara termudah untuk memblokir iklan dan mencegah ransomware pada router. Jika semisal kalian sedang bermain game, kemudian tidak bisa login, silahkan cek log di firewall atau di pfblockerNG. List mana yang menyebabkan game atau website yang seharusnya tidak terblock menjadi terblock.

Leave A Reply

Your email address will not be published.