Asalamualaikum wr.wb.
Hai-teman ketemu lagi dengan saya budi rahmanda di sini saya akan
memberi tahu cara blog situs wb di mikrotik:
pendahuluan:
protokol layer 7 adalah: metode untuk mencari pola dalam icmp/tcp/udp
sistem atau istilah lainya adalah regex patrenn.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau
2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan
yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia,
matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown
connections. Anda harus mempertimbangkan bahwa banyak koneksi secara
signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router
anda. Untuk menghindari itu tambahkan regular firewall matchers
(pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7
filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain
Forward. Jika rule pada chain input/prerouting maka aturan yang sama
harus diatur juga dalam chain output/postrouting , jika tidak maka data
mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak
benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi
skenario yang akan kita gunakan adalah seperti gambar berikut ini :
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau
2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan
yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia,
matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown
connections. Anda harus mempertimbangkan bahwa banyak koneksi secara
signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router
anda. Untuk menghindari itu tambahkan regular firewall matchers
(pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7
filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain
Forward. Jika rule pada chain input/prerouting maka aturan yang sama
harus diatur juga dalam chain output/postrouting , jika tidak maka data
mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak
benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi
skenario yang akan kita gunakan adalah seperti gambar berikut ini :
Tutorial ini ada dua bagian :
1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.
Cek IP address client yang tidak boleh buka Facebook
Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall
--> Layer 7 Protocols. Buat rule regexp baru untuk memblokir
Facebook.
Langkah nya seperti pada gambar berikut ini :
Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
^.+(facebook.com).*$
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (172.16.10.0/24)
Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"
Masuk tab Action, pilih Action drop.
Sekarang coba tes setingan tadi berhasil apa tidak.
Cek juga apa setingan ini ngeblok situs selain facebook
Oke bisa, setingannya berjalan dengan lancar gan 
2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.
Buat Filter rule keduadengan Src Address spesifik ke IP address client
nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).
Jangan lupa Action nya pilih accept.
Pindah rule yang baru dibuat tadi ke paling atas ya.
Coba tes setingan ini pada client kedua (172.16.10.199/24):
Detail pada rule nya ada paket dan data yang lewat.
Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.
Coba lihat lagi rule nya
Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.
Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.
selanjut nya selamat berkreasi sendiri
Keduanya harus memasukkan daftar situs yang akan diblokir secara manual
satu per satu. Hal ini tentu akan sangat merepotkan jika jumlah situs
yang akan diblokir sampai ratusan bahkan ribuan. Kendala lainnya adalah
kita tidak tau situs apa saja yang harus diblokir.
Jika sudah di blog teman-teman juga bisa lliat di wb yang sudah di blog.
Sekian Dari saya saya ahiri.
Wasalamualikum wr.wb
^.+(facebook.com).*$
Keduanya harus memasukkan daftar situs yang akan diblokir secara manual
satu per satu. Hal ini tentu akan sangat merepotkan jika jumlah situs
yang akan diblokir sampai ratusan bahkan ribuan. Kendala lainnya adalah
kita tidak tau situs apa saja yang harus diblokir.
Jika sudah di blog teman-teman juga bisa lliat di wb yang sudah di blog.
Sekian Dari saya saya ahiri.
Wasalamualikum wr.wb
0 komentar:
Posting Komentar