Cara Memblokir Website (Facebook) Memakai Layer 7 Mikrotik

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook memakai Mikrotik L7 Protokol (Layer 7). Protokol Layer7 yaitu metode untuk mencari rujukan dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 yaitu mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika rujukan ini tidak ditemukan dalam data yang tersedia, matcher tidak mengusut lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.


Layer7 matcher harus melihat kedua arah kemudian lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka hukum yang sama harus diatur juga dalam chain output/postrouting , jikalau tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan wacana Layer 7 Protocol? Kita lanjut aja ya. Makara skenario yang akan kita gunakan yaitu ibarat gambar berikut ini :


memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Tutorial ini ada dua bab :

1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook dapat dibuka apa tidak.

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Cek IP address client yang dihentikan buka Facebook
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Selanjutnya, masuk ke Winbox Mikrotik, masuk ke sajian IP --> Firewall --> Layer 7 Protocols. Buat rule regexp gres untuk memblokir Facebook.
Langkah nya ibarat pada gambar berikut ini :

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik


memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik
 
Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
^.+(facebook.com).*$

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Selanjutnya, buat Firewall Rule gres dengan :
Chain : forward
Src Address : alamat jaringan dari client (172.16.10.0/24)

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Masuk tab Action, pilih Action drop.

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Sekarang coba tes setingan tadi berhasil apa tidak.
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Cek juga apa setingan ini ngeblok situs selain facebook
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik
Oke bisa, setingannya berjalan dengan lancar gan memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik


2. Membuat facebook hanya dapat dibuka oleh beberapa user saja.

Oke lanjut ya, kali ini kita coba buka koneksi salah satu client supaya dapat buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir kanal ke facebook buat client lainnya.

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).
Jangan lupa Action nya pilih accept.

memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Pindah rule yang gres dibentuk tadi ke paling atas ya.
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Coba tes setingan ini pada client kedua (172.16.10.199/24):
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Detail pada rule nya ada paket dan data yang lewat.
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Cek juga pada client lainnya pada network yang sama apakah facebook dapat diakses apa tidak.
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Coba lihat lagi rule nya
memblokir facebook memakai Mikrotik L Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik
Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook memakai Layer 7 Protocol Mikrotik.

Kita juga dapat lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.
Semoga bermanfaat :)

0 Response to "Cara Memblokir Website (Facebook) Memakai Layer 7 Mikrotik"

Post a Comment

Social Items

  • Kabar Terkini

    Terkini

    Halaman

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel