Cara Memblokir Situs Website Di Mikrotik Menggunakan Layer 7 Protocol

Blokir Situs Website Menggunakan Layer 7 Protocol - Baik, mungkin sudah tidak asing lagi yaa bagi kalian tentang Mikrotik. Pada artiker pertama, kali ini saya akan memberikan tutorial tentang blokir situs website menggunakan Layer 7 Protocol. Untuk kesempatan selanjutnya saya akan memberikan tutorial basic setting atau setting dasar Mikrotik. Nah sebelum menuju ke tutorialnya mari kita cari tau dulu apa sih layer 7 protocol itu???


Layer 7 Protocol

Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara Kerja Layer 7 Protocol

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Sekarang sudah tau kan apa itu layer 7 protocol dan cara kerjanya? Nah sekarang kita langsung saja ke tutorialnya.

Pertama pastikan koneksi anda di Mikrotik sudah berjalan. Seperti konfigurasi internet gateway lan pada Mikrotik sebelumnya. lalu cek website yang akan kita blokir di sini saya akan blokir situs facebook dan bisa kita liat masiug belum terblokir.

Koneksi Mikrotik

Cek ip address client yang tidak diperbolehkan mengakses Facebook, nah disini kita cek ip yang diberikan oleh router Mikrotik.

CHECK Client IP

Kemudian remote Mikrotik kalian menggunakan Winbox seperti biasa, masuk ke menu IP lalu Firewall  pilih Layer 7 Protocols  lalu add.

Remote Mikrotik

Di tahap ini, kita akan mendaftarkan situs facebook di layer 7 protocols agar di blokir pada jalur ether 2 (jalur ke client) mikrotik. Pilih add lalu name = facebook  dan isikan Regexp ^.+(facebook.com).*$  lalu Apply dan Ok.

Menamahkan Situs

Selanjutnya, buat Firewall Rule baru. Pilih IP lalu Firewall lalu pilih Filter Rules lalu pilih add.


Nah, Pada Menu General di kolom Chain kita pilih forward, lalu di Src.Address kita masukan IP Network.

Contoh seperti ini:

Chain : Forward
Src.Addreess : 1.1.1.0/24

Kenapa kita isi IP network?

Karena jika kita ingin memblokir website kepada IP tertentu, misalnya kalian memasukan 1.1.1.0/24 Nah jika nanti ada user yang terhubung ke ip tersebut maka website akan terblokir.

Blokir IP

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook".

Facebook Protocol

Masuk tab Action, pilih Action drop.

Action Drop

Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google fb atau facebook lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini.

Facebook fb

Lalu kita cek pada website youtube apakah terblokir atau tidak seharusnya tidak terblokir karena yang kita daftarkan hanya website facebook.

Blokir Web

Jika tidak berhasil kemungkinan firewall anda pada konfigurasi mikrotiknya belum bekerja atau masih 0 Bytes.

Firewall
Sekian dan terimakasih !

0 Komentar