Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.
Masuk ke winbox MikroTik, Menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook. Dengan menambahkan :
^.+(facebook.com).*$
Langkah nya seperti pada gambar berikut ini :
 Pindah ke tab Filter Rules klik ikon (+),
O>General :
Chain : forward
Src Address : alamat jaringan (192.168.123.0/24)
O>Advanced :
Layer7 Protocol : pilih yang barusan di buat tadi (facebook)
O>Action :
Action :Drop
 uji coba dengan membuka facebook.com lewat web browser
 Jika tampilan error atau failed maka facebook berhasil di blokir
Detail pada rule nya ada paket dan data yang lewat.

2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook, Tapi masih tetap memblokir akses ke facebook buat client lainnya.
Pertama klik (+) di tab Filter Rules
O>General :
Chain :Forward
src. Address :IP yang di bolehkan (192.168.123.244)
O>Advanced :
Layer7 Protocol :Pilih yang barusan di buat tadi (facebook)
O>Action :
Action :accept
 Cek apakah facebook bisa di buka atau tidak
 Ternyata bisa, Dan detail pada rule nya ada paket dan data yang lewat.
yang perlu di perhatikan adalah pindah rulenya di bagian atas
 Semoga bermanfaat...
Source :Mikrotikindo

Comments

Post a Comment

Popular posts from this blog

Simulasi Membuat Jaringan Nirkabel Sederhana Di Cisco Paket Tracer.

Image
 Hari ini saya akan sharing tentang cara membuat jaringan nirkabel sederhana dengan menggunakan cisco paket tracer. Konfigurasinya hampir sama dengan kabel LAN pada postingan kemarin. Sebelum itu mari kita awali dengan hal-hal berikut ini : A.Pengertian : Jaringan adalah jaringan telekomunikasi yang memungkinkan antar komputer untuk saling bertukar data . Tentunya dalam membuat jaringan kita dapat menghemat waktu dalam pengiriman data dan pastinya hemat biaya juga. B.Latar Belakang : Mesimulasikan jaringan nirkabel sederhana dengan menggunakan cisco paket tracer, Dan mengunakan beberapa komputer agar dapat terhubung satu sama lain(Bertukar data), Dengan service yang telah di berikan tanpa menggunakan kabel. Saya membuat contoh topologi sesederhana mungkin. Anda juga dapat mengembangkan topologi di atas sesuai cara anda sendiri. C.Alat Dan Bahan : Cisco paket tracer(Pastikan sudah menginstall cisco paket tracer) Komputer 2 unit. Access Point. D.Tahap Pe...
Read more

Memberikan fasilitas FREE TRIAL pada login page hotspot mikrotik

Image
Pada login page hotspot mikrotik , selain bisa melakukan akses internet dengan cara memasukan username dan password juga bisa dilakukan dengan cara langsung setelah menekan tombol tertentu. Fasilitas ini dikenal dengan nama TRIAL atau percobaan secara gratis yang dibatasi dengan waktu tertentu. Tujuan dari fasilitas free trial pada hotspot mikrotik adalah agar calon user/pelanggan bisa merasakan akses internet yang kita miliki sebelum mereka memutuskan untuk berlangganan. Fasilitas free trial membantu kita meyakinkan pelanggan tentang kecepatan internet yang kita miliki dan juga fitur-fitur unggulan lainnya. 1.Login ke winebox anda,masuk ke ip>hotspot, User Profile > (+) buat user profil untuk trialnya isi rate limit bila perlu 2.Server Profiles, Pilih hotspot yang akan di berikan trial 3.Selelah itu pilih tap Login beri ceklist pada Trial Trial Uptime Limit : Waktu akses gratis/trial yang diberikan, misal 30 menit. Trial Uptime Reset : Masa gratis/trial, ...
Read more

Simulasi Routing(Interconnect Network) Di Cisco Paket Tracer

Image
Hari ini saya akan sharing tentang cara setting routing statik dengan menggunakan cisco paket tracer. Sebelum itu mari kita awali dengan hal-hal berikut ini : A.Pengertian : Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path) . B.Latar Belakang : Mesimulasikan routing sederhana dengan menggunakan cisco paket tracer, Disini kita akan menghubungkan 2 jaringan yang berbeda dengan alat yang disebut router. Dan membuat agar saling terkoneksi.  Saya membuat contoh topologi sesederhana mungkin. Anda juga dapat mengembangkan topologi di atas sesuai cara anda sendiri. C.Alat Dan Bahan : Cisco paket tracer (Pastikan sudah menginstall cisco paket tracer). 2 Unit Kompuer. Router. 2 Unit Switch. Kabel Tipe Straight. D.Tahap Pelaksanaan Kegiatan : ...
Read more