Salah satu tehnik yang
diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi
akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah
kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah
lalu lintas ke situs / website yang tidak boleh di akses.
Nah di artikel saya akan mencontohkan bagaimana Blokir Situs di MikroTik atau me definisikan sebuah kriteria paket data itu adalah situs ter-larang. Misalnya pada contoh ini kita akan blokir facebook.com & youtube.com.
Tehnik Setting MikroTik yang digunakan :
§ Address List Berdasarkan Nama Domain
§ Menggunakan Layer7 Filtering
§ Memanfaatkan Web Proxy
1) Tehnik Blokir Situs Dengan Address List Berdasarkan Nama Domain
Ini adalah fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36. Fitur baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address. Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic.
Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan. Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs itu.
Pertama, kita buat address-list untuk kedua situs itu.
/ip firewall address-list
add address=www.facebook.com list=facebook
add address=www.youtube.com list=socialmedia
Di winboxIP >> Firewall >> Address-list akan terlihat seperti ini hasilnya :
Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas kita akan tetap kan "action" untuk matcher diatas. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada address-list.
/ip firewall filter
add action=drop chain=forward dst-address-list=socialmedia
in-interface=bridge-lan \
log-prefix="" src-address=192.168.0.0/24
add action=drop chain=forward
dst-address-list=socialmedia in-interface=bridge-lan \
log-prefix="" src-address=192.168.0.0/24
192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah lokal interfaces saya, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".
Untuk diketahui, beberapa situs / website
menggunakan IP Address yang sama pada domain yang berbeda. Misalnya anda
tangkap IP address youtube, ada kemungkinan situs google lainnya juga tidak
bisa dibuka jika host domain / server menggunakan IP yang sama.
2) Tehnik Blokir Situs
di MikroTik Dengan Layer7 (L7 Filtering)
Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP, atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda.
Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung kata facebook.com atau youtube.com.
/ip firewall layer7-protocol
add name=youtube.com
regexp="^.+(youtube.com).*\$"
add comment=www.modalsemangat.com name=facebook.com
regexp=\
"^.+(facebook.com).*\$
Di winbox IP >> Firewall >> Layer7 Protocols akan terlihat seperti ini :
Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop.
/ip firewall filter
add action=drop chain=forward
layer7-protocol=facebook.com src-address=\
192.168.0.0/24
add action=drop chain=forward
layer7-protocol=youtube.com src-address=\
192.168.0.0/24
192.168.0.0/24 adalah range IP lokal LAN anda, disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".