Pertama-tama tutorial ini saya copy dari lab. dimana saya mempelajari sebuah jaringan komputer dan ingin membagikan kepada teman-teman yang membutuhkan semoga bermanfaat...
Didalam melakukan pemblokiran suatu situs baik yang bersifat pornograpi maupun tidak, terkadang membutuhkan suatu aplikasi tambahan yang digunakan oleh pihak administrator.Oleh karena itu disini saya mencoba memberikan langkah-langkah Cara Block Situs Dengan Layer7 Di Mikrotik yang merupakan salah satu application firewall yang memiliki fungsi yang cukup bagus dalam melakukan Block situs /url pada Mikrotik Ver. 3.x sehingga dapat membantu para administrator jaringan untuk melakukan pemblokiran terhadap situs-situs yang menurunkan kinerja karyawan karena seringnya melakukan internetan ketimbang kerjaan misalnya situs facebook yang akhir-akhir ini cukup ngetren di kalangan baik anak2, remaja bahkan para karyawan maupun karyawati sekalipun.
Melalui artikel ini saya akan mencoba bagaimana Cara Block Situs Dengan Layer7 Pada Mikrotik dengan memanfaatkan fitur tersebut
Melalui artikel ini saya akan mencoba bagaimana Cara Block Situs Dengan Layer7 Pada Mikrotik dengan memanfaatkan fitur tersebut
Langkah pertama
Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka router Mikrotik yang akan digunakan.
Langkah kedua
Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall lalu pilih tab “Layer 7 Protocols” Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols” dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK
Langkah ketiga
Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting” untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain “Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT
Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam disamping kanan baris Layer 7 Protocol.
Kemudian klik tab “Action” dan pilih Action = mark connection, dan isi New Connection Mark = ilegal-url-connection dengan Passthrough terceklist (biasa pasti sudah terceklist) lalu klik OK.
Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols
Langkah keempat
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.
Kemudian pilih tab Action dan pilih Action = mark packet dan isi New Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist. Dan klik OK
Langkah kelima
Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda + untuk membuat aturan baru.
Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action
Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.
Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris paling atas dari rule-rule yang lainnya.
Langkah keenam
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu OK, dengan action log maka kita dapat melihat di log mikrotik jika ada user yang mencoba mengakses URL tersebut dengan tanda “ILEGAL-URL”
Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.Kemudian klik comment dan isi seperti gambar dibawah ini (ini berfungsi untuk pengaturan waktu di scheduler Hasilnya jika ada user yang mencoba mengakses URL tersebut akan di drop
demikianlah beberapa langkah yang dapat dilkukan dalam Block Situs Dengan Layer7 Pada Mikrotik khusunya mikrotik os versi 3.x.
