VISI DAN MISI

Sabtu, 20 Februari 2016

Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.
Cek IP address client yang tidak boleh buka Facebook
Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.
Langkah nya seperti pada gambar berikut ini :
 
Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
^.+(facebook.com).*$
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (172.16.10.0/24)
Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"
Masuk tab Action, pilih Action drop.
Sekarang coba tes setingan tadi berhasil apa tidak.
Cek juga apa setingan ini ngeblok situs selain facebook
Oke bisa, setingannya berjalan dengan lancar gan :)
2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.
Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).
Jangan lupa Action nya pilih accept.
Pindah rule yang baru dibuat tadi ke paling atas ya.
Coba tes setingan ini pada client kedua (172.16.10.199/24):
Detail pada rule nya ada paket dan data yang lewat.
Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.
Coba lihat lagi rule nya
Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.
Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.
Semoga bermanfaat :)
Diposting oleh di Tidak ada komentar:

Routing Vs Bridging pada Wireless Point-to-Point Mikrotik

Routing Vs Bridging pada Wireless Point-to-Point Mikrotik - Wireless Point-to-Point merupakan koneksi komunikasi nirkabel antara dua titik, dimana satu host (access point) terhubung hanya dengan satu client (station). Penerapan Wireless Point-to-point (P2P) pada Mikrotik membutuhkan lisensi RouterOS minimal level 3 dengan mode bridge – station. Wireless P2P Mikrotik dapat dilakukan dengan metode routing maupun bridging. Perbedaan metode routing dan bridging pada wireless point-to-point Mikrotik adalah sebagai berikut:

Metode Routing

Metode routing dilakukan dengan cara memberikan IP address pada interface Wlan dan Ether dengan segmen jaringan yang berbeda, sehingga untuk menghubungkan dua segmen berbeda tersebut dilakukan routing, baik secara dynamic maupun static. Contoh konfigurasi routing dapat dilihat pada Gambar berikut ini :

Kelebihan dari penggunaan metode routing adalah tidak ada broadcast traffic atau flood yang dapat mengurangi performa jaringan wireless. Sedangkan kekurangannya adalah perlu konfigurasi yang lebih rumit dengan penggunaan lebih banyak IP address.

Metode Bridging

Metode bridging yaitu dengan melakukan bridge pada interface Wlan dan Ether sehingga bisa diberikan satu IP address atau tanpa IP address agar menjadi transparan, seperti yang ditunjukkan pada Gambar berikut ini :

Kelebihan menggunakan metode bridging yaitu alokasi penggunaan IP address lebih sedikit, bahkan bisa tanpa IP address. Sedangkan kekurangannya yaitu akan terjadi broadcast traffic atau flood dari tiap client yang dapat mengakibatkan menurunnya performa jaringan wireless sehingga tidak cocok diterapkan pada jaringan skala besar.
Dari kedua metode tersebut baik Routing maupun Bridging sama-sama memiliki kelebihan dan kelemahan masing-masing. Jika anda ingin membangun jaringan Wireless Point-to-point yang transparan bisa menggunakan teknik bridging. Sedangkan jika ingin membangun jaringan Wireless Point-to-Point skala besar dengan client dan station yang banyak bisa menggunakan teknik routing. Untuk konfigurasi dan cara seting nya akan dibahas pada artikel selanjutnya di blog Tutorial Mikrotik Indonesia ini.
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)