Archive Pages Design$type=blogging

Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik - Komputekid

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7) . Protokol Layer7 adala...

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

facebook
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :
facebook

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.
Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.
facebook
Cek IP address client yang tidak boleh buka Facebook
facebook
Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.
Langkah nya seperti pada gambar berikut ini :
facebook
facebook
 
Beri nama rule tersebut facebook, masukkan script regexp berikut ini :
^.+(facebook.com).*$
facebook
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (172.16.10.0/24)
facebook
Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"
facebook
Masuk tab Action, pilih Action drop.
facebook
Sekarang coba tes setingan tadi berhasil apa tidak.
facebook
facebook
facebook
Cek juga apa setingan ini ngeblok situs selain facebook
facebook
Oke bisa, setingannya berjalan dengan lancar gan :)
2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.
Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.
facebook
Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).
Jangan lupa Action nya pilih accept.
facebook
facebook
facebook
Pindah rule yang baru dibuat tadi ke paling atas ya.
facebook
Coba tes setingan ini pada client kedua (172.16.10.199/24):
facebook
Detail pada rule nya ada paket dan data yang lewat.
facebook
Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.
facebook
Coba lihat lagi rule nya
facebook
Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.
Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll.

COMMENTS

Name

Android Blogging Cisco Cloud Computing Download Ebook elektronik Error Code Flashdisk Games hack Hardware Info Info Teknologi Internet Jaringan Jaringan Komputer Jual Komputekid Komputer Linux Microsoft Office MikroTik Panduan Blog Pemograman Perbaikan Perbaikan Komputer Printer Recommended Product SEO TechNews Teknologi Tips Trik Tutorial Useful Software Windows 7 Windows 8 Windows XP
false
ltr
item
CatatanTKJ: Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik - Komputekid
Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik - Komputekid
http://2.bp.blogspot.com/-rMpsv6tDGKg/UqLxU4nxS_I/AAAAAAAAAxs/Eo_H0rA0y38/s320/block+FB.jpg
http://2.bp.blogspot.com/-rMpsv6tDGKg/UqLxU4nxS_I/AAAAAAAAAxs/Eo_H0rA0y38/s72-c/block+FB.jpg
CatatanTKJ
http://phentemnote.blogspot.com/2014/08/cara-memblokir-website-facebook.html
http://phentemnote.blogspot.com/
http://phentemnote.blogspot.com/
http://phentemnote.blogspot.com/2014/08/cara-memblokir-website-facebook.html
true
2552346874649323927
UTF-8
Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago