Cara Memblokir Situs Website Di Mikrotik Menggunakan Layer 7 Protocol

Blokir Situs Website Menggunakan Layer 7 Protocol – Baik, mungkin sudah tidak asing lagi yaa bagi kalian tentang Mikrotik. Pada artiker pertama, kali ini saya akan memberikan tutorial tentang blokir situs website menggunakan Layer 7 Protocol. Untuk kesempatan selanjutnya saya akan memberikan tutorial basic setting atau setting dasar Mikrotik. Nah sebelum menuju ke tutorialnya mari kita cari tau dulu apa sih layer 7 protocol itu???

Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara Kerja Layer 7 Protocol
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern knowledge yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan common firewall matchers (sample) untuk mengurangi jumlah information yang dikirimkan ke layer-7 filter.

Sekarang sudah tau kan apa itu layer 7 protocol dan cara kerjanya? Nah sekarang kita langsung saja ke tutorialnya.

Pertama pastikan koneksi anda di Mikrotik sudah berjalan. Seperti konfigurasi web gateway lan pada Mikrotik sebelumnya. lalu cek web site yang akan kita blokir di sini saya akan blokir situs fb dan bisa kita liat masiug belum terblokir.

Cek ip tackle consumer yang tidak diperbolehkan mengakses Facebook, nah disini kita cek ip yang diberikan oleh router Mikrotik.

Kemudian distant Mikrotik kalian menggunakan Winbox seperti biasa, masuk ke menu IPlaluFirewall pilih Layer 7 Protocolslalu add.

Di tahap ini, kita akan mendaftarkan situs facebook di layer 7 protocols agar di blokir pada jalur ether 2 (jalur ke client) mikrotik. Pilih addlalu name = fb dan isikan Regexp ^.+(fb.com).*$ laluApply dan Ok.

Selanjutnya, buat Firewall Rule baru. Pilih IPlaluFirewalllalu pilih Filter Ruleslalu pilih add.

Nah, Pada Menu General di kolom Chain kita pilih ahead, lalu di Src.Address kita masukan IP Network.

Contoh seperti ini:

Chain : Forward
Src.Addreess : 1.1.1.zero/24

Kenapa kita isi IP network?

Karena jika kita ingin memblokir website kepada IP tertentu, misalnya kalian memasukan 1.1.1.zero/24 Nah jika nanti ada person yang terhubung ke ip tersebut maka web site akan terblokir.

Masuk tab Advanced, pada Layer 7 Protocol pilih “fb”.

Masuk tab Action, pilih Action drop.

Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google fb atau facebook lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini.

Lalu kita cek pada web site youtube apakah terblokir atau tidak seharusnya tidak terblokir karena yang kita daftarkan hanya web site fb.

Jika tidak berhasil kemungkinan firewall anda pada konfigurasi mikrotiknya belum bekerja atau masih 0 Bytes.

Sekian dan terimakasih !