Memblokir Situs dengan Firewall di Mikrotik

 Blokir Situs Menggunakan Layer7 Protocol

Layer7 Protocol adalah fitur yang ada pada Firewall mikrotik dengan metode pencarian menggunakan pola melewati jalur ICMP, TCP dan UCP.

Layer7 Protocol adalah layer aplikasi yang berfungsi sebagai antarmuka aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan

ICMP: Internet Control Message Protocol, rangkaian aturan komunikasi yang digunakan perangkat untuk mengkomunikasikan kesalahan transmisi data dalam jaringan.

TCP: Transmission Control Protocol, standar untuk tukar menukar data dari 1 komputer ke komputer lain dalam jaringan internet.

UCP: Universal Control Protocol, standar mengirimkan pesan pendek melalui jaringan seluler.

Sebelum memblokir situs Detik.com, Kompas com, Shopee.co.id, Facebook.com pada Firewall ini, pastikan situs dapat diakses dengan normal, disini saya akan memblokir situs Detik.com, Kompas.com, Shopee.co.id, Facebook.com.

Langkah-langkah:

1. Langkah pertama yaitu kalian bisa setting mikrotik kalian supaya bisa mendapatkan internet dengan cara pilih IP-DHCP Client-add-Interface=ether1-Apply-OK.

2. Langkah selanjutnya yaitu kalian setting IP Addressnya dengan cara pilih IP-Addresses-add-Interface=ether2-Apply-OK.

3. Langkah selanjutnya Setting IP DHCP Server dengan cara pilih IP-DHCP Server-Setup-interface=ether2-Next.

4. Langkah selanjutnya yaitu setting IP Firewall NAT dengan cara pilih IP-Firewall-NAT-add-Chain=srcnat-Out.Interface=ether1-Action=masquerade-Apply-OK. NAT merupakan salah satu fungsi pada firewall yang digunakan untuk melakukan perubahan IP Address pengirim maupun penerima sebuah paket data.

5. Langkah selanjutnya jika mikrotik kalian sudah mendapatkan akses internet setelah itu baru kalian konfigurasi untuk memblokir situs dengan firewall di mikrotik kalian. Caranya yaitu pilih IP-Firewall-masuk ke menu Layer7 Protocols-add -masukkan nama yang kalian ingin pakai-isikan nama domain dari situs yang ingin kalian blokir dengan format penulisan ^.+(domain).*$|^.+(domain)*$|. Disini saya akan memblokir situs Detik.com, Kompas.com, Shopee.co.id, Facebook.com maka ^.+detik.com.*$|^.+kompas.com.*$|^.+shopee.co.id.*$+facebook.com.*$|^. Apply-OK.

6. Langkah selanjutnya yaitu masih di Firewall masuk ke tab Filter Rules-add (+) -Chain : forward - Out.Interface kosongkan. Filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Chain yang digunakan adalah forward fungsinya yaitu digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik jaringan public ke local atau sebaliknya jaringan local ke public, contoh kasus ini adalah pada saat kita melakukan browsing.

7. Langkah selanjutnya yaitu pilih tab Advance-masukkan nama layer7 yang sudah kalian buat sebelumnya pada opsi Layer7 Protocol, yaitu satria.

8. Langkah terakhir yaitu pilih tab Action , Action : drop- centang log nya Apply-OK. Jika kalian memilih untuk menggunakan action=drop maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol).

Jika sudah cek situs yang kalian blokir, seharusnya situs Detik.com, Kompas.com, Shopee.co.id, Facebook.com sudah tidak bisa diakses. Menggunakan metode layer7 ini lebih efektif dari pada metode web proxy.