Blokir Website dengan L7 Mikrotik


Pertama buat script L7 seperti berikut :
value regex bisa Anda tambahin sendiri sesuai kebutuhan tinggal menyisipkan diantara tanda (bla|test)
contoh facebook dan youtube
1^.+(facebook|youtube).*$
Kedua buat filter menggunakan L7 :








dst-address adalah alamat komputer klien, jika ingin memakai banyak klien cukup mebuat address-list seperti ini


pilih Layer 7 protokol “denied”








catatan:
jika menggunakan address-list maka dst-address pada tab general harap di kosongin.
pindah ke tab action pilih drop








Tekan OK selesai sekarang situs jejaring sosial tidak dapat di akses melalui komputer dengan alamat yg telah ditentukan tadi.
Berikut datanya :
Situs facebook tidak bisa diakses









Situs Youtube tidak bisa diakses








Situs – situs lain selain dari youtube dan facebook (yang diblokir) dapat diakses























Sekarang membuat jadwal kapan situs jejaring sosial di tutup maupun dibuka hanya untuk waktu tertentu.
buat script untuk perintah tutup/blockir







sourcenya:
1/ip firewall filter set [/ip firewall filter find comment="denied"] disable=”no”
buat script untuk perintah buka/bypass







sourcenya:
1/ip firewall filter set [/ip firewall filter find comment="denied"] disable=”yes”
Setelah script selesai dibuat sekarang membuat schedulenya
membuat jadwal tutup jam 8 pagi di setiap hari







jadi ini akan menutup situs yang di blokir setiap jam 8 pagi
membuat jadwal buka jam 12 siang








jadi ini akan membuka situs yang di blokir setiap jam 12 siang

Analisa
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.
Location: Rumbai, Pekanbaru City, Riau, Indonesia

Comments

Post a Comment

Popular posts from this blog

Konfigurasi DHCP Server pada Mikrotik Router

Image
Assalamualaikum WR.WB. Pada artikel ini yaitu membahas tentang "Konfigurasi DHCP Server pada Mikrotik". MikrotikRouter Mikrotik merupakan  perusahaan yang memproduksi Hadware (Perangkat Keras)  dan Software (Perangkat Lunak) terkhususnya untuk jaringan. Hardware mikrotik dinamakan  Mikrotik RouterBord  sedangkan Software Mikrotik dinamakan  Mikrotik RouterOS . Pada  RouterBord Mikrotik didalamnya sudah dimasukkan RouterOS. RouterOS Mikrotik dapat juga diinstall di PC Desktop dengan spesifikasi rendah. Jadi untuk bisa menggunakan Mikrotik tidak harus membeli RouterBord tetapi bisa juga menggunakan komputer PC Biasa cukup kita membeli lisensi RouterOS. Berikut saya sediakan link download software untuk routerOS Mikrotik klik di sini  SOTWARE WINBOX  atau bisa langsung ke situs resminya  Mikrotik Router and Wireless Berikut tahapan tahapannya. Sebelum itu nama ether3, ether4, dan ether5 itu di tambahi -LAN dan konfigurasi...
Read more

Konfigurasi Switch

Image
Assalamualaikum WR.WB Pada Postingan kali ini membahas tentang "Konfigurasi Awal Switch". Sebelum itu, Switch merupakan perangkat jaringan yang menghubungkan komputer ke jaringan yang membutuhkan bandwith yang besar. Switch bekerja pada layer 2 Data Link dan Layer 3 IP Address berdasarkan model OSI. Pada layer 2, switch mengirimkan data dengan melihat MAC (Media Acces Control) sebagai alamat tujuannya. Pada layer3, Switch mengirimkan data dengan melihat IP address sebagai alamat tujuannya Switch membangun koneksi logika yang terhubung dengan port yang ada di switch, Sehingga tabrakan dalam pengiriman data (Collision) akan berkurang. berikut tahap tahapan pengkonfigurasian switch: 1. Pertama buka paket tracer 6.1 atau yang terbaru. berikut tampilannya 2. Kemudian buat topologi jaringan sederhana yang menghubungkan PC dengan switch seperti berikut 3. Klik pada PC, dan masuk ke TAB Dekstop. dan masuk ke Terminal PC0, berikut gambarnya 4. Setela...
Read more

Konfigrusi video streaming menggunakan aplikasi VLC

Image
assalamualaikum wr.wb Untuk membuat video streaming server menggunakan VLC adalah sebagai berikut : Install aplikasi VLC pada Windows. Pastikan komputer anda telah terinstall VLC sebagai aplikasi untuk streaming Video. Seperti pada gambar di bawah ini : Jika sudah ter-install, bukak aplikasi tersebut dan pilih menu Mediadan klik stream atau tekan Ctrl+S sehingga akan muncul tampilan seperti pada gambar di bawah ini : Lalu “Add” video yang akan di streaming, jika sudah maka klik “Stream”. Dan akan muncul source seperti pada gambar di bawah ini, klik next lagi : Maka kita akan masuk pada kotak dialog Destination Setup. Pada pratikum ini saya mencobakan streaming dengan beberapa destination, yaitu HTTP, dan RTSP. Pembaca dapat memahaminya nantik dengan beberapa tahap beserta gambar yang saya tampilkan. Seperti pada gambar di bawah ini. Ini adalah Destination dengan menggunakan HTTP, pada profile pilih jenis outputnya ...
Read more