Cara Blok Situs di Mikrotik Dengan Layer 7 Protocol - Sebagai seorang administrator jaringan, terkadang kita perlu melakukan pembatasan akses internet ke situs-situs tertentu di dalam sebuah Local Area Network (LAN).
Tujuannya agar user tidak dapat mengakses situs / website yang tidak diperbolehkan, untuk mengakomodir kebutuhan tersebut router mikrotik sudah memiliki segudang fitur yang bisa kita manfaatkan untuk keperluan blocking.
Pada kesempatan kali ini saya akan membagikan tutorial cara blok situs dengan fitur layer 7 protocol di router mikrotik. Apa itu layer 7 protocol ?
Jadi, layer 7 protocol adalah salah satu fitur pada router mikrotik yang tugasnya adalah mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola atau pattern dalam data yang dikumpulkan. Jika pola tidak ditemukan dalam data yang dikumpulkan, maka matcher akan berhenti memeriksa lebih lanjut paket tersebut.
Yang perlu kamu perhatikan sebelum menggunakan layer 7 protocol adalah harus mempertimbangkan bahwa semakin banyak koneksi yang difilter oleh layer 7 protocol, maka akan meningkatkan penggunaan memori dan CPU pada router secara signifikan. Untuk menghindari hal tersebut, kita bisa menambahkan matcher firewall biasa untuk mengurangi jumlah data yang diteruskan ke filter layer 7 protocol secara berulang kali.
Selain itu, mathcer layer 7 harus melihat lalu lintas data dari dua arah yaitu incoming dan outgoing. Oleh karena itu rule layer 7 harus diatur dalam chain forward, jika rule diatur dalam chain input / prerouting maka rule yang sama juga harus diatur dalam chain output / postrouting, kalau tidak, maka data yang dikumpulkan mungkin saja tidak lengkap sehingga menghasilkan pola atau pattern yang tidak cocok.
Cara Blok Situs di Router Mikrotik Dengan Layer 7
Saya harap kamu bisa sedikit memahami apa dan bagaimana cara kerja layer 7 protocol pada router mikrotik dari penjelasan singkat di atas, sekarang mari kita praktekkan bagaimana konfigurasi layer 7 untuk melakukan blocking koneksi ke situs facebook.com dan dodiventuraz.net (contoh).
Pertama, buka winbox kemudian klik menu IP -> Firewall -> Layer 7 Protocols, kemudian klik tombol add (+) berwarna biru, akan muncul jendela baru seperti gambar di bawah ini. Untuk name-nya bisa disesuaikan dengan keinginan, sedangkan untuk regexp diisi dengan nama domain situs yg ingin diblok, format regexpnya adalah seperti ini.
Atau seperti ini jika ada beberapa website sekaligus yang ingin diblok.
Untuk lebih jelasnya silahkan lihat contoh gambar di bawah.
Fungsi dari rule di atas yang sudah dibuat adalah untuk melakukan filtering lalu lintas data dari dan ke situs yang sudah kita tentukan pada kolom regexp, setiap ada koneksi yang terjadi maka matcher akan mengumpulkan 10 paket pertama atau 2 KB pertama untuk menentukan pola / pattern untuk kemudian kita lakukan blocking pada firewall filter.
Pertama, buka winbox kemudian klik menu IP -> Firewall -> Layer 7 Protocols, kemudian klik tombol add (+) berwarna biru, akan muncul jendela baru seperti gambar di bawah ini. Untuk name-nya bisa disesuaikan dengan keinginan, sedangkan untuk regexp diisi dengan nama domain situs yg ingin diblok, format regexpnya adalah seperti ini.
^.+(website.com).*$
Atau seperti ini jika ada beberapa website sekaligus yang ingin diblok.
^.+(website1.com|website2.com).*$
Untuk lebih jelasnya silahkan lihat contoh gambar di bawah.
Setelah membuat regex pattern, tahap berikutnya yaitu kita harus membuat rule pada firewall filter. Masih di jendela firewall, klik tab Filter Rules kemudian klik tombol add (+) berwarna biru, lakukan konfigurasi dengan parameter berikut ini.
- Chain : forward
- Layer 7 Protocol : blok-situs (sesuai dengan nama regexp yg sudah dibuat)
- Action : drop
Demikian tutorial cara blok situs di router mikrotik dengan layer 7 protocol, silahkan dicoba, semoga bermanfaat dan terimakasih.
Advertisement