Cara Mudah dan Ampuh Blokir Situs Facebook di Mikrotik Menggunakan Layer 7

Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. 

Mengapa Menggunakan layer7? Sebelumnya saya pernah menerapkan blok akses Facebook dengan cara drop by content pada Firewall. Hasilnya Facebook.com memang berhasil diblok, namun beberapa website (seperti forum cpanel dan website lain yang mengandung konten Facebook) ikut terblok. Setelah dicoba menerapkan rule blok akses Facebook dengan layer7, hasilnya sesuai dengan harapan.

Skenario Dari Tutorial ini adalah Jaringan LAN yang menggunakan IP static tidak bisa mengakses facebook, sedangkan client yang menggunakan ID DHCP server di Jaringan Wifi masih bisa mengakses facebook.

Langkah Konfigurasi

1.       Membuat Exeption (IP yang akan di Bypass) optional

2.       Menambahkan Rule Facebook Pada Leyer 7

3.       Membuat Mangle Mark Connection dan Mark Packet

4.       Setting Filter Rule Untuk Penyaringan Paket yang Masuk dengan 2 buah filter ( Action – Jump, dan Action Drop)

Detil Konfigurasi

1.       Login ke mikrotik anda melalui Winbox.

2.       Add Exception. Exception ditambahkan apabila ada IP komputer salah satu personel yang harus masih bisa akses ke Facebook setelah eksperimen ini dilakukan.

• IP >> FIREWALL >> Address List
• Klik tanda + (Add) 
• Selanjutnya Beri Nama Rule dan Tentukan IP yang akan di Bypass. pada contoh ini saya menggunakan IP DHCP server supaya masih bisa mengakses facebook pada jaringan Wifi

3.       Menambah rule Facebook pada list Layer 7 (L7)

• IP > FIREWALL > Layer7 Protocols
• Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK

4.       Setting Mangle Mark Connection. Mangle berfungsi mengelompokkan akses yang menuju ke www.facebook.com untuk dimasukan ke rule illegal-url-connection.

• IP > FIREWALL > MANGLE
• Tambahkan mangle yang pertama, klik button + (Add)
• Pada menu General > Chain: pilih Forward
• Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di layer7)
• Pada menu Action > pilih mark connection, kemudian new mark connection isikan: mark-ilegal-connection. Detail seperti gambar di bawah ini:
• Selanjutnya klik Apply

5.       Buat  Mark Packet

• Tambahkan mangle kedua dengan klik tanda + (Add)
• Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection
• Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-packet. Detail seperti gambar di bawah ini:

6.      Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk dengan Action Jump

• IP > FIREWALL > FILTER RULE
• Silakan tambahkan filter rule, klik tanda + (Add).
• Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet (sesuai isi dari new mark packet pada mangle)
• Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya seperti di gambar di bawah ini:

7.        Selanjutnya Buat satu filter lagi dengan Action Drop

• Silakan tambahkan filter rule untuk drop, klik tanda + (Add)
• Pada menu General > Chain: pilih ilegal-url
• Pada menu Advanced > source dan destination address list centang tanda seru dan pilih exception (bertanda bahwa list exception tidak dikenakan drop action)
• Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:

8.       Selanjutnya coba anda tes hasil konfigurasi dengan membuka situs facebook. Dengan menggunakan computer yang IP nya sudah di Blok maupun yang di Bypass.

Selamat Mencoba

Sumber Refrensi

http://mediabisnisonline.com/tutorial-networking-blok-akses-facebook-di-mikrotik 

 

Share

Artikel Lainnya :