Cara Memblokir Web / Situs Tertentu Menggunakan Layer7 Protocol di MikroTik

Sekilas ttg. Layer7 Protocol , jadi si protokol layer7 ini adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream atau bisa disebut dengan regex pattern.

Seperti yang dibilang wiki nya sendiri , layer7 mencocokan 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pattern yang sesuai. Kalo pola ini tidak ditemukan dalam data yang tersedia maka matcher tidak memeriksa lebih lanjut dan akan dianggap unknown connections.

Lanjut , misal mau blokir beberapa situs media sosial ( facebook.com / twitter.com / instagram.com / etc. )

  1. Pastikan situs yang mau kita blok bisa kebuka dulu ( facebook.com / twitter.com / instagram.com / etc. )
  2. Cek ip address device yang mau kita blok ( ipconfig /all buat windows , ifconfig buat linux / unix based machine )
  3. Masuk Winbox > IP > Firewall > Layer7 Protocol , lalu buat rule regex baru , dengan mengklik icon add
  4. Beri nama rule nya ( misal sosial_media ), kemudian masukan scriptnya seperti dibawah ini ( dapat ditambahkan sesuai kebutuhan masing – masing )
    ^.+(facebook.com|twitter.com|instagram.com|spotify.com).*$
  5. Lanjut ke rule firewall nya , buat rule baru dengan chain forward src-address berisi ip address device yang mau kita blok
  6. Masih pada window New Firewall Rule , klik tab advanced kemudian pada Layer7 protocol , pilih rule media_sosial yang telah kita buat sebelumnya , lalu klik tab action pilih drop

Langsung test coba buka situs yang tadi lagi , kalau step nya udh bener harusnya dia ngga bisa kebuka 🙂

Penggunaan layer7 sangat bermanfaat ketika kita mau blok beberapa situs tertentu dengan berbeda kategori ( media sosial , chatting , file sharing , dll ) pada suatu ip tertentu / address list yang sudah dikelompokan sebelumnya di firewall mikrotik , ketimbang masukin satu – satu alamat web nya lewat kolom isian content di firewall , kebayang kan gempor nya , hahahahah

 

 

 

 

referensi : http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

Advertisements

MikroTik CAPsMAN – Client to Client Forwarding

Okay so , semenjak upgrade CCR ke RouterOS v 6.37 entah kenapa semua perangkat yang konek ke CAP yang telah dikonfigurasi menggunakan CAPsMAN ga bisa saling ngobrol / komunikasi , padahal sebelumnya bisa

skenarionya gini nih kira – kira

capsman1_visio

 

jadi misal si LAPTOP01 ada mau akses ke LAPTOP02 untuk suatu kebutuhan tertentu , keduanya sama – sama konek ke CAP yang sama dengan IP satu segment , tapi keduanya ga bisa saling melihat satu sama lain ( cant ping ), padahal ga ada batesan tertentu di firewall nya sendiri , begitupun misal si PDA01 mau akses ke PC01 atau ke perangkat yg konek ke cap 1 / 2 itu engga bisa

ternyata solusinya adalah cukup meng-enable ‘Client to Client Forwarding’ ditiap interface CAP nya melalui CAPsMAN

Caranya ternyata cukup mudah , masuk ke interface ( CAP ) yang mau kita ubah > Datapath > centang Client to Client Forwarding

capsman1

 

dan bisa coba langsung test ping dari client masing – masing yang konek ke cap tsb. harusnya udh bisa reply

dah gitu aja ternyata , tapi bingungnya bukan main buat nemuin the culprit behind this wkwkwkw maklum masih newbie 😀 padahal sebelumnya tanpa diutak atik udh bisa komunikasi secara default , apa ini termasuk bagian update di v6.37 sehingga ada yang namanya wireless client isolation yang merupakan bagian dari security ? entahlah ane juga belum tau pasti 😛

 

 

ref : http://forum.mikrotik.com/viewtopic.php?t=100776#p501277