Allow WhatsApp Chat & WhatsApp Voice Call Only di MikroTik

Ada kebutuhan untuk beberapa user tertentu yang terhubung ke network cuman bisa akses WA aja , baik itu chat & voice call WA maupun WA web.. Lebih dari itu ( kayak akses internet , akses ke jaringan lokal ) diblok..

Berarti kan yang dibutuhkan ada tiga , yaitu yang pertama IP address server WhatsApp , yang kedua IP address user yang terhubung , kemudian yang ketiga rule firewall MikroTik

Nah untuk yang pertama bisa diambil CIDR WhatsApp disini yang berisi IPv4 + IPv6 yang dibutuhkan client akses ke server WhatsApp

    1. Import CIDR nya ke mikrotik , scriptnya udah ane buatin , bisa ditengok di link berikut , jadi tinggal import aja
    2. Nah yg kedua , definisikan juga ip mana aja di address list yang mau diallow untuk akses WA tsb. ( in this case , ane namain mereka User_Internet_WA )screen-shot-2017-01-04-at-1-42-43-pm
    3. Langkah selanjutnya yg ketiga yaitu buat rule firewall Allow TCP , chain forward , source User_Internet_WA yang udah didefinisikan sebelumnya dan destination ip_whatsapp seperti script yang udah dibuat , action accept , protocal & port yang diallow tcp 80,443,4244,5222,5223,5228,5242,8443 screen-shot-2017-01-04-at-1-29-09-pmscreen-shot-2017-01-04-at-1-29-57-pmscreen-shot-2017-01-04-at-1-30-08-pm
    4. Lanjut buat rule untuk UDP nya , tinggal port & protocol nya aja yang beda yaitu udp 3478,45395 screen-shot-2017-01-04-at-1-29-26-pm
    5. Di rule paling akhir tinggal bikin blok all LAN to WAN , action nya di drop ( bisa disesuaikan dengan konfigurasi firewall yang ada , inti skenario nya adalah kita mau blok semua ip ataauuuuuuu ip selain yang didefinisikan di address list User_Internet_WA supaya ga bisa keluar kemana” lewat WAN & LAN , which is akses internet dan akses to local , logikanya dengan cara drop to any )

 

 

 

Udah deh dengan rule begini , user yang udah kita definisi’in cuman bisa buka WA aja harusnya , akses untuk browsing / download / semacamnya di drop

Cara Memblokir Web / Situs Tertentu Menggunakan Layer7 Protocol di MikroTik

Sekilas ttg. Layer7 Protocol , jadi si protokol layer7 ini adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream atau bisa disebut dengan regex pattern.

Seperti yang dibilang wiki nya sendiri , layer7 mencocokan 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pattern yang sesuai. Kalo pola ini tidak ditemukan dalam data yang tersedia maka matcher tidak memeriksa lebih lanjut dan akan dianggap unknown connections.

Lanjut , misal mau blokir beberapa situs media sosial ( facebook.com / twitter.com / instagram.com / etc. )

  1. Pastikan situs yang mau kita blok bisa kebuka dulu ( facebook.com / twitter.com / instagram.com / etc. )
  2. Cek ip address device yang mau kita blok ( ipconfig /all buat windows , ifconfig buat linux / unix based machine )
  3. Masuk Winbox > IP > Firewall > Layer7 Protocol , lalu buat rule regex baru , dengan mengklik icon add
  4. Beri nama rule nya ( misal sosial_media ), kemudian masukan scriptnya seperti dibawah ini ( dapat ditambahkan sesuai kebutuhan masing – masing )
    ^.+(facebook.com|twitter.com|instagram.com|spotify.com).*$
  5. Lanjut ke rule firewall nya , buat rule baru dengan chain forward src-address berisi ip address device yang mau kita blok
  6. Masih pada window New Firewall Rule , klik tab advanced kemudian pada Layer7 protocol , pilih rule media_sosial yang telah kita buat sebelumnya , lalu klik tab action pilih drop

Langsung test coba buka situs yang tadi lagi , kalau step nya udh bener harusnya dia ngga bisa kebuka 🙂

Penggunaan layer7 sangat bermanfaat ketika kita mau blok beberapa situs tertentu dengan berbeda kategori ( media sosial , chatting , file sharing , dll ) pada suatu ip tertentu / address list yang sudah dikelompokan sebelumnya di firewall mikrotik , ketimbang masukin satu – satu alamat web nya lewat kolom isian content di firewall , kebayang kan gempor nya , hahahahah

 

 

 

 

referensi : http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7