KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL
Penulis: gading
Topologi
Address list di mikrotik adalah fitur yang memungkinkan administrator jaringan untuk membuat daftar alamat IP tertentu yang dapat digunakan dalam berbagai konfigurasi seperti firewall, routing,dan manajemen bandwidth.
Manfaat address list
1. Memudahkan konfigurasi firewall
2. Meningkatkan keamanan jaringan
3. Meningkatkan efesiensi jaringan
4. Mempermudah manajemen jaringan
*Pengertian layer 7 protokol
Layer 7 protokol adalah winbox adalah sebuah protokol yang beroperasi pada lapisan aplikasi dalam model OSI. ini adalah salah satu alat yang memungkinkan Anda untuk mengatur dan mengelola lalu lintas jaringan berdasarkan informasi dari aplikasi yang di gunakan pengguna
Manfaat layer 7 protokol
1. Kontrol lebih baik
2. Optimalisasi aplikasi
3. Keamanan yang ditingkatkan
*Cara blokir situs atau domain Http
*Blokir situs/domain Http di address list
1. Ganti nama identity sesuai nama anda
2. Konfigurasi DHCP client pada ether 1
Konfigurasi DNS
4. konfigurasi NAT
Chain= srcnat
Out. Interface= ether 1
Action= masquarde
5. Konfigurasi wireless interface
Mode: ap bridge
Band: 2GHz/B/G/N
Said: ap- nama lengkap
6. Konfigurasi IP wireless interface dan ether 2
7. Aktifkan DHCP server pada wireless interface dan ether 2
8. Hubungkan AP dengan smartphone lalu periksa apakah IP sudah diberikan pada DHCP leases
9. Masuk menu "IP-firewal-addres list-Add" kemudian masukan setiap IP address situs yang di dapat dan kumpulkan dalam satu nama saja
10. Setelah semua situs terkumpul,masuk menu "ip-firewal-filter rulles-Add" dan buat rule "drop" untuk blok situsnya
11. Cek hasil konfigurasi
2. Lalu gunakan firewall filter rules.pilih IP lalu firewall lalu pilih filter rules lalu pilih add, pilih general,chain: forward
3. Lalu pilih pada menu layer 7 protokol sidikma,ini akan muncul otomatis dikarenakan anda sudah mendaftarkan pada layer 7 protokol tadi
4. Lalu pada action pilih drop lalu apply dan ok
Sekarang kita masuk pada tahap pengujian.kita cari pada mesin pencarian google
* Blokir situs/domain http di layer 7 protokol
1.tahap ini kita akan mendaftarkan situs sidikma.unila.ac.id di layer 7 protokol agar di blokir pada jalur ether 2 mikrotik.pilih add lalu name= sidikma dan isikan regexp ^.+(sidikma.unila.ac.id).$ lalu aply
Sidikma.unila.ac.id lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini
2. Setelah semua IP situs terkumpul,masuk menu "ip-firewal-filter-filter rulles-Add" dan buat rule "drop" untuk blok situsnya
3. Cek hasil konfigurasi
2.lalu gunakan firewall filter rules.pilih IP lalu firewall lalu pilih filter rules lalu pilih add, pilih general, chain: forward
3.lalu pilih pada menu layer 7 protokol Indosiar,ini akan muncul otomatis dikarenakan anda sudah mendaftarkan pada layer 7 protokol tadi
4. Lalu pada action pilih drop lalu apply dan ok
5. Uji pada mesin pencarian google indosiar.com
2. Kemudian geser ke sebelah kanan,pada menu action kita isi seperti berikut.
*Cara blokir situs atau domain https
*Blokir situs/domain https di address list
1. Masuk menu "IP-firewal-addres list-add" kemudian masukan setiap IP address situs yang di dapat dan kumpulkan dalam satu nama saja seperti
"Indosiar.com"
*Blokir situs/domain https di layer 7 protokol
1.di tahap ini kita akan mendaftarkan situs indosiar.com di layer 7 protokol agar di blokir pada jalur ether 2
Mikrotio.pilij add lalu name= Indosiar dan isikan regexp^.+(indosiar.com).*$ lalu aply
* Cara blokir game dengan port
1. Pertama saya akan membuat rule untuk game mobile legend terlebih dahulu.pada menu general kita isi seperti berikut
Chain: forward
Protocol: isi sesuai dengan protocol yang di gunakan game tersebut,bisa TCP/ UDP.
Dst port: isi sesuai dengan port yang digunakan game tersebut
In.interface: interface yang mengarah ke client
Action: add dst to address list
Address list: memberi nama pada list IP(bebas)
3. Selanjutnya kita buat rule untuk memblokir game mobile legend pada hari dan jam tertentu,masih di menu filter rules,pada menu general kita isi seperti berikut
Chain: forward
Protocol: isi sesuai protocol yang di gunakan game tersebut,bisa TCP/UDP
in. Interface: interface yang mengarah ke client
4. Geser ke menu advance kita isi Dst. Address list dengan list IP mobile legend
Kemudian pilih action drop yang menolak akses, lalu oke
5. Lakukan pengujian di sisi client, maka game berhenti di loading, tidak dapat masuk ke dalam permainan
Daftar pustaka
1. Adinata.2022. daftar address list mikrotik. https://midteknologi.com/blog/address-list-mikrotik/ . Diakses pada 22 November pukul 13.50 WIB
2. Dandy.2023. layer 7 protokol: jembatan menuju pengelolaan jaringan terbaik. https://generalsolusindo.com/layer-7-protocol-jembatan-menuju-pengelolaan-jaringan-terbaik/ . Diakses pada 22 November pukul 14.00 wib
3. Neicy terkno.2020. cara ampuh blok situs menggunakan address list firewall mikrotik. https://www.neicytekno.net/2020/11/cara-ampuh-block-situs-menggunakan.html?m=1 / diakses pada 22 November pukul 14.10 wib
4. Webdev.2020. memblokir situs YouTube memakai layer 7 protokol menggunakan mikrotik RB 750. https://newtonindonesia.co.id/memblokir-situs-youtube-memakai-layer-7-protokol-menggunakan-mikrotik-rb-750/ diakses pada 22 November pukul 14.20 wib
5 _.2020.blokir game di mikrotik menggunakan address list.https://www.wadahit.com/2020/11/blokir-game-di-mikrotik.html?m=1 / diakses pada 22 November pukul 14.30 wib
.png)
Komentar
Posting Komentar