Ada beberapa fitur pada MikroTik yang dapat digunakan untuk block sebuah situs yaitu Web Proxy, dan Layer 7 protocol. Untuk memblock situs menggunakan Web Proxy sudah pernah saya bahas disini.
Kelemahan dari web proxy adalah tidak bisa memblock situs https, Oleh sebab itu pada tutorial block situs pada mikrotik kali ini kita akan menggunakan cara lainnya yaitu Layer 7 protocol.
Layer7 Protokol merupakan metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau yang disebut dengan regex pattern.
Cara kerja Layer 7 protocol sendiri adalah dengan mencocokan (mathcer) 10 paket koneksi pertama atau 2KB dan mencari pola/pattern data yang sesuai dengan yang tersedia.
Apabila pola ini tidak ditemukan dalam data yang tersedia, maka matcher tidak akan memeriksa lebih lanjut. Dan akan dianggap sebagai unknown connections.
Langsung saja, berikut langkah-langkahnya …
Block Situs Di Mikrotik dengan Layer 7 Protocol
Sebelum memulai, saya hanya mengingatkan jika banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RouterBoard mikrotik anda.
Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Berikut langkah-langkah Block Situs di MikroTik menggunakan Layer 7 Protocol :
1. Masuk ke menu IP lalu Firewall pilih Layer 7 Protocols lalu add.
2. Pilih add lalu name = block-situs dan isikan Regexp = ^.+(kompas.com).*$
3. Terakhir klik Apply dan Ok.
4. Lalu pindah ke tab Filter Rules lalu pilih add
5. Sebagai contoh disini saya akan menggunakan IP dari ether 3 untuk memblock situs. Lalu pada tab General isi sebgai berikut :
- Chain : forward
- SRC Address: 192.168.15.0/24 (Ip ether 3)
6. Setelah itu ke menu advanced : Layer7protokol : block-situs
7. Ke tab action : pilih Drop
8. Terakhir klik Apply dan OK untuk menyimpan
9. Sekarang kita masuk pada tahap pengujiannya. Ketik www.kompas.com dibrowser dan jika berhasil akan muncul tampilan seperti di bawah ini.
Jika anda ingin memblokir aplikasi, Youtube, game dan lain-lain menggunakan layer 7 protokol ini sebenarnya sudah tidak efektif, karena sudah dienkripsi menggunakan SSL/HTTPS. Oleh sebab itu content yang ada di dalam traffic tidak dapat dibaca oleh mikrotik.
Namun kita masih bisa menggunakan alternatif lain untuk memblokir sebuah aplikasi, Youtube, game tersebut yaitu menggunakan Aguard DNS Cloud.
Begitulah cara block sebuah situs di mikrotik. Sekian untuk pembahasan tentang mikrotik kali ini. Semoga bermanfaat .