Blokir situs di Mikrotik dengan Firewall Layer 7

Setelah mendapatkan arahan dari member tersebut akhirnya saya mencoba dan hasilnya pun sama dengan menggunakan fitur script dan scheduler, selain itu konfigurasinya pun sangatlah mudah jika di bandingkan dengan fitur script & scheduler, yang harus membuat 4 bahkan sampai 6 script & scheduler, dengan menggunakan Extra Time kita hanya perlu membuat 2 buah konfigurasi Firewall saja dengan menyetting waktunya sesuai keinginan kita sendiri. Jika kalian penasaran bagaimana konfigurasinya berikut akan saya bahas dari awal ya, agar bisa lebih mudah untuk di pahami, berikut pembahasanya :

A. Membuat Script Blokir Situs L7P

Untuk memblokir situs menggunakan L7P, pertama kita harus membuat scriptnya terlebih dahulu, berikut caranya :

Bagi seorang admin pekerjaan untuk blokir situs merupakan pekerjaan yang harus di lakukan, karena hal itu dapat mengefektifkan waktu kerja, agar fasilitas internet pada saat jam kerja bisa di gunakan dengan baik, menggunakan internet untuk keperluan kerja saja, bukannya untuk kepentingan pribadi seperti mengakses social media (Facebook, Twitter), streaming video (Youtube), situs berita (detik, tribunnews), apalagi mengakses toko online (tokopedia, bukalapak, olx, lazada, dll).

Pada tutorial kali ini saya akan membahas cara memblokir situs-situs yang tidak ada hubungannya dengan pekerjaan pada umumnya contohnya situsnya seperti yang saya sebutkan sebelumnya, metode yang akan saya gunakan untuk blokir situs adalah menggunakan web proxy untuk situs yang bukan Https dan menggunakan Layer 7 Protocols dan mangle untuk situs https, mengapa saya bedakan ?, hal itu karena kemampuan web proxy yang tidak bias memblokir web https, baiklah berikut tutorialnya :

A. Blokir Situs dengan Web Proxy

Sebelum anda melakukan tutorial ini, pastikan web proxy pada mikrotik anda sudah aktif dan sudah di setting transparent, jika belum anda bisa melihat tutorialnya di artikel sebelumnya berikut linknya : Mengaktifkan Web Proxy dan Setting Transparent Proxy

1. Menampilkan Pengaturan Web Proxy Access

Untuk menampilkan pengaturanya, klik menu IP > Web Proxy (Paling bawah), lalu di tab General web proxy lihatlah kesebelah kanan halaman, di sana akan ada navigasi dan klik Access.

2. Menambahkan Situs yang di Blokir

Untuk menambahkan situs yang di blokir, klik tanda + Biru (sebelah kanan atas baris menu) lalu isi :

Dst port : 80 (Port yang digunakan user untuk berselancar di internet)
Dst Host : www.detik.com (isi dengan alamat situs yang akan di blokir)
Actions : deny (memblok alamat situs yang di tuliskan pada dst host)
Redirect To : untuk meredirect / mengalihkan situs yang di blok ke situs lain
Jika sudah jangan lupa klik OK, 

3. Percobaan

Sebagai langkah perbandingan, pertama saya akan akses situs yang di blokir ketika pengaturanya di disable / tidak di aktifkan, dan hasilnya pun situs bisa di akses, berikut screen shootnya :

Setelah percobaan pertama selesai dan situs bisa di akses, sekarang saatnya saya akan mengkases kembali situs tersebut, tapi dalam kondisi settinganya di aktifkan, berikut screen shootnya.

Untuk area gambar yang saya berbingkai hijau, itu adalah tampilan default dari web yang di blokir, dimana isinya menuliskan alamat yang di blokir dengan alasan akses tidak di izinkan (access denied) dan alamat email dari admin jaringan sebagai kontaknya.

4. Kelemahan Web Proxy

Kelemahan jika kita menggunakan web proxy untuk blokir website adalah website yang menggunakan https tidak akan bisa blokir contohnya facebook, youtube, tokopedia, bukalapak, maka dari itu untuk memblokir situs https saya menggunakan fitur layer 7 protocols dan menggunakan mangle.

5. Download Artikel Dan Video Tutorial Blokir Situs Via Proxy
Klik link di bawah ini sesuai keingnan kalian ya :
➤ Download Artikelnya
➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)
➤ Download Video Tutorialnya

-----------------------------------------------------------------------------

Hal pertama yang harus anda lakukan untuk blokir situs Https adalah membuat sebuah script blokir situs di layer 7 protocols, berikut caranya :

1. Membuka Layer 7 Protocols

Untuk membuka fitur L7P, klik menu IP > Firewall, lalu pilih tab Layer 7 Protocols (Tab paling kanan)

2. Membuat script L7P

Untuk membuat konfigurasi / script baru, klik tanda + Biru, lalu isi kolom Name dengan nama script dan Regexp : ^.+(situsdiblok1.com|situsdiblok2.com).*$, contohnya disini saya memblok facebook, youtube, dan beberapa toko online. Jika sudah Klik OK

3. Membuat Filter Rules | Tab General

Setelah membuat script L7P, langkah berikutnya membuat filter rules / aturan untuk menjalankan script L7P, Klik menu IP > Firewall lalu pada tab Filter Rules klik tanda + untuk membuat konfigurasi baru, pada tab general isi kolom chain forward

4. Tab Advanced

Pada tab Advanced, isi kolom layer7 Protocols dengan nama script L7P yang telah di buat sebelumnya.

5. Tab Action

Sedangkan pada tab action pilih Drop, dan jika klik OK

Penjelasan :
Setiap user yang mengakses situs yang telah di tuliskan pada L7P (Tab Advanced) maka akan diarahkan (Chain : Forward) dengan aksi di blokir (Action : Drop)

6. Download Artikel Dan Video Tutorial Blokir Situs Via L7P

Klik link di bawah ini sesuai keingnan kalian ya :

➤ Download Artikelnya

➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)

➤ Download Video Tutorialnya

7. Situs google selain youtube ikut ke blok (gmail, gdrive, classroom, dll) ?
Cara diatas memang tidak efektif untuk memblokir situs youtube, sebagai alternatifnya silahkan simak pembahasan artikel berikut :
Cara Blokir Hanya Situs Youtube Saja, situs google lainya bisa di akses

-----------------------------------------------------------------------------

Jika L7P masih tidak mempan untuk memblokir situs Https, ada satu cara lagi yaitu dengan menggunakan Mangle dan Filter Rules, langsung saja berikut pembahasanya :

1. Membuat Settingan Mangle

Untuk membuat settingan baru, klik menu IP > Firewall > dan pilih Tab Mangle, lalu di tab mangle klik tanda + untuk membuat settingan.

2. Tab General | Mangle

Pada tab general isi chain dengan Forward, lalu Src. Addrees dengan IP network jaringan yang akan di blok, di sini saya menggunakan 192.168.1.0/24 atau jika anda menggunakan lebih dari satu network isikan saja 0.0.0.0/0 (berlaku untuk semua network).

3. Tab Advanced | Mangle

Untuk tab Advanced isi content dengan nama situs yang di blok, contohnya disini saya menuliskan youtube.

4. Tab Action | Mangle

Sedangkan untuk tab Action, isi pada kolom action dengan add dst to address list, dan untuk Address list dengan sebuah nama untuk daftar IP situs yang di blok.

Penjelasan :
Setiap user yang mengakses situs yang di blok (Content : Facebook) maka akan di arahkan (Chain : Forward) dengan respon mencatat semua koneksi pada situs tersebut (Action : add to address list) ke dalam sebuah list (Address List : nama_list)

5. Cek Address List

Untuk mengecek berhasil atau tidak konfigurasi mangle tadi, cobalah untuk mengakses situs yang di blok, lalu diamkan sampai proses loading selesai, setelah itu cek di mikrotik pada menu IP > Firewall > Tab Address List.

Jika pada tab Address List ada isinya yang berupa alamat IP (seperti gambar di atas) maka konfigurasi mangle berhasil, dan langkah selanjutnya.

6. Membuat Filter Rules Baru

Setelah mangle, buatlah sebuah Filter Rules baru

7. Tab General | Filter Rules

Isi chain dengan forward

8. Tab Advanced | Filter Rules

Pada tab Advanced isi Dst. Address List dengan nama list yang telah di buat sebelumnya.

9. Tab Action | Filter Rules

Isi kolom Action dengan Reject dan Reject With dengan icmp network unreachable, dan terakhir Klik OK.

Penjelasan :
Setiap user yang mengakses alamat sebuah situs yang tercatat pada Address List (Dst. Address) maka akan di arahkan (Chain : Forward) dengan respons Reject (Action) dan menampilkan pesan network unreachable pada web browser (Reject With).

10. Video Tutorial

Klik link di bawah ini untuk melihat video tutorialnya :

➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)

Catatan :
Jika web proxy memblok situs dengan cara langsung memblok situsnya, maka beda lagi dengan L7P dan Mangle yang blokir situs dengan cara memperlambat koneksi / respons dari web yang di tuju, sehingga web browser akan menampilkan pesan “web tidak bisa di akses karena halaman web yang di minta tidak merespons”

Itulah tutorial kali ini mengenai blokir situs pada mikrotik dengan 3 cara yaitu menggunakan Web Proxy, Layer 7 Protocols dan Mangle, semoga dengan adanya tutorial ini anda sebagai admin jaringan bisa mempermudah pemblokiran situs-situs yang tidak ada hubunganya dengan pekerjaan, sehingga kinerja karyawan pada kantor anda bisa maksimal, sekian tutorial kali ini semoga bermanfaat, Terimakasih

Langkah langkah blocking situs dengan menggunakan layer 7?

Bagaimana memblokir website di mikrotik?

Apa itu Layer 7?

Jelaskan langkah langkah bagaimana memblokir website www youtube com dengan menggunakan layer 7?