KONFIGURASI FIREWALL ADRESS LIST DAN PROTOKOL LAYER 7

 PENULIS: PRIANAUVAL AMANULLAH

1. Firewal Address List Mikrotik.

 Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

 Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

2. Firewal Layer7-Protocol Mikrotik.

 Layer 7 Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada MikroTik.

LANGKAH PRAKTIKUM

Alat Dan Bahan:

-Pc 1 Unit

-Utp 1 Buah

-Handphone 1

-Router Board 1 unit

3. Cara Blokir Situs/Domain HTTP

Blokir situs/domain HTTP di addres list

1. Ubah identy sesuai nama lengkap

2. Konfigurasi Dhcp client pada ether 1

3. Konfigurasi DNS

4. Konfigurasi NAT 

Chain : scarnat

Out interface : ether 1

Action : masqureade

5. Konfigurasi wireless interface

Station : AP-BRIDGE

Band : 2GHzB/G/N

SSID: AP-PRIANAUVAL AMANULLAH

6. Konfigurasi IP Address ether 2 dan wlan 1

7. Aktifkan dhcp server ether 2 dan wlan 1

8. Hubungkan AP dengan Smartphone lalu periksa apakah IP sudah diberikan pada DHCP leases

9. Masuk menu “IP-Firewall-Address List-Add” kemudian masukan setiap ip address situs yang ingin di blokir

10. Setelah semua ip situs terkumpul, masuk menu “IP-Firewall-Filter Rulles-Add” dan buat rule “drop” untuk block situsnya

11. Cek hasil konfigurasi di CMD dan di google 

Blokir Situs/Domain HTTP Di Layer 7 Protocol

1. Di tahap ini, kita akan mendaftarkan situs xl.co.id di layer 7 protocols agar di blokir pada jalur ether 2 mikrotik. Pilih add lalu name =www.xl.co.id dan isikan Regexp ^.+(www.xl.co.id).*$ lalu Apply dan Ok

2 mikrotik. Pilih add lalu name = sidikma dan isikan Regexp ^.+(www.xl.co.id).*$ lalu Apply dan Ok

3. Konfigurasi firewall filter rulles

Chain : forward

Layer-7 protocol : web yang mau di blok

Action : drop

4. Kita coba pengujian di google chrome lalu  ketik website yang kita blokir tadi

4. Cara Blokir Situs Atau Domain Https

Blokir Situs atau Domain Https Di Address List

1. Masuk menu “IP-Firewall-Address List-Add” kemudian masukan setiap ip address situs yang di dapat dan kumpulkan dalam satu nama saja seperti “bri.co.id” seperti ini.

 2. Setelah semua ip situs terkumpul, masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya.

3. Cek hasil konfigurasi di CMD dan di google 

Blokir Situs/Domain Https Di Layer 7 Protocol

 1. Di tahap ini, kita akan mendaftarkan situs indosiar.com di layer 7 protocols agar di blokir pada jalur ether 2 mikrotik. Pilih add lalu name = bri.co.id dan isikan Regexp ^.+(bri.co.id).*$ lalu Apply dan Ok

2. Konfigurasi firewal filter rules

Chain : forward

Layer-7 protocol : web yang mau di blokir

Action : drop

3. Kita coba pengujian di google chrome lalu ketik website yang kita blokir tadi

5. Cara Blokir Game Dengan port

1. Pertama saya akan membuat rule untuk game free fire terlebih dahulu. Pada menu General kita isi seperti berikut. 

Chain : forward (karena dari luar router dan bertujuan ke luar router).

Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.

Dst. Port : isi sesuai dengan port yang digunakan game tersebut.

In. Interface : interface yang mengarah ke client. 

2. Kemudian geser ke sebelah kanan, pada menu Action kita isi seperti berikut. 

Action : add dst to address list (berfungsi untuk mendapatkan ip server dari game tersebut)

Address List : memberi nama pada list ip (isi bebas)

3. Selanjutnya kita buat rule untuk memblokir game free fire pada hari dan jam tertentu, masih di menu Filter Rules, pada menu General kita isi seperti berikut. 

Chain : forward (karena dari luar router dan bertujuan ke luar router). Chain : forward (karena dari luar router dan bertujuan ke luar router).

Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.

In. Interface : interface yang mengarah ke client. 

4. Geser ke menu Advanced kita isi Dst. Address List dengan list ip free fire

 

5. Kemudian kita pilih Action drop yang berarti menolak akses, lalu OK

6. HASIL ,Jika dilakukan pengujian di sisi client, maka game berhenti di loading tidak dapat masuk ke dalam permainan

Daftar Pustaka

 [1]Alfa Farhan syarief.2023. lab 19 mikrotik firewal address list.

https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html

.di akses pada 21 September 2023 pukul 17.23 WIB

 [2]Mira. 2017.implementasi-filtering layer-7 protokol.

https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/

.Diakses pada 29 September 2023 pukul 17.23 WIB

{3.}intan Malika putri.2023.Cara Blokir Situs di Mikrotik, Waspada Malware!.

https://www.pinhome.id/blog/cara-blokir-situs-di-mikrotik/

.diakses Pada 29 September 2023 Pukul 21:38

{4.}___.2017.3 Cara Blokir Situs Di Mikrotik, Termasuk HTTPS (Web Proxy, L7P, Mangle).

https://www.blues-pedia.com/2017/01/3-cara-blokir-situs-di-mikrotik.html

.Diakses Pada 29 September 2023 Pukul 20.38

{5.}___.2018.Blokir Game Pada Jam Kerja Menggunakan Address List.

https://citraweb.com/artikel/298/

.Diakses Pada 29 September 2023 Pukul 21.09