Cara Block Youtube dan Facebook Menggunakan Layer 7 Mikrotik

Cara Block Youtube dan Facebook menggunakam Layer 7 Mikrotik – Bagaimana cara block youtube dan facebook? dalam suatu keadaan tertentu anda sebagai admin jaringan LAN pasti sangat kesal ketika melihat seorang karyawan bermain youtube dan facebook dalam jam kerja,  untuk mengatasi hal tersebut anda bisa melakukan akses blocking ke situs tersebut salah satunya menggunakan firewall layer 7 pada mikrotik,

Firewall layer 7 merupaka firewall yang sangat bagus dan kompleks dibandingkan firewall – firewall lain yang ada pada mikrotik, kelemahan dari firewall layer 7 adalah memakan resource CPU dan Memory yang sangat besar pada Routerboard anda, sebagai catatan gunakanlah firewall layer 7 untuk kebutuhan yang sangat penting dengan selalu memonitoring load CPU pada routerboard anda

dalam kasus ini kita akan melakukan blocking situs facebook dan youtube pada IP 192.168.100.2
Langkah Pertama Masuk pada menu IP – > Firewall – > Layer 7

Anda dapat memasukan Regexp dibawah ini :

^.+(youtube).*$|o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.com| g.youtube.com|h.youtube.com|i.youtube.com
|j.youtube.com|l.youtube.com”|(facebook.com).*$
 
Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok

Langkah Kedua Konfigurasi firewall untuk melakukan drop
ip firewall filter add chain=forward src-address=192.168.100.2 layer7-protocol=”Blok FB+Youtube” action=drop
Sekian Cara Block Youtube dan Facebook menggunakam Layer 7 Mikrotik semoga bermanfaat

Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking

Proteksi dan keamanan pada router Mikrotik sangatlah penting untuk menjaga kelangsungan jaringan komputer kita. Terutama untuk menjaga router Mikrotik dari serangan hacker dan orang yang tidak bertanggunga jawab. Salah satu cara untuk memproteksi Mikrotik dari Serangan Hacker yaitu dengan menggunakan Port Knocking.

Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.

Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka. Jadi kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik.

Berikut adalah Langkah-langkah Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking :

1. Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+) rule.

2. Pada tab General :
- Chain : input
- Protocol : icmp

3. Pada tab Action :
- Action : add src to address list
- Address List : ICMP
- Timeout : 00:01:00 (1 menit)
- Apply --> OK


4. Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

5. Kita tambahkan juga rule agar router meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.

6. Tambahkan rule kedua. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80

7. Pada tab Advanced :
- Src. Address List : ICMP

8. Pada tab Action :
- Action : add src to address list
- Address List : ICMP + HTTP
- Timeout : 00:01:00

9. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.

10. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80,22,8291

11. Pada tab Advanced :
- Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak sampai muncul tanda "!")

12. Pada tab Action
- Action : drop

13.  Setelah semua rule tersebut dibuat, susunan rule nya adalah seperti ini :

14. Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Buka Putty (SSH) --> Login ke Mikrotik via Putty. Coba juga login lagi via Winbox. Hasilnya kita tidak bisa login.

15. Agar kita bisa login, buka CMD --> ke IP address Mikrotik --> Buka web Browser --> akses IP Mikrotik melalui web browser.

16. Sekarang kita coba lagi login via Winbox maupun Putty (SSH). Hasilnya kita bisa login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.

17. PERHATIAN INI PENTING!!! Karena IP address kita hanya terekam selama 1 menit saja di address list, maka agar kita bisa tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka setelah 1 menit winbox akan disconnect.
 

18. Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga agar proteksi Port Knocking dapat berjalan kembali.