KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL

 Penulis : Garindra Revian Wardana 

Firewall Address List MikroTik  

    Address list, adalah salah satu MikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus mengganggu konfigurasi penting di fitur lainnya. Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

    Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menentukan address apa saja yang ingin ditandai dan dimasukkan kedalam address list. Jika pada lab sebelumnya, kita menggunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukkan kedalam address list.

Firewall Layer7-Protocol MikroTik 

    Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

Topologi

Cara Blokir Situs/Domain HTTP 

Alat/Bahan :

1. kabel UTP 1 unit

2. Komputer 1 unit

3. Routerboard MikroTik 1 unit

praktikum

1.Ubah Host/identy 

2. Konfigurasi DHCP Client

3. Konfigurasi DNS

4. Konfigurasi NAT

5. Konfigurasi IP Address Wlan1 dan Ether2

6. konfigurasi DHCP setup Wlan dan Ether 2

7. Masuk ke Layer 7 Protocol masukkan nama mobile website yang ingin diblokir dan masukkan  ^.+(nama website).*$

8. Konfigurasi Firewall Rule

9. Jika sudah seperti ini itu berhasil

Cara Blokir Situs/domain Https 

1. Masuk ke Layer 7 Protocol dan masukkan nama website yang ingin diblokir dan masukkan  ^.+(nama website).*$

2. Konfigurasi Firewall Rules

3. Jika sudah berhasil jadinya akan seperti ini

Cara Blokir Game dengan Port 

1. Setting Wireless Interface lalu sambungkan ke Hp

2. Cek device yang tersambung

3. Konfigurasi Firewall Rules dan isi bagian dst.port dengan port game yang akan diblokir

4. Hasilnya tidak bisa login ke dalam game

Daftar Pustaka 

[ 1 ] Alfa Farhan Syarief, November, 2015, Lab 19 MikroTik - firewall Address List, https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html, diakses pada 18 September 2023 Pukul 08:07 

[ 2 ] Mira, April-7-2017, Implemetasi Filtering Layer 7 Protocol, https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/, diakses pada 18 September 2023 pukul 08:10  

[ 3 ] Pandu, Pamungakas, 2023, Cara Blokir Situs di Mikrotik, https://www.pinhome.id/blog/cara-blokir-situs-di-mikrotik/, dikases pada 19 September 2023 pukul 12:37

[ 4 ] Arianto, 2023, Cara Blokir Youtube di MikroTik, https://www.tembolok.id/cara-blokir-youtube-di-mikrotik/, diakses pada 19 September 2023 pukul 13:04

[ 5 ] Yayan, Sopyan, 2023, Daftar Port Game Online, https://labkom.co.id/mikrotik/daftar-port-game-online-terbaru-hasil-torch-di-mikrotik, diakses pada 22 September 2023 pukul 13:31