Blokir situs layer 7 protocol

 Memblokir situs dengan menggunakan layer 7 protocol

Sebelum memulai kita harus mengetahui apa itu layer 7 protocol.

Layer 7 protocol adalah salah satu fitur pada router mikrotik yang tugasnya adalah mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari pola atau pattern dalam data yang dikumpulkan. Jika pola tidak ditemukan dalam data yang dikumpulkan, maka matcher akan berhenti memeriksa lebih lanjut paket tersebut.

Yang perlu kamu perhatikan sebelum menggunakan layer 7 protocol adalah harus mempertimbangkan bahwa semakin banyak koneksi yang difilter oleh layer 7 protocol, maka akan meningkatkan penggunaan memori dan CPU pada router secara signifikan. Untuk menghindari hal tersebut, kita bisa menambahkan matcher firewall biasa untuk mengurangi jumlah data yang diteruskan ke filter layer 7 protocol secara berulang kali.

Selain itu, mathcer layer 7 harus melihat lalu lintas data dari dua arah yaitu incoming dan outgoing. Oleh karena itu rule layer 7 harus diatur dalam chain forward, jika rule diatur dalam chain input / prerouting maka rule yang sama juga harus diatur dalam chain output / postrouting, kalau tidak, maka data yang dikumpulkan mungkin saja tidak lengkap sehingga menghasilkan pola atau pattern yang tidak cocok.

Singkatnya seperti ini

Layer7 Protocol adalah fitur yang ada pada Firewall mikrotik dengan metode pencarian menggunakan pola melewati jalur ICMP, TCP dan UCP.

Layer7 Protocol adalah layer aplikasi yang berfungsi sebagai antarmuka aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan

ICMP: Internet Control Message Protocol, rangkaian aturan komunikasi yang digunakan perangkat untuk mengkomunikasikan kesalahan transmisi data dalam jaringan.

TCP: Transmission Control Protocol, standar untuk tukar menukar data dari 1 komputer ke komputer lain dalam jaringan internet.

UCP: Universal Control Protocol, standar mengirimkan pesan pendek melalui jaringan seluler.

Langsung saja kita masuk ke cara caranya.

1. Langkah pertama yaitu kalian bisa setting mikrotik kalian supaya bisa mendapatkan internet dengan cara, klik menu ip, klik DHCP Client, klik tanda add (plus) Interface=ether1 Setelah itu Apply ok.

2. Selanjutnya menambahkan ip address untuk ether 2, caranya kalian klik menu ip, lalu klik addresses, dan klik tanda plus, masukan ip nya, interfacenya ke ether 2, setelah itu klik apply lalu ok

3.Selanjutnya setup ether 2, dengan cara klik menu ip, lalu dhcp server, klik di atas dhcp setup, dan interfacenya ether 2, setelah itu kalian next saja sampai selesai.

4.Langkah selanjutnya yaitu setting IP Firewall NAT dengan cara pilih menu IP Firewall, lalu masuk ke menu nat, klik tanda plus Chain=srcnat Out.Interface=ether1 ,masuk ke menu action, unah menjadi masquerade lalu klik apply dan ok. 

5. Langkah selanjutnya jika mikrotik kalian sudah mendapatkan akses internet setelah itu baru kalian konfigurasi untuk memblokir situs dengan firewall di mikrotik kalian. Caranya yaitu pilih menu IP masuk ke menu Firewall, masuk ke menu Layer7 Protocols- klik tanda plus -masukkan nama yang kalian ingin pakai-isikan nama domain dari situs yang ingin kalian blokir dengan format penulisan ^.+(domain).*$|^.+(domain)*$|. Disini saya akan memblokir situs Detik.com, Kompas.com, Shopee.co.id, Facebook.com, maka ^.+detik.com.*$|^.+kompas.com.*$|^.+shopee.co.id.*$+facebook.com.*$|^. Apply-OK.

6. Langkah selanjutnya yaitu masih di Firewall masuk ke tab Filter Rules-add (+) -Chain : forward - Out.Interface kosongkan. Filter Rules biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Chain yang digunakan adalah forward fungsinya yaitu digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik jaringan public ke local atau sebaliknya jaringan local ke public, contoh kasus ini adalah pada saat kita melakukan browsing, Masuk tab Advance masukkan nama layer7 yang sudah kalian buat sebelumnya pada opsi Layer7 Protocol, yaitu surya.

7.Langkah terakhir yaitu pilih tab Action , Action : drop- centang log nya Apply-OK. Jika kalian memilih untuk menggunakan action=drop maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol).

8. Hasil setelah di lakukan pemblokiran situs.

9. Langkah yang paling akhir jangan lupa kalian reset routernya masuk ke menu system, reset configuration, lalu no default, habis itu reset configuration. terimaksih