KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL

 PENULIS : Rosi Al Fandi

1. Pengertian Address List

Address List di Mikrotik adalah fitur yang memungkinkan administrator jaringan untuk membuat daftar alamat IP tertentu yang dapat digunakan dalam berbagai konfigurasi seperti firewall, routing, dan manajemen bandwidth. Daftar alamat dapat berisi alamat IP tunggal, rentang alamat IP, atau subnet. Dengan menggunakan address list, administrator jaringan dapat mengelompokkan alamat IP dan menerapkan konfigurasi yang berbeda untuk setiap kelompok alamat.

  • Manfaat Address List

1. Memudahkan konfigurasi firewall: Dengan menggunakan address list, administrator jaringan dapat membuat aturan firewall yang kompleks dan terpisah untuk kelompok alamat IP tertentu.
2. Meningkatkan keamanan jaringan: Dengan mengizinkan atau memblokir akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan keamanan jaringan.
3. Meningkatkan efisiensi jaringan: Dengan membatasi bandwidth atau memprioritaskan akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan efisiensi jaringan.
4. Mempermudah manajemen jaringan: Dengan menggunakan address list, administrator jaringan dapat mengelompokkan alamat IP dan menerapkan konfigurasi yang berbeda untuk setiap kelompok alamat, sehingga mempermudah manajemen jaringan secara keseluruhan.

2. Pengertian Layer 7 Ptrotocol 

Layer 7 Protocol Winbox adalah sebuah protokol yang beroperasi pada lapisan aplikasi dalam model OSI (Open Systems Interconnection). Ini adalah salah satu alat yang memungkinkan Anda untuk mengatur dan mengelola lalu lintas jaringan berdasarkan informasi dari aplikasi yang digunakan oleh pengguna. Dengan kata lain, ini adalah alat yang sangat berguna untuk mengontrol dan mengoptimalkan penggunaan aplikasi dalam jaringan Anda.

  • Manfaat Layer 7 Protocol
    1. Kontrol yang Lebih Baik: Anda dapat mengendalikan lalu lintas jaringan berdasarkan jenis aplikasi, memprioritaskan aplikasi penting, dan membatasi aplikasi yang mungkin anan yang terkait dengan penggunaan aplikasi tertentu. memakan bandwidth berlebihan.
    2. Optimalisasi Aplikasi: Dengan Layer 7 Protocol Winbox, Anda dapat memastikan aplikasi berjalan dengan efisien dan tanpa gangguan.
    3. Keamanan yang Ditingkatkan: Anda dapat mengidentifikasi dan mengatasi potensi masalah keamanan yang terkait dengan penggunaan aplikasi tertentu.

LANGKAH PRAKTIKUM

Alat Dan Bahan
Pc 1 Unit
Utp 1 Buah
Handphone 1
TOPOLOGI




3. Cara Blokir Situs Atau Domain Http

1. Blokir Situs/Domain Http Di Address List

1.  Ganti nama identity sesuai nama anda

 



 2. Konfigurasi DHCP Client pada Ether 1

 


3. Konfigurasi DNS



4. Konfigurasi NAT 

Chain = srcnat

Out. Interface = Ether 1 

Action = masquerade

 

5. Konfigurasi Wireless Interface
    Mode: AP Bridge
    Band: 2GHz/B/G/N
    SSID : AP-NAMA-LENGKAP

 


6. Konfigurasi IP Wireless Interface dan Ether 2

 


7. Aktifkan DHCP Server pada Wireless Interface dan Ether 2

 


8. Hubungkan AP dengan Smartphone lalu periksa apakah IP sudah diberikan pada DHCP leases


 

9. Masuk menu “IP—Firewall—Address List—Add” kemudian masukan setiap ip address situs yang di dapat dan kumpulkan dalam satu nama saja seperti “sidakma.unila.ac.id” seperti ini.

 


10. Setelah semua ip situs terkumpul, masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya. 

 


11. Cek hasil konfigurasi

 


2. Blokir Situs/Domain Http Di Layer 7 Protocol

1. Di tahap ini, kita akan mendaftarkan situs sidikma.unila.ac.id di layer 7 protocols agar di blokir pada jalur ether 2 mikrotik. Pilih add lalu name = sidikma dan isikan Regexp ^.+(sidikma.unila.ac.id).*$  lalu Apply dan Ok


 2. Lalu gunakan firewall filter rules. Pilih IP lalu Firewall lalu pilih Filter Rules lalu pilih add, Pilih General , Chain : forward

 


3. Lalu pilih pada menu Layer 7 Protocol sidikma, ini akan muncul otomatis dikarenakan anda sudah mendaftarkan  pada layer 7 Protocol tadi.

 


4. Lalu pada action pilih drop lalu Apply dan Ok

 


5. Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google sidikma..unila.ac.id lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini.

 



4. Cara Blokir Situs Atau Domain Https

1. Blokir Situs/Domain Https Di Address List

1. Masuk menu “IP—Firewall—Address List—Add” kemudian masukan setiap ip address situs yang di dapat dan kumpulkan dalam satu nama saja seperti “indosiar.com” seperti ini.


 2. Setelah semua ip situs terkumpul, masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya.

 



3. Cek hasil konfigurasi

 


2. Blokir Situs/Domain Https Di Layer 7 Protocol

 

1. Di tahap ini, kita akan mendaftarkan situs indosiar.com di layer 7 protocols agar di blokir pada jalur ether 2 mikrotik. Pilih add lalu name = indosiar dan isikan Regexp ^.+(indosiar.com).*$  lalu Apply dan Ok



2. Lalu gunakan firewall filter rules. Pilih IP lalu Firewall lalu pilih Filter Rules lalu pilih add, Pilih General , Chain : forward

 


3. Lalu pilih pada menu Layer 7 Protocol indosiar, ini akan muncul otomatis dikarenakan anda sudah mendaftarkan  pada layer 7 Protocol tadi.

 


4. Lalu pada action pilih drop lalu Apply dan Ok

 


5. Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google indosiar.com lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini.

 



5. Cara Blokir Game Dengan port

1. Pertama saya akan membuat rule untuk game Mobile Legend terlebih dahulu. Pada menu General kita isi seperti berikut. 
Chain : forward (karena dari luar router dan bertujuan ke luar router).
Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.
Dst. Port : isi sesuai dengan port yang digunakan game tersebut.
In. Interface : interface yang mengarah ke client. 

 


2. Kemudian geser ke sebelah kanan, pada menu Action kita isi seperti berikut. 

Action : add dst to address list (berfungsi untuk mendapatkan ip server dari game tersebut)

Address List : memberi nama pada list ip (isi bebas)

 


3. Selanjutnya kita buat rule untuk memblokir game Mobile Legend pada hari dan jam tertentu, masih di menu Filter Rules, pada menu General kita isi seperti berikut. 

Chain : forward (karena dari luar router dan bertujuan ke luar router). Chain : forward (karena dari luar router dan bertujuan ke luar router).

Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.

In. Interface : interface yang mengarah ke client. 

 


4. Geser ke menu Advanced kita isi Dst. Address List dengan list ip Mobile Legend.


 5. Kemudian kita pilih Action drop yang berarti menolak akses, lalu OK


6. HASIL ,Jika dilakukan pengujian di sisi client, maka game berhenti di loading tidak dapat masuk ke dalam permainan.

 


 

DAFTAR PUSTAKA

[1.] ADINATA.2022.Daftar Address List Mikrotik.https://midteknologi.com/blog/address-list-mikrotik/ .Di Akses Pada 20 September 2023.Pukul 19.11 WIB.

[2.] Dandy.2023.Layer 7 Protocol: Jembatan Menuju Pengelolaan Jaringan Terbaik.https://generalsolusindo.com/layer-7-protocol-jembatan-menuju-pengelolaan-jaringan-terbaik/.Di Akses Pada 20 September 2023.Pukul 19.17 WIB.

[3.] Neicy Terkno.2020.Cara Ampuh Block Situs Menggunakan Address Lists Firewall MikroTik.https://www.neicytekno.net/2020/11/cara-ampuh-block-situs-menggunakan.html?m=1.Di Akses Pada 20 September 2023.Pukul 19.24 WIB.

[4.] Webdev.2020.Memblokir Situs Youtube memakai layer 7 protokol menggunakan mikrotik RB 750.https://newtonindonesia.co.id/memblokir-situs-youtube-memakai-layer-7-protokol-menggunakan-mikrotik-rb-750/.Di Akses Pada 20 September 2023.Pukul 19.36 WIB.

[5.] __.2020.Blokir Game di Mikrotik Menggunakan Address List.https://www.wadahit.com/2020/11/blokir-game-di-mikrotik.html?m=1.Di Akses Pada 20 September 2023.Pukul 19.49 WIB.

Komentar

Postingan populer dari blog ini

TROUBLESHOOTING KEAMANAN JARINGAN WAN

RANCANG BANGUN JARINGAN BERBASIS KABEL DAN NIRKABEL DENGAN VLAN DAN ROUTING

KONFIGURASI 3 (TIGA) VLAN MENGGUNAKAN MIKROTIK ROUTERBOARD