Langsung ke konten utama

PRAKTIKUM 7 : KEAMANAN JARINGAN DENGAN MIKROTIK

 Assalamualaikum Warahmatullahi Wabarakatuh

Selamat datang di blog saya. Pada postingan kali ini, saya akan membagikan tutorial konfigurasi Layer 7 Protocol dan Mangle untuk memblokir situs website di internet.

Siapkan:

1 buah PC/Laptop

Mikrotik RouterBoard

- Kabel Ethernet


Berikut tutorialnya :

1. Langkah pertama pastikan Router dan PC telah saling terhubung ke internet.

2. Langkah selanjutnya, masuk ke menu IP > Firewall > Layer 7 Protocols > tombol ‘+’ > beri nama situs yang ingin di blokir, dan untuk Regexp ketik ‘^.+(link situs).*$’ > klik ‘OK’


3.  Langkah selanjutnya, masuk ke menu Mangle > tombol ‘+’ > general > pilih ‘prerouting’ pada Chain.


 4. Kemudian ke menu advance, pada layer 7 protocol klik panah disampingnya maka akan secara otomatis muncul pilihan ‘WA’.

 

5.  Kemudian ke menu action, pilih ‘mark connection’ pada action. Ketik ‘C.WA’ pada new mark connection.

 

6. Kemudian klik comment. Isi comment, bebas. Jika sudah klik OK > Apply > OK

 

7. Langkah selanjutnya, klik tombol ‘+’ > general > isi port ‘3478,5222,34784,45395,50318,59234’

 

8.  Kemudian ke menu action, ikuti seperti langka ke 5

9. Langkah selanjutnya klik yang sudah di tunjukkan pada gambar :

 

10. Kemudian klik copy > general > pada protocol ubah menjadi udp > Apply > OK > OK

 

11. Langkah selanjutnya klik tombol ‘+’ > general >  pilih ‘C.WA’ pada Connection mask


12.  Kemudian ke menu action, pilih ‘mask packet’ pada action. Isi pada New mask packet dengan ‘P.WA’ > Apply > OK

 

13. Langkah selanjutnya, masuk ke menu Filter rule > tombol ‘+’ > general > pilih forward pada Chain.Pada Packet Mask pilih ‘P.WA’.

 

14. Kemudian ke menu action, pilih ‘drop’ pada action, kemudian klik ‘Apply’ > OK.


15.  Jika sudah, beri comment seperti pada gambar :

 

16. Sudah selesai mengkonfigurasi, langkah selanjutnya mengetes website yang sudah diblokir. Jika berhasil, maka website tersebut tidak bisa dibuka atau akan selalu reload. Pada tutorial ini, website yang di blokir yaitu whatsapp dan pada saat dites maka tidak bisa mengirim pesan seperti ini :

 

Sumber :

(766) Cara Blokir Whatsapp di MikroTik dengan Menggunakan Mangle dan Layer7 Protocol - YouTube


 Diagnosa dan Troubleshooting Masalah :

1. Masalah saat situs tetap tidak terblokir. Solusinya yaitu pastikan Regexp apakah sudah sesuai dengan format yang diinstruksikan

2. Masalah saat halaman hanya akan terus loading tanpa henti dan tidak muncul pesan error dari website. Tidak ada solusi, ini tergolong normal karena hal tersebut akan terjadi jika konfigurasi anda berhasil.

 Kesimpulan Percobaan :

Jadi mikrotik juga dapat digunakan untuk melakukan blokir situs, jika anda menggunakan layer 7 protocol atau Mangle.

Komentar

Posting Komentar

Postingan populer dari blog ini

Praktikum 5 : Konfigurasi WebServer dan simulasi VLAN pada Cisco Packet Tracer

Assalamualaikum Warahmatullahi Wabarakatuh Selamat datang di blog saya. Pada postingan kali ini, saya akan membagikan tutorial Konfigurasi WebServer dan Simulasi VLAN pada Cisco Packet Tracer. VLAN digunakan untuk menghemat modal dalam pemasangan jaringan, karena dengan menggunakan VLAN kita bisa membagi jaringan dengan IP yang berbeda beda hanya dengan 1 perangkat switch saja, sehingga biaya pemasangan akan lebih murah. Berikut tutorialnya : 1. Langkah pertama, siapkan 4 buah PC, 1 buah server ,dan 1 buah switch 2. Langkah selanjutnya, hubungkan semua perangkat ke switch menggunakan kabel straight atau automatic agar lebih mudah. 3. Klik server > Desktop > IP configuration. 4. Masukkan IP Address 100.100.100.2, Subnet mask 255.255.255.248, Gateway 100.100.100.1 5. Setelah mengisi IP Address server, langkah selanjutnya masuk ke menu Services > DHCP, ubah Service menjadi ON, Default Gateway 100.100.100.1, DNS server 100.100.100.2, Start IP Address 100.100.100.3, Subnet Mask 25...
Posting Komentar
Baca selengkapnya

PRAKTIKUM 8 : KONFIGURASI DASAR LINUX DEBIAN

 Assalamualaikum Warahmatullahi Wabarakatuh Selamat datang di blog saya. Pada postingan kali ini, saya akan membagikan tutorial konfigurasi DNS pada Debian 7. Berikut tutorialnya : 1.  Langkah perta ma, buka virtualbox > klik mulai   2.    Langkah selanjutnya , login dengan root. Kemudian lakukan instalasi bind9 untuk DNS. Masukkan perintah #apt-get install bind9 3.   Kemudian ketik #cd /etc/bind   (enter) #nano named.conf. local (enter)   4.    Kemudian ketik Zone “tkj11.net” { Type master; File “/etc/bind/db.tkj”; };   Zone “10.168.192.in-addr.arpa” { Type master; File “/etc/bind/db.192; };   5.   jika sudah, tutup (ctrl + x + y + enter) dan enter 6.   Ketik cp db.local db.tkj (enter) cp db.127 db.19 (enter)   7.   Kemudian edit file tersebut seperti pada gambar dibawah ini. Jika sudah tekan Ctril + X + Y + enter, untuk keluar dari  konfigurasi   8.   Kemudia...
Posting Komentar
Baca selengkapnya

PRAKTIKUM 3 : JARINGAN CLIENT-SERVER DAN JARINGAN ROUTER PADA CISCO PACKET TRACER

Assalamualaikum Warahmatullahi Wabarakatuh Selamat datang di blog saya. Pada postingan kali ini, saya akan membagikan tutorial jaringan client-server dan jaringan router pada Cisco Packet Router Tracer. 1. Langkah pertama saya akan menyiapkan jaringan-A terlebih dahulu, pada aplikasi Cisco Packet Tracer siapkan 1 buah Switch, 1 server dan 4 PC. 2. Langkah selanjutnya, pasangkan kabel pada setiap perangkat agar terhubung kepada switch, gunakan kabel straight atau automatic untuk mempermudah pengerjaan. 3. Setelah semua perangkat terhubung ke switch, langkah selanjutnya yaitu masukkan IP Address pada server. Klik Server, buka menu dekstop > IP Configuration. 4. Masukkan IP Address 100.100.100.2, Subnet Mask 255.255.255.0, Gateway 100.100.100.1. Apabila sudah selesai, close IP Configuration. 5. Langkah selanjutnya, buka Services > DHCP 6. Langkah selanjutnya, Isi Default Gateway 100.100.100.1, Start IP Address 100.100.100.11, Subnet Mask 255.255.255.0, Max Users ubah menjadi 10. Jik...
Posting Komentar
Baca selengkapnya