Langsung ke konten utama

BLOK SITUS DI ROUTER MIKROTIK DENGAN ADDRESS LIST

 Pengertian :

Memblokir situs di router MikroTik dengan menggunakan "address list" adalah salah satu metode untuk mengontrol akses ke situs-situs web tertentu. "Address list" adalah daftar yang berisi alamat IP atau rentang alamat IP yang ingin Anda blokir atau izinkan. Artinya, Anda dapat menentukan situs-situs web yang ingin diblokir dengan menambahkan alamat IP atau rentang alamat IP yang terkait dengan situs-situs tersebut ke dalam daftar tersebut.


Misalnya, jika Anda ingin memblokir situs web dengan alamat IP 123.45.67.89, Anda dapat menambahkannya ke dalam "address list" sebagai daftar yang akan diblokir. Kemudian, Anda dapat mengatur aturan firewall pada router MikroTik untuk mengarahkan lalu lintas yang menuju alamat IP tersebut ke jalan buntu atau mengabaikannya.


Dengan cara ini, Anda dapat dengan mudah mengontrol akses ke situs-situs web tertentu dengan menggunakan alamat list pada router Mikrotik.


Alat dan bahan :

1. Router Mikrotik

2. PC/ laptop

3. Kabel Jaringan

4. Software Winbox


Topologi




LANGKAH LANGKAH :

1. Buka Winbox

2. Klik menu IP -- Firewall -- Filter Rules --  klik tombol add (+)

  • General

Chain : forward



  • Advanced
Content : (isikan situs yang ingin diblok, contoh : facebook.com )



  • Action : add dst to address list


3. Klik Apply -- OK

4. Akses dahulu web yang ingin di blok di browser (facebook.com), setelah itu setting :

5. Klik menu IP -- Firewall -- Filter Rules -- klik tombol add (+)
  • General
Chain : forward


  • Advanced
Dst. Address List : (isikan situs yang ingin diblok, contoh : facebook.com )


  •  Action : drop


6.Apply--Ok

Reminder !

Pada perangkat MikroTik, "Filter Rule", "Address List", dan "Layer 7 Protocol" adalah komponen yang digunakan dalam konfigurasi firewall dan pengaturan jaringan. Berikut adalah fungsi dan menu terkait untuk masing-masing komponen ini:

1. *Filter Rule*:
   - *Fungsi*: Filter Rule digunakan untuk mengontrol lalu lintas jaringan berdasarkan aturan yang telah ditentukan. Anda dapat mengizinkan atau memblokir lalu lintas berdasarkan alamat IP, port, protokol, dan kondisi lainnya.
   - *Menu*: Filter Rule dapat ditemukan di menu "IP" -> "Firewall" pada antarmuka Winbox atau "ip firewall" pada CLI.

2. *Address List*:
   - *Fungsi*: Address List digunakan untuk mengelompokkan dan mengelola daftar alamat IP yang dapat digunakan dalam aturan firewall, NAT, atau konfigurasi lainnya. Ini memudahkan dalam pengaturan aturan berdasarkan kumpulan alamat IP tertentu.
   - *Menu*: Address List dapat ditemukan di menu "IP" -> "Firewall" -> "Address Lists" pada antarmuka Winbox atau "ip firewall address-list" pada CLI.

3. *Layer 7 Protocol*:
   - *Fungsi*: Layer 7 Protocol digunakan untuk mengenali dan mengontrol lalu lintas berdasarkan konten aplikasi atau protokol tingkat aplikasi. Misalnya, Anda dapat mengidentifikasi lalu lintas HTTP, FTP, atau VoIP untuk mengaplikasikan aturan firewall khusus.
   - *Menu*: Layer 7 Protocol dapat ditemukan di menu "IP" -> "Firewall" -> "Layer 7 Protocols" pada antarmuka Winbox atau "ip firewall layer7-protocol" pada CLI.

Anda dapat menggunakan berbagai opsi dan perintah dalam menu-menu ini untuk mengkonfigurasi aturan firewall, mengelola daftar alamat IP, dan mengenali protokol tingkat aplikasi dalam jaringan MikroTik sesuai dengan kebutuhan Anda.

Pada Filter Rule MikroTik, "Tab General" adalah bagian dari konfigurasi aturan firewall yang mencakup parameter-parameter umum yang berlaku untuk semua chain yang ada. Ini mencakup beberapa pengaturan dasar yang memengaruhi perilaku aturan firewall di seluruh sistem. Berikut adalah fungsi dari beberapa opsi di "Tab General" dan penjelasan mengenai tiga chain utama: Input, Forward, dan Output.

*Fungsi "Tab General" pada Filter Rule*:
- *Src. Address* (Alamat Sumber): Anda dapat menentukan alamat IP sumber yang akan dipengaruhi oleh aturan ini.
- *Dst. Address* (Alamat Tujuan): Anda dapat menentukan alamat IP tujuan yang akan dipengaruhi oleh aturan ini.
- *In. Interface* (Antarmuka Masuk): Anda dapat memilih antarmuka masuk yang akan digunakan sebagai kriteria untuk aturan ini.
- *Out. Interface* (Antarmuka Keluar): Anda dapat memilih antarmuka keluar yang akan digunakan sebagai kriteria untuk aturan ini.
- *Protocol* (Protokol): Anda dapat menentukan protokol (seperti TCP, UDP, atau lainnya) yang akan dipengaruhi oleh aturan ini.

*Chain Filter Rule*:
1. *Chain Input*:
   - *Fungsi*: Aturan yang terkait dengan chain "Input" digunakan untuk mengontrol lalu lintas yang menuju ke router MikroTik, misalnya, lalu lintas yang menuju ke router itu sendiri. Ini bisa digunakan untuk mengizinkan atau memblokir lalu lintas yang masuk ke router.
   
2. *Chain Forward*:
   - *Fungsi*: Aturan yang terkait dengan chain "Forward" digunakan untuk mengontrol lalu lintas yang melewati router MikroTik, misalnya, lalu lintas yang dialihkan melalui router ke tujuan lain dalam jaringan. Ini digunakan untuk mengizinkan atau memblokir lalu lintas yang melewati router.

3. *Chain Output*:
   - *Fungsi*: Aturan yang terkait dengan chain "Output" digunakan untuk mengontrol lalu lintas yang berasal dari router MikroTik, misalnya, lalu lintas yang dibangkitkan oleh router itu sendiri. Ini digunakan untuk mengizinkan atau memblokir lalu lintas yang keluar dari router.

Dengan menggunakan kombinasi chain dan pengaturan pada "Tab General," Anda dapat mengkonfigurasi aturan firewall yang sesuai dengan kebutuhan jaringan Anda, baik untuk mengontrol lalu lintas yang menuju ke router, melalui router, atau berasal dari router.

Dalam Filter Rule dan Address List di MikroTik, "Advance" dan "Action" adalah pengaturan yang memengaruhi perilaku aturan firewall dan daftar alamat IP. Berikut penjelasan singkat tentang keduanya:

1. *Advance (Lanjutan) pada Filter Rule*:
   - *Fungsi*: Bagian "Advance" dalam Filter Rule MikroTik mengandung pengaturan lanjutan yang memungkinkan Anda untuk mengkustomisasi aturan firewall dengan lebih rinci. Ini mencakup berbagai opsi, seperti mengatur prioritas aturan (rule ordering), mengatur durasi pengaktifan aturan (time-based rules), dan sebagainya. Anda dapat menggunakan opsi ini untuk mengontrol bagaimana aturan berlaku dalam skenario khusus.
   
2. *Action (Tindakan) dalam Address List*:
   - *Fungsi*: Dalam konteks Address List, "Action" mengacu pada tindakan yang diambil ketika sebuah alamat IP cocok dengan entri dalam daftar alamat. Tindakan ini dapat berupa "add" (menambahkan alamat IP ke daftar), "remove" (menghapus alamat IP dari daftar), atau "comment" (menambahkan komentar atau keterangan tentang alamat IP tersebut). Anda dapat menggunakan "Action" untuk mengelola daftar alamat IP dengan menentukan apa yang harus dilakukan ketika suatu alamat IP cocok dengan aturan dalam daftar tersebut.

Penggunaan yang tepat dari "Advance" dalam Filter Rule dan "Action" dalam Address List akan sangat tergantung pada kebutuhan konfigurasi jaringan Anda. Dengan mengatur parameter-parameter ini dengan bijak, Anda dapat mencapai kontrol yang lebih baik atas lalu lintas jaringan dan manajemen daftar alamat IP sesuai dengan kebijakan keamanan dan kebutuhan jaringan Anda.








Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

LAPORAN PORT SECURITY

 PORT SECURITY CISCO PACKET TRACER PENGERTIAN PORT SECURITY Port Security adalah sebuah  cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch . Switch yang digunakan adalah switch yang managable yah, switch yang bisa kita atur dan bukan switch biasa (unmanagable). Fungsi Port Security Switch Port yang terdapat pada switch dapat kita atur untuk bisa memaksimalkan perannya sebagai keamanan  jaringan. Setiap perangkat yang terhubung melalui port pada switch akan dilakukan verifikasi atau pemeriksaan. Bila MAC address device atau perangkatnya itu terdaftar di switch, maka perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan. Namun sebaliknya, bila tidak terdaftar maka akan menerima konsekwensi yang akan kita berikan. Cara Kerja Port Security Switch. Setiap device atau perangkat yang kita miliki, sebaiknya betul-betul dapat di identifikasi oleh switch, dan melalui port security ini setiap perangkat akan dicek MAC Ad...
Posting Komentar
Baca selengkapnya

BLOKIR SITUS PADA FIREWALL MIKROTIK DENGAN LAYER 7 PROTOCOL

Firewall adalah suatu sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah, mencegah penyebaran malware, dan mengontrol lalu lintas data yang masuk dan keluar. Ini dapat berupa perangkat keras atau perangkat lunak yang mengatur dan memonitor komunikasi antara jaringan internal dan eksternal, memfilter data berdasarkan aturan keamanan yang telah ditetapkan. Fungsi memblokir situs dengan firewall MikroTik adalah untuk mengendalikan akses ke situs-situs tertentu berdasarkan kebijakan keamanan atau kebutuhan bisnis. Dengan memanfaatkan fitur firewall, administrator jaringan dapat menetapkan aturan yang mencegah pengguna dari mengakses situs-situs tertentu yang dianggap tidak diinginkan atau berpotensi membahayakan. Contoh penggunaannya dapat melibatkan pembatasan akses ke situs-situs berbahaya, berkonten dewasa, atau untuk mengoptimalkan penggunaan bandwidth dengan memblokir akses ke situs streaming tertentu. Ini membantu meningkatkan keamanan jaringa...
Posting Komentar
Baca selengkapnya

HOW TO INSTALL WIRESHARK 4.2.4 VERSION

Wireshark versi 4.2.4  Pengertian Wireshark merupakan perangkat lunak analisis jaringan yang dapat memungkinkan pengguna untuk dapat merekam serta menganalisis lalu lintas jaringan secara real-time. Wireshark digunakan guna memecahkan masalah jaringan, identifikasi gangguan, optimalisasi kinerja jaringan, serta pemecahan masalah keamanan. Cara kerjanya yakni: 1. Pertama, wireshark merekam data baik itu paket jaringan ataupun frame ethernet yang dikirim lewat jaringan. 2. Keedua, wireshark menganalisis data yang telah direkam serta menampilkan informasi mengenai tiap paket yang dikirim melalui jaringan, baik itu protokol yang digunakan, alamat sumber dan tujuan, isi paket, dan lainnya. 3. Terakhir, berdasarkan informasi yang ditampilkan oleh wireshark maka pengguna dapat mengambil tindakan yang tepat, misalnya pemecahan masalah jaringan, optimalisasi kinerja jaringan, maupun identifikasi masalah keamanan. Fungsi Fungsi wireshark adalah sebagai berikut: Memecahkan Masalah Jaringan W...
Posting Komentar
Baca selengkapnya