Blokir Situs Website Menggunakan Layer 7 Protocol - Baik, mungkin sudah tidak asing lagi yaa bagi kalian tentang Mikrotik. Pada artiker pertama, kali ini saya akan memberikan tutorial tentang blokir situs website menggunakan Layer 7 Protocol. Untuk kesempatan selanjutnya saya akan memberikan tutorial basic setting atau setting dasar Mikrotik. Nah sebelum menuju ke tutorialnya mari kita cari tau dulu apa sih layer 7 protocol itu???
Show
Layer 7 ProtocolProtokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.Cara Kerja Layer 7 ProtocolCara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Sekarang sudah tau kan apa itu layer 7 protocol dan cara kerjanya? Nah sekarang kita langsung saja ke tutorialnya.Pertama pastikan koneksi anda di Mikrotik sudah berjalan. Seperti konfigurasi internet gateway lan pada Mikrotik sebelumnya. lalu cek website yang akan kita blokir di sini saya akan blokir situs facebook dan bisa kita liat masiug belum terblokir. Cek ip address client yang tidak diperbolehkan mengakses Facebook, nah disini kita cek ip yang diberikan oleh router Mikrotik. Kemudian remote Mikrotik kalian menggunakan Winbox seperti biasa, masuk ke menu IP lalu Firewall pilih Layer 7 Protocols lalu add. Di tahap ini, kita akan mendaftarkan situs facebook di layer 7 protocols agar di blokir pada jalur ether 2 (jalur ke client) mikrotik. Pilih add lalu name = facebook dan isikan Regexp ^.+(facebook.com).*$ lalu Apply dan Ok. Selanjutnya, buat Firewall Rule baru. Pilih IP lalu Firewall lalu pilih Filter Rules lalu pilih add. Nah, Pada Menu General di kolom Chain kita pilih forward, lalu di Src.Address kita masukan IP Network. Contoh seperti ini: Chain : Forward Src.Addreess : 1.1.1.0/24 Kenapa kita isi IP network? Karena jika kita ingin memblokir website kepada IP tertentu, misalnya kalian memasukan 1.1.1.0/24 Nah jika nanti ada user yang terhubung ke ip tersebut maka website akan terblokir. Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook". Masuk tab Action, pilih Action drop. Sekarang kita masuk pada tahap pengujiannya. Kita cari pada mesin pencarian google fb atau facebook lalu pilih yang paling atas dan jika berhasil akan muncul tampilan seperti di bawah ini. Lalu kita cek pada website youtube apakah terblokir atau tidak seharusnya tidak terblokir karena yang kita daftarkan hanya website facebook. Jika tidak berhasil kemungkinan firewall anda pada konfigurasi mikrotiknya belum bekerja atau masih 0 Bytes. Sekian dan terimakasih !
Kita sampai ke seri terakhir pembahasan Soal UKK TKJ 2021. Yap, ini adalah pembahasan soal UKK TKJ 2021 Paket 4. Di soal paket 4 ini materi utamanya adalah hotspot dengan RADIUS, web proxy dan firewall. Bagi teman-teman yang ingin melihat pembahasan soal paket 1-3 silakan buka halaman berikut: Untuk soalnya bisa didownload di: Gambar berikut ini adalah topologi paket 4, yang mana kita akan menggunakan Mikrotik sebagai Router untuk menghubungkan jaringan LAN dan WLAN ke internet. Untuk jaringan WLAN kita menggunakan Access Point tambahan, bisa menggunakan mikrotik routeros, bisa juga dengan access point konvensional dari vendor lain, seperti Tplink, Tenda, dsb. Saya sendiri menggunakan mikrotik, tapi akan saya contohkan juga konfigurasi Access Point untuk merk TP Link.
Pada Router kita diminta mengkonfigurasi NTP, Web Proxy, Hotspot dengan RADIUS, DHCP Server, dan firewall. Untuk server RADIUS, kita akan menggunakan userman yang terinstal pada Router. Sedangkan untuk mengkonfigurasi mikrotik kita akan mengguanakan software winbox yang bisa didownload melalui Website MikroTik. Oke, untuk mempermudah kita soal paket 4 ini menjadi beberapa task. Seperti biasa, pastikan mikrotik telah direset ke no default konfiguration. Selain itu agar kita tidak bingung mana mikrotik yang dijadikan router, mana yang dijadikan accesspoint (jika menggunakan mikrotik). Maka, kita konfigurasi terlebih dahulu identitynya.
A. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router Kita mulai dengan request dhcp client pada ether1. Sehingga ether1 mendapat IP secara otomatis.
Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan ether3 (WLAN), ketentuanya: ether2 = 192.168.100.1/25 ether3 = 192.168.200.1/24 Caranya buka menu IP → Addresses, tambah baru dengan klik icon "+". Masukan ip address dan interface sesuai ketentuan di soal. Sekarang ether1-3 sudah dikonfigurasi alamat IP.
Berikutnya coba cek koneksi dari mikrotik ke internet dengan ping. Buka menu New Terminal pada winbox mikrotik.
Jika masih gagal, cek default gateway (buka IP → Route) dan DNS server (buka IP → DNS).
Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke internet juga nantinya, kita perlu setting NAT Masquarede.
Selain itu kita juga diminta konfiguras NTP (Network Time Protocol) untuk sinkronisasi waktu. Caranya buka menu System → SNTP Client. Cheklist pada opsi enabled kemudian isi Primary Address: id.pool.ntp.org Secondary Address: asia.pool.ntp.org Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP, dan beberapa parameter di bawahnya otomatis terisi. Artinya kita sudah terhubung dengan NTP server
Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan lokasi kita yaitu GMT+7 (Asia/Jakarta). Teman-teman yang di Indonesia Tengah dan Timur silakan menyesuaikan.
B. Konfigurasi Web Proxy Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu IP → Web Proxy. Checklist opsi Enabled.
Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini selesai. C. Konfigurasi DHCP Server untuk LAN dan WLAN Berikutnya kita konfigurasi DHCP untuk ether2 (LAN) dan ether3 (WLAN). Keduanya ip poolnya diset untuk 99 client. Jadi ip pool pada ether2 kita gunakan 192.168.100.2-192.168.100.100 sedangkan pada ether3 kita gunakan 192.168.200.2-192.168.200.100. DHCP Address Space = 192.168.100.0/24 Gateway for DHCP Network = 192.168.100.1 Address to Giveout = 192.168.100.2-192.168.100.100 DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)Lease time = 00:10:00 Lakukan hal serupa untuk konfigurasi dhcp server pada ether3. Jangan lupa ubah address to giveout-nya. DHCP Address Space = 192.168.200.0/24 Gateway for DHCP Network = 192.168.200.1 Address to Giveout = 192.168.200.2-192.168.200.100 DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1) Lease time = 00:10:00
Kita bisa lakukan pengujian pada komputer client yang terhubung dengan kabel (jaringan LAN). Pastikan client mendapat ip di range 192.168.100.2-192.168.100.100 dan bisa terhubung ke internet.
Untuk client wireless akan kita uji nanti setelah konfigurasi wireless dan hotspot. D. Konfigurasi Hotspot pada Router (ether3)Jaringan LAN sudah tersambung, sekarang kita konfigurasi untuk jaringan wireless-nya. Pertama, kita buat hotspot server pada router untuk ether3. Hotspot di mikrotik nantinya berfungsi sebagai captive portal atau autentifikasi login user-password. Jadi setelah kita terhubung ke wifi, kita harus masuk atau autentifikasi lagi dengan user acccount. User account ini biasanya digunakan menentukan role atau profil kita. Gunanya role ini nanti bisa menentukan banyak hal, misalnya antara akun guru dan siswa bisa memiliki kecepatan akses, batas waktu koneksi, batas kuota yang berbeda-beda. Dan lainnya sesuai yang kita konfigurasi di mikrotik. Kita akan lihat penerapannya pada bagian Konfigurasi RADIUS untuk Hotspot .Buka menu IP → Hotspot, klik Hotspot Setup. Setting hotspot untuk interface ether3. Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama domain untuk mengakses login page-nya nanti (i.e. ukk2020.id)
Sekarang kita sudah punya hotspot server untuk ether3 yang nanti akan diteruskan oleh Access Point. E. Konfigurasi RADIUS Userman pada RouterMenurut wikipedia, RADIUS merupakan kependekan dari Remote Authentication Dial-In User Service adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Hehe. Seperti yang saya katakan di bagian konfigurasi hotspot. Fitur hotspot mikrotik memungkinkan pengguna melakukan autentifikasi berupa user account untuk terhubung ke jaringan. Hotspot mikrotik sendiri ada management usernya, teman-teman bisa melihatnya di Soal Paket 2, di situ kita mengkonfigurasi user hotspot menggunakan fitur hotspot mikrotik. Jadi data akun user disimpan di mikrotik. Sementara itu dengan RADIUS kita menggunakan server khusus untuk menyimpan data user account tersebut. Meskipun di lab ini, kita tidak akan menggunakan server luar. Kita akan menjadikan router mikrotik kita sebagai server RADIUS dengan package user-manager. Jadi nanti datanya tetap di simpan di mikrotik tapi dimanage oleh package user-manager bukan oleh package hotspot mikrotik seperti yang di soal paket 2. Tapi kegunaanya sama. Di userman kita juga mensetting parameter seperti limit kecepatan, masa aktif user, dsb. Installasi User-Manager di Mikrotik User-manager merupakan paket tambahan yang biasanya terpisah dari paket utama mikrotik (artinya: belum diinstall). Jadi, kita cek dulu apakah userman (begitu biasa user-manager disingkat) sudah terinstall. Caranya buka menu System → Pacakages. Jika disitu tidak ada pacakage "user-manager", berarti belum diinstall dan kita harus menginstallnya. Note: Tidak semua mikrotik support userman, karena untuk menginstall package tambahan perlu space pada memori penyimpanan. Mikrotik yang storage-nya hanya 16MB biasa tidak support. Sebelum menginstall, kita perlu tahu apa type mikrotik kita dan versi berapa. Caranya cukup lihat top bar winbox. Di situ ada keterangan type dan versi mikrotik kita.
Jika sudah tahu type dan versi perangkat mikrotik kita. Sekarang kita download package user-manager di https://mikrotik.com/download. Pilih yangg extra package.
Jika sudah didownload, ekstrack filenya cari file "user-manager-xxx.npk" (xxx adalah versi routeros). Upload file tersebut ke mikrotik menggunakan FTP. Untuk windows bisa split screen winbox dan windows explorer kemudian drag and drop filenya ke winbox mikrotik, menu Files. Seperti gambar ini.
Setelah itu reboot mikrotik untuk menginstall packagenya. Pilih System → Reboot.
Akses mikrotik kembali setelah selesai reboot. Cek di System → Packages. Pastikan sekarang sudah terinstall package "user-manager".
Konfigurasi RADIUS untuk Hotspot Mikrotik Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada bagian service, checklist hotspot.
Masih di menu RADIUS, klik tombol Incoming. Checklist opsi Accept.
Kemudian pada menu IP → Hotspot → Server Profiles. Edit (double-click) user profile yang kita gunakan, pilih tab RADIUS, checklist User RADIUS.
Konfigurasi pada Server RADIUS
Membuat user di RADIUS (Userman)
F. Opsi 1: Konfigurasi Access Point Mikrotik RouterOSMikrotik ini adalah perangkat yang fiturnya cukup lengkap. Meksipun router, mikrotik juga bisa dijadikan repeater jaringan kabel ke wireless atau dijadikan access point. Saya asumsikan ether1 mkrotik access point ini terhubung ke ether3 router. Dan nanti kita gunakan wlan1 untuk access pointnnya. Cara konfigurasinya, yang pertama adalah setting bridge. Kita gabungkan ether1 dan wlan1 agar mejadi switch port yang memungkinkan untuk meneruskan traffic layer-2.
Langkah berikutnya yaitu mengaktifkan wireless dan setup wifi pada wlan1.
Jika semua sudah di konfigurasi pada Mikrotik Access Point. Sekarang bisa kita lakukan pengujian di sisi wireless client, bisa menggunakan Laptop atau Gawai (Smartphone). G. Opsi 2: Konfigurasi Access Point TPLinkOpsi kedua selain menggunakan mikrotik, kita menggunakan Access Point yang konvensional, merk apapun. Di sini kita contohkan menggunakan TP Link TL-WA801ND. Untuk versi atau vendor/merk lain mungkah langkahnya sedikit berbeda tapi inti dari settingannya sama. Yaitu kita jadikan access point ini sebagai mode Access Point, hehe. Dan juga setting wifi (SSID dan password). Cara Reset Access Point: biasanya cukup tekan dan tahan tombol reset dibagian belakang. Kemudian tunggu sampai semua LED di bagian depan nyala bersamaan semua. Setelah semua padam kembali, lepas tekanan di tombol reset. Sumber: tp-link.com Untuk mengakeses kita harus tau IP Address access point kita, yaitu dengan cara melihat di bagian bawah perangkat. Dengan catatan sudah direset ke default. Ini adalah bagian bawah access point TP-Link. Di situ default IP-nya: 192.168.0.1. User accessnya admin, password admin. Sumber: itnesia.com Untuk mengaksesnya kita hubungkan PC/Laptop ke port ethernet di accesspoint. Setelah itu setting dulu ip address PC/Laptop kita menjadi satu network dengan IP TP-Link 192.168.0.1/24. Misalnya IP Address PC kita setting ke 192.168.0.2 netmask 255.255.255.0. Setelah itu buka http://192.168.0.1 melalui browser. Kemudian login dengan name: admin, password: admin.
Pengujian Wireless Client
Konfigurasi FirewallBlock ping dari IP 192.168.100.2-192.168.100.50 ke router
Block ping dari IP 192.168.100.51-192.168.100.100 ke Jaringan WLAN
Setiap Akses ke Router tercatat di Logging dan tersimpan di disk.
Block Situs linux.org dan File .mp3 .mpk
Pengujian Web Proxy Nah proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer client. Jika client menggunakan proxy maka dia akan terbebas dari firewall yang memblokir linux.org dan file mp3 mkv. Cara konfigurasi proxy, buka google chrome. KLik icon titik 3 di pojok kanan atas. Kemudian pilih Setting, cari "Proxy". Pilih "Buka setelan proxy komputer Anda".
Contoh berikut ini adalah konfigurasi proxy di windows 10. Pada kolom Address isi alamat router. Sedangkan Port isi dengan port proxy yang kita gunakan tadi, yaitu 8080. Kemudian save.
Nah sekarang kita bisa mengakses linux.org, serta mendownload file .mp3 dan .mkv.
Demikian pembahasan Soal UKK TKJ Paket 4. Sekaligus mengakhiri seri Pembahasan Soal UKK SMK TKJ Tahun 2020/2021. Semoga bermanfaat. tags: soal ukk tkj 2021 paket 4, pembahasan ukk tkj 2021 paket 4, materi ukk tkj 2021 paket 4, pembahasan ukk tkj 2021 p4, pembahasan ukk tkj p4, pembahasan ukk tkj paket 4, ukk tkj mikrotik. |