Jumat, 24 Januari 2020

TUGAS 3.2 KONFIGURASI BLOKIR SITUS MENGGUNAKAN MIKROTIK

CARA BLOK SITUS DI MIKROTIK DENGAN LAYER 7


Layer 7 termasuk dalam salah satu Open System Interconnection (OSI), Layer 7 (Application Layer ) merupakan layer dimana terjadi interaksi antarmuka end user dengan aplikasi yang bekerja menggunakan fungsionalitas jaringan, melakukan pengaturan bagaimana aplikasi bekerja menggunakan resource jaringan, untuk kemudian memberikan pesan ketika terjadi kesalahan.
Beberapa service dan protokol yang berada di layer ini misalnya HTTP, FTP, SMTP
Menggunakan teknik blocking dengan  Layer 7  harus di deklarasikan terlebih dahulu kedalam regex pattern, apabila konten cocok maka akan di eksekusi, dan jika tidak akan diabaikan.
Cara blok situ di mikrotik dengan motede ini sangat membenani kinerja routerbord, karena setiap trafik yang masuk akan diperiksa dahulu kedalam regex pattern dan tentu saja penggunaan resource CPU dan memory mikrotik akan terkuras
Caranya masuk ke winbox pilih pada menu IP – FIREWALL – LAYER 7 PROTOCOL – KLIK TANDA TAMBAH +
blok situs di mikrotik dengan layer 7
Layer 7 Protocols untuk blok situs di mikrotik
  • NAME : isi dengan nama penanda yang nantinya akan di tangkap di filter rules
  • REGEXP : isi ^.+(www.tokopedia.com).*\$  , tanda  ^  artinya pembuka string, tanda titik, tambah dan bintang artinya adalah semua karakter, dan $ adalah penutup string.
  • Klik OK untuk menyimpan
Setelah selesai menambah regexp kedalam layer 7 tahap selanjutnya adalah menambahkan rules untuk dieksekusi, masuk ke menu IP – FIREWAL – FILTER RULES
blok situs di mikrotik dengan layer7
Filter Rules blok situs di mikrotik dengan layer7
  • GENERAL : chain pilih forward
  • ADVANCED : pada Layer 7 Protocol pilih nama Regexp yang sudah dibuat tadi di Layer 7 protocols
  • ACTION : pilih drop dan Klik OK untuk menyimpan
Sekarang coba buka situs yang sudah di deklarasikan tadi, jika berhasil maka situs domain tidak akan bisa dibuka, jangan lupa clear cache browser terlebih dahulu.
Diposting oleh di Tidak ada komentar:

TUGAS 3.1 MANAJEMEN BANDWITH MENGGUNAKAN MIKROTIK

MANAJEMEN BANDWITH MENGGUNAKAN MIKROTIK





Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik - Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada d
ua macam Queue pada Mikrotik :

  1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.

  3. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
langkah-langkah :

1.berdoa terlebih dahulu supaya di beri kelancaran.

2.buka winbox.

3.masuk ke mikrotik dengan menggunakan mac address nya supaya lebih aman.

4. Untuk Membagi Bandwidth, masuk ke menu "Queues".


5.lalu pada menu simple queues kita tambahkan dengan cara "+"

6.setelah di tambahkan akan muncul tampilan seperti dibawah ini, yang perlu kita atur disini hanya name "Terserah", Targetnya yang akan kita limit bandwidthnya "ip client/interface nya", lalu target upload "1M"  dah download "512k".

7.selanjutnya kita atur pada Avanced, target upload "1M" dan target download "512k" lalu Apply

8.jika sudah akan keluar tampilan seperti dibawah ini.



 5. Kalo setingan sudah beres, lalu kita test dengan speedtest.



Hasilnya hampir sama seperti yang sudah kita seting sebelumnya yakni :
Bandwidth 1M (Download) dan 512k (Upload)
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)