Seting mikrotik Layer7 blok FB dll

1. Sekedar nyimpen catatan... Daripada mengulang-ulang jawab pertanyaan...
2.  
3. Set dulu IP FIREWALL - LAYER 7
4.  
5. Name : FBHTTPS-deny
6. Regexp : ^.+(facebook.com).*$
7.  
8. Name : TUBEHTTPS-deny
9. Regexp : ^.+(youtube.com).*$
10.  
11. Name : TwitterHTTPS-deny
12. Regexp : ^.+(twitter.com).*$
13.  
14. Kalo pake TERMINAL :
15.  
16. /ip firewall layer7-protocol
17. add comment="Block Akses HTTPS Facebook" name=FBHTTPS-deny regexp="^.+(facebook.com).*\$"
18. add comment="Block Akses HTTPS Youtube" name=TUBEHTTPS-deny regexp="^.+(youtube.com).*\$"
19. add comment="Block Akses HTTPS Twitter" name=TwitterHTTPS-deny regexp="^.+(twitter.com).*\$"
20.  
21.  
22. Lanjutkan dengan IP - FIREWALL - FILTER
23.  
24. /ip firewall filter
25. add action=drop chain=forward comment="Blokir Akses Facebook" content=.facebook.com layer7-protocol=FBHTTPS-deny
26. add action=drop chain=forward comment="Blokir Akses Youtube" content=.youtube.com layer7-protocol=TUBEHTTPS-deny
27. add action=drop chain=forward comment="Blokir Akses Twitter" content=.twitter.com layer7-protocol=TwitterHTTPS-deny
28.  
29. ----------------------------------------------------------------------------------------------------------------------------------
30. Wis... Rebes... Silahkan di jajal... Bisa ngga akses ketiga site tersebut...
31.  
32. ----------------------------------------------------------------------------------------------------------------------------------
33.  
34. Q : Saya maunya yang lain di BLOCK... Tapi khusus ADMIN dan BOSS tetep bisa akses...
35. A : OK... Tetep pake yang diatas... Hanya perlu penambahan lagi...
36.  
37. Masuk ke IP - FIREWALL - ADDRESS LIST
38. Bikin nama baru... Klik tanda + Kasih nama misalnya "DIIJINKAN" kemudian masukkan IP ADDRESS punya ADMIN
39. Bikin lagi kalo ada IP lain yang mau dimasukkan kategory diijinkan...
40. Mau pake kelas IP tertentu... Monggo...
41.  
42. Via TERMINAL
43.  
44. /ip firewall address-list
45. add address=192.168.4.11 list=DIIJINKAN ---> Contohnya ini IP ADMIN via LAN
46. add address=10.14.9.89 list=DIIJINKAN -----> Ini IP-nya BOSS PESBUK LOVER via Hotspot
47.  
48. Selanjutnya edit bagian IP - FIREWALL - FILTER
49. Tambahkan parameter berikut di masing masing rule yang ada sebelumnya:
50.  
51. dst-address-list=!DIIJINKAN
52. src-address-list=!DIIJINKAN
53.  
54. Komplitnya akan jadi seperti ini :
55.  
56. /ip firewall filter
57. add action=drop chain=forward comment="Blokir Akses Facebook" content=.facebook.com dst-address-list=!DIIJINKAN layer7-protocol=FBHTTPS-deny src-address-list=!DIIJINKAN
58. add action=drop chain=forward comment="Blokir Akses Youtube" content=.youtube.com dst-address-list=!DIIJINKAN layer7-protocol=TUBEHTTPS-deny src-address-list=!DIIJINKAN
59. add action=drop chain=forward comment="Blokir Akses Twitter" content=.twitter.com dst-address-list=!DIIJINKAN layer7-protocol=TwitterHTTPS-deny src-address-list=!DIIJINKAN
60.  
61. Dah... Sekarang silahkan panggil BOSS-nya tadi... Ajak Pesbukan...
62. Biar aza yang laen kerja... :v :v :v
63.  
64. ----------------------------------------------------------------------------------------------------------------------------------
65.  
66. Q : Gimana kalo rule ini mau saya terapkan di kantor...??? Tapi saya maunya supaya Karyawan lain juga bisa pesbukan selain jam kantor... Tapi kalo jam kantor, mereka ngga bisa... Yang bisa hanya ADMIN dan BOSS saja
67. A : OK... Dilanjut lagi... Tetep gunakan yang sudah dibuat... Tinggal ditambah script dan scheduler...
68.  
69. Pertama SETTING JAM dulu... NTP Client... Biar jamnya Mikrotik ngga ngaco...
70. Lha piye arep ngerti wayahé ngantor nek jam ra cocok... Lha po ra ngono cak... :v
71.  
72. Daripada ane ngetik ulang... Buka link ini aza dah...
73. http://puskom.stainsalatiga.ac.id/update-clock-secara-otomatis-pada-mikrotik-routerboard/
74. Jelas dan bergambar koyo komik Naruto... :v
75.  
76. Kalo jam sudah bener... Lanjut bikin script...
77.  
78. Masuk ke SYSTEM - SCRIPT
79.  
80. Nama : FB-allow
81. policy : read,write,policy,test,sniff
82. source : /ip firewall filter disable numbers=25
83.  
84. Yang lainnya baca dari command TERMINAL yooo... Nek sik ra ngerti, buka WINBOX... Sampeyan hafalkan itu tombolnya...
85. CATAT : Itu nomer 25 trus 26 trus 27 adalah nomer buntut... Dapetnya darimana...???
86. Liat bagian FILTER RULES yang sudah dibuat sebelumnya... Di Kolom bertanda # itu khan ada nomer urut...
87. Nah... Ambil angkanya dari situ... Sesuaikan dengan angka di urutan FILTER RULES masing masing...
88.  
89. Via TERMINAL seperti ini...
90.  
91. /system script
92. add name=FB-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=25"
93. add name=FB-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=25"
94. add name=Youtube-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=26"
95. add name=Youtube-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=26"
96. add name=Twitter-allow policy=read,write,policy,test,sniff source="/ip firewall filter disable numbers=27"
97. add name=Twitter-deny policy=read,write,policy,test,sniff source="/ip firewall filter enable numbers=27"
98.  
99. Script sudah jadi... Supaya jalan otomatis... Harus dibuat SCHEDULER... PENJADWALAN...
100.  
101. Saya tulis langsung saja... Tak kasih contoh untuk FB... Sisanya tinggal menyesuaikan saja...
102.  
103. Via TERMINAL
104.  
105. /system scheduler
106. add interval=1d name=FB-09:00 on-event=FB-deny policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=09:00:00
107. add interval=1d name=FB-12:00 on-event=FB-allow policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=12:00:00
108. add interval=1d name=FB-13:30 on-event=FB-deny policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=13:30:00
109. add interval=1d name=FB-15:00 on-event=FB-allow policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-date=feb/22/2011 start-time=15:00:00
110.  
111. Nah... Pengaturan jamnya disesuaikan masing masing keperluan yooo...
112. Yang saya tulis diatas itu maksudnya begini :
113.  
114. Saat Jam 09:00 jalankan script FB-deny dengan Interval 1 hari... Yang terjadi...??? FILTER RULE di baris urutan ke-25 di ENABLE... Artinya...??? Jam 9 ra oleh pesbukan cuukkk...
115. Saat jam 12:00 jalankan script FB-allow... Yang terjadi adalah...??? FILTER RULE di baris urutan ke-25 tadi DISABLE... Opo artine...??? Lha karena FILTER RULE untuk Block ngga ada ya berarti bebas Pesbukan... Waktu istirahat tho...
116. Saat jam menunjukkan 13:30... Waktu istirahat sudah habis... Jalankan script FB-deny... FILTER RULE di baris urutan ke-25 kembali diaktifkan / ENABLE... Kerjo maneh cuukkkk...
117. Ting tong... Jam 15:00... Persiapan pulang... Karyawan podo arep update status... Otomatis script FB-allow dijalankan... FILTER RULE di baris urutan ke-25 tadi dibikin abu abu lagi...
118. "Waktunya Update Status"
119.  
120. INTERVAL 1D artinya...??? Script berulang selama 24 Jam...
121. Besok jam 09:00 ya begitu lagi...
122.  
123. Nek tak critakno terus modyar cukkkk... Kebak sak buku... :v :v
124.  
125.  
126. ---------------------------------------------------------------------------------------------------------------------------------
127. SEKIAN...
128. Cara ini sudah saya gunakan sejak tahun 2011 yang lalu koq... Dan sampe sekarang juga masih bisa...
129.  
130. SEKIRANYA ADA KESALAHAN, MONGGO DIBETULKAN...
131. Maklum saya ngga pernah sekolah Mikrotik... Jadi ngga tau teorinya... Cm bisa copy paste...
132.  
133.  
134. Sumber Bacaan : WIKI MIKROTIK sama GOOGLE