BLOK SITUS DENGAN MENGGUNAKAN LAYER 7 - FIREWALL GUIDE #6

-

 FIREWALL GUIDE #6 :

BLOK SITUS MENGGUNAKAN LAYER 7 

Alat dan Bahan :

1.Kabel LAN 

2.Laptop 

3.Router MikroTik

4.WIFI ( koneksi )

    Di MikroTik bisa Block situs menggunakan Address list, tahap tahapnya dengan berikut : 

     Tahap 1 : Buka Software / Aplikasi WinBox,setelah itu Membuat IP AddressIP  >  Addresses 

Contoh :
Address : X.X.X.X/24
Network : X.X.X.X
Interface : ether2 

 tampilanya seperti ini :
    Tahap 2 : Buka Network and settings > Change adapter options lalu Right click / klik kanan > Properties,kemudian pilih TCP/IPv4

tampilanya seperti ini  :

    Tahap 3 : Isi IP Address,Subnet mask,dan Gateway 
Contoh :
IP Address : 2.2.2.2 (X.X.X.X)
Subnet mask : 255.255.255.0(/24)
Gateway : 2.2.2.1 (X.X.X.X)

  Tahap 4 : Tambah kan IP seperti biasa tapi tambah kan ini :

Jika tidak bisa tambahkan ini : 

Tahap 5 : lalu ke Wireless lalu enable wlan1

    



    Tahap 6 : Setelah wlan kalian enable pergi ke tab Security Profiles 

    Tahap 7 : Klik + atau add lalu ubah seperti settings berikut :
Mode : dynamic keys 
Authentication Types : WPA PSK 
                                     WPA2 PSK 
Unicast Chipers : tkip 
Group Chipers : tkip
WPA PSK & WPA2 PSK : Password wifi yang tersedia 
Management Protection : allowed 

setelah merubah smuanya klik apply 

    Tahap 8 : setelah semua itu, kemali ke  Wifi Interfaces, lalu klik wlan1 



    Tahap 9 : Jika sudah, pindah ke tab Wireless, lalu ubah seperti settings berikut :
SSID : MikroTik 
Security Profile : Nama Security Profile contoh : profile1
setelah itu klik Scan... 


    Tahap 10 : Setelah dibuka,click Start tunggu.... dan pilih wifi yang ingin kalian hubungkan dan Klik Connect setelah itu Click  Apply dan ok
Note : Jika error,klik stop dan start lagi 



    Tahap 11 : Jika sudah running ( tanda running ada Indicator R di sebelah wlan1 ) ke IP >  DHCP Client, lalu klik + atau add 
    Tahap 12 : setelah itu ganti Interface menjadi wlan1 dan Apply
 


    Tahap 13 : kalau itu sudah, IP >  Firewall  > Pindah ke Tab NAT lalu add
    Tahap 14 : Setelah itu ubah settings sesuai dengan berikut : 
Out. Interface : wlan1 
Pindah ke Tab action lalu ganti Action ke Masquerade 
Masquerade adalah action yang mengubah IP Private ke IP Public 
dan Apply, Ok 
Tahap 15 : jika sudah menyetting NAT , Ke IP > Firewall > Filter Rule,lalu klik + atau tambah dan setting seperti settingan berikut :
Chain : Foward
Src. Addresses : ( IP yang dibuat )
In.Interface : ( port / ether yang digunakan )

    Tahap 16 : Jika sudah,Ke IP > Firewall > Layer 7 Protocol,lalu klik + atau tambah,dan isi seperti ini :
Name : ( terserah kalian )
Regexp : ^.+(namadomain).*
contoh : ^.+(youtube.com).*
jika sudah apply,ok 
    Tahap 17 : Jika sudah membuat Layer 7 nya, ke tab Advanced dan isi Layer7 Protocol dengan Layer 7 yang dibuat tadi : 
    Tahap 18 : Jika sudah, pindah ke Action lalu ubah ke drop dan Apply,Ok  
   Tahap 20 : Jika ingin testing, ke Search Engine kalian Lalu ketik domain website yang di Blok 
    Jika di enable maka akan ada Error message seperti ini : 



Note : Jika tidak bisa, pindah ke search engine lain 






Komentar

Posting Komentar

Postingan populer dari blog ini

IPv6 ROUTING DYNAMIC ( RIPnG,OSPFv3 & EIGRP ) - IPv6 #3 ( CCNP )

-
Gambar
   IPv6 #3 :  IPv6 DYNAMIC ROUTE Required : Laptop VMware EVE NG         Routing Dynamic  adalah Konfigurasi  Routing  dengan cara  membuat jalur komunikasi data secara otomatis sesuai dengan pengaturan yang dibuat. dan Ini mungkin lebih simple daripada Routing Static , karena kita tidak perlu Menggunakan IP nya.. kita hanya perlu meng advertise nya ( Maksudnya Mengirim packet ). Di Lab ini kita akan Me Routing Dynamic menggunakan IPv6 yaitu RIP, EIGRP , dan OSPF yang Konfigurasinya Jauh berbeda dengan IPv4 . Simaklah... Berikut cara Mengonfig IPv6 Dynamic Route  :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Seperti Biasa, Tambahkan IPv6 pada Interface Router Sesuai dengan yang ditentukan ( Topology ) :   R1 :  Router(config)#int e0/0 Router(config-if)#ipv6 address 11::1/120 Router(config-if)#no sh Router(config-if)#int lo1 Router(config-if)#ipv6 address ...
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian bua...
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 ...
Baca selengkapnya