Seperti yang kita tahu ada berbagi cara di MikroTik untuk memblokir sebuah situs, salah satunya menggunakan fitur Layer 7 Protocol. Ini adalah metode mencari pola dalam aliran ICMP / TCP / UDP. Sebagai contoh, kita akan mencoba memblokir situs Youtube di MikroTik dengan layer 7. Tetapi sebelum itu kalian harus mengetahui terlebih dahulu apa itu Layer 7.
Baca Juga: Cara Menangkal Dan Mengatasi NetCut Dengan MikroTik
Apa Itu Layer 7
Layer 7 merupakan bagian layer terakhir dalam model OSI Layer-7 di Internet. Ini juga dikenal sebagai “Aplication Layer.” Ini adalah lapisan teratas dari pemrosesan data yang terjadi tepat di bawah permukaan atau di belakang layar software application yang berinteraksi dengan pengguna.
Di MikroTik sendiri cara kerja Layer 7 Protocol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Kalian harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router kalian.
Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah traffic (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.
Blok Situs Di MikroTik Layer 7 Protocol
Pada contoh kasus kali ini kita akan mencoba blokir youtube di MikroTik dengan layer 7 protocol.
1. Pertama kita masuk ke menu IP > Firewall lalu masuk ke tab Layer 7 Protocol lalu klik icon +.
2. Pada bagian name kita bisa mengisi apa saja, tetapi karena disini kita ingin memblokir youtube kita isi saja dengan Youtube. Pada bagian Regexp pastikan kalian memasukan kode ini dengan benar dan teliti: ^.+(youtube.com).*$ disini Regexp adalah suatu script yang di gunakan Layer 7 Protocol untuk memblokir sebuah situs.
3. Setelah selasai, kita pergi ke menu IP > Firewall lalu masuk ke tab Filter Rules kemudian klik icon +.
4. Pada tab General di bagian Chain kita isi dengan forward lalu di bagian Src. Address isi dengan IP client yang ingin di blok. Jika kalian ingin memblokir semua client dalam satu network pada bagian host identifier jadikan 0. Contohnya 192.168.10.0/24.
5. Lalu pada tab advanced kita isi bagian Layer 7 Protocol dengan yang tadi kita buat.
6. Selanjutnya pada tab Action kita isi actionnya dengan drop.
7. Terakhir kita lakukan pengujian dengan membuka YouTube di browser.
Kesimpulan
Jadi itulah cara blokir situs dengan Layer 7 Protocol MikroTik. Tetapi sebenarnya Layer 7 Protocol sangat banyak memakan sumber daya Router. Jadi sebaiknya gunakan fitur ini hanya untuk lalu lintas yang sangat spesifik.
Sebenarnya tidak disarankan untuk menggunakan Layer 7 Protocol untuk lalu lintas umum, seperti untuk memblokir halaman web. Ini hampir tidak akan pernah berfungsi dengan benar dan perangkat kalian akan menghabiskan sumber daya dan akan mencoba untuk menangkap semua lalu lintas. Kalian bisa menggunakan fitur lain untuk memblokir halaman web, seperti menggunakan transparent proxy MikroTik.
Sekian artikel Cara Blok Situs Di MikroTik Layer 7 Protocol. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…
