Assalamualaikum Wr. Wb.
Bertemu lagi dengan saya krisna, pada materi ini saya akan membahas menu Layer 7 Protocol yang fungsinya adalah memblokir sebuah situs.
Sebelum masuk ke tahap konfigurasinya saya akan menjelaskan sedikit tentang Layer 7
Apa Itu Layer 7
Layer 7 merupakan bagian layer terakhir dalam model OSI Layer-7 di Internet. Ini juga dikenal sebagai “Aplication Layer.” Ini adalah lapisan teratas dari pemrosesan data yang terjadi tepat di bawah permukaan atau di belakang layar software application yang berinteraksi dengan pengguna.
Di MikroTik sendiri cara kerja Layer 7 Protocol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Kalian harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router kalian.
Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah traffic (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.
Layer 7 merupakan bagian layer terakhir dalam model OSI Layer-7 di Internet. Ini juga dikenal sebagai “Aplication Layer.” Ini adalah lapisan teratas dari pemrosesan data yang terjadi tepat di bawah permukaan atau di belakang layar software application yang berinteraksi dengan pengguna.
Di MikroTik sendiri cara kerja Layer 7 Protocol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Kalian harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router kalian.
Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah traffic (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.
Blok Situs Di MikroTik Menggunakan Layer 7 Protocol
Pada contoh kasus kali ini kita akan mencoba blokir youtube di MikroTik dengan layer 7 protocol.
1. Pertama kita masuk ke menu IP > Firewall lalu masuk ke tab Layer 7 Protocol lalu klik icon +.
2. Pada bagian name kita bisa mengisi apa saja, tetapi karena disini kita ingin memblokir youtube kita isi saja dengan Youtube. Pada bagian Regexp pastikan kalian memasukan kode ini dengan benar dan teliti: ^.+(youtube.com).*$ sedikit penjelasan Regexp adalah suatu script yang di gunakan Layer 7 Protocol untuk memblokir sebuah situs.
3. Setelah selasai, kita pergi ke menu IP > Firewall lalu masuk ke tab Filter Rules kemudian klik icon +.
4. Pada tab General di bagian Chain kita isi dengan forward lalu di bagian Src. Address isi dengan IP client yang ingin di blok. Jika kalian ingin memblokir semua client dalam satu network pada bagian host identifier jadikan 0. Contohnya 21.21.21.0/24.
5. Lalu pada tab advanced kita isi bagian Layer 7 Protocol dengan yang tadi kita buat.
6. Selanjutnya pada tab Action kita isi actionnya dengan drop.
7. Terakhir kita lakukan pengujian dengan membuka YouTube di browser, kalau berhasil maka tampilannya akan seperti di bawah ini.
Sekian dari saya, semoga tutorial diatas dapat berguna/membantu.
Mohon maaf apabila ada kekurangan dan kesalahan dalam penjelasan yang saya buat diatas.
Terima Kasih,
Wassalamualaikum wr.wb.
Hai, perkenalkan nama saya Krisna Dwi Kusuma. Saya adalah seorang pelajar SMK jurusan TKJ (Teknik Komputer dan Jaringan). 
0 Comments