Teknik Block situs facebook menggunakan layer 7 Mikrotik
filed in Jaringan on Aug.26, 2009
Block situs Facebook menggunakan layer 7 mikrotik
1. PENDAHULUAN
Situs jejaring social Facebook akhir-akhir ini sangat cukup terkenal dan sangat digemari oleh banyak orang bahkan anak kecil yang masih Sekolah Dasar pun sudah tau apa itu facebook. Dengan banyaknya digemari oleh banyak orang tak terkecuali para staff atau para pegawai yang sehari harinya mengakses internet disamping sebagai sarana social, facebook ternyata membawa dampak negative dalam dunia kerja, contoh ringan kurang efektifnya kinerja para karyawan karena setiap detik, menit, jam tidak terlepas dari situs jejaring ini.
Untuk itu para pimpinan mulai resah atas perilaku kinerja karyawan yang kurang efektif, terjadilah dialog antara pimipinan dan admin jaringan untuk mencari solusi yang terbaik. Munculah suatu kebijakan untuk menutup akses facebook dari pukul 08.00-15.00 Wib dengan memberikan kesempatan karyawan untuk mengakses situs jejaring selama 1 jam sebelum pulang kerja.
2. LATAR BELAKANG
menggunakan layer 7 Mikrotik
Pada awal mulanya penutupan situs jejaring facebook dilakukan dengan memblok ip satu persatu menggunakan ip firewall filter, tetapi ini berlangsung hanya sekitar 2 bulan saja, selebihnya banyak karyawan yang sudah bisa mengaksesnya kembali, saya coba mengikuti list ip facebook.com satu persatu tetapi ko yo banyak sekali, tadinya berniat untuk block ip perblok tetapi ini tidak efektif karena takut ada ip lain yang terkena block, ahirnya mencobalah block menggunakan layer 7 ini.
3. LANGKAH KONFIGURASI
a. Mengakses core router (maingw)
b. Membuat Address List Exception
Ini untuk pengecualian, fungsinya apabila ada request pimipinan atau pejabat yang ingin mengakses facebook pada jam kerja.
Untuk mengakses Address List : IP>FIREWALL>ADDRESS LIST
Untuk menambahkan rules klik tanda + sebelah kiri atas, kemudian lakukan seperti gambar dibawah ini :
Klik OK
c. Setting layer 7 untuk facebook.com
IP > FIREWALL>Layer 7 Protocols
Tampilannya akan seperti gambar dibawah ini
d. Kemudian untuk mendaftarkan satu persatu klik tanda plus berwarna merah kemudia akan muncul layar Firewall L7 Protocol kemudian isi Name dan Regexp seperti gambar dibawah ini.
e. Setting Mangle
Mangle disini adalah untuk mengkelompokan, bahwa setiap akses yang menuju ke www.facebook.com akan dimasukan ke illegal-url-connection.
Untuk mengakses Mangle : IP>FIREWALL>MANGLE
Untuk menambahkan klik tanda + warna merah, kemudian lakukan seperti gambar dibawah ini.
Kemudian klik Advance dan isi seperti gambar dibawah ini
Kemudian klik Action dan isi seperti gambar dibawah ini :
Klik ok
Kemudian klik tanda + kembali isi seperti gambar dibawah ini
Kemduian klik tab Action kemudian isi seperti gambar dibawah ini :
Setelah itu klik Ok
Kemudian akan muncul list seperti gambar dibawah ini
f. Setting Filter Rule
Setelah pengelompokan menggunakan Mangle, saatnya sekarang pengaturan filter.
Untuk mengakses Filter Rules : IP>FIREWALL>FILTER RULES
Kemudian untuk menambahkan aturan klik tanda + disebelah kiri atas, untuk filter rules ada beberapa tahapan, yaitu :
Tahapan Pertama : Mengalihkan setiap koneksi yg mengakses illegal-url-connection
Lakukan step-step dibawah ini :
Klik tab General kemudian isi seperti gambar dibawah ini
Klik tab Actions, kemudian isi seperti gambar dibawa ini
Kemudian klik Ok
Tahapan Kedua : Menyimpan log setiap koneksi yang mengakses illegal-url-connection
Klik + untuk menambahkan rule, kemudian lakukan seperti gambar dibawah ini :
Kemudian klik Action kemudian lakukan seperti gambar dibawah ini :
Setela itu klik Ok.
Tahapan Ketiga : Melist address illegal-url-connection (disini akan terliat list ip facebook yg terkena blok)
Klik tanda + untuk menambakan rules, kemudian lakukan seperti gambar dibawah ini :
Kemudian klik Action, lakukan seperti gambar dibawa ini :
Klik ok
Tahap Ke Empat : Melakukan drop koneksi yg menuju ke illegal-url-connection
Untuk menambah rule baru klik tanda +, kemudian lakukan seperti gambar dibawah ini :
Kemudian klik tab Advanced, kemudian lakukan seperti gambar dibawah ini :
Pada gambar diatas adalah perintah untuk tidak melakukan drop akses untuk group ip yang masuk ke group exception.
Kemudian klik Action, lakukan seperti gambar dibawah ini :
Kemudian klik comment dan isi seperti gambar dibawah ini (ini berfungsi untuk pengaturan waktu di scheduler)
Kemudian klik Ok.
g. Pengaturan waktu (cron job)
Disini untuk mengatur waktu block atau allow user untuk mengakses situs facebook, pada tulisan sebelumnya dijelaskan waktu untuk mengakses facebook dari pukul 08.00-15.00 Wib, berikut langkah-langkahnya :
Tahap pertama : membuat script untuk mengallow dan memblock
* Script untuk allow
Untuk mengakses script : klik System>Script
Script ini berjalan dengan mendisable filter rules yang memiliki comment facebook, berikut contohnya :
Klik Ok
*Script untuk memblock
Script ini berjalan dengan meng enable filter rules yang memiliki comment facebook, , berikut contohnya :
Tahap kedua : mengatur waktu pemblokan dan allow.
Untuk mengakses Scheduler : klik System>Scheduler
*Script untuk allow
*Script untuk memblock
Kemudian klik ok
Untuk melihat ip facebook yg berhasil di block anda bisa melihat di IP>FIREWALL>ADDRESS LIST, seperti gambar dibawah ini :
Untuk saat ini sudah sekitar 424 IP Facebook yang berhasil di block, bayangkan apabila anda harus memblock satu persatu ipnya 
,
Selamat mencoba..
August 26th, 2009 on 2:40 pm
wahhh mantappp gannn…
demen dah gw ada tutorial detil hehehe thx alooot broo
August 26th, 2009 on 3:50 pm
Eksekusi langsung…Lanjutakan ..thanks ..
September 12th, 2009 on 2:02 pm
Mantaaaap gan..
Lebih mantap lagi kalo dibikin pdf nya
tararenkyu…
October 24th, 2009 on 9:04 am
mantapss,.. gan..
mohon ijin untukbookmark dolo :beer:
November 12th, 2009 on 4:53 pm
kerennnnnnnnnnnnn
sippppp
sekali coba langsung worked!!!!!!!!
tp yg exception gmn? mksd ku utk IP IP tertentu yg dibolehin ngakses gmn?
November 15th, 2009 on 3:59 am
Okeh bgt neh info pengetahuannya langsung sasaran! transparans dan akuntabilitas salut!
November 16th, 2009 on 9:08 am
Bro udah saya coba cman koq masi jalan yah facebooknya? apa ada yg salah di saya ??
December 3rd, 2009 on 10:06 pm
mo nanya….kalo mo ubah lagi waktunya block atau allow user yang udah dibikin, gimana caranya??????
….dimaklum yaa saya masih cupu….
makasi
December 4th, 2009 on 9:19 pm
Wah bisa di coba neh,,,,
December 10th, 2009 on 7:12 pm
siip mantap, coba dehhhh, rupanya cocok untuk mikrotik 750
December 16th, 2009 on 8:12 pm
Mantab kang.. sip sebarkan sunah walaupun satu ayat.. insa alloh teruskan sebarkan pengetahuan kang wid…
December 29th, 2009 on 12:10 pm
bos thx buat tuts nya tapi mau tanya kok di saya ngga bisa yach masih bisa buka facebook nya …. apa ini karena saya menggunakan Proxi yach ….
salam
December 29th, 2009 on 2:17 pm
manteb mas..mumpung dah migrasi ke v3 mikrotik nya…pengen coba nih….
January 4th, 2010 on 8:17 pm
thanks dude…
January 7th, 2010 on 2:45 pm
gimana kalo usernya pake freegate atau semacamnya?
January 8th, 2010 on 8:29 am
kalo pengaturan waktunya
hari senin-jumat di block dari jam 8 sampai 16
sedangkan sabtu dan minggu bebas gimana pengaturannya?
January 10th, 2010 on 12:04 pm
saya pake rb1000 mas (sebagai bridge untuk memfilter antara router dengan LAN krn saya gak ada akses ke router), dan saya sudah apply rule tsb di atas tidak berfungsi. Saya lihat di mangle-nya tidak ada satupun paket yang tercapture oleh mangle rule. Btw rule tsb apa bisa diapply utk bridge?
tks,
January 27th, 2010 on 10:50 am
Thanks buat tutorialnya
saya pake RB450 dan berhasil.
bisa tidak yach kalo user akses facebook di direct ke web lain dengan cara diatas????
Thanks
February 9th, 2010 on 2:27 pm
Mas kalo boleh tahu, itu pake yang versi berapa ya?
February 12th, 2010 on 4:44 pm
ip address “202.124.202.4″ pada Exception gambar pertama apakah harus sama dengan yang saya konfigurasi, ataukah berdasarkan ip DNS masing2…
March 30th, 2010 on 3:25 pm
mantap, testd dan berhasil, btw kl mau di redirect ke halaman web lain gimana caranya mas ? dan kl mau kasih exception ke beberapa IP gimana jg mas ?
tengkyu
April 1st, 2010 on 12:35 pm
makasih tutorialnya mas, tapi kalo ingin kasih pengecualian buat beberapa IP bagaiamana caranya ?
April 19th, 2010 on 12:27 pm
oke banget tuh …… tapi klo mo ngeblok IDM ato torrent ato limewaire gmn cranya yah
April 20th, 2010 on 8:26 pm
Terima kasih atas sharenya yang berguna.
Buat Om Jaelani, saya juga sama pake RB450 tapi belum berhasil di schedulenya, krn setelah jam 15:00 masih tetep blm bisa akses fb. Kira-kira dmn ya Om kesalahannya, mohon petunjuk. YM saya: mardokz Om sekiranya anda bersedia kontak. Thanks a lot.
May 4th, 2010 on 2:37 pm
mantabs gan…ane coba hasilnya josssssss….matur tanksQ
May 6th, 2010 on 10:45 pm
mau tanya om , kalo di mkritk v2 gimana cara nyeting layer7 ini yah … , pengen bisa nih …
May 15th, 2010 on 7:54 am
mantap gan, tapi saya cuman bisa blok 1 alamat ya, kalau lebih dari satu gimana nie?
minta ijin copas artikelnya ya..
June 8th, 2010 on 7:41 pm
mantabs gan..
June 24th, 2010 on 10:22 pm
kalo seting blok facebook pada ip-ip tertentu bisa gak..?!
misal dalam satu network ada 10 klien.
untuk beberapa klien tidak bisa akses facebook, dan klien yang lain bisa akses facebook… kira-kira gimana nih caranya…?! help dong..
July 10th, 2010 on 2:27 pm
Thanks banget mas
Mohon injin untuk Menulis kembali di website ungke.web.id
Dengan sumber : http://www.widianto.org
Sekiranya diijinkan mohon sms ke 081347345897
July 30th, 2010 on 10:15 am
mantap boz..
btw, kalau v2 blm ada fireewall layer7, ada alterntatif laen boz? tks b4..
August 2nd, 2010 on 9:31 am
mangstabbb beneeerrr… langsung olah tekape….trims Sir.
August 24th, 2010 on 11:51 am
Thanks mas,saya sudah coba
tapi ip facebook yang di address list nya belum ke block mas.bagaimana cara block nya
terimakasih