Assalamualaikum Warahmatullahi Wabarakatuh...
Melanjut materi sebelumnya, kali ini kita akan membahas memblokir situs web menggunakan firewall mikrotik. sama seperti sebelumnya, kita akan menggunakan firewall filter, dimana kita akan mengatur situs tertentu tidak dapat diakses oleh client.
Berikut topologi yang akan kita gunakan pada konfigurasi kali ini :
Skema :
- Chain yang akan kita gunakan adalah chain Forward (lalu lintas yang disaring dari client ke internet melalui router)
- Situs yang akan diblokir adalah www.detik.com dan www.mikrotik.id
Konfigurasi :
1. Hal yang pertama kita lakukan adalah menghubungkan antar router ke internet, dengan menggunakan DHCP Client. Dimana interface yang terhubung dengan internet adalah ether2, dan caranya dengan klik IP > DHCP Client > tab DHCP Client > klik icon plus (+) untuk menambahkan > klik tab DHCP > isi kolom interface dengan interface yang terhubung dengan internet yaitu ether2 > apply > ok > tunggu sebentar dan nantinya akan muncul ip yang kita dapat dari internet.
2. Dan bisa dilihat disini kita mendapatkan ip 172.16.0.48/16 dari internet.
3. Selanjutnya kita akan membuat ip address untuk interface yang mengarah ke client. caranya dengan klik ip > address > icon plus (+) > isikan kolom address dengan ip yang kita mau contohnya disini kita akan gunakan ip 172.27.27.27/24 > kolam network akan terisi saat kita klik apply jadi kita isi saja dulu kolom interface dengan interface yang mengarah ke client yaitu ether1 > klik apply > klik ok.
4. Dan dapat kita lihat address listnya disini.
5. Selanjutnya kita akan mengkonfigurasi firewall NAT nya supaya client mendapatkan internet dari router. caranya dengan klik ip > firewall > tab NAT > klik icon plus (+) > tab general > isikan kolom chain dengan srcnat > isikan kolom out. interfacenya dengan interface yang terhubung dengan internet.
6. Selanjutnya kita akan mengatur actionnya dengan masquerade, setelah itu klik apply dan ok.
7. Dan terlihat disini sudah terdaftar firewall NAT yang telah kita konfigurasi sebelumnya.
8. Selanjutnya kita akan membuat DHCP servernya untuk client. caranya dengan klik ip > DHCP Server > tab DHCP > klik DHCP Setup untuk mempermudah, tetapi bisa juga klik icon plus untuk menambahkan secara manual > isikan DHCP server interface dengan interface yang mengarah ke client > klik next.
isikan DHCP Address Space dengan ip network yang kita gunakan lalu klik next. tetapi biasanya sudah terisi maka langsung kita klik next saja.
Sama seperti sebelumnya, dalam tahap ini secara default sudah muncul jadi langsung klik next saja. pada bagian ini memuat gatewaynya atau ip address interface yang terhubung dengan client.
Bagian ini memuat ip range yang dapat digunakan client nantinya, secara default sudah muncul jadi langsung klik next saja.
Bagian ini memuat DNS, secara default sudah muncul jadi klik next saja.
Dan bagian ini kita klik next saja.
DHCP server sudah berhasil kita buat, maka kita klik ok.
9. Sebelum memblokirnya, kita akan mengakses www.detik.com untuk membuktikan situs tersebut dapat kita akses.
10. Sebelum memblokirnya, kita akan mengakses www.mikrotik.id untuk membuktikan situs tersebut dapat kita akses.
11. Selanjutnya kita akan mengatur firewall filternya dengan menambah rule. caranya dengan klik ip > firewall > firewall rules > icon plus (+) > tab general > isikan chainnya dengan forward.
12. Lalu klik tab advanced dan isikan kolom content dengan situs yang akan kita blokir yaitu www.detik.com.
13. Atur actionnya dengan drop setelah itu klik apply lalu ok.
14. Selanjutnya kita akan mengatur firewall filternya dengan menambah rule. caranya dengan klik ip > firewall > firewall rules > icon plus (+) > tab general > isikan chainnya dengan forward.
15. Lalu klik tab advanced dan isikan kolom content dengan situs yang akan kita blokir yaitu www.mikrotik.id.
16. Atur actionnya dengan drop setelah itu klik apply lalu ok.
17. Dapat dilihat disini list rule yang telah kita konfigurasi sebelumnya.
18. Selanjutnya kita akan melakukan verifikasi dengan mengakses situs yang telah kita blokir tadi, dan disini kita coba akses www.detik.com dan hasilnya seperti ini.
19. Selanjutnya kita akan melakukan verifikasi dengan mengakses situs yang telah kita blokir tadi, dan disini kita coba akses www.mikrotik.id dan hasilnya seperti ini.
Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf
Semoga bermanfaat, Wassalamualaikum Warahmatullahi Wabarakatuh...
0 komentar:
Posting Komentar