Senin, 27 Maret 2017

Praktek Memblokir Situs WEB menggunakan mikrotik

Tanggal              : 07 Februari 2017

Nama Pekerjaan     : Praktek Memblokir Situs WEB menggunakan mikrotik

Durasi Waktu       : 5 Jam

Materi  :

 
Dasar Teori
Salah satu tehnik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses.
Nah di artikel saya akan mencontohkan bagaimana Blokir Situs di MikroTik atau me definisikan sebuah kriteria paket data itu adalah situs ter-larang. Misalnya pada contoh ini kita akan blokir facebook.com & youtube.com.
Tehnik Setting MikroTik yang digunakan :
  • Address List Berdasarkan Nama Domain
  • Menggunakan Layer7 Filtering
  • Memanfaatkan Web Proxy
  • Menggunakan static DNS mikrotik
Peralatan yang Digunakan
  1. PC yang telah terinstall aplikasi winbox
  2. Mikrotik
  3. Kabel Ethernet
Topologi
1
Langkah Percobaan
  1. Pastikan pada PC anda telah terinstall Applikasi Winbox. Apabila belum anda dapat mendownload pada alamat http://www.mikrotik.com/download 
  2. Jika sudah maka Pc yang anda gunakan dapat dihubungkan ke perangkat mikrotik menggunakan kabel ethernet RG45.
  3. Lalu buka applikasi winbox yang telah diinstal tadi, Nantinya mac address pada perangkat mikrotik akan terdetect pada winbox. Maka anda akan dapat terhubung ke jaringan pada Pc andadawd
  4. Setting IP address router yang terhubung PC terlebih dahulu dengan pilih IP >> Address. Tambahkan IP address router setiap PC sesuai dengan topologi, Tampilan seperti gambar dibawah :1
  5. Setting IP address pada setiap PC di Local Area Connection . Masukkan IP address dan DNS setiap PC sesuai dengan topologi.9
  6. Setelah setting IP Address pada PC dan Router, selanjutnya dilakukan setting DHCP Client. Setting DHCP client dilakukan pada PC .
  7. Hubungkan kabel ethernet 3 router ke ISP.
  8. Pada winbox, buka menu IP >> DHCP Client.
  9. Pilih interface sebagai client yakni “ether 3”. Kemudian klik OK.
  10. Pastikan bahwa setting DHCP Client dalam keadaan bound seperti gambar dibawah. Dapat dilihat IP DHCP Client didapat secara otomatis dari ISP.2
  11.  Selanjutnya setting NAT. Pilih menu IP >> Firewall
  12. Pada menu firewall, pilih menu NAT. Kemudian klik “+”.
  13. Pada menu general, pilih outgoing interface “ether 3” sebagai via yang terhubung ke internet. 3
  14. Pilih menu action, kemudian pilih action “Masquerade”.4
  15. Setelah kita mengatur DHCP client serta Nat maka Pastikan terlebih dahulu kita sudah terhubung ke jaaringan internet2
  16. Bisa juga menggunakan cmd dengan cara mengeping ke domain webnya, jika reply maka situs dapat di access. 10
  17. Selanjutnya lakukan pemblokiran pada website (Detik.com) tersebut. Masuk ke menu IP–>   Lalu klik tombol tambah (+) yang ada di bawah menu Filter Rules. 8.PNG
  18. Setting outgoing interface “ether 3” dengan chain “forward” dan destination address yang didapatkan pada menu advance pada menu general. 5
  19. Pada menu advance, isilah destination address list yang akan diblock. Cara mengetahui destination address list detik.com diperoleh menggunakan cmd, ip situs block tersebut dalam hal ini adalah 103.49.221.211 (detik.com).11.PNG
  20. Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan diblock tersebut akan didrop. 9
  21. Setelah disetting , klik OK. Sehingga tampilan menunjukkan seperti gambar dibawah :13.PNG
  22. Lakukan Ping IP web yang telah diblokir tadi di cmd, jika dinyatakan “request time out” maka situs berhasil di blokir.capture9
  23. Adapun langkah yang lain untuk verifikasi bahwa situs tersebut telah diblock dengan memasukkan Ip address dan domain name situs tersebut pada web browser. Tampilan seperti gambar dibawah : 10 (1).PNG
  24. Percobaan Selesai
Analisa
Pada praktikum memblokir situs menggunakan mikrotik bertujuan untuk mampu membatasi Access User ke situs situs tertentu serta dapat memahami cara memblokir suatu situs pada Mikrotik.
Pada percobaan kali ini akan melakukan blokir website poda website detik.com untuk sebuah client. Sebelum  melakukan pemblokiran pada website detik.com, terlebih dahulu sudah sukses membuat sebuah jaringan menggunakan LAN dan sudah mendapatkan ip client secara otomatis dan sudah membuat sebuah server. Dari percobaan yang telah dilakukan, dapat diketahui bahwa  dalam cara melakukan blokir situs yakni menggunakan firewall filter rules pada winbox yang merupakan salah satu cara blokir situsyang terletak pada  menu firewall>> filter rules. Pada firewall rule akan melakukan drop pada situs yang akan diblokir, dengan cara memasukkan ip address dan nama situs pada destination address list. Dalam percobaan ini, situs yang akan diblokir yakni situs www.detik.com .Setelah membuat destinantion address list, maka situs tersebut sudah bisa dialkukan pemblokiran. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.detik.com pada web browser,yang hasilnya situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. Action yang dilakukan untuk memblokir sebuah situs adalah “drop”sehingga situs yang telah diblokir akan menampilkan tulisan “This site can’t be reached” jika diakses dan “Request Time Out” jika di ping pada cmd.
Kesimpulan
  1. Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
  2. Blok situs dapat dilakukan pada satu IP maupun pada client yang berada pada address list tertentu.
  3. Firewall filter rules merupakan salah satu metode dalam pemblokiran situs.
  4. Action yang dilakukan untuk memblokir sebuah situs adalah “drop”
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)