Blokir Situs HTTPS menggunakan Layer 7 di MikroTik

A. Pengertian

    Protocol Layer 7 adalah metode pencarian pola dalam ICMP/TCP/UDP stream, atau istilah lainya adalah regex pattern.

    Cara kerja Layer 7 yaitu mencocokan 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.Jika pola yang ditemukan pada data yang tersedia, matcher tidak memriksa lebih lanjut dan akan dianggap uknown connections.

B. Latar Belakang

    Di karenakan Web proxy di mikrotik hanya bisa memblock situs dengan tipe http maka saya akan mencoba memblock situs dengan tipe https dengan menggunakan salah satu fitur firewall pada MikroTik yaitu layer 7.

C. Maksud dan Tujuan

   Agar saya dapat memblokir webisite/situs bertipe protocol HTTPS melalui Layer 7 di MikroTik.

D. Alat dan Bahan

- MikroTik RouterBOARD
- Koneksi Internet
- PC Client
- PC untuk meremote MikroTik

E. Tahap Pelaksanaan

1. Pertama loginlah ke MikroTik anda melalui winbox.

2. Nah, jika suda login, klik menu IP lalu Firewall kemudian pilihlah tab Layer 7 Protocols.

3. Kemudian klik tanda "+" untuk membuat matcher baru.Nah disini kita akan memblokir sebuah situs HTTPS, misal kali ini saya akan memblokir Twitter.

Masukan nama situs yang akan anda blokir, untuk Regexp format penulisanya misal  ^.+(twitter.com).*$

Jika sudah maka klik apply, OK.

4. Selanjutnya kita setting bagaiamana client yang telah terhubung dapat terdeteksi layer 7 ini sehingga apapun yang akan diakses client di jaringan internet dan sebelum paket tersebut sampai ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut dapat di tolak ataupun di lanjutkan ke client.Untuk mengkonfigurasikanya adalah sebagai berikut:

    Masuklah ke menu IP lalu Firewall kemudian pilihlah tab Filter Rules, Jika sudah klik icon "+".

    Pada tab General untuk action nya pilih Forward, untuk in interface nya sesuaikan ke ether yang terhubung ke client untuk diaktifkan layer 7 protocolnya.

 

5. Kemudian pilihlah tab Advanced, lalu isikan Layer 7 Protocol dengan matcher yang dibuat tadi.Misal saya isikan Twitter yang saya telah buat tadi.

6. Lalu pundahlah lagi ke tab Action, ubah Action nya menjadi drop.Jika sudah klik apply, OK.

7. Langkah terakhir cobalah buka situs/website yang anda blokir tersebut di Client yang telah anda atur tadi, bukalah web browser lalu ketikan url nya, misal saya twitter.com

Maka jika berhasil ketika anda akan membuka website/situs yang sudah anda blokir maka browser hanya akan berputar putar loadingnya kemudian gagal.

F. Kesimpulan

   Nah, kita sudah bisa memblokir website atau situs ber protocol HTTPS menggunakan Layer 7 di MikroTIk, semoga bermanfaat bagi anda.

Setting MikroTik RouterBOARD sebagai Switch

A. Pengertian

    Switch (pengalih jaringan) adalah sebuah alat jaringan yang melakukan penjembatan tak tampak antara perangkat yang sejenis (komputer-komputer), maupun perangkat yang berbeda (router-komputer), dengan catatan perangkat tersebut memiliki identitas jaringan yang disebut MAC Address.Cara kerja switch sama seperti bridge (jembatan), tetapi switch memiliki beberapa port sehingga sering dinamakan multi-port bridge.

B. Latar Belakang

   Memanfaatkan MikroTik untuk menghubungkan atau menjembatani suatu perangkat ke perangkat lainnya.

C. Maksud dan Tujuan

   Setting MikroTik agar dapat berfungsi untuk menjembatani suatu perangkat sama seperti Switch.

D. Alat dan Bahan

- MikroTik RouterBOARD
- Kabel UTP
- Laptop

E. Tahap Pelaksaanaan

1. Nah, dari topologi yang saya buat seperti di atas Eth1 mengarah ke internet, Eth2 berfungsi sebagai Master Port yang digunakan sebagai induk untuk mengaktifkan fitur switch.Sedangkan Eth3 s/d Eth5 adalah fitur switch yang berinduk dari Master Port.

2. Untuk ethernet yang menggunakan fitur switch, misal Eth3 s/d Eth5 tidak perlu memasukan IP address lagi karena IP otomatis akan didapatkan dari Master Port (Eth2).

3. Login lah ke MikroTik anda melalui winbox.


4. Selanjutnya kita akan mulai proses konfigurasinya, pertama berilah nama/tanda untuk masing-masing interface tersebut.

5. Jika sudah anda beri nama semua, selanjutnya klik 2x (dua kali) pada interface yang akan menjadi fitur switch (Eth3 s/d Eth5).

Sesuai topologi yang saya buat, Untuk Master Port saya arahkan ke ether2.

Klik apply lalu OK jika sudah, konfigurasikan juga ether selanjutnya.

6. Nah, setelah semua ethernet yang akan dibuat switch sudah diarahkan ke Master Port, selanjutnya tancapkanlah PC Client di ether switchnya.

Pada komputer client yang tersambung pada MikroTik switch cobalah anda lihat berapa IP yang didapatkan.Buka terminal lalu ketikan ifconfig

7. Coba ping dari komputer client ke Master Port (Eth2).

F. Kesimpulan    

     Jika switch anda tersambung pada Internet cobalah juga untuk pi Google dan pastikan komputer client mendapatkan akses Internet.Apabila anda telah mencoba tes ping dan berhasil maka mikrotik routerboard anda telah berhasil menjadi switch.

G. Refresi

- https://id.wikipedia.org/wiki/Pengalih_jaringan
- https://dedyrn.blogspot.co.id/2016/11/setting-mikrotik-routerboard-menjadi.html

Monitoring Jaringan menggunakan Graphing di MikroTik

A. Pengertian

    Graphing adalah fitur yang terdapat pada Router MikroTik yang dapat digunakan untuk memonitoring jaringan dengan menampilkan jumlah bandwidth yang melewati interfaces, baik itu upstream maupun downstream.Fitur ini mengumpulkan informasi mengenai jumlah bandwidth dan menampilkanya dengan bentuk web.

B. Latar Belakang

    Sebagai admin jaringan tentunya anda ingin tahu apakah traffic yang berjalan dalam jaringan sudah berjalan sesuai dengan semestinya atau belum.Salah satu caranya adalah monitoring traffic, di MikroTik kita bisa menggunakan tools monitoring yaitu graphing.

C. Maksud dan Tujuan

   Agar saya dapat memonitoring/mengetahui lalu lintas traffic data pada jaringan lokal.

D. Alat dan Bahan

- MikroTik
- Laptop untuk meremote lewat winbox
   
E. Jangka Waktu Pengerjaan

Sekitar 30 menit-an.

F. Tahap Pelaksanaan

1. Nah, langkah pertama yang harus anda lakukan dalam mengkonfigurasikan monitoring jaringan ini adalah loginlah/masuklah terlebih dahulu ke winbox MikroTik anda.

2. Selanjutnya pilihlah icon Tools, kemudian klik menu Graphing

3. Lalu konfigurasikan Graphingnya, pilihlah icon "+" kemudian pilih interfaces mana yang akan kita monitoring.

Kalau saya pilih all, agar semua interface pada MikroTik dapat termonitoring oleh graphing.Jika sudah klik apply lalu OK.

4. Nah, setelah itu klik Graphing Setting kemudian pilihlah waktu setiap berapa menit jaringan akan termonitoring.Jika sudah apply, OK.

5. Untuk melihat monitoring lewat graphing maka bukalah web browser anda kemudian ketikan "ip address MikroTik/graphs", misal MikroTik saya 192.168.10.2/graphs.Maka seperti berikut tampilanya.

6. Anda bisa melihat salah satu interface ethernet untuk di monitoring.

G. Kesimpulan

    Sebenarnya ada banyak tools untuk melakukan monitoring, tetapi kali ini saya menggunakan graphing yang menurut saya lebih mudah dalam mengkonfigurasikanya.Semoga bermanfaat bagi anda.

H. Refrensi

- http://mikrotik.co.id/artikel_lihat.php?id=81
- http://the-paculz.blogspot.co.id/2015/11/cara-monitoring-traffic-jaringan.html

Installasi dan Konfigurasi Squid3 di Debian Router

A. Pengertian

    Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.Squid memiliki banyak jenis penggunaan mulai dari mempercepat server web dengan melakukan web caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga membantu keamanan dengan cara melakukan penyaringan/filter lalu lintas data.Meskipun seringnya menggunakan protokol HTTP dan FTP.Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainya termasuk Transport Layer Secutiry (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS.

B. Latar Belakang

    Konfigurasi ini dilakukan karena keamanan dan kenyaman jaringan yang diakses oleh Client dapat disaring oleh Server. Maksudnya adalah untuk menjadi seeorang adminsitrasi jaringan dan server harus kuat akan keamanan jaringan dan penyaringan situs - situs maupun Web - web yang diakses oleh Client. Dengan menggunakan proxy, seorang admin server dapat mengelola semua keamanan web yag telah dirancang.

C. Maksud dan Tujuan

    Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan anda.

D. Alat dan Bahan

- Debian Router
- Access Point
- Laptop
- Sumber Internet

E. Tahap Pelaksanaan

1. Pertama, remotelah terlebih dahulu debian router anda melalui ssh di terminal.

2. Selanjutnya install squid, installah squid dengan perintah:

apt-get install squid3

3. Jika proses installasi squid sudah selesai, selanjutnya kita konfigurasikan di direktori /etc/squid3/squid.conf dengan perintah:

nano /etc/squid3/squid.conf

4. Lalu carilah kata http_port 3128, cari dengan cara tekan CTRL+W lalu tuliskan http_port 3128

Nah, setelah itu hilangkan tanda pagar (#) didepanya, kemudian tambahkan kata "transparent" didepanya.Save dengan cara tekan CTRL+X kemudian tekan Y lalu Enter.

5. Carilah kata lagi CTRL+W lalu tuliskan kata "cache_mgr", hapus juga tanda pagar (#) didepanya.Misal saya ganti admin@smkbersama.net

6. Carilah kata lagi CTRL+W ketikan "visible_hostname", gantilah dengan domain debian router anda, hapus juga tanda pagar (#) didepanya.

7. Lalu carilah kata lagi CTRL+W lalu ketikan "cache_dir usf /var/spool/squid3 10 16 256" kemudian hilangkanlah tanda pagar (#) didepanya.

8. CTRL+W lalu cari kata "cache_mem" lalu ubahlah menjadi 1/4 (se-perempat) RAM dari debian router anda.Misal dari 8 MB menjadi 2048 MB.

9. Setelah penambahan sudah carilah lagi CTRL+W "http_access deny all" kemudian berilah tanda pagar (#) didepanya.

10. Jika konfigurasi di atas sudah selesai, maka kita konfigurasikan selanjutnya.Cari kata CTRL+W "acl CONNECT" kemudian tambahkanlah beberapa baris berikut dibawahnya.

acl local src 192.168.100.1/27
acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"

http_access deny blokir
http_access deny blokkey 
http_access deny download
http_access allow local

Keterangan:

  - acl local src 192.168.100.0/27
Access List yaitu Net ID yang akan diblok adalah 192.168.100.0 --> IP dari Client
  - acl blokir dstdomain "/etc/squid3/domain"
Access List blokir. Yaitu membuat ACL dengan nama blokir. Yang berisikan domain - domain dari beberapa situs yang akan di blok. Dan letak dalam situsnya di /etc/squid3/domain
  - acl blokkey url_regex -i "/etc/squid3/kata".
Access List blokkey. Yaitu membuat ACL blokir kata yang berisikan sejumlah kata yang dilarang untuk diakses client. Dan letak dari file ini di /etc/squid3/kata
  - acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
Accesst List download. Yaitu membuat ACL berupa download. Disini bermakna client akan diblokir jika mengakses / mendownload file - file yang berekstensi kan di atas.
  - http_access deny blokir
Menjalankan proses tolak blokir.. Kata Blokir akan ditolak jika diakses oleh Client
  - http_access deny blokkey
Menjalankan proses tolak blokkey.. Kata blokkey akan ditolak jika diakses oleh Client
  - http_access deny download
Menjalankan proses tolak download.. Kata download akan ditolak jika diakses oleh Client
  - http_access allow local
Menjalankan proses izinkan local.. Kata local akan diijinkan jika diakses oleh Client. Sebab Local adalah Net ID dari Client

11. Lalu editlah file yang berada pada domain, isi dengan domain yang akan anda blok.

nano /etc/squid3/domain

12. Nah jika pada file domain sudah, selanjutnya kita isi pada bagian file kata.

nano /etc/squid3/kata

11. Kemudian cek apakah squid3 yang anda konfigurasikan sudah berjalan atau belum.Cek dengan perintah:

squid3 -z

12. Restartlah squid3 yang telah anda konfigurasikan.

/etc/init.d/squid3 restart

Setelah squid3 sudah anda restart, selanjutnya editlah pada direktori rc.local nya.

nano /etc/rc.local

Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika anda ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke /etc/rc.local

iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.1/27 --dport 80 -j REDIRECT --to-port 3128

13. Nah, proses konfigurasi selesai, selanjutnya rebootlah debian router anda.

reboot

Tunggu sampai reboot Debian Router anda selesai.

14. Untuk mengecek hasil proxy squid server anda, silahkan buka PC Client yang terkonek ke debian router anda, kemudian cobalah buka domain yang sudah anda blok tadi, misal saya buka detik.com

Nah, maka secara otomatis akses ke domain tersebut akan di blok oleh squid yang telah anda konfigurasi tadi.

F. Kesimpulan

    Installasi dan konfigurasi squid3 pada debian router telah selesai.Sekarang anda bisa memblokir situs-situs atau content terlarang di jaringan anda.

G. Refrensi

- https://id.wikipedia.org/wiki/Server_proksi
- http://www.juragantkj.id/2014/10/konfigurasi-proxy-server-squid-di.html

Cara Menghapus VLAN di Debian Router

A. Pengertian

    VLAN (Virtual LAN) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.

   Untuk cara membuat VLAN (Virtual LAN) anda dapat melihatnya di artikel saya sebelumnya disini.

B. Latar Belakang

    Dalam membuat VLAN atau Virtual LAN saya sempat bingung bagaimana cara menghapus VLAN pada debian router saya, dan pada akhirnya saya menemukan caranya.

C. Maksud dan Tujuan

    Agar sebuah VLAN yang ada pada debian router saya dapat dihapus sehingga VLAN pada debian router saya tidak berlebih lagi.

D. Alat dan Bahan

- Debian Router
- Laptop untuk meremote

E. Jangka Waktu Pengerjaan

Sekitar 10 menit-an.

F. Tahap Pelaksanaan

1. Langkah pertama yang dilakukan adalah pastikan bahwa anda sudah terkoneksi ke debian router anda.

2. Jika sudah silahkan remote terlebih dahulu debian router anda lewat ssh di terminal anda.

Masuklah sebagai super user.

3. Cek vlan id yang akan dihapus.

ifconfig

Nah, vlan id eth1.192 adalah vlan yang akan saya hapus.

4. Selanjutnya, agar vlan id tersebut dapat terhapus maka masukanlah perintah:

vconfig rem "ethernet id.vlan"

Misal akan saya hapus: vconfig rem eth1.192

Jika berhasil maka akan muncul kata seperti gambar diatas.

5. Nah, cek apakah vlan id telah benar benar terhapus atau belum.

ifconfig

Pastikan vlan id yang anda telah hapus sudah tidak ada seperti pada gambar di bawah ini.

G. Kesimpulan

    Nah, sekarang vlan id yang tidak terpakai pada debian router saya telah terhapus.Semoga artikel ini bermanfaat bagi anda, terima kasih,,,

H. Refrensi

- https://id.wikipedia.org/wiki/VLAN
- https://blog.sleeplessbeastie.eu/2012/12/23/debian-how-to-create-vlan-interface/