Ø
Tutorial Cara Blocking web ,
redirect , scheduler
Ø Dalam pembahasan ini kita akan menekankan bagaimana cara
melakukan pemblokiran website menggunakan �Web Proxy Access�. Contoh kasus, kita akan memblokir akses internet dari client
ke www.linux.or.id,
Ø Aktifkan web-proxy
Ø Pertama, aktifkan terlebih dulu service dari web-proxy pada
MikroTik dengan pengaturan pad menu IP -> Web Proxy.
Ø Centang pilihan Enable, dan tentukan pada port
berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.
Ø Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif
sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan
service proxy ini, maka harus disetting secara manual pada web browser
masing-masing client dengan menunjuk ip-mikrotik port 8080.
Ø Agar tidak perlu setting web-browser client satu per satu, ubah
web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy.
Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP
(tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah
diaktifkan sebelumnya.
Ø Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik
�+�.
Ø Selanjutnya, karena semua traffic HTTP dari client sudah masuk
ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan
blocking akses client ke website tertentu.
Ø Block Website
Ø Untuk melakukan block akses client ke website tertentu dapat
dilakukan pada menu Webproxy -> Access
Ø Tambahkan rule web-proxy access baru. Dalam contoh ini, client
tidak diperbolehkan akses ke www.linux.or.id.com ,
Ø
Definisikan
website yang akan diblock pada parameter dst-host dengan action=deny.
Ø Jika diperhatikan, penulisan dst-host tidak menggunakan
alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan
belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk
menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang
menuju ke website yang URL-nya terdapat kata linux.or.id, akan diblock.
Ø
Ø Coba browsing ke alamat www.linux.or.id.com , maka secara otomatis Web-Proxy MikroTik akan melakukan
pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser
client.
Ø Block & Redirect Website
Ø Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs
lain. Misalnya ketika ada Client yang mengakses www.mikrotik.com maka akan langsung dialihkan (redirect) ke www.detik.com
Ø Block File extention
Ø Selain bisa melakukan blocking berdasarkan nama domain/URL ,
web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file
yang ada pada sebuah halaman web.
Ø Kemampuan ini dapat dimanfaatkan untuk melakukan blocking
traffic client yang akan melakukan download untuk extention file tertentu,
misal .iso, .exe, .zip, mp3, dan mp4 dsb.
Ø Maka Seperti blocking web tadi seperti gambar diatas
Ø Jika blocking URL didefinisikan pada parameter dst-host,
pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny.
Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang
file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy
access akan dibaca secara berurutan mulai dari rule no. 0.
Ø Disamping fungsi filtering, web-proxy juga dapat digunakan untuk
penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan
kembali ke client jika ada yang melakukan akses pada object/content yang sama,
sehingga tidak perlu langsung mengambil dari internet dan menggunakan
bandwidth.
Ø Penjadwalan Internet (scheduler). Buka IP, Firewall, Filter
Rules, kemudian klik tanda tambah. Ikuti langkahnya, disini pengaturan untuk
mematikan internet dari jam 14:00-15:00.
Ø Dan dsini kita klik apply dan ok
Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.
- Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
- Penjadwalan Internet (scheduler). Buka IP, Firewall, Filter Rules, kemudian klik tanda tambah. Ikuti langkahnya, disini pengaturan untuk mematikan internet dari jam 14:00-15:00.
- Dan dsini kita klik apply dan ok
Terima kasih
Semoga bermanfaat guys