Cara blokir situs

menggunakan MIKROTIK
Cara mudah Blok Situs menggunakan Mikrotik sebagai berikut:
Remote Mikrotik anda dengan Winbox, di halaman utama Winbox pilih “IP” kemudian
“Firewall” kemudian “Layer7 Protocols” dan klik + seperti gambar di bawah ini:

Selanjutnya di halaman “New Firewall L7 Protocol” isi:

Name=Facebook (nama situs yang akan di blok)
Regexp=www.facebook.com (alamat situs yang akan di blok)

Seperti gambar di bawah ini:

Dan klik “OK” Selanjutnya klik Tab “Filter Rules” dan klik + dan isi:
Di Tab “General”
Chain= forward
Di Tab “Advanced”
Layer7 Protocol=Facebook (nama yang di isi di IP-Firewall-Layer7 Protocol tadi)
Di Tab “Action”
Action=drop

Seperti gambar di bawah ini:

Dan klik “OK”
 Cara Export & Import Konfigurasi
atau Setingan Mikrotik

Export & Import Konfigurasi/Setingan Mikrotik hampir sama dengan melakukan backup &
restore seperti yang sudah pernah saya bahas disini :
Cara Backup dan Restore Konfigurasi Router Mikrotik

Bedanya Export - Import dengan Backup - Restore :

1. File hasil backup tidak bisa dibuka di notepad PC, sedangkan file hasil export bisa.
2. File hasil export berisi script konfigurasi/setingan Mikrotik yang dapat langsung di copy-
paste dan dieksekusi di terminal Mikrotik.

Jadi, fitur Export ini dapat digunakan untuk melihat konfigurasi Mikrotik dalam bentuk script
(command line). File ini juga bisa digunakan untuk import konfigurasi Mikrotik, sama halnya
dengan fungsi Backup - Restore Mikrotik.

Cara Export & Import Konfigurasi/Setingan Mikrotik sebagai berikut :

1. Buka terminal masukkan command berikut :
export file=namafile
Ganti namafile sesuai keinginan anda.

Selain itu kita juga bisa melakukan export untuk konfigurasi spesifik, misal mau export
konfigurasi firewall saja jadi command nya gini :
ip firewall export file=namafile
2. Hasil file export nya tersimpan di file, coba lihat dengan command
file print

3. Untuk meng-copy file konfigurasi tersebut, buka menu file --> pilih file konfigurasi mana
saja yang mau di-copy --> klik tombol copy di toolbar --> masuk ke folder Windows
Explorer --> Paste di folder mana terserah anda.
4. Extensi file export ini adalah .rsc. Kita bisa membuka file ini dengan notepad.
5. Jika ingin meng-import file konfigurasi ini buka terminal --> ketikkan command :
import file-name=namafile

Oke, demikianlah tutorial mikrotik tentang Cara Export & Import Konfigurasi/Setingan
Mikrotik.
Semoga bermanfaat :)
 Cara Gampang Hitung IP Address
cara gampang hitung ip address

Sebelumnya, Posting kali ini untuk cara gampang hitung ip address bisa saya pastikan
tidak menggunakan bit-bit, Tetapi, ada tapinya nih, tidak salah untuk mengerti skema IP v 4
ini dalam hitungan bit, karena apa yang akan saya jabarkan dasarnya dari bit ini.

Note! : Bagi yang sudah paham bisa langsung scroll menuju Cara Gampang Hitung IP
Address di bawah penjelasan ini.
Oke kita mulai dasarnya, contoh ip (private) adalah : 192.168.1.1, ip di atas bisa di jabarkan
dalam bentuk bit sebagai berikut :

 192 = 11000000
 168 = 10101000
 1 = 00000001

Kita Mulai Cara Gampang Hitung IP Address

Note! : contoh kasus adalah mencari , NA (Network Address) , BA (Broadcast Address),

Usable Host (Host yang bisa digunakan), Subnet Mask dah itu aja.

1. IP : 202.30.2.58 / 26

2. IP : 10.10.5.17 /25

3. IP : 111.125.30.16 / 28

Dah 3 aja dulu :D. Sekarang time to menjelaskan caranya, ini bener-bener caranya saja lho,
bukan cara untuk menjawab soal di atas. Soal di atas nanti di cucokan sama jawaban kalian
Anda.

Pertama dan yang paling perrrtama adalah, harus hafal (atau tulis di tangan) lompatan Subnet
Masknya (ga tau istilah aslinya ya), lompatannya adalah

128, 192 , 224, 240, 248, 252, 254, 255

Dimana setiap lompatan mewakili subnetnya masing-masing dan bitnya (ada 8 bit total). Nah
mulai gampang kan . Angka dari lompatan ini berlaku untuk semua oktet dalam IP address
versi 4 ini. Baik berupa /8 hingga /30 semua berlaku. Biar gampangnya kita ambil contoh
untuk no. 1

- IP : 202.30.2.58 / 26 = Berarti menggunakan lompatan 192 di mana subnet masknya adalah

255.255.255.192 bisa di artikan juga lompatan sebagai = subnet mask

Sekarang kita hitung NA (network addressnya) : rumus yang biasa saya terapkan untuk diri
sendiri :p adalah : ujung host (254) – subnet yg di hitung (192) jadi hasilnya adalah
254 – 192 = 62 , nah 62 ini adalah jumlah host yang bisa di gunakan mulai dari 1 – 62 , 64 –
125 dst , nah sudah mulai cerah kan :p, setelah dapat 62 ini kita lihat soalnya
lagi, 202.30.2.58

berarti dia masih termasuk di range 1 – 62 di mana NAnya adalah 202.30.2.0 dan
Broadcastnya (BA) adalah 202.30.2.63

Usable hostnya ? Dari 202.30.2.1 - 202.30.2.62

Mudah kan? Bagus sekali

- See more at:

file:///D:/DATA%20VENTU/Tutorial%20MikroTik/HTML/Cara%20Gampang%20Hitung%
20IP%20Address.htm#sthash.migUDnCy.dpuf
Cara Membuat Dan Mengkonfigurasi DNS server dan FTP Serer Pada Windows 2000
server

a. Cara Membuat DNS server

Jalankan program DNS dengan cara pilih tombol Start >> Program >> Administrativ
Tools >> DNS,Sehingga muncul kotak dialog DNS seperti gambar di bawah

Buat New Zone dengan cara klik Action lalu pilih New, Sehingga akan muncul
tampilan New Zone Wizard Pilih Next
Lalu muncul tampilan pemilihan zone type lalu pilih standard primary, Pilih Next

Lalu muncul tampilan pengisian nama zone yang mau dibuat. Ketik nama yang mau
dibuat kemudian (guswan.com) Pilih Next,
guswan.com

Dari tampilan DNS kemudian pilih tombol action atau pilih movingcel.com kemudian
klik kanan hingga muncul menu pop up,

lalu klik new host, pilihan pembuatan new host akan memunculkan menu new host
seperti pada gambar dibawah lalu kita isi name : www dan ip address : 192.168.5.80.
 Lalu pilih tombol Add Host lalu tekan tombol Done, sehingga jika proses pembuatan
berhasil akan muncul tampilan yang memberikan informasi bahwa pembuatan new
host telah sukses,

Dengan menekan tombol done, maka akan muncul menu DNS dengan tambahan
www pada bagian forward zone guswan.com
b. Cara Membuat FTP server
Klik start>>>program>>>administrative tools>>>Internet Service manager
Lalu akan muncul kotak dialog internet service manager seperti gambar di bawah ini

Untuk membuat FTP server baru klik kanan pada nama computer lalu pilih new FTP site
Lalu akan muncul kotak dialog FTP creation wizard lalu pilih next

Lalu akan muncul form description, inii adalah nama dari FTP nya misalkan tkj2 lalu
pilih next
setelah itu muncul form pengisian ip address yang digunakan untuk server FTP site,
ketika ip address nya dengan TCP port default 21 lalu pilih next

lalu akan muncul form FTP site home directory yang meminta menunjukan File Site
Home directorynya sebagai root dari FTP. Untuk mencari lokasinya tekan tombol browse
Misalnya lokasinya ada di c:\xampp\htdocs lalu pilih next

Lalu akan muncul form FTP access Permissions dimana dalam form ini pemberian akses
kepada user, ada dua pilihan yaitu read and write, sebaiknya kita pilih keduanya lalu pilih
next
Lalu akan muncul form pemberitahuan bahwa pembuatan FTP telah selesai lalu pilih
finish
Cara Memblokir Situs Menggunakan Web
Proxy MikroTik
Posted by Rizky Agung Posted on 9:47 PM with 4 comments

Web Proxy Mikrotik memiliki beberapa fungsi, salah satunya yaitu fungsi filtering. Fitur
Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh
client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect
(pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut
tidak dapat anda lakukan jika hanya menggunakan NAT. Penjelasan selengkapnya tentang
Web Proxy Mikrotik ada disini :
Penjelasan Web Proxy Mikrotik

Selanjutnya kita akan coba memblokir sebuah situs tertentu menggunakan fitur filtering Web
Proxy ini. Pastikan Transparent Web Proxy Mikrotik sudak aktif. Jika belum silakan anda
seting sesuai tutorial berikut ini :
Tutorial Cara Membuat Transparent Proxy Mikrotik

Jika Transparent Web Proxy sudah aktif, kita mulai langkah-langkah Cara Memblokir Situs
Menggunakan Web Proxy MikroTik berikut ini :

1. Login ke Mikrotik dengan Winbox

2. Masuk ke menu IP --> Web Proxy --> Access --> Add rule baru
3. Masukkan detail website yang mau di blok
> Dst. Port : isikan port http 80
> Dst. Host : isikan alamat website yang mau di blok misalnya www.rizkyagung.com
> Action : pilih deny untuk memblokir akses nya
4. Sebelum rule nya diaktifkan pastikan cek website yang mau di blok itu bisa dibuka apa tidak.
5. Aktifkan rule nya, dan cek apakah website sudah berhasil di blokir. Jika sukses maka akan
tampil halaman error seperti ini :

6. Kita juga bisa memodifikasi rule nya dengan me-redirect ke situs lain. Misalnya ketika ada
user yang mengakses web www.rizkyagung.com maka akan langsung dialihkan (redirect) ke
blog ini MikrotikIndo.blogspot.com.
Tinggal isikan saja alamat website nya di kolom Redirect To :
Oke, silakan anda coba dan isikan website apa saja yang mau diblokir. Selamat mencoba Cara
Memblokir Situs Menggunakan Web Proxy MikroTik ini :)
Cara Memblokir Website (Facebook)
Menggunakan Layer 7 Mikrotik
Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan
Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam
ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi
pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak
ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara
signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk
menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data
yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi
persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting
maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data
mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita
gunakan adalah seperti gambar berikut ini :