Penulis : Ananda Dwiseptian Romadhon

Website : Dwiseptian.my.id

KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL

Firewall Address List MikroTik

Address list adalah fitur mikroTik yang memudahkan dalam menandai konfigurasi address tanpa mengganggu fitur penting lainnya. Address list pada konfigurasi Ip > Firewall terdapat pada bagian konfigurasi address list. Fungsi address list adalah sebagai action pada firewall untuk menandai dan memasukkan alamat yang ditentukan ke dalamnya. Dalam lab sebelumnya, kita menggunakan fitur log untuk mencatat aktivitas router. Address list memiliki fungsi mencatat penanda address paket untuk dimasukkan ke dalam list.

Manfaat Address List

1. Memudahkan konfigurasi firewall: Dengan menggunakan address list, administrator jaringan dapat membuat aturan firewall yang kompleks dan terpisah untuk kelompok alamat IP tertentu.
2. Meningkatkan keamanan jaringan: Dengan mengizinkan atau memblokir akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan keamanan jaringan.
3. Meningkatkan efisiensi jaringan: Dengan membatasi bandwidth atau memprioritaskan akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan efisiensi jaringan.
4. Mempermudah manajemen jaringan: Dengan menggunakan address list, administrator jaringan dapat mengelompokkan alamat IP dan menerapkan konfigurasi yang berbeda untuk setiap kelompok alamat, sehingga mempermudah manajemen jaringan secara keseluruhan.

Firewall Layer7-Protocol MikroTik

Layer7-Protocol adalah metode pencarian pola paket data ICMP, TCP, dan UDP. Firewall layer 7 sangat bagus dan kompleks dibandingkan firewall lain di mikrotik. Service dan protokol di layer 7 contohnya HTTP, FTP, SNTP, dll. Firewall filter digunakan untuk filter protokol layer 7. Di mikrotik, regexp dapat ditambahkan pada layer 7 protokol. Setelah ditambahkan, dapat melakukan filtering dengan mendefinisikan layer 7 pada rule filter. Penggunaan regexp membutuhkan resource CPU yang tinggi dari rule biasa. Ini adalah penjelasan singkat tentang firewall dan Layer 7 protokol. Cara memblokir situs dengan Teknik filtering L7 protokol.

Port untuk game :

1. Mobile Legend
   tcp: 5000-5221,5224-5227,5229-5241,5243-5508,5551-5559,5601-5700,9001,9443
   tcp: 5520-5529,10003,30000-30300
   udp: 4001-4009,5000-5221,5224-5241,5243-5508,5551-5559,5601-5700
   udp: 2702,3702,5517,5520-5529,8001,9000-9010,9992,10003,30000-30300
2. Free Fire
   TCP:7680,39698,39779,7006,14000,20561,39779,39003,8001,39800,8001
   UDP:20001,1900,10001,7008,10000-10009,17000,8008,7008
3. PUBG Mobile
   TCP: 10012,17500
   UDP: 10491, 10010, 10013, 10612, 20002, 20001, 20000, 12235, 13748, 13972, 13894, 11455, 10096, 10039

Pengertian HTTPS

HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure atau versi aman dari Hypertext Transfer Protocol (HTTP). Sedangkan, HTTP merupakan protokol yang digunakan untuk membantu proses transfer antar komputer. Enkripsi yang dilakukan pada HTTPS adalah pada bagian data session. Proses enkripsi ini menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Karena menggunakan protokol ini, umumnya port untuk HTTPS adalah 443. Mengapa HTTPS melakukan enkripsi data? Tujuannya adalah untuk menghalau para hacker yang ingin mengintip pertukaran data di dalam website. Sebab, jika sebuah website sudah menggunakan HTTPS, maka pertukaran data yang terjadi di website tersebut akan terlihat seperti sekumpulan kode acak.

pengertian HTTP

Apa itu HTTP? HTTP  adalah protokol jaringan lapisan aplikasi (application layer) yang dikembangkan untuk membantu proses transfer antar komputer. Protokol ini berguna untuk mentransfer informasi seperti dokumen, file, gambar, dan video antar komputer. Sesuai dengan namanya, penggunaan protokol HTTP (Hypertext Transfer Protocol) berhubungan dengan hypertext sehingga banyak mengambil sumber daya dari sebuah tautan –sebuah jenis berkas yang bertindak sebagai referensi ke berkas lainnya atau direktori. Protokol HTTP menyediakan kumpulan perintah di dalam komunikasi antar jaringan. Komunikasi tersebut berlangsung antara web server dengan komputer client atau sebaliknya. Di dalam komunikasi ini, komputer client melakukan permintaan dengan mengakses alamat IP Address atau domain (URL). Kemudian web server mengelola permintaan tersebut sesuai dengan kode yang dimasukkan. Contoh yang paling sederhana penggunaan protokol HTTP adalah komunikasi antara komputer client dengan web server. Komputer client melakukan permintaan menggunakan browser ke web server. Kemudian web server menanggapi permintaan tersebut dengan mengirimkan data/dokumen yang tersedia di dalam web server sesuai dengan permintaan komputer client. Sebenarnya, ada protokol lain untuk bertukar data dan informasi seperti SMTP, FTP, IMAP atau POP3. Namun protokol HTTP yang paling banyak digunakan dibanding dengan yang lainnya. Alasannya karena HTTP pertama kali memang didesain untuk mengelola dokumen HTML dan mengirimkannya kepada client. Selain itu, protokol HTTP cukup fleksibel dan sampai saat ini terus dikembangkan dengan penambahan beberapa fitur baru.  Hal ini membuat protokol HTTP menjadi protokol yang paling dapat diandalkan dan paling cepat memproses pertukaran data.

Perbedaan HTTPS dan HTTP

Perbedaan HTTP/HTTPS adalah pada keamanannya, di mana HTTP adalah protokol yang belum menggunakan SSL/TLS, dan HTTPS adalah versi yang lebih aman karena sudah menggunakan SSL/TLS untuk mengenkripsi koneksi antara web browser dan web server.

Topologi yang akan di pakai

Topik Konfigurasi 

• Blokir Situs https dengan Layer7-Protocol
• Blokir Situs http dengan Layer7-Protocol
• Blokir Game dengan Port dan Addres list

Alat dan Bahan

• RouterBoard 1 unit
• kabel UTP 1 unit
• Komputer 1 unit
• Smartphone 1 unit

Sebelum melakukan konfigurasi diatas, kalian harus setup mikrotik terlebih dahulu, disini kita setup DHCP Server dan Wlan nya

Kalian masuk Winbox dan ubah Identity/Hostname

System - Identity

Beri label pada interface

ether1 -> INTERNET

ether2 -> LOKAL

wlan1 -> Wireless

Dapatkan IP dari ISP/Internet

IP - DHCP Client - ether1

Setting DNS Server

checklist Allow Remote Request

Setting NAT

IP - Firewall - NAT

Chain -> srcnat

Out. Interface -> ether1

action -> masqurade

Berikan IP pada ether2

172.30.19.1/24

IP - Address - ether2

DHCP Setup untuk ether2 supaya komputer mendapatkan IP

IP - DHCP Server - DHCP Setup - ether2

Dan pastikan Komputer sudah mendapat IP,

lanjut Konfigurasi wlan1

Untuk mengaktifan wlan klik pada wlan1 lalu checklist dan otomatis aktif

Berikan IP pada wlan1 

172.20.19.1/24

IP - Address - wlan1

Konfigurasi Wireless

Mode -> ap Brige

Band -> 20Ghz-B/G/N

SSID -> AP - Ananda Dwiseptian Romadhon (bebas)

Lalu DHCP Setup untuk wlan1

IP - DHCP Server - DHCP Setup - wlan1

Lalu Hubung kan ke Smartphone, dan akan mendapatkan IP

Gambar diatas adalah hasil ip yng diperoleh dari Komputer dan Smartphone

anda dapat melihat di DHCP Server - Leases

Dan setup mikrotik sudah selesai lanjut kita konfigurasi:

Blokir Situs https dengan Layer7-Protocol

Ditahab ini kalian tentukan situs apa yang akan di blokir, disini saya menggunakan instagram.com sebagai contohnya, kalian bebas bisa pilih situs apa saja, langsung saja ke Konfigurasinya

kalian masuk ke IP - Firewall - Layer7 Protocols 

untuk Name di isi bebas dan untuk Regexp kalian isi dengan script 

^.+(Situsnya).*$ lalu ok

setalah itu lanjut isi Filter Rule

chain -> Forward

Src. Address -> 172.30.19.0/24 (IP dari Ether2 akan di blokir dari situs situs yang anda tambah)

Advanced -> layer7 protocol -> (Name yang akan di blokir)

Action -> drop

dan ini hasilnya

itu untuk di komputer, kalau di hp sama tinggal ganti Src. Address nya saja

dan hasilnya

Blokir situs http dengan Layer7-Protocol

Untuk http cara konfigurasi sama dengan https, cuman beda di bagian pengisian Layer7-Protocol  ^.+(Situsnya).*$ 

Untuk format sama tinggal cari saya website yang http, contoh nya http://example.com tinggal ikut ti langkah langkah nya

itu konfigurasinya, dan hasilnya dibawa ini

Blokir Game dengan Port dan Address List
Ditahab ini kalian tentukan game apa yang akan di blokir, disini saya memilih game Mobile Legend sebagai contohnya, kalian bebas bisa pilih gamenya untuk port port nya bisa di cari diInternet, langsung saja ke Konfigurasinya

Kalian masuk di IP - Firewall - Filter Rule

Chain -> Forward

Protocol -> tcp

Dst. Port -> (port dari game yang anda akan blokir)

in. Interface -> wlan1

Action -> add dst to address list

Address List -> ( diisi dengan nama game nya)

Langkah selanjutnya

Chain -> Forward

Protocol -> tcp

in. Interface - wlan1

advanced -> dst Addres List -> (pilih address list)

extra -> time -> 08:00:00 - 17: 00:00 ( ini untuk jam bisa di isi bebas)

Action -> drop

Dan hasilnya anda tidak bisa login ke game tersebut

Daftar Pustaka

Alfa Farhan, 2015, Address List

https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html#:~:text=Fungsi%20lain%20address%20list%20adalah,membuat%20catatan%20aktifitas%20si%20Router.

Diakses pada 16 September 2023 pukul 08.42

Mira, 2017, implementasi filtering layer 7 protokol

https://blog.unnes.ac.id/mira/2017/04/07/implementasi-filtering-layer-7-protokol/

Diakses pada 16 September 2023 pukul 09.03

Adinata, 2022, Manfaat Address List

https://midteknologi.com/blog/address-list-mikrotik/#:~:text=Address%20List%20di%20Mikrotik%20adalah,IP%2C%20atau%20subnet.%20Dengan%20menggunakan

Diakses pada 20 September 2023 pukul 17.31

Nanang, 2022, DAFTAR PORT GAME TERBARU

https://nanangmrk.com/daftar-port-game-terbaru-2021/

Diakses pada 20 September 2023 pukul 17.43

Yasin k, 2022, Pengertian HTTPS

https://www.niagahoster.co.id/blog/https-adalah-protokol-versi-aman/

Diakses pada 20 September 2023 pukul 20.57

Yasin k, 2019, Pengertian HTTP

https://www.niagahoster.co.id/blog/pengertian-http/

Diakses pada 20 September 2023 pukul 21.15

Faradila A, 2023, Perbedaan HTTP dan HTTPS 

https://www.hostinger.co.id/tutorial/perbedaan-http-dan-https#:~:text=Perbedaan%20HTTP%2FHTTPS%20adalah%20pada,web%20browser%20dan%20web%20server.

Diakses pada 20 September 2023 pukul 21.34