Hai Sobat Blues Pedia, pada tutorial kali ni kita akan membuat sebuah konfigurasi firewall dimana fungsi dari konfigurasi ini akan membatasi / melimit video di youtube, di tutorial sebelumnya saya pernah membahas tentang cara memblokir youtube via layer 7 protocol dan firewall lainya, namun cara tersebut mempunyai dampak yang luas yaitu tak hanya youtube saja yang terlimit / blokir, semua produk google ikut terblokir seperti gmail dan google drive, ketika saya menggunakan cara tersebut banyak user yang mengeluh karena gmailnya tidak bisa di buka. Untuk mengatasi hal ini dimana hanya youtube saja yang terlimit saya sarankan untuk membuat konfigurasi yang akan kita bahas ini.
(Video Tutorial nya sudah bisa kalian lihat di youtube ya, link nya ada di bawah)
(Video Tutorial nya sudah bisa kalian lihat di youtube ya, link nya ada di bawah)
Untuk caranya sama saja, di sini kita akan tetap menggunakan layer 7 protocol hanya saja script yang di gunakan berbeda dan ada 2 konfigurasi yang akan kita buat, perbedaan lainya dengan konfigurasi sebelumnya yaitu Jika pada konfigurasi sebelumnya situs youtube dan semua situs google tidak bisa di akses sama sekali, sedangkan pada konfigurasi yang akan kita bahas ini situs youtube masih bisa di akses seperti biasa, namun ketika user ingin melihat sebuah video di youtube maka videonya tidak akan jalan, tampilan video akan terus loading atau buffering, baiklah berikut tutorialnya :
A. Membuat Script Layer 7 Protocol
Untuk langkah pertama adalah kita akan membuat sebuah script di layer 7 protocol, sebelum kita menuliskanya klik menu IP > Firewall > Tab Layer 7 Protocol > lalu klik tanda + untuk membuat / menambahkan konfigurasi baru.
Pada kolom Name isi dengan sebuah nama untuk script yang akan di buat, namanya bebas atau tergantung keinginan kalian misalkan disini saya menamainya "youtube", sedangkan untuk kolom regexp tuiskan script berikut : r[0-9]+---[a-z]+-+[a-z0-9-]+\.googlevideo\.com jika sudah klik OK.
Script :B. Membuat Firewall (UDP)
ip firewall layer7-protocol add name=youtube regexp="r[0-9]+---[a-z]+-+[a-z0-9-]+\\.googlevideo\\.com"
Setelah berhasil membuat script di layer 7 protocol, langkah selanjutnya yaitu membuat firewall untuk membatasinya, klik menu IP > Firewall > Tab Filter Rules > Klik tanda + untuk membuat / menambahkan konfigurasi baru, lalu isi kolom-kolom berikut :
1. Tab General
➥ Chain = forward
➥ Protocol = 17 (udp)
➥ Dst Port = 443
2. Tab Advanced
➥ Layer 7 Protocol = Youtube (atau isi sesuai dengan nama script yang telah di buat tadi pada tahap A, di layer 7 protocol)
3. Tab Action
➥ Action = reject
➥ Reject With = icmp network unreachable
4. Comment
untuk memudahkan atau membuat sebuah nama untuk konfigurasi klik navigasi "Comment" di sebelah kanan, lalu isi sesuai keinginan kalian ya, disini saya namai "Youtube UDP"
Script :
ip firewall filter add chain=forward protocol=udp dst-port=443 layer7-protocol=youtube action=reject reject-with=icmp-network-unreachable comment="Youtube UDP"
C. Membuat Firewall (TCP)
Sedangkan untuk konfigurasi yang kedua hampir sama konfigurasinya, hanya berbeda pada kolom Protocol dan Reject With saja, untuk lebih jelasnya berikut konfigurasi lengkapnya :
1. Tab General
➥ Chain = forward
➥ Src Address = 192.168.6.0/24 (IP Network address interfaces yang akan di limit)
➥ Protocol = 6 (tcp)
➥ Dst Port = 443
2. Tab Advanced
➥ Layer 7 Protocol = Youtube (atau isi sesuai dengan nama script yang telah di buat tadi pada tahap A, di layer 7 protocol)
3. Tab Action
➥ Action = reject
➥ Reject With = tcp reset
4. Comment
jangan lupa untuk menamai konfigurasinya ya, disini saya namai "Youtube TCP"
Script :
# ip firewall filter add chain=forward src-address=192.168.6.0/16 protocol=tcp dst-port=443 layer7-protocol=youtube action=reject reject-with=tcp-reset comment="Youtube TCP"
Pada kolom Src-address, jika kita ingin memblokir / melimit youtube di semua IP yang ada dalam satu buah jaringan, maka tuliskan alamat IP network address jaringan tersebut, misalkan dalam tutorial ini 192.168.6.0/24, sedangkan jika kita hanya ingin memblokir beberapa user saja maka isi kolom src address dengan alamat IP user yang akan di limit, contohnya 192.168.6.36.
Kenapa menggunakan action = reject dan tidak menggunakan action = drop ?, hal itu karena untuk menyelamatkan / menjaga resource mikrotik, jika kita menggunakan action = drop maka resource mikrotik akan mudah naik dan tinggi karena cara kerja drop adalah router akan terus memperoses permintaan / paket user dan tidak mengirimkan pesan penolakan ICMP ke user, sedangkan jika kita menggunakan action = reject maka resource mikrotik tidak mudah naik bahkan stabil karena paket yang di kirimkan user akan langsung di buang dan mengirimkan pesan ICMP.
D. Tes Konfigurasi
Setelah konfigurasi selesai saatnya kita uji coba, pertama buka situs youtube.com (pastikan bisa terbuka ya) lalu lihatlah sebuah video yang kalian inginkan dan hasilnya video tidak akan bisa di putar, video akan terus buffering, contohnya seperti ini :
Jika kurang jelas, silahkan lihat video tutorialnya disini dan jangn lupa klik subscribe ya :
Cara Memblokir Hanya Youtube Saja Di Mikrotik - Script Layer 7 Protocol Durasi : 11:03 By : Youtube Jangan Lupa klik Subcribe / Langganan ya :D |
Bagaimana mudah bukan tutorialnya ?, saya rasa cukup untuk tutorial kali ini mengenai Cara Limit atau Blokir Youtube Saja (Buffering) Di Mikrotik Layer 7 Protocol, sekian dan terimakasih,
salam Admin Blues Pedia
Mantaappp... Ini dia solusi yang dicari selama ini...
ReplyDeleteWork 100%
Wahai Admin Terima Kasih
Mantab sekali, terima kasih banyak mas Admin
ReplyDeleteapakah untuk googlenya juga akan terkena impactnya ?? misalnya jadi lambat atau bahkan tidak bisa diakses googlenya /Gsuite
ReplyDeletekalo konfigurasi ini engga berpengarauh sama situs google lainya, karena yang di blok itu server videonya :D
Deletetrims ya..saya coba dulu. :)
DeleteNtap gan, dah ane coba work yg ini..
ReplyDeletesitus youtubenya bisa dibuka,
tapi videonya jadi infinite loading alias gak jalan..
wkwkwk..
dan google drive masih bisa dipakai normal..
mantap gan, berhasil 100% dan website lainnya aman, terutama email aman...sekali lagi terima kasih banget gan...
ReplyDeletekalau sebaliknya hanya bisa youtube dan facebook bagaimana? Pernah coba tutorial, semua terblokir kecuali facebook dan youtube tapi akses jadi lambat dan tampilan berantakan cuma tulisan saja
ReplyDeletekalo blokiran seperti ini saya blm pernah mencobanya, karena kasusnya jarang sekali di terapkan, jika hanya mengijinkan akses youtube dan facebook saja, bisa-bisa user pada komplain semuanya hehehe
DeleteTerima kasih gan, ini solusi yang saya cari selama ini ..tidak mempengaruhi fasilitas lainnya google
ReplyDelete