CARA MEMBLOKIR SITUS DI MIKROTIK MENGGUNAKAN WEB PROXY

Tujuan:

web proxi bertujuan untuk memeriksa konten tersebut dilewatkan, diblok atau dialihkan.

Dasar teori:

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”.

Penggunaan mikrotik sebagai web proxi bertujuan untuk memeriksa konten tsb diblok atau dialihkan.

Web proxy dapat diterapkan dalam perangkat. Mikrotik sebagai web proxy. Web proxy seperti mesin, sebelum diilempa keluar ada web proxy. Jd kalau ada yg datang harus dicek tsb.

Web prxi berfungsi untuk memeriksa situs yang hendak dilewatkan, kalau kontennya aman maka dilewatkan sedangkan kalau situsnya terlarang ia tidak dapat dilewatkan.

Pada praktikum kali ini dia

Semua yang mengakses internet harus diarahkan ke web proxy terlebih dahulu. Web proxy dapat digunakan untuk memblok situs. Web proxy dapat mengalihkan situs, jika situs tsb mengandung konten terlarang. Web proxy berlaku jika mengakses dengan web (khusus web saja). Web proxy juga dapat memonitoring situs.

Web Proxy Mikrotik sendiri memiliki beberapa fungsi, salah satunya yaitu fungsi filtering. Fitur Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh client. Sobat dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat Sobat lakukan jika hanya menggunakan NAT.

ip : 192.168.22.100

Langkah Percobaan:

LANGKAH KERJA:

1. Set IP pada pc secara manual; 192.168.22.100 dan gateway 192.168.22.1

2. Login mikrotik via Winbox

3. set ip pada winbox; pada addressess, DHCP Client dan Firewall(NAT)

4. Pada NAT, setting:

Step selanjutnya pilih IP --> Firewall kemudian pilih Tab NAT kemudian klik tanda + General dan pada kolom Chain --> dsnat kemudian di kolom Protocol --> 6(tcp) dan di kolom Dst. Port --> 80,

4. Selanjutnya kita aktifin dulu Transparent Web Proxy yang ada di IP --> Web Proxy --> Web Proxy Setting.

5. Selanjutnya setelah selesai pengaturan di atas, kemudian di Web Proxy kemudian pilih tab Access dan klik tanda +

Masukkan detail website yang mau di blok

> Dst. Port : isikan port http 80

> Dst. Host : isikan alamat website yang mau di blok misalnya detik.com

> Action : pilih deny untuk memblokir akses nya

Kita juga bisa memodifikasi rule nya dengan me-redirect ke situs lain. Misalnya ketika ada user yang mengakses web http://www.rizkyagung.com maka akan langsung dialihkan (redirect) ke blog ini neufarion.wordpress.com

Tinggal isikan saja alamat website nya di kolom Redirect To :

6. Cek situs

7. Selesai

Analisa Praktikum

Pada praktikum ini dilakukan filtering situs menggunakan Web Proxy Mikrotik. Web Proxy MikroTik sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server. Dan membuat client tidak berhubungan langsung dengan server-server yang ada di Internet. Dengan begitu bisa melakukan blok pada paket yang tidak diinginkan. Web Proxy Mikrotik sendiri memiliki beberapa fungsi, salah satunya yaitu fungsi filtering. Fitur Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh client. Selain itu administrator dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat dilakukan jika hanya menggunakan NAT sehingga perlu dilakukan konfigurasi Chain --> dsnat kemudian di kolom Protocol --> 6(tcp) dan di kolom Dst. Port --> 80, selanjutnya di Tab Action kolom Action --> redirect dan di kolom To Port --> 8080. Jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy. NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.

Kemudian pada Web Proxy Setting, dilakukan beberapa konfigurasi berikut penjelasannya:

Opsi Enable untuk mengaktifkan web proxy
Port 8080 artinya web proxy akan beroperasi di port 8080 sehingga untuk mengakses proxy, trafik harus diarahkan ke port 8080 (Port Web Proxy)
Max Cache Size: unlimited artinya tidak ada batasan ukuran file cache content yang bisa disimpan oleh web proxy
Opsi Cache on disk artinya file cache content yang ditangkap oleh proxy akan disimpan di disk internal mikrotik. Jika opsi ini tidak dicentang maka file cache akan tersimpan di RAM Miktotik sehingga file cache akan terhapus otomatis saat proses caching diberhentikan atau direstart.

Tanpa web proxy koneksi internet lebih cepat dibanding menggunakan web proxy namun tidak aman. Dengan web proxy koneksi internet menjadi lebih lamban namun lebih aman.

Kesimpulan

Web Proxy MikroTik sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server.
Fitur Filtering Web Proxy ini dapat membatasi/memblokir/mengalihkan akses konten-konten tertentu yang di-request oleh client.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Port 8080 artinya web proxy akan beroperasi di port 8080 sehingga untuk mengakses proxy, trafik harus diarahkan ke port 8080 (Port Web Proxy)
Opsi Enable untuk mengaktifkan web proxy

MEMBLOCK SITUS FACEBOOK DAN YOUTUBE DENGAN LAYER 7 PROTOCOL FILTERING PADA MIKROTIK

TUJUAN:

Mahasiswa mampu membatasi access user ke situs-situs tertentu.
Mahasiswa mampu memblokir situs facebook dan youtube dengan Layer 7 Filtering pada mikrotik.

DASAR TEORI

Firewall

Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya Anda ingin blok komputer client yang memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP. Nah, sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Berikut contoh implementasi dengan memanfaatkan beberapa parameter di fitur firewall filter.

Fungsi Firewall

Secara mendasar, firewall dapat melakukan hal-hal berikut:

Mengatur dan mengontrol lalu lintas jaringan
Melakukan autentikasi terhadap akses
Melindungi sumber daya dalam jaringan privat
Mencatat semua kejadian, dan melaporkan kepada administrator

Filter Rules

Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall

Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

- Forward :

Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

- Input :

Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

- Output : Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Firewall Layer 7

Firewall layer 7 merupakan firewall yang sangat bagus dan kompleks dibandingkan firewall – firewall lain yang ada pada mikrotik, kelemahan dari firewall layer 7 adalah memakan resource CPU dan Memory yang sangat besar pada Routerboard, sebagai catatan gunakanlah firewall layer 7 untuk kebutuhan yang sangat penting dengan selalu memonitoring load CPU pada routerboard anda. Anda juga bisa menerapkan filtering pada layer 7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah Anda menambahkan regexp, Anda bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang Anda buat. Perlu diketahui bahwa penggunaan regexp, akan membutuhkan recource CPU yang lebih tinggi dari rule biasa.

NAT (Network Address Translation)

Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahanSource Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:

- dstnat :

Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

-srcnat :

Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

LANGKAH PERCOBAAN

Buka aplikasi winbox pada PC kemudian login dengan mikrotik.
Hubungkan port 2 mikrotik dengan PC kemudian setting IP address router mikrotik yang terhubung ke PC terlebih dahulu dengan pilih IP kemudian klik Address. Tambahkan IP address router mikrotik yang terhubung ke PC sesuai dengan topologi yaitu 192.168.22.1/24 dengan interface ether 2.
Hubungkan port 1 router mikrotik ke ISP.
Setting IP address pada setiap PC di Local Area Connection. Masukkan IP address dan DNS setiap PC sesuai dengan topologi seperti di bawah ini
Setelah setting IP Address pada PC dan Router, selanjutnya dilakukan setting DHCP Client. Setting DHCP client dilakukan pada PC.
Pada winbox, buka menu IP lalu pilih DHCP Client.
Pilih interface sebagai client yakni “ether 1”. Kemudian klik OK
Setelah setting DHCP Client, selanjutnya adalah setting NAT. Pilih menu IP kemudian klik Firewall. Pada menu firewall, pilih menu NAT kemudian klik “+”.
Pada menu general, pilih out interface yaitu “ether 1” sebagai via yang terhubung ke internet.
Pada praktikum ini, situs yang akan di block adalah situs www.youtube.com dan www.facebook.com. Cek terlebih dahulu apakah situs- situs tersebut dapat diakses atau tidak.
Selanjutnya lakukan pemblokiran pada website tersebut. Pilih menu IP--> Firewall-->Layer 7 Protocols. Pilih tanda “+”, kemudian isi youtube.com dan facebook.com sebagai situs yang akan di block dengan memasukan Regexp dibawah ini kemudian klik OK.
Kemudian pada menu Filter Rules klik ikon "+". Pada menu General, setting Chain: forward dan Src. Address: 192.168.22.100
Pada menu Advanced, isi layer 7 protocols yang akan diblock.
Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan di block tersebut akan di drop. Kemudian klik OK.
Verifikasi bahwa situs tersebut telah diblock dengan memasukkan IP address dan domain name situs tersebut pada web browser. Dapat dilihat bahwa situs youtube dan facebook sudah berhasil diblock.

DATA

cara 1

ANALISA:

Pada praktikum memblokir situs menggunakan mikrotik bertujuan untuk membatasi Access User ke situs-situs tertentu serta dapat memahami cara memblokir situs tersebut menggunakan router mikrotik. Pada praktikum ini dilakukan pemblokiran situs yaitu youtube.com dan facebook.com untuk sebuah client. Sebelum melakukan pemblokiran pada website tersebut, terlebih dahulu membuat sebuah jaringan menggunakan LAN. Dari percobaan yang telah dilakukan, dapat diketahui bahwa dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa untuk memenuhi persyaratan ini layer 7 harus diatur menggunakan chain Forward. Dapat diperhatikan bahwa Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols, langkah selanjutnya yang dilakukan yaitu konfigurasi firewall untuk melakukan proses drop. Pada Firewall --> Filter Rules akan melakukan proses drop pada situs yang akan diblokir dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock) kemudian pilih action yaitu drop. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.youtube.com dan facebook.com pada web browser sehingga situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.

KESIMPULAN:

Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
Melalui firewall rules, alamat situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.

TUTORIAL KONTROL LED MELALUI ETHERNET MENGGUNAKAN ANDROID BERBASIS ARDUINO

Pada tutorial kali akan menjelaskan bagaimana mengontrol LED melalui ethernet menggunakan aplikasi Blynk pada android menggunakan arduino. Hal ini sangat bermanfaat dalam kehidupan sehari-hari untuk mempermudah dalam akses on-off LED dan tidak perlu menggunakan cara manual (switching). Karena perkembangan teknologi pada masa sekarang ini menuntut teknologi otomatis dalam menjalankan aktivitas, sehingga akan mempermudah pengguna dalam hal akses kontrol LED.

Percobaan kali ini akan menggunakan komponen-komponen sebagai berikut :

Software Blynk
Arduino (with cable)
LED
220Ω Resistor
Android device

Berikut tutorial mengontrol LED menggunakan aplikasi Blynk pada android menggunakan arduino:

I. Pembuatan Rangkaian

Sambungkan LED dan Resistor 220 ohm ke arduino seperti gambar rangkaian dibawah ini:

II. Install Aplikasi Blynk & Pembuatan Project Aplikasi

Download dan install software blynk pada android anda.
Setelah download aplikasi blynk pada android,anda akan butuh untuk membentuk akun baru blynk. Pilihlah “create account”.

Setelah berhasil login ke akun anda, mulailah membuat New Project. Berilah nama projek anda.

Pilihlah hardware yang digunakan. Dalam percobaan ini menggunakan “Arduino Uno”.

Setelah dipilih hardware yang digunakan, anda akan mendapatkan auth token. Auth token merupakan sebuah identifikasi unik yang diperlukan untuk menghubungkan perangkat keras Anda untuk smartphone Anda. Setiap proyek baru yang Anda buat akan memiliki sendiri Auth Token. Catat auth token,dan setelah itu pilih create.

Tambahkan widget button sebagai pengontrol on/off LED. Drag and drop widget button tersebut ke project anda.

Lakukan setting pada button tersebut. Jika LED Anda terhubung ke Digital Pin 8, pilih pin D8.

Apabilah sudah selesai melakukan setting, tekan tombol PLAY di mana Anda dapat berinteraksi dengan perangkat keras. Sementara dalam mode Play, Anda mendapatkan pesan yang mengatakan “Arduino UNO offline”. Sehingga diperlukan setting terlebih dahulu pada arduino nya yakni dalam hal programnya.

III. Melakukan Setting Hardware pada Arduino

Pastikan anda telah memiliki library Blynk yang telah diinstal di software arduino pada komputer Anda. Apabila sudah ada, pilih menu File >> Blynk >> Boards and Shields >> Arduino_Serial_USB.

Jalankan aplikasi sketch arduino. Masukkan program seperti gambar dibawah ini:

Note :

Ingat pada bagian char auth [] = “input kode token anda ”

Setelah program diketikkan, simpan kedalam file yaitu dengan klik pada menu file >> save atau save as, pilih folder yang akan digunakan menyimpan file.
Setelah menyimpan sketch program, jalankan program dengan cara mengklik menu sketch pilih Verify/Compile. Atau bisa juga dengan menekan shortcut Ctrl + R pada keyboard.
Setelah selesai diverifikasi, maka kita dapat langsung mengupload program ke arduino yaitu dengan mengklik symbol upload, atau dari menu file pilih upload. Sebelumnya kita harus mengecek dulu port mana pada komputer yang terhubung ke arduino. Port USB arduino harus sesuai dengan settingan pada sketch, caranya pilih tools – serial port.

IV. Menjalankan LED Secara On/Off Pada Android

Setelah program selesai dibuat untuk simulasi hardware arduino, cobalah lakukan koneksi antara android dan arduino untuk menghidupkan LED secara ON/OFF.
Buka project aplikasi blynk yang telah dibuat, kemudian coba simulasi dengan menekan tombol “Play” untuk melakukan koneksi antara hp smartphone anda dengan arduinio. Tekan tombol ON untuk mengaktifkan LED dan tombol OFF untuk mematikan LED. Hasilnya seperti gambar dibawah.

Dari tutorial ini kita dapat mengetahui bahwa aplikasi yang dibuat diharapkan mempermudah aktifitas pengguna dalam kehidupan sehari-hari, Dimana lebih efisien jika dibandingkan kita mengontrol LED secara manual (switching).

Kode program yang di upload ke Arduino akan dijalankan dengan memeriksa data yang diterima dan membandingkannya. Jika data yang diterima adalah 1 LED akan menyala dan jika data yang diterima adalah 0 maka LED akan padam. Berikut adalah simulasi dengan menggunakan 3 buah LED:

Langganan: Postingan ( Atom )

laporan praktikum

Bonjour & Welcome

Mengenai Saya

Blog Archive

Image Credits

Popular Posts

featured Slider

CARA MEMBLOKIR SITUS DI MIKROTIK MENGGUNAKAN WEB PROXY

CARA MEMBLOKIR SITUS DI MIKROTIK MENGGUNAKAN WEB PROXY

MEMBLOCK SITUS FACEBOOK DAN YOUTUBE DENGAN LAYER 7 PROTOCOL FILTERING PADA MIKROTIK

TUTORIAL KONTROL LED MELALUI ETHERNET MENGGUNAKAN ANDROID BERBASIS ARDUINO

TUTORIAL KONTROL LED MELALUI ETHERNET MENGGUNAKAN ANDROID BERBASIS ARDUINO

About me

Pinterest Gallery

Search This Blog

Instagram Shots

Tweet Tweet

Like us

Labels

Sponsor