Cara memblokir facebook video app di mikrotik

TikTok sebuah jejaring sosial media dan platform video musik Tiongkok yang kini sedang hits. Aplikasi ini dluncurkan pada September 2016 oleh Zhang Yiming, pendiri Toutiao. Aplikasi TikTok mengijinkan para pengguna untuk membuat video pendek mereka dengan tambahan musik. Video yang dibuat oleh TikTok bisa di download dan di share ke media sosial yang lain.

Ada alasan kenapa aplikasi TikTok harus di blokir, misalnya masalah konten pornografi. Di aplikasi TikTok tentunya dapat dengan mudah menemukan konten pornografi yang tidak layak untuk ditonton oleh anak-anak.

Untuk memblokir aplikasi TikTok di Mikrotik kita bisa menggunakan Filter Rules dan memblokir TikTok dengan type konten dan TLS Host. Aplikasi TikTok sendiri menggunakan domain musical.ly, tiktokv.com dimana koneksi Streaming aplikasi TikTok menggunakan port http dan https. Jadi cukup mudah di blokir dengan type konten dan TLS Host.

Jalankan fule ini di New Terminal

/ip firewall filter
add action=drop chain=forward content=tiktok
add action=drop chain=forward content=musical.ly
add action=drop chain=forward protocol=tcp tls-host=*.musical.ly
add action=drop chain=forward protocol=tcp tls-host=*.tiktokcdn.com
add action=drop chain=forward content=tiktokv.com

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.

Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.

Cek IP address client yang tidak boleh buka Facebook

Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.

Langkah nya seperti pada gambar berikut ini :

Beri nama rule tersebut facebook, masukkan script regexp berikut ini :

Selanjutnya, buat Firewall Rule baru dengan :

Chain : forward

Src Address : alamat jaringan dari client (172.16.10.0/24)

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"

Masuk tab Action, pilih Action drop.

Sekarang coba tes setingan tadi berhasil apa tidak.

Cek juga apa setingan ini ngeblok situs selain facebook

Oke bisa, setingannya berjalan dengan lancar gan

2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.

Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.

Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).

Jangan lupa Action nya pilih accept.

Pindah rule yang baru dibuat tadi ke paling atas ya.

Coba tes setingan ini pada client kedua (172.16.10.199/24):

Detail pada rule nya ada paket dan data yang lewat.

Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.

Coba lihat lagi rule nya

Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.

Semoga bermanfaat :)