CARA MEMBLOKIR SITUS DI MIKROTIK MENGGUNAKAN WEB PROXY

A. Tujuan Praktikum

• Mahasiswa mampu memblokir/block website di mikrotik menggunakan Web Proxy Filtering.
• Mahasiswa mampu mengalihkan suatu situs terlarang ke situs yang telah dikonfigurasi menggunakan Web Proxy.

B. Dasar Teori

Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Cara Kerja Web Proxy

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Perbedaan Web Proxy dengan NATMungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall. 

Web Proxy Membutuhkan Resource CPU Besar

Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.

Keuntungan menggunakan Web Proxy

Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :

Caching

Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.

Filtering

Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT. 

Connection Sharing

Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

C. Topologi Jaringan

Alat yabg dibutuhkan

• PC/Laptop
• Mikrotik
• Kabel LAN
• Software Winbox

D. langkah percobaan

1. Login mikrotik via Winbox

2. kemudian masukan IP pc dengan cara IP>Addresses

3. selanjutnya mengatur DHCP client IP>DHCP client

4. kemudian mengaktifkan NAT . IP>firewell>NAT

5. Selanjutnya kita aktifin dulu Transparent Web Proxy yang ada di IP --> Web Proxy --> Web Proxy Setting.

6.Selanjutnya setelah selesai pengaturan di atas, kemudian di Web Proxy kemudian pilih tab Access dan klik tanda + kemudian masukan situs yang akan di blokir di kolom Dst. Host misal *facebook.com* dan kemudian pilih deny di kolom Action kemudian OK.

7. Step selanjutnya pilih IP --> Firewall kemudian pilih Tab NAT kemudian klik tanda + General dan pada kolom Chain --> dsnat kemudian di kolom Protocol --> 6(tcp) dan di kolom Dst. Port --> 80, selanjutnya di Tab Action kolom Action --> redirect dan di kolom To Port --> 8080.

8. Dan untuk hasilnya seperti ini.

Kita juga bisa memodifikasi rule nya dengan me-redirect ke situs lain. Misalnya ketika ada user yang mengakses webwww.detik.com maka akan langsung dialihkan (redirect) ke blog ini www.pcr.ac.id

Tinggal isikan saja alamat website nya di kolom Redirect To :

hasil tampilan 

E. Analisa Praktikum

Praktikum manajemen jaringan kali ini adalah belajar bagaimana melakukan pemblokiran pada situs tertentu dengan menggunakan Web Proxy pada Mikrotik. Web Proxy akan melakukan pengalihan pada situs yang telah kita blokir, caranya yaitu dengan memasukkan alamat situs pada bagian Redirect To. Situs ini nantinya akan tampil, jika kita menuju ke alamat yang sudah diblok.

Pada praktikum ini dilakukan blok pada situs http://www.detik.com/ .

Sebenarnya ada beberapa cara dalam memblok situs tertentu, sebelumnya pada minggu yang lalu kita telah mencoba dua cara lain untuk memblok sebuah situs, yaitu dengan menggunakan firewall rules dan layer 7 protocols. Namun pada praktikum ini kita menggunakan Web Proxy.

Langkah awal, kita perlu memasukkan situs yang akan kita blok di bagian destination host di access web proxy. Jika kita ingin mengalihkan blok tersebut, kita harus tau dulu situs tujuan pengalihan. Lalu situs tersebut akan dimasukkan ke dalam Redirect to pada bagian access web proxy. Setelah ini jaringan tidak akan bisa mengakses alamat situs yang kita masukkan di bagian destination host, tapi akan dialihkan ke alamat situs redirect to.

Jika redirect to diisi dengan alamat tertentu, maka saat kita mencari www.detik.com, maka yang akan tampil adalah situs yang alamatnya kita masukkan di bagian redirect to sebagai contoh yang dilakukan situs rizkiagung.com yang dilakukan redirect ke situs tv.pcr.ac.id . Namun jika redirect to kita kosongkan, maka situs www.detik.com tidak akan bisa dibuka.

Praktikum mengenai hal ini sangat bermanfaat sekali untuk dipelajari. Dengan ini, jika kita memiliki sebuah jaringan kecil dirumah, maka kita akan dapat memblok situs yang mungkin akan berbahaya jika diakses oleh anak-anak atau adik-adik kita. Selain daripada itu juga dapat membatasi pengguna dalam mengakses situs yang mungkin akan membutuhkan bandwidth yang berukuran besar, atau yang mungkin akan mengganggu pengguna yang lain

F. Kesimpulan

• Cara memblokir situs tertentu pada jaringan dapat dilakukan dengan berbagai cara, dianataranya adalah dengan firewall rules, layer 7 protocols, dan web proxy.
• Melalui firewall rules, IP address situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
• Melalui layer 7 protocols, kita perlu memasukkan script dari situs yang akan diblok, untuk kemudian akan di drop-kan.
• Dengan web proxy, kita dapat memblok situs tertentu, dan kita juga dapat mengalihkan situs tertentu ke situs lain (transparent proxy).
• Percobaan selesai.

Memblokir dengan Layer 7

A. Tujuan Praktikum
1. Mahasiswa mampu membatasi access user ke situs-situs tertentu.
2. Mahasiswa mampu memblokir situs facebook dan youtube dengan Layer 7 Filtering pada mikrotik.

B. Dasar Teori

Dunia internet adalah media yang bebas tanpa batas, ada banyak Informasi yang tentunya akan berbahaya bila diterima oleh anak-anak, yang akan berdampak negatif dengan perkembangan otak mereka. Jutaan web beredar dan bisa di akses diseluruh penjuru dunia, ada yang baik ada pula yang tidak baik.Pemerintah sudah berusaha mengantisipasinya dengan memblokir itu terlihat dengan tidak bisa diaksesnya situs-situs yang tergolong berbahaya.

Apa manfaat dari pemblokiran situs tertentu, bagi sebagian orang mungkin sudah paham dampak positif dari pemblokiran situs tertentu. Selain dapat merusak mental generasi, ternyata sebagian web yang diblokir, bila kita mengaksesnya akan berbahaya bagi komputer kita, situs berbahaya akan menyebarkan firus pada komputer kita baik itu virus malware atau spayware.

Yang lebih berbahaya lagi bila situs negatif itu terakses dirumah kita, bisanya para orang tua yang bergelut dalam pekerjaan saat ini, internet sudah menjadi kebutuhan pokok, sehingga laptop dan komputer dirumah mereka dapat digunakan untuk mengakses internet. bila komputer atau laptop yang tersambung di internet di gunakan anak-anak, tentunya sangat berbahaya sehingga kita perlu memblokirnya.

Satu teknik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs/website tertentu. Admin di tuntut untuk mendefinisikan sebuah kriteria paket data ke mikrotik routerOS bahwa paket data tersebut adalah sebuah lalu lintas ke situs/website yang tidak boleh di akses.

Tehnik Setting MikroTik yang digunakan pada praktikum ini adalah pemblokiran situs facebook dan youtube menggunakan Layer 7 Protocol Filtering.


C. Langkah Percobaan

1. Buka aplikasi winbox pada PC kemudian login dengan mikrotik.
2. Hubungkan port 2 mikrotik dengan PC kemudian setting IP address router mikrotik yang terhubung ke PC terlebih dahulu dengan pilih IP kemudian klik Address. Tambahkan IP address router mikrotik yang terhubung ke PC sesuai dengan topologi yaitu 192.168.23.1/24 dengan interface ether 2.
3. Hubungkan port 1 router mikrotik ke ISP.
4. Setelah setting IP Address pada PC dan Router, selanjutnya dilakukan setting DHCP Client. Setting DHCP client dilakukan pada PC.
5. Pada winbox, buka menu IP lalu pilih DHCP Client. 
6. Pilih interface sebagai client yakni “ether 1”. Kemudian klik OK.
   
   
   

7. Setelah setting DHCP Client, selanjutnya adalah setting NAT. Pilih menu IP kemudian klik Firewall. Pada menu firewall, pilih menu NAT kemudian klik “+”. 

8. Pada menu general, pilih out interface yaitu “ether 1” sebagai via yang terhubung ke internet.

9. Pada menu action, kemudian pilih action “Masquerade”. Kemudian klik OK.

10. Pada praktikum ini, situs yang akan di block adalah situs www.youtube.com dan www.facebook.com. Cek terlebih dahulu apakah situs- situs  tersebut dapat diakses atau tidak.

Atau dapat juga menggunakan cmd dengan cara ping ke domain webnya, jika reply maka situs dapat di akses.

11. Selanjutnya lakukan pemblokiran pada website tersebut. Pilih menu IP--> Firewall-->Layer 7 Protocols.  Pilih tanda “+”, kemudian isi youtube.com dan facebook.com sebagai situs yang akan di block dengan memasukan Regexp dibawah ini kemudian klik OK.

12. Kemudian pada menu Filter Rules klik ikon "+". Pada menu General, setting Chain: forward dan Src. Address: 192.168.23.100.

13. Pada menu Advanced, isi layer 7 protocols yang akan diblock.

14. Pada menu action, pilihlah action “drop” sehingga nantinya situs yang akan di block tersebut akan di drop. Kemudian klik OK.

15. Verifikasi bahwa situs tersebut telah diblock dengan memasukkan IP address dan domain name situs tersebut pada web browser. Dapat dilihat bahwa situs youtube dan facebook sudah berhasil diblock. 

Atau  lakukan Ping IP website yang telah diblokir tadi pada cmd, jika dinyatakan “request time out” maka situs berhasil di blokir.

16. Percobaan selesai.

ANALISA:

Dari percobaan yang telah dilakukan, dapat diketahui bahwa  dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa untuk memenuhi persyaratan ini layer 7 harus diatur menggunakan chain Forward. Dapat diperhatikan bahwa Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols, langkah selanjutnya yang dilakukan yaitu konfigurasi firewall untuk melakukan proses drop. Pada Firewall --> Filter Rules akan melakukan proses drop pada situs yang akan diblokir dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock) kemudian pilih action yaitu drop. Hal ini dapat dilihat ketika PC melakukan akses ke youtube.com dan facebook.com pada web browser sehingga situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.

KESIMPULAN:

1. Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
2. Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
3. Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
4. Melalui firewall rules, alamat situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
5. Action yang dilakukan untuk memblokir sebuah situs adalah ‘drop’ sehingga situs yang telah diblokir akan menampilkan tulisan ‘This site can’t be reached'.

Interaksi Blynk dengan Arduino untuk Kontrol Arduino Menggunakan Android

Tutorial kali menjelaskan bagaimana mengontrol LED melalui ethernet menggunakan aplikasi Blynk pada android menggunakan arduino. Hal ini sangat bermanfaat dalam kehidupan sehari-hari untuk mempermudah dalam akses on-off LED, dan tak perlu menggunakan cara manual (switching). Karena perkembangan teknologi pada masa sekarang ini menuntut teknologi otomatis dalam menjalankan aktivitas, sehingga akan mempermudah pengguna dalam hal akses kontrol LED.




Pada percobaan kali ini akan menggunakan komponen-komponen sebagai berikut :


Software Blynk
Arduino (with cable)
Lampu LED
220Ω Resistor
Perangkat Android





Berikut tutorial mengontrol LED menggunakan aplikasi Blynk pada android menggunakan arduino :




I. Pembuatan Rangkaian


Menyambungkan LED dan Resistor 220 ohm ke arduino seperti gambar rangkaian dibawah :









II. Install Aplikasi Blynk & Pembuatan Project Aplikasi


Download dan install software blynk pada android anda.
Setelah didownload aplikasi blynk pada android,anda akan butuh untuk membentuk akun baru blynk. Pilihlah “create account”.









3.Setelah berhasil login ke akun anda, maka membuat New Project. Berilah nama projek anda.









4.Pilihlah hardware yang digunakan. Dalam percobaan ini menggunakan “Arduino Uno”.









5.Setelah itu memilih hardware yang digunakan, anda akan mendapatkan auth token. Auth token merupakan sebuah identifikasi unik yang diperlukan untuk menghubungkan perangkat keras Anda untuk smartphone Anda. Setiap proyek baru yang Anda buat akan memiliki sendiri Auth Token. Catat auth token,dan setelah itu pilih create.









6. Lalu menambahkan widget button sebagai pengontrol on/off LED. Drag and drop widget button tersebut ke project anda.














7. Melakukan penyettingan pada button tersebut. Jika LED Anda terhubung ke Digital Pin 8, pilih pin D8.









8. Apabilah sudah selesai melakukan setting, tekan tombol PLAY di mana Anda dapat berinteraksi dengan perangkat keras. Sementara dalam mode Play, Anda mendapatkan pesan yang mengatakan “Arduino UNO offline”. Sehingga diperlukan setting terlebih dahulu pada arduino nya yakni dalam hal programnya.









9.Melakukan Setting Hardware pada Arduino




10.MemastikanAnda telah memiliki library Blynk yang telah diinstal di software arduino pada komputer Anda. Apabila sudah ada,pilih menu File >> Blynk >>Boards and Shields >> Arduino_Serial_USB.









11.Menjalankan aplikasi sketch arduino. Masukkan program seperti gambar dibawah.









12.Setelah ditulis, simpan kedalam file yaitu dengan klik pada menu file >> save atau save as, pilih folder yang akan digunakan menyimpan file.




13.Setelah menyimpan sketch program, jalankan program dengan cara mengklik menu sketch pilih Verify/Compile. Atau bisa juga dengan shortcut Ctrl + R.




14.Setelah selesai diverifikasi, maka kita bisa langsung mengupload program ke arduino yaitu dengan mengklik symbol upload, atau dari menu file pilih upload. Sebelumnya kita harus mengecek dulu port mana pada komputer yang terhubung ke arduino. Port USB arduino harus sesuai dengan settingan pada sketch, caranya pilih tools – serial port.










IV. Menjalankan LED Secara On/Off Pada Android


Setelah selesai pembuatan program untuk hardware arduino,cobalah lakukan koneksi antara android dan arduino untuk menghidupkan LED secara ON/OFF.
Membuka project aplikasi blynk yang telah dibuat,kemudian coba lakukan dengan menekan tombol “Play” untuk melakukan koneksi antara hp smartphone anda dengan arduinio. Tekan tombol ON untuk mengaktifkan LED dan tombol OFF untuk mematikan LED. Hasilnya seperti gambar dibawah.














Dari tutorial ini kita dapat mengetahui bahwa aplikasi yang dibuat diharapkan mempermudah aktifitas pengguna dalam kehidupan sehari-hari, Dimana lebih efisien jika dibandingkan kita mengontrol LED secara manual (switching).




Kode program yang di upload ke Arduino akan dijalankan dengan memeriksa data yang diterima dan membandingkannya. Jika data yang diterima adalah 1 LED akan menyala dan jika data yang diterima adalah 0 maka LED akan padam.




Semoga bermanfaat,dan selamat mencoba !

memblokir Website / Situs tertentu

JUDUL : Cara Memblokir Website / Situs tertentu dari Mikrotik

TUJUAN :

1. Mahasiswa dapat memblokir situs-situs tertentu dengan menggunakan mikrotik

DASAR TEORI :
BLOKIR
        Blokir adalah aksi yang diambil untuk menghentikan orang tertentu mengakses informasi. Jika sebuah situs web mengaktifkan pemblokiran berdasarkan alamat IP pengguna, blokirnya dapat mempengaruhi pengguna lain yang berbagi alamat IP. Beberapa pengguna yang diblokir mencoba untuk menghindari pemblokirannya dengan membuat akun yang lain atau menggunakan proxy server. Pemblokiran juga dapat mengacu untuk memblokir akses kepada web server berdasarkan alamat IP pengguna. Pemblokiran situs oleh pemerintah merupakan suatu kegiatan pemerintah untuk menghalangi atau melarang membuka sebuah Situs yang dianggap memuat Konten yang berbau Pornografi , Radikalisme, kegiatan Ilegal , dan SARA.
       Dimana seiring dengan perkembangan teknologi internet saat ini membuat banyak orang-orang menjadi ketagihan dengan surfing baik itu membuka situs facebook, twitter, mencari dan membaca artikel dan lain-lain. terkadang kita lebih memberikan banyak waktu untuk sekedar internetan dimedia sosial yang lagi trend saat ini. Jadi untuk itu, saya memberikan beberapa cara, sehingga anda dapat memblokir situs-situs yang menurut anda tidak layak digunakan, seperti Fac*book dan media sosial lainnya untuk anak diusia dini, anda dapat memblokir situs tersebut agar anak atau adik anda tidak dapat membuka situs dan bahkan anda juga dapat memblokir situs yang mengandung situs yang membahayakan lainnya tersebut dengan cara sebagai berikut :

LANGKAH-LANGKAH :
Cara 1

1. Hubungkan Mikrotik ke switch menggunakan kabel LAN pada port 1
2. Hubungkan mikrotik ke PC menggunakan kabel LAN pada port 2
3. Login menggunakan winbox
4. Pilih IP > Addresses > + , IP address : 192.168.23.1/24, ether : ether 2 > ok
5. IP > DHCP Client > + > ether 1 > ok, maka secara otomatis IP akan bertambah pada address list
   
   
   
   
   
6. IP > Firewall > NAT > + , chain: srcnat, out.interface : ether1, action: masquerade > ok
7. Atur IP PC, sesuai gambar berikut : 
   
   
   
   
   
8. IP > Firewall > Address List, name : blok, address : www.twitter.com > ok
   
   
   
   
9. IP > Firewall > Filter rules > + > General > chain: forward > Advanced > Src. address list : blok > Action > action : drop > ok
   
   
   
   
   
   
   
   
   
10. Lalu tambah lagi address listnya dengan nama yang sama yaitu : blok, lalu addressnya : www.mahasiswa.pcr.ac.id > ok
    
11. Lakukkan kembali langkah no 9, sehingga tampilannya seperti gambar berikut :
    
    
12. Test buka website yang sudah diblok, berikut hasilnya :
    
    
    
    
    Dari gambar tersebut terlihat bahwa situs berhasil diblok sehingga tidak bisa dibuka.
13. Percobaan selesai

cara 2

1. Lakukan langkah no 1 sampai no 7 pada cara 1
2. Lalu pilih IP > Firewall > Filter rules > + > General >  chain : forward, Dst. address : 204.79.197.200 > Action > action : drop > ok
   
    
   
3. Test buka website yang sudah diblok. jika tidak bisa dibuka, berarti blok berhasil, namun jika masih bisa dibuka blok tidak berhasil
4. Percobaan selesai

Cara 3

1. Lakukan langkah no 1 sampai no 7 pada cara 1
2. Lalu pilih IP > Firewall > Filter rules > + > General >  chain : forward, Advanced > content : yahoo > Action > action : drop > ok
   
   
   
   
   
   
3. Test buka situs yang ada yahoonya, jika tidak bisa dibuka, berarti blok berhasil, namun jika masih bisa dibuka blok tidak berhasil
   
4. Percobaan selesai

ANALISA : 

      Dari hasil percobaan yang telah dilakukkan, dapat dianalisa dimana, untuk mengeblok sebuah alamat atau situs dapat dilakukkan melalui mikrotik. Ada banyak cara untuk bisa mengeblok sebuah situs/alamat, namun pada percobaan ini, hanya menggunakan 3 cara. Dimana ketiga-tiganya berhasil. Namun ada beberapa situs yang tidak bisa diblok, hal ini dikarenakan pengamanan dari situs itu sendiri atau alamat situs yang tidak tetap ( selalu berganti). Selanjutnya, website yang sudah diblok dapat dibuka kembali dengan cara menghapus bloknya. Percobaan ini bertujuan untuk mengeblok alamat atau IP address yang tidak diinginkan konek ke internet.

KESIMPULAN 

1. Untuk mengetahui alamat sebuah situs dapat dicari melalui cmd, example "ping www. twitter.com"
2. Ada beberapa cara yang tidak akurat untuk mengeblok sebuah situs, sehingga sering terjadi kegagalan saat mengeblok alamat
3. Alamat yang gagal diblok terkadang disebabkan karena hal-hal berikut : Pengamanan situs itu sendiri, cara yang kurang akurat, seperti cara 2, alamat situs yang terus berganti setiap waktu
4. Blok tidak boleh dilakukkan sembarangan