Tutorial Networking: Block Video Streaming di Mikrotik
14 
8995
Jika sebelumnya kita sudah praktekkan bagaimana memblok akses Facebook dengan Layer7 Winbox, maka kali ini di artikel berikut, anda akan menemukan informasi bagaimana memblok video streaming dengan Layer7 Winbox. Langkah-langkahnya:
1. Menambah rule Facebook pada list Layer 7 (L7)
• IP > FIREWALL > Layer7 Protocols
• Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK. Isi name: all-video-regex, dengan value
• IP > FIREWALL > Layer7 Protocols
• Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK. Isi name: all-video-regex, dengan value
\.(mp4|wmv|avi|mpg|mpeg|flv|mov|3gp|rm|rm1|dat|vob|asf)
Value ini adalah file extension dari video streaming yang akan diblok. Artinya nanti di akhir eksperimen ini, file-file berjenis mp4, wmv, avi, mpg, dst. Tidak akan bisa di-streaming lagi oleh siapapun yang menggunakan sambungan internet anda.
2. Setting Mangle. Mangle berfungsi mengelompokkan akses video streaming untuk nanti dimasukan ke filter rule.
• IP > FIREWALL > MANGLE
• Tambahkan mangle yang pertama, klik button + (Add)
• Pada menu General > Chain, pilih Prerouting. Pada General > Protocol pilih TCP.
• Pada menu Advanced > Layer7 Protocol, pilih all-video-regex (sesuai yang kita isi di layer7)
• Pada menu Action, pilih mark packet. Kemudian isi new mark packet dengan: all-video. Seperti gambar di bawah ini:
• IP > FIREWALL > MANGLE
• Tambahkan mangle yang pertama, klik button + (Add)
• Pada menu General > Chain, pilih Prerouting. Pada General > Protocol pilih TCP.
• Pada menu Advanced > Layer7 Protocol, pilih all-video-regex (sesuai yang kita isi di layer7)
• Pada menu Action, pilih mark packet. Kemudian isi new mark packet dengan: all-video. Seperti gambar di bawah ini:
3. Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.
• IP > FIREWALL > FILTER RULE
• Silakan tambahkan filter rule, klik tanda + (Add)
• Pada menu General > Chain, pilih forward. General > Packet Mark, pilih all-video (sesuai isi dari new mark packet pada mangle)
• Pada menu Action > Action, pilih drop. Jadinya seperti di gambar di bawah ini:
• IP > FIREWALL > FILTER RULE
• Silakan tambahkan filter rule, klik tanda + (Add)
• Pada menu General > Chain, pilih forward. General > Packet Mark, pilih all-video (sesuai isi dari new mark packet pada mangle)
• Pada menu Action > Action, pilih drop. Jadinya seperti di gambar di bawah ini:
4. Beri comment/nama untuk filter. Klik comment:
Jika anda adalah administrator jaringan yang hanya ingin menerapkan blok Streaming Video pada jam-jam tertentu saja, maka berikut adalah step-step tambahan yang bisa anda ikuti:
1. Buat script/aturan untuk pembukaan/penutupan akses. Di bawah ini kami beri contoh schedule pengaksesan untuk block akses video
• SYSTEM > SCRIPT. Klik tanda + (Add).
• Berikut script untuk menghidupkan akses video:
• SYSTEM > SCRIPT. Klik tanda + (Add).
• Berikut script untuk menghidupkan akses video:
nama: video-on
skrip: {/ip firewall filter disable [/ip firewall filter find comment=”all-video”]}
Value “all-video” merupakan comment yang diberikan pada saat pengisian Filtering Rule
• Berikut script untuk mematikan akses video:
nama: video-off
skrip: {/ip firewall filter enable [/ip firewall filter find comment=”all-video”]}
2. Memberikan jadwal akses/block
• Menjadwalkan block akses video. Misalnya pada gambar berikut, kami menjadwalkan block akses video akan diterapkan mulai pukul 08.00 WIB.
• Menjadwalkan block akses video. Misalnya pada gambar berikut, kami menjadwalkan block akses video akan diterapkan mulai pukul 08.00 WIB.
• Menjadwalkan pembukaan akses terhadap file video. Misalnya pada gambar berikut artinya kami menjadwalkan akses video akan dibuka pada pukul 16.00 WIB
Nah, selamat mencoba :-)
0 komentar:
Posting Komentar