Cara Setting Bridge,redirect,Block Website,Block File extention

Cara Setting Bridge di Mikrotik

Langkah – langkah untuk setting Bridge di Mikrotik bisa sobat ikuti seperti dibawah ini:

Masuk ke Mikrotik

Buat interface Bridge, caranya:

Klik pada Bridge > add [+] > muncul kotak New Interface, pada tab General, Name ketik nama Bridge sesuai keinginan > OK, seperti pada gambar dibawah:

selanjutnya masih di halaman Bridge kilk pada tap Ports, disini kita akan menentukan port mana saja yang akan dijadikan Bridge, Caranya Port > add [+] > muncul jendela New bridge Port > pada Interfaces pilih port yang akan dijadikan Bridge > pada Bridge pilih interfaces Bridge sudah di create sebekumnya . OK Seperti pada gambar dibawah.

Ulangi untuk membuat bridge port lainnya dengan langkah yang sama seperti diatas.

Sampai disini langkah untuk membuat port Bridge di Mikrotik sudah selesai, langkah selanjutnya adalah menambahkan IP Address.

Add IP Address

Menambahkan IP Address disini pada dasarnya sama saja seperti biasanya, namun yang perlu di perhatikan adalah pilihan interface atau port yang akan di tambahkan IP Address diarahkan pada interface Bridge yang sebelumnya dibuat.

Sebagai contoh:

Klik pada IP > Addresses > add [+] > pada Address ketik IP sesuai keinginan > pada Interface pilih interface Bridge yang sudah dibuat sebelumnya > OK

- Aktifkan web-proxy

- Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.

- Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.

- Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.

- Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

- Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik �+�.

- Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

- Block Website

- Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

- Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.linux.or.id. ,

- Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

- Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata linux.or.id, akan diblock.

- Coba browsing ke alamat www.linux.or.id., maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

- Block & Redirect Website

- Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.detik.com maka akan langsung dialihkan (redirect) ke www.kompas.com

- Block File extention

- Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

- Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, mp3, dan mp4 dsb.

- Maka Seperti blocking web tadi seperti gambar diatas

- Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

- Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

- Penjadwalan Internet (scheduler).

Buka IP, Firewall, Filter Rules, kemudian klik tanda tambah. Ikuti langkahnya, disini pengaturan untuk mematikan internet dari jam 14:00-15:00.