Block 537 Situs XXX (Link Dosa) di Layer 7 Protocol MikroTik

Hello Bro.. !!!

Sudah tau kan mengenai Layer 7 Protocol,
Pada Postingan kali ini gue akan memberikan satu file yang didalamnya terdapat 537 situs xxx. Jangan disalahgunakan ya guys.
pasti kalian ingin dong warnet atau sekolah atau tempat kalian berkah karena tidak ada yang membuka situs xxx, file RSC ini gue kasih buat kalian yang akan mengamankan dan membersihkan Warnet/Rumah/Sekolah/Tempat Les/dll dari orang-orang yang ingin mengakses situs xxx
Daftar situs yang gue block adalah "The Big List Porn Situs", jadi gue hanya block sekitar 537 situs luar yang skalanya sudah besar, kalau situs indonesia sih gue angkat tangan deh hehehhe,

Sebelum liat tutorialnya menggunakan winbox mikrotik, download dulu ya filenya untuk nanti di import di mikrotik kalian
Silahkan Download disini bro File Listnya FileBokep.rsc

Mari kita masuk ke tutorial

Kita lihat file yang sudah kita download
lalu kita buka Winbox mikrotik kita

Setelah itu kita drop and drag dari folder download ke File List pada Winbox
Jika sudah masuk maka terdapat file yang kita drag
file belum masuk ke konfigurasi karna hanya kita drag saja ke file list

lalu dari file list kita import menggunakan Terminal
ketik > import file-name=bokep.rsc
lalu enter saja, jika sudah terdapat tulisan seperti yang diwarnai kuning maka file sudah masuk kedalam konfigurasi Layer 7 Protocol

Kita cek pada menu IP>Firewall>Layer7Protocol
jika sudah terdapat list regexp nya maka sudah berhasil, tetapi ini hanya masuk pada L7P nya saja dan belum termasuk kedalam filter, maka tahap selanjutnya akan kita filter

Masih dalam menu IP Firewall, kita klik tombol + untuk menambahkan filter rulesnya
pada menu general, kita pilih forward saja
dan pada kolom yang diwarnai kuning, itu adalah kolom untuk memilih network manakan yang akan kita masukan blok xxx nya, tapi jika kita kosongkan, maka semua network di mikrotik kita akan terpengaruh kedalam L7P


kita masuk ke kolom Advance
kita pilih option Layer7Protocol dengan nama list pada L7P nya

setelah itu kita masuk kedalam kolom Action
pada kolom ini Action atau Tindakan yang akan kita pilih adalah kita "Drop"

Kita buat filter rules yang sama untuk L7P Bokep2&3 nya
hanya diubah pada bagian seperti di atas
 Jika Sudah maka akan tampil seperti diatas

Kita Test membuka Situs "youjizz.com" atau sejenisnya, Jika sudah berhasil, pada web browser tidak menunjukan respon apapun, dan pada gambar kedua di winbox akan menunjukan trafic nya, (lihat pada gambar)

Selamat mencoba broo, hehehehe

Blok Situs dengan Transparent DNS NAWALA

Assalamu'alaikum wr.wb
kali ini akan membahas cara memblok situs dengan transparent DNS di Mikrotik. Maksudnya , kita kan memblok situs-situs yang negatif pada client dan mengalihkannya pada ke nawala.org. karena nawala.org merupakan situs penyedia layanan blokir situs negatif.
Pertama ketahui terlebih dahulu IP nawala.org yaitu : 180.131.144.144 dan 180.131.145.145
Oke di bawah ini langkha-langkahnya :
1. Masuk ke IP - Firewall - Nat - (+)
Tab General
chain=dstnat
protocol=udp
dst.port=53
Tab Action
Action=dst-nat
to address=180.131.144.144
to ports=53
2. Tambahkan lagi konfigurasinya dengan IP yang kedua dari nawala.org :
Tab General
chain=dst-nat
protocol=udp
dt.nat=53
Tab Action
Action=dst-nat
To Address=180.131.145.145
To Ports=53
3. Masuk IP - DNS 
Masukkan kedua IP nawala.org
4. Test di client, buka browser kemudian masukkan url situs yang berbahaya seperti di bawah ini :
Sekian dan terimkasih.
Semoga bermanfaat dan dapat dipahami.
Wassalamu'alaikum wr.wb

Step By Step Konfigurasi Mikrotik HotSpot @ Simple Mode


9 Votes



Maka kita dapat melakukan konfigurasi lebih lanjut, diantaranya konfigurasi Mikrotik HotSpot seperti yang kita bahas pada artikel ini. Tutorial ini di buat pada Mode Simple alias bahasa yang lebih manusiawi ( mudah di mengerti oleh pembaca yang masih awam sekalipun ), sehingga Mikrotik ini dapat kita setting dengan akses internet melalui proses pengunaan Username dan Password lebih dulu.
Jadi sekalipun kita melakukan konfigurasi melalui menu IP -> Hotspot, bukan berarti fungsi ini hanya berlaku untuk HotSpot yang mengunakan Access Point saja. Namun akses melalui jaringan LAN dengan IP DHCP-pun dapat kita MANAGE mengunakan Username dan Password serta kita dapat lakukan pembatasan akses dengan kuota waktu alias LIMITED TIME ( Time Base ) ataupun dengan kuota kapasitas bandwith ( Quota Base ).
Konfigurasi ini sangat cocok untuk pengunaan Layanan HotSpot Public seperti di Hotel, Cafe, Restoran, Bank maupun untuk tamu / Guest  di perusahaan kita. Jadi seseorang tamu atau customer kita di berikan akses internet dengan quota tertentu, misalnya Time Base selama 2 jam dengan Username + Password yang diberikan secara perorangan di secarik kertas. Tentunya hal ini sangat bermanfaat bagi pemilik layanan Free Hotspot ini sebagai layanan PLUS yang memberikan kredit point baginya karena pelanggan akan merasa nyaman sekalipun sambil menunggu pesanan makanan atau menunggu antrian di bank, dsb. Namun Free Hotspot ini di tidak buka 100% untuk Non Pelanggan sehingga keamanan jaringan lebih terjaga dari pada akses Free HotSpot di buka secara Blak-Blak’an
Berikut ini contoh Layout Desain Jaringan Hotspot :


Gambar di atas adalah salah satu contoh Layout desain jaringan LAN dengan HotSpot. Untuk gambar layout seperti pada tutorial ini adalah gambar dibawah ini :

Okelah kalau begitu, kita mulai konfigurasi ini dengan tampilan Mikrotik seperti dibawah ini.
1. Di contoh ini kita siapkan sebuah Interface yang kita beri nama HOTSPOT. Kita dapat gunakan Mikrotik RB-750 atau RB-450 ataupun PC Router di mana 1 Port Ethernet berfungsi sebagai akes ke ISP ( WAN ), lalu 1 Port Ethernet berfungsi sebagai akes LAN dan 1 Port Ethernet berfungsi sebagai akes ke HOTSPOT. Kita bisa fungsikan untuk jaringan LAN maupun langsung di sambungkan ke Access Point.

2. Pada tutorial ini kita berikan IP Address : 192.168.89.1/24 untuk interface ethernet bernama HOTSPOT. IP Address 192.168.89.1   ini juga berfungsi sebagai IP Gateway bagi jaringan HotSpot. Lalu kita siapkan juga sebuah IP POOL dengan nama DHCP_HOTSPOT dengan Range IP Address : 192.168.89.200 – 192.168.89.250.

3. Selanjutnya kita buka menu -> IP -> HOTSPOT lalu klik menu “HOTSPOT SETUP”.

4.Langkah selanjutnya adalah menentukan interface yang di gunakan untuk konfigurasi HotSpot ini. Kita pilih nama interface HOTSPOT yang telah kita siapkan atau kita rename nama interface-nya. Lalu kita klik Next.

5. Lalu kita tentukan IP Address dari Interface HotSpot yang kita kita setting dengan IP Address : 192.168.89.1/24 lalu kita klik Next.

6. Langkah berikutnya adalah menentukan IP Address Pool untuk Client HotSpot ini yang telah kita setting di menu IP Pool sebelumnya yaitu IP Address : 192.168.89.200 – 192.168.89.250. IP Address ini tergantung kita masing-masing, termasuk jumlah range IP-nya atau jumlah Client yang kita sediakan. Lalu kita klik Next.

7. Selanjutnya menentukan Sertifikat akses SSL, kita lewati saja lalu kita klik Next.

8. Langkah selanjutnya menentukan IP Address SMTP Server, kita dapat lewatkan saja lalu kita klik Next.

9. Tahap berikutnya adalah menentukan IP DNS Server yang mana dapat kita isi dengan IP DNS Server yang telah kita tentukan dari menu IP -> DNS -> SETTING.

10. Langkah selanjutnya adalah menentukan Nama DNS, cukup di lewatkan saja lalu kita klik Next.

11. Berikutnya adalah menentukan User Local HotSpot. Berikan admin/admin, selanjutnya kita dapat atur lagi setelah Hotspot Wizard selesai. Lalu kita klik Next.

12. Berikutnya akan muncul tampilan seperti dibawah ini “Setup has completed successfully” yang menandakan setting HotSpot kita telah selesai.

13. Berikutnya kita lihat di menu -> HotSpot -> Server sudah ada konfigurasi yang kita buat barusan.

14. Selanjutnya kita Double klik dan ganti nama HotSpot Server sesuai keinginan kita, serta kita dapat melakukan berbagai perubahan seperlunya.

15. Selanjutnya di menu Tab Server Profile dapat kita lakukan editing juga seperlunya.

16. Selanjutnya di menu Tab User Profiles juga dapat kita edit dengan setting sesuai kebutuhan kita seperti contoh di bawah ini.

17. Kita telah melakukan setting Server HotSpot, Server Profile dan User Profile maka tahap berikutnya adalah membuat Account User.

18. Tentukan juga Limit Akses user sesuai kebutuhan kita. Bisa limited Time Base maupun Quota Base seperti contoh di bawah ini.

19. Okey… sampai disini konfigurasi Mikrotik sudah selesai, selanjutnya kita tinggal konfigurasi / setting di PC Client dengan IP Otomatis / DHCP . ( kalo mengunakan Wifi maka di sarankan tetap mengunakan Security WPA / WPA2 / WPA + Radius ).

20. Kita testing dulu, setelah PC Client terkoneksi sekalipun masih tidak bisa melakukan PING ke IP Router Mikrotik kita. Apalagi ping ke Internet / Google.

21. Okey, testing selanjutnya kita buka Web Browser dengan mengakses ke Google.com

22. Kita lihat Browser langsung di belokkan ke IP HotSpot ( 192.168.89.1/login ), selanjutnya kita masukkan Username + Password yang telah kita buat di Mikrotik.

23. Setelah Username + Password yang di masukkan benar, maka Browser akan membuka Google atau Websites yang kita akses serta akan muncul Pop Up yang menampilkan informasi Counter Status Koneksi dari Account yang kita gunakan.

24. Counter ini akan terus berjalan selama PC masih Online dan di Mikrotik akan mencatat / me-record Waktu Koneksi maupun Quota / kapasitas pemakaian bandwith.

25. Jika kita lihat / kita pantau Status akses User di Mikrotik HotSpot akan tampil seperti di bawah ini. Catatan : Quota akses user dapat di reset.

Okey sampai disini konfigurasi Mikrotik HotSpot telah sukses dan telah kita uji fungsionalnya. Sangat mudah sekali dengan bahasa yang lebih manusiawi.. Mengenai Customize Login HotSpot akan di bahas di artikel tersendiri. Okey, Selamat mencoba……..

Script Otomatis Untuk membuat simple Queue

Masalah :

saya punya masalah saat ingin melimit IP di simple queue, bayangkan jika kamu punya 254 IP, kamu ingin membuat simple queue nya pasti gempor kan :D.

Solusi :

setelah saya googling kemana - mana ternyata ada cara otomatis dengan fasilitas script di mikrotik

Step By Step

1.  Silakan masuk ke winbox anda
2.  Masuk ke menu System >> Scripts

3.  Setelah itu anda masuk ke menu "script list"

4.  Silakan klik tanda + (plus) untuk membikin script baru.
5.  Pada menu script <queue> silakan isi nama dan policy seperti gambar diatas
6.  Pada kolom Source silakan ketik script dibawah untuk membikin queue secara otomatis :

 :for e from 1 to 254 do={ /queue simple add name="Client-$e" target="172.16.1.$e" max-limit=1M/2M burst-limit=2M/4M burst-threshold=512k/1M burst-time=5s/5s limit-at=256/512k  }

7. Kemudian Klik OK. Jalankan script dengan klik Run "Script"

8. jika berhasil maka di simple queue nya akan menjadi seperti gambar di bawah ini :



contoh hasil script:



penjelasan script :

:for e from 1 to 254 do={ /queue simple add name="Client-$e" target="172.16.1.$e" max-limit=1M/2M burst-limit=2M/4M burst-threshold=512k/1M burst-time=5s/5s limit-at=256/512k  }

- e =  
maksudnya variable ke

- 1 to 254 =
 ujung IP nya jadi nanti dari 1 sampe 254

- "Client-$e" =
 untuk nama di simpe queue

- target="172.16.1.$e =
 IP yang ingin di limit, jadi misal 192.168.1.0/24 yang di tuliskan 192.168.1. saja. supaya variable e yang mengotomatiskan

- max-limit
Setting max-limit merupakan angka dari MIR (Maximum Information Rate), kecepatan maksimum yang mungkin didapatkan saat jaringan tidak sibuk.

- burst-threshold 
pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.


- burst-limit
batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan busrt-time.
- burst-time
waktu batasan dari burst-limit 
 
- limit-at
Setting limit-at ini merupakan angka dari CIR (Committed Information Rate), angka yang menunjukkan bandwidth yang akan didapatkan saat jaringan paling sibuk. 


terima kasih. artikel ini saya rangkun dengan berbagai sumber, jangan asal copy paste di sesuaikan dengan mikrotik anda. mohon maaf kalo tulisan nya kurang jelas, artikel ini hanya sebagai obat lupa saya :D

Sumber :  http://biargxlupa.blogspot.co.id/2016/03/script-otomatis-untuk-membuat-simple.html

Block 537 Situs XXX (Link Dosa) di Layer 7 Protocol MikroTik

Hello Bro.. !!! Sudah tau kan mengenai Layer 7 Protocol, Pada Postingan kali ini gue akan memberikan satu file yang didalamnya terdapa...