Blok Youtube Pada Mikrotik dengan Layer7 Protocol, Mangle dan Queues

User yang iseng kadang masih berusaha dengan segala cara untuk membuka website yang diblokir oleh admin. Contohnya situs video paling populer youtube, banyak perusahaan pada jam kerja menutup akses ke situs buatan google itu. Alasannya karena sangat melalaikan karyawan dari tanggungjawab pekerjaannya.

Kali ini kita akan membahas cara blokir website youtube dengan Mikrotik Router menggunakan layer7 Protocol, mangle dan Queues. Kenapa menggunakan tiga fitur mikrotik ini, biar blokingnya tangguh tidak mudah dijebol. 

Kebanyakan administrator jaringan hanya melakukan bloking pada sisi filter rules saja. Cara ini kadang tidak berhasil dan sangat gampang diakali oleh user yang usil. Karena pada cara ini yang didrop cuma url dan content nya saja.

Sedangkan bila menggunakan trio layer7 Protocol, mangle dan Queues sebenarnya bukan diblok, tetapi paket-paket koneksi video youtube yang sudah ditandai, dibatasi aksesnya. Misal kalau maximal limit di queues dibuat 5kbs, maka ketika video diputar akan loading terus seperti not responding. Namun urlnya akan tetap bisa dibuka seperti biasa.

Cara melakukannya yang pertama adalah dengan membuat layer7 protocol. Buat script seperti contoh dibawah dan beri nama sesuai dengan keingginan, disini diberi nama youtube.

Setelah itu lakukan setting di mangle, pada chain isi prerouting, source addressnya sesuaikan dengan LAN masing-masing. 

Masuk ke advanced pilih layer7 protocol isi dengan youtube, nama yang dibuat tadi. 

Action pilih mark connection, new connection mark beri nama sesuai dengan keingginan, disini diberi nama yt_vid_conn, lalu ceklist passthrough.

Kita telah membuat sebuah tanda dari koneksi yang bersumber dari layer7 protocol. Buat lagi satu mangle baru untuk menandai paket dari koneksi yang masuk pada mangle pertama tadi.

Chain pada mangle rule diisi prerouting, connection mark sesuaikan dengan nama yang dibuat tadi. 

Action mark packet, new packet mark beri nama sesuai kemauan disini diberi nama yt_vi_pkt, passthrough di unchecklist.

Terakhir paket-paket koneksi yang sudah dibatasi dan dijadikan tersangka diproses pada Queues. Klik + pada queue list, namanya beri sesuai keinginan, target address 0.0.0.0/0 biar seluruh IP address ikut didalamnya, xmax limit isi 5k kedua-dua kolomnya. 

Kemudian bagian adanced packet marks isi dengan yt_vi_pkt, atau sesuaikan dengan nama yang diberikan. 

Sekarang coba buka youtube, halamannya akan terbuka, tetapi ketika diplay videonya akan loading terus tanpa ada akhirnya sampai ditutup. []