Membuat Address List Berdasarkan Domain Name

Membuat Address List Berdasarkan Domain Name


Dengan di-releasenya RouterOS versi terbaru yaitu v6.36, sebuah fitur baru ditambahkan pada system. Walaupun RouterOS V6.36 masih dalam versi testing (RC) fitur ini bisa dicoba untuk diimplementasikan. Dengan fitur baru ini kita bisa menambahkan pada Address List dengan nama domanin sebuah website. Pada versi sebelumnya secara default penambahan Address List harus menggunakan IP Address.

Hal ini cukup membantu dalam management koneksi berdasarkan source (asal) maupun destination (tujuan) yang kita daftarkan ada Address List. Terlebih lagi jika management dilakukan untuk koneksi website sehingga kita tidak perlu kesulitan mencari berapa IP Public yang digunakan oleh website tersebut.

Simple Practice


Agar kita tahu bagaimana fungsi dari fitur ini, kita akan mencoba secara langsung melakukan implementasi pada jaringan. Sebagai contoh kasus kita akan melakukan management koneksi untuk akses youtube dan juga facebook.

Management yang akan kita lakukan adalah pada jam kerja yaitu jam 08.00 - 16.00 akses kedua website tersbut akan di blok. Dan selain jam kerja akan dibebaskan akses. Jika pada versi sebelumnya kita mungkin kesulitan menentukan rule yang tepat untuk melakukan filtering terhadap trafik HTTPS (443). Bisa jadi kita pernah mencoba menggunakan fitur content, Layer 7, DNS Static, atau bahkan kita mencari IP Public yang digunakan dan melakukan listing satu per satu karena website tersebut menggunakan IP Public Dinamic (lebih dari satu). Namun terkadang rule yang kita buat menggunakan opsi parameter diatas kurang berhasil. Nah, sekarang kita akan mencoba bagaimana jika menggunakan fitur Address List yang baru ini.

Konfigurasi

Langkah pertama, kita akan melakukan listing terlebih dahulu pada menu Address List. Pilih menu IP --> Firewall --> Address List --> klik Add [+]. Pada parameter 'Address' yang sebelumnya kita isikan dengan IP Address bisa kita isikan dengan nama domain.


Misal pada contoh diatas kita beri nama dengan 'medsos' dan kita tambahkan kedua webiste tersebut ke address list. Nah, pada Address List yang baru ini ketika kita menambahkan dengan nama domain router akan menambahkan IP Address yang digunakan website tersebut secara dinamis.



Selanjutnya, kita akan konfigurasi pada menu Firewall Filter untuk managment trafiknya. Kita tambahkan rule pada menu firewall filter dengan menggunakan script seperti berikut:


/ip firewall filter
add action=drop chain=forward dst-address-list=medsos in-interface=ether5-LAN protocol=tcp time=8h-16h,mon,tue,wed,thu,fri
*) Catatan:

Karena pada konfigurasi kali ini kita menggunakan parameter "Time" supaya dapat berjalan dengan baik maka kita pastikan terlebih dahulu waktu yang digunakan oleh system router sudah real-time. Anda bisa mengeceknya pada menu "System --> Clock". Dan bagaimana cara mengatur waktu pda router bisa dilihat pada artikel sebelumnya disini.

Share this

Related Posts

Previous
Next Post »