Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 13 of 13
  1. #1
    Status
    Offline
    michidieth's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    tolong mastah.......masalah HTTPS

    Dear para mastah

    mau tanya, gimana cara jitu untuk block Https:facebook.com

    saya sudah oprek2 di tread ini, cuma belum dapat cara yang jitu ( https massih bisa dibuka)

    1.saya sudah coba langkah pakai layer 7..tetep gak jalan

    2 saya blokir ip fesbuk yang sering agan2 share disini, tapi tetep dengan https tembus


    tolong gan, bos udah komplen ne Click here to enlargeClick here to enlarge

    trim's before

  2. #2
    Status
    Offline
    m3tr0mini's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Posts
    660
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by michidieth Click here to enlarge
    Dear para mastah

    mau tanya, gimana cara jitu untuk block Https:facebook.com

    saya sudah oprek2 di tread ini, cuma belum dapat cara yang jitu ( https massih bisa dibuka)

    1.saya sudah coba langkah pakai layer 7..tetep gak jalan

    2 saya blokir ip fesbuk yang sering agan2 share disini, tapi tetep dengan https tembus


    tolong gan, bos udah komplen ne Click here to enlargeClick here to enlarge

    trim's before
    ngapain di blokir???
    sekarang ganti saya yang bertanya....
    kalo E-banking kan menggunakan protocol Https...juga...apakah mo di blokir juga???

  3. #3
    Status
    Offline
    michidieth's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    iya gan..gak apa

    kaya e banking, youtube, facebook, dll kalau mau buka biar lewat modem external aja

    soalnya bos ngeharusin itu di blockClick here to enlarge

  4. #4
    Status
    Offline
    jackj4ck's Avatar
    Baru Gabung
    Join Date
    Mar 2012
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    66.220.149.0/24
    66.220.152.0/24
    66.220.158.0/24
    66.171.247.0/24
    66.171.237.0/24
    66.171.234.0/24
    66.171.224.0/24
    66.171.228.0/24
    31.13.79.4

    kalo ane ditambahin di web proxy port 80 ama facebook.com deny
    ip yang diatas di filter rules buat https

  5. #5
    Status
    Offline
    Neo.Caliph's Avatar
    Baru Gabung
    Join Date
    Aug 2012
    Location
    Sengkaling, Malang
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hm, mungkin layer7 regexnya kurang pas ya, coba yang ini bang Click here to enlarge

    tambahkan regex terlebih dahulu
    /ip firewall layer7-protocol add name=www_illegal regexp=facebook.com

    kemudian tambahkan ip pengecualian yang boleh akses facebook untuk percobaan
    /ip firewall address-list add list=exeptions address=192.168.11.254

    kemudian bikin paketnya di mangle, taruh paling atas kali ya biar afdol
    /ip firewall mangle add chain=prerouting layer7-protocol=www_illegal action=mark-packet new-packet-mark=www_illegal passthrough=no

    setelah itu bikin filternya untuk jump ke chain baru
    /ip firewall filter add chain=forward packet-mark=www_illegal action=jump jump-target=www_illegal

    abis itu drop tuh paket di chain yang baru
    /ip firewall filter add chain=www_illegal packet-mark=www_illegal src-address-list=!exeption dst-address-list=!exeption action=drop

    selamat mencoba dan berexperimen, semoga berhasil Click here to enlarge

  6. #6
    Status
    Offline
    michidieth's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Neo.Caliph Click here to enlarge
    hm, mungkin layer7 regexnya kurang pas ya, coba yang ini bang Click here to enlarge

    tambahkan regex terlebih dahulu
    /ip firewall layer7-protocol add name=www_illegal regexp=facebook.com

    kemudian tambahkan ip pengecualian yang boleh akses facebook untuk percobaan
    /ip firewall address-list add list=exeptions address=192.168.11.254

    kemudian bikin paketnya di mangle, taruh paling atas kali ya biar afdol
    /ip firewall mangle add chain=prerouting layer7-protocol=www_illegal action=mark-packet new-packet-mark=www_illegal passthrough=no

    setelah itu bikin filternya untuk jump ke chain baru
    /ip firewall filter add chain=forward packet-mark=www_illegal action=jump jump-target=www_illegal

    abis itu drop tuh paket di chain yang baru
    /ip firewall filter add chain=www_illegal packet-mark=www_illegal src-address-list=!exeption dst-address-list=!exeption action=drop

    selamat mencoba dan berexperimen, semoga berhasil Click here to enlarge
    dicoba dulu yah mastah Click here to enlarge

  7. #7
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    1. paksa menggunakan dns mikrotik
    2. saring IP Address di dns yang mengandung kata facebook.com
    3. tambahan IP facebook ke Address List
    4. drop ip ip tersebut di tcp port 443

    itu secara mikrotik. tapi hanya mengurangi masalah.
    Jika gak boleh facebook adalah kebijakan kantor, maka sebagai IT support, dokumentasikan karyawan yang melanggar, laporkan ke HRD untuk di disiplin kan. Jangan pernah menyelesaikan masalah sosial dengan IT.
    Gunakan FreeRadius sebagai pengganti user manager

  8. The Following User Says Thank You to pos_ronda For This Useful Post:


  9. #8
    Status
    Offline
    michidieth's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Neo.Caliph Click here to enlarge
    hm, mungkin layer7 regexnya kurang pas ya, coba yang ini bang Click here to enlarge

    tambahkan regex terlebih dahulu
    /ip firewall layer7-protocol add name=www_illegal regexp=facebook.com

    kemudian tambahkan ip pengecualian yang boleh akses facebook untuk percobaan
    /ip firewall address-list add list=exeptions address=192.168.11.254

    kemudian bikin paketnya di mangle, taruh paling atas kali ya biar afdol
    /ip firewall mangle add chain=prerouting layer7-protocol=www_illegal action=mark-packet new-packet-mark=www_illegal passthrough=no

    setelah itu bikin filternya untuk jump ke chain baru
    /ip firewall filter add chain=forward packet-mark=www_illegal action=jump jump-target=www_illegal

    abis itu drop tuh paket di chain yang baru
    /ip firewall filter add chain=www_illegal packet-mark=www_illegal src-address-list=!exeption dst-address-list=!exeption action=drop

    selamat mencoba dan berexperimen, semoga berhasil Click here to enlarge
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    1. paksa menggunakan dns mikrotik
    2. saring IP Address di dns yang mengandung kata facebook.com
    3. tambahan IP facebook ke Address List
    4. drop ip ip tersebut di tcp port 443

    itu secara mikrotik. tapi hanya mengurangi masalah.
    Jika gak boleh facebook adalah kebijakan kantor, maka sebagai IT support, dokumentasikan karyawan yang melanggar, laporkan ke HRD untuk di disiplin kan. Jangan pernah menyelesaikan masalah sosial dengan IT.
    Click here to enlarge Originally Posted by jackj4ck Click here to enlarge
    66.220.149.0/24
    66.220.152.0/24
    66.220.158.0/24
    66.171.247.0/24
    66.171.237.0/24
    66.171.234.0/24
    66.171.224.0/24
    66.171.228.0/24
    31.13.79.4

    kalo ane ditambahin di web proxy port 80 ama facebook.com deny
    ip yang diatas di filter rules buat https
    terima kasih para masta untuk jawaban yang membantunya

    rupanya memang harus block IP httpsnya Click here to enlarge

    thank you

  10. #9
    Status
    Offline
    alanjkt's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks,... posting...... sudah bisa di coba........
    menggunakan IP address nya.......

  11. #10
    Status
    Offline
    yohanexz's Avatar
    Member Super Senior
    Join Date
    Sep 2010
    Location
    Rawamangun, Jakarta
    Posts
    613
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    1
    Feedback Score
    0
    /ip firewall mangle
    add action=add-dst-to-address-list address-list=facebook
    address-list-timeout=00:01:00 chain=prerouting comment="" content=facebook.com
    disabled=no
    Ket : itu akan membuat address list otomatis dengan nama “facebook” dan marking dengan web “facebook.com”. Timeout dibuat 1 menit, jadi ip yg masuk address list facebook akan bertahan cuma 1 menit, habis itu akan hilang sendiri

    Kedua baru eksekusi facebooknya
    /ip firewall filter
    add action=drop chain=forward comment="Drop Facebook" disabled=no
    dst-address-list=facebook
    Ket : Rules diatas nge drop ip-ip yg terdaftar di address-list “facebook”

    coba yaaa. kalo ditempatku udah ga jalan dengan begitu. kalo bisa jangan lupa jempolnya yaa Click here to enlarge
    Last edited by yohanexz; 10-10-2012 at 17:27.

  12. #11
    Status
    Offline
    aaputha's Avatar
    Member
    Join Date
    Oct 2012
    Location
    Bekasi, Indonesia
    Posts
    107
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    ijin nyontek gan Click here to enlarge

  13. #12
    Status
    Offline
    m3tr0mini's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Posts
    660
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    akan lebih global jika rule firewall chain forward, TCP, dst port 443 action drop ..beres..deh..gak bisa login ke Https manapun....Click here to enlarge

  14. The Following User Says Thank You to m3tr0mini For This Useful Post:


  15. #13
    Status
    Offline
    alanjkt's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    /ip firewall mangle
    add action=add-dst-to-address-list address-list=facebook
    address-list-timeout=00:01:00 chain=prerouting comment="" content=facebook.com
    disabled=no
    Ket : itu akan membuat address list otomatis dengan nama “facebook” dan marking dengan web “facebook.com”. Timeout dibuat 1 menit, jadi ip yg masuk address list facebook akan bertahan cuma 1 menit, habis itu akan hilang sendiri

    Kedua baru eksekusi facebooknya
    /ip firewall filter
    add action=drop chain=forward comment="Drop Facebook" disabled=no
    dst-address-list=facebook
    Ket : Rules diatas nge drop ip-ip yg terdaftar di address-list “facebook”

    coba yaaa. kalo ditempatku udah ga jalan dengan begitu. kalo bisa jangan lupa jempolnya yaa Click here to enlarge



    terima Kasih Click here to enlarge jalan di tempatku,... thanks,... yaaaa

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] Bantu cari solusi dong para mastah mikrotik
    By bundamikrotik in forum General Networking
    Replies: 7
    Last Post: 01-12-2011, 09:05
  2. [ask] tolong donk masalah BGP
    By jameel in forum General Networking
    Replies: 0
    Last Post: 23-12-2009, 20:41
  3. Tolong Yang Masalah Yang Mana ?
    By chucu in forum Beginner Basics
    Replies: 1
    Last Post: 09-10-2009, 16:47
  4. [ASK] HTTPS failed
    By dunk2 in forum Wireless Networking
    Replies: 3
    Last Post: 12-05-2009, 15:37

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •