Bila anda menggunakan Layer 7 untuk memblokir Youtube, cara tersebut akan gagal total, dikarenakan Youtube sekarang menggunakan SSL, ini merupakan kelemahan firewall Layer 7, solusinya adalah memblokir IP range yang digunakan oleh youtube.
Buka terminal, lalu buat address list Youtube
/ip firewall address-list add address=64.18.0.0/20 comment=Youtube disabled=no list=Youtube add address=64.233.160.0/19 comment=Youtube disabled=no list=Youtube add address=66.102.0.0/20 comment=Youtube disabled=no list=Youtube add address=66.249.80.0/20 comment=Youtube disabled=no list=Youtube add address=72.14.192.0/18 comment=Youtube disabled=no list=Youtube add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube add address=173.194.0.0/16 comment=Youtube disabled=no list=Youtube add address=172.217.0.0/16 comment=Youtube disabled=no list=Youtube add address=207.126.144.0/20 comment=Youtube disabled=no list=Youtube add address=209.85.128.0/17 comment=Youtube disabled=no list=Youtube add address=216.58.208.0/20 comment=Youtube disabled=no list=Youtube add address=216.58.192.0/19 comment=Youtube disabled=no list=Youtube add address=216.239.32.0/19 comment=Youtube disabled=no list=Youtube /ip firewall filter add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-list=Youtube
kalo dari WinBox IP -> Firewall -> Address Lists
Untuk melihat blokir tersebut cek IP -> Firewall
lihat di kolom Bytes/Packets bila nilainya lebih dari 0 berarti filter tersebut sudah berhasil, atau coba langsung akses youtube.com ;)
Cara Blokir 1 Client/IP
Cara diatas akan memblokir akses ke youtube dari semua client, bila anda hanya ingin memblokir salah satu client nonaktifkan firewall
/ip firewall filter add action=drop chain=forward disabled=no comment=BlokYoutube dst-address-list=Youtube
lalu buat rule baru, contoh untuk client dengan IP 192.168.2.10
/ip firewall filter add action=drop chain=forward disabled=no dst-address-list=Youtube src-address=192.168.2.10
Cara Blokir Client Wireless
Cara memblokir IP range client, contoh kita akan memblokir client wireless yang menggunakan IP range 192.168.20.0/24
/ip firewall filter add action=drop chain=forward disabled=no dst-address-list=Youtube src-address=192.168.20.0/24
Blokir Youtube Gagal
Setelah memblokir akses ke youtube, tetapi client masih tetap bisa mengakses situs youtube.com berarti IP range yang dimiliki oleh Youtube belum semua terblokir, cek dengan ping
ping youtube.comcontoh hasil diatas
PING youtube.com (74.125.200.136) 56(84) bytes of data. 64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=1 ttl=47 time=25.6 ms 64 bytes from sa-in-f136.1e100.net (74.125.200.136): icmp_seq=2 ttl=47 time=25.1 ms
lalu cek IP range tersebut sudah ada di list yang dibuat diatas, kalo belum cek CIDR-nya, cara ini saya jalankan di Linux
$ whois 74.125.200.136 | grep CIDR CIDR: 74.125.0.0/16
lalu tambahkan IP range 74.125.0.0/16 ke dalam daftar blokir seperti cara diatas
/ip firewall address-list add address=74.125.0.0/16 comment=Youtube disabled=no list=Youtube
terimakasih gan tutorialnya mantep, tapi kenapa ya? setelah saya pakai cara ini google juga ikut ngedrop?
karna mungkin ip youtube sama google ada yang di sharing. coba cek manual
3