You experience problems when blocking facebook and youtube applications using Mikrotik, many tutorials explain using layer7 or TLS content, but after trying it only works for websites. Well here I will explain how to block the two applications, I have also tried this on my android cellphone, and the results are working.

Here we will create four filter rules on the firewall, two for TCP protocol and two for UDP. Why does it have to be UDP too? based on my personal experience when opening youtube it can still be accessed, after I experimented with UDP it was immediately blocked.

The steps are simple, look carefully.Facebook TCP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=tcp dst-port=80,443 content=facebook action=drop comment="facebook tcp"

Facebook UDP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=udp dst-port=80,443 content=facebook action=drop comment="facebook udp"

Youtube TCP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=tcp dst-port=80,443 content=youtube action=drop comment="youtube tcp"

Youtube UDP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=udp dst-port=80,443 content=youtube action=drop comment="youtube udp"

If you are confused about using the terminal, please note the following picture.

step1

step2

step3

Just enter the youtube name in the Content column, as well as Facebook and make sure the src. Address refers to the ip network that you want to block, for example my local ip network is 192.168.2.0/24.
Tutorial how to block facebook and youtube applications on this mikrotik also applies to block youtube websites both http and https.
Next test by opening the application or web via the browser while monitoring whether the rule is functioning properly or not, select the rule and then go to the Statistics menu. To make sure the rule really works, please close the browser or the application, then open it again.
The following are the results of my trial, and the results work. Give comments and testimonials because it is important for the next visitor to know whether this tutorial is still working or not, if you feel this method does not work, please use another method, because I only share the experience that I experienced.

app facebook android

app youtube android

 Thank you, hope it's useful.

Anda mengalami kendala saat blokir aplikasi facebook dan youtube menggunakan Mikrotik, banyak tutorial yang menjelaskan menggunakan layer7 atau TLS content, tapi setelah dicoba hanya berfungsi untuk website saja. Nah disini saya akan jelaskan cara block kedua aplikasi tersebut, hal ini juga sudah saya coba di hp android yang saya miliki, dan hasilnya berfungsi.

Disini kita akan membuat empat filter rule pada firewall, dua untuk protocol TCP dan dua lagi untuk UDP. Kenapa harus UDP juga? berdasarkan pengalaman saya pribadi ketika buka youtube masih bisa di akses, setelah saya melakukan percobaan dengan UDP langsung terblokir.

Langkahnya sederhana, simak baik-baik.

Facebook TCP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=tcp dst-port=80,443 content=facebook action=drop comment="facebook tcp"

Facebook UDP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=udp dst-port=80,443 content=facebook action=drop comment="facebook udp"

Youtube TCP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=tcp dst-port=80,443 content=youtube action=drop comment="youtube tcp"

Youtube UDP

ip firewall filter add chain=forward src-address=192.168.2.0/24 protocol=udp dst-port=80,443 content=youtube action=drop comment="youtube udp"

Kalau yang bingung pakai terminal, silahkan perhatikan gambar berikut.

langkah 1

langkah2

langkah3

Cukup masukan nama youtube pada kolom Content,  begitupun dengan facebook dan pastikan src. Address mengarah ke ip network yang ingin di block, contoh ip network lokal saya adalah 192.168.2.0/24.

Tutorial cara blokir aplikasi facebook dan youtube di mikrotik ini juga berlaku untuk block youtube website baik http maupun https.

Selanjutnya uji coba dengan membuka aplikasi atau web via browser sambil monitoring apakah rule tersebut sudah berfungsi dengan baik atau belum, pilih rule nya lalu masuk ke menu Statistics. Untuk memastikan rule benar-benar berfungsi silahkan tutup dulu browser atau aplikasinya lalu buka kembali.

Berikut hasil uji coba saya, dan hasilnya berfungsi. Berikan komentar dan testimoni karena penting bagi pengunjung selanjutnya supaya tahu apakah tutorial ini masih berfungsi atau tidak, bilamana anda merasa cara ini tidak bekerja, silahkan gunakan metode lain, karena saya hanya share pengalaman yang saya alami.

app facebook android

app youtube android

 Terimakasih, semoga bermanfaat.

/ip firewall filter

add chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop comment="BLOCK SPAMMERS OR INFECTED USERS"

add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list address-list=spammer address-list-timeout=1d comment="Detect and add-list SMTP virus or spammers"

Cara kerjanya ketika pengguna yang terinfeksi virus atau spam secara otomatis dan langgsung dimasukan ke daftar spammer dan selanjutnya diblokir setelah 1 hari, nilai bisa disesuaikan dengan kebutuhan anda.


Nah semoga cara diatas dapat membantu masalah agan, capek juga kalau harus repot-repot minta whitelist ip yang sudah keblokir kalau sumber masalah tidak kelar-kelar, semoga bermanfaat.

Tutorial selanjutnya yaitu bagaimana cara menampilkan log setiap 30 menit dari spammer dan user yang sudah terinfeksi, silahkan ditunggu update artikelnya. Terimakasih.

Server : 74.125.200.108
Port : 587
Start TLS : Yes
From : <>
User : emailanda
Password : password email

Selanjutnya buatlah script backup. /Winbox/System/Scripts/New Script

/system backup save name=("BACKUP" . "-" . [/system identity get name] . "-" . \
[/system clock get date] 4 6] . [/system clock get date] 0 3] . [/system clock get date] 7 11]);
:log info "file backup sudah terkirim." 

Lalu buatlah script kirim emailnya masih pada menu /Winbox/System/Scripts/New Script

:global backupname ("BACKUP" . "-" . [/system identity get name] . "-" . \
[/system clock get date] 4 6] . [/system clock get date] 0 3] . [/system clock get date] 7 11]);
/tool e-mail send to="(nama email penerima backup)" subject=("MIKROTIK" . "-" . [/system identity get name] . \
" Backup") from=(nama email pengirim back up) file=$backupname body=("Ini adalah e-mail otomatis yang terkirim dari mikrotik, untuk backup anda. Dikirim pada hari ini " .\ ([/system clock get date]).\ " pukul".\ ([/system clock get time]))
:log info "backup sudah di kirim ke email" 

Terakhir buatlah jadwal/scheduler untuk masing-masing script pada /Winbox/System/Scheduler/New Scheduler.

Itulah solusi mudah mengatasi file backup yang sering hilang. Semoga bermanfaat, terimakasih.

Bagi admin jaringan yang baru menggunakan mikrotik log ini harus di perhatikan DHCP server offering lease without success 

Tidak bisa masuk winbox pada mikrotik kadang menjadi masalah bagi sebagian orang, ada banyak faktor yang menyebabkan kita tidak bisa masuk ke winbox pada mikrotik. Berikut beberapa ulasan dari saya terkait masalah ini.

Sering kali dikeluhkan client terkait kendala hotspot di mikrotik tiba-tiba logout sendiri, bagi yang baru mainan fitur hotspot di mikrotik mungkin ini masalah yang membingungkan. Sebenarnya kasus ini bukan masuk ke kategori masalah karena hal ini disesuaikan dengan kebutuhan dilapangan, ada sebagian admin juga menerapkan hal tersebut untuk alasan lain, bisa jadi untuk keamanan atau mengurangi pemakaian/penggunaan cache pada perangkat agar tidak terlalu membengkak, kecuali agan mempunyai perangkat mikrotik yang spesipikasinya memang memumpuni.

Ok langsung saja, hal tersebut di karenakan idle timeout pada hotspot server terkonfigurasi secara default, biasanya bernilai 00:05:00 atau lima menit, keterangannya maka waktu yang di berikan ketika user hotspot tidak ada aktifitas secara 5 menit maka akan otomatis logout. Berarti untuk menangani masalah ini cukup simple, yaitu rubah nilai tersebut sesuai yang anda inginkan.

Selain itu anda bisa mengaturnya idle timeout tersebut sesuai user profilenya, maka anda perlu mengaturnya di masing-masing user profile yang telah anda buat. Pada tab Users Profile pilih profile yang ingin anda rubah, disitu terdapat dua rule yang memungkinkan anda untuk memanipulasi waktunya, yaitu idle timeout dan keepalive timeout.

Sebagai tambahan, bila anda wirausaha voucher hotspot hal ini perlu di perhitungkan, terutama mengenai idle timeout dan saya rasa nilai pada idle timeout itu harus di berikan alasannya untuk membantu client anda yang sering lupa logout setelah menggunakannya. Bayangkan saja jika client anda membeli paket hotspot dari voucher yang anda tawarkan semisal 1GB, terus si user lupa logout dan semisal traffic terus berjalan dan otomatis mengurangi total paket yang dimiliki si client.

Semoga bermanfaat.

Baru saja selesai menyeduh kopi duduk manis lalu buka mikrotik seperti pagi-pagi rutin sebelumnya tiba-tiba kaget melihat log di Main Router banyak log yang merah, kurang lebih errornya seperti berikut pptp, ppp, error user vpn authentication failed.

Dari errornya saja kita sudah bisa menebak apa yang menyebabkan hal tersebut bisa terjadi, ya betul itu karena ada orang yang jahil mencoba terhubung ke VPN server pada router kita, atau lebih tepatnya melalui PPTP.

Baca juga Cara Melihat Pemakaian CPU pada Mikrotik

Masalahnya sederhana, ini kesalahan admin selaku network admin yang lupa tidak mematikan/disable PPTP server. Bagi yang kebingungan cari PPTP Server letaknya berada di mana, masuk via winbox pilih menu PPP pada sebelah kiri.

Pada tab Interface pilih tombol PPTP Server lalu uncheklis pada checkbox Enable terakhir pilih OK.


Sebenarnya tutorial ini berlaku bagi kalian pengguna mikrotik yang tidak menggunakan vitur VPN Server, nah bagi kalian yang memang menggunakan fitur VPN server tapi mengalami kendala seperti diatas tutorial ini tidak berlaku, karena tidak mungkin anda mematikan fitur tersebut yang jelas jelas lagi anda gunakan, kecuali error yang di dapati bukan pada jenis VPN Server yang anda gunakan atau sedang di pakai.

Pada mikrotik saya ini terdapat beberapa fitur VPN server yang sudah di sediakan, diantaranya PPTP, SSTP, L2TP dan OVPN. Jadi untuk alasan keamanan bilamana anda tidak menggunakan sama sekali fitur tersebut lebih baik di matikan/disable saja.

Semoga artikel ini bermanfaat, terimakasih.

Sering kali kita kebingungan ketika melihat pemakaian CPU kita sangat tinggi, tapi anda tidak tahu CPU tersebut di pakai untuk apa saja. Nah artikel ini sangat membantu anda bagi yang sedang ngehadapin masalah ini, silahkan simak langkah-langkahnya.

Baca juga cara memisahkan bandwith lokal dan interantional di mikrotik


Layaknya Task Manager pada system operasi windows, resource pada menu system di mikrotik pun hampir sama manfaatnya, yaitu untuk melihat aktivitas system mikrotik kita, mulai dari pemakaian hardisk, CPU, free memory, uptime router sampai keterangan jenis router nya. Kita focus pada salah satu informasi yang di berikan system resources tersebut yaitu CPU Load, pada kolom CPU Load sendiri hanya memperlihatkan nilai pemakaiannya tapi tidak memperlihatkan secara rinci apa saja yang menyebabkan bisa memakai CPU sampai segitu dan jawabannya sederhana, kita hanya perlu berpindah tab pada menu Tools>Profile.

Cara menggunakannya cuup mudah, pada combobox CPU anda tinggal pilih apa saja yang mau di tampilkan, contoh seperti gambar saya pilih all lalu klik tombol Start maka anda akan mendapati informasi pemakaian CPU nya. Untuk mengurutkan pemakaian yang paling tinggi anda cukup sortir dengan mengklik Kolom Usage.

Informasi tambahan, cara ini cukup efektif juga loh sebagai langkah pertama untuk menangani masalah pada pemakaian CPU mikrotik, sebelum anda melakukan tindakan lain.

Semoga bermanfaat.

Cara Mengatasi Flooding Yang Menyebabkan Traffic Tinggi pada Router Mikrotik - Flooding atau Sync Flooding Attack menurut wikipedia adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu jenis serangan Denial-of-service yang menggunakan paket-paket SYN.


Tidak hanya di perangkat router lain, di mikrotik pun sama hal tersebut kemungkinan besar akan mengalami, apalagi yang menggunakan IP public langsung di terapkan di interface mikrotik itu sendiri resiko serangannya besar.

Flooding Attack Pada Interface WAN ether1 Mikotik

Flooding sering kali merugikan dan membingungkan kita terutama para admin jaringan, kasus nya cukup aneh, koneksi upload yang digunakan memakan bandwith sampai tinggi, contoh kasus saya disini sampai 40mbps untuk traffic pemakaian upload, padahal disini saya mempunyai paketan internet 10mbps upload dan 10mbps donwload. Lumayan panik, karena hal tersebut mempengaruhi kualitas internet pada jaringan kita, dan anehnya ketika saya Torch tidak ada user yang memakai bandwith sampai segitu besarnya, jadi kesimpulannya traffick tinggi pada mikrotik terjadi pada interface WAN/Koneksi ke Public.

Untuk mengatasai traffic tinggi pada mikrotik terutama yang sering terjadi pada port WAN atau biasa di sebut Flooding Attack cukup mudah dan saya rasa ampuh, disini saya akan memperaktekannya untuk koneksi TCP port 8080, 80 dan UDP port 53.

Untuk mendeteksi adanya flooding attack sobat bisa memanfaatkan fitur torch di mikrotik, caranya cukup mudah pilih menu Tools > Torch arahkan interface pada ehter WAN disini saya menggunakan ether1.

Hasil Diteksi Lewat Torch Di Mikrotik

Selanjutnya cara mengatasi flooding attack yang mengakibatkan traffic tinggi pada koneksi upload / download siliahkan di simak. Buatlah filter rule baru agan bisa langsung memasukan perintah berikut di termianl :

TCP - Untuk TCP pada port 8080 dan 80 :

/ip firewall filter
add action=add-src-to-address-list address-list="Flooding attack " \
    address-list-timeout=2w chain=input comment=\
    "Drop Flooding Traffic Port 8080" dst-port=8080,80 in-interface=ether1 \
    protocol=tcp
add action=drop chain=input dst-port=8080,80 in-interface=ether1 protocol=tcp \
    src-address-list="Flooding attack"

Rule pertama berfungsi ketika ada ip attacker akan langsung di karantina ke address list selama 14 hari dan Rule kedua berfungsi untuk drop ip yang sudah di karantina.

Hasil implementasi di atas hasilnya kurang lebih seperti berikut:



Bilamana rule tersebut sudah ada atau terisi rule counter traffic nya, berarti rule tersebut sudah berfungsi, dan selanjutnya ip flooding yang coba menyerang akan di pindahkan ke address list untuk di karantina



Dan selama dua pekan di karantina dan selanjutnya akan di drop menggunakan rule kedua tadi.

UDP - Selanjutnya untuk UDP pada port 53 menggunakan metode Allow DNS

Tambahkan terlebih dahulu IP DNS sobat pada address list

Buat rule baru di tab filter rule yang berfungsi pemblock/drop paket DNS yang bukan berasal dari DNS yang sudah kita Allow, berikut langkahnya:




Bilamana counter traffic nya sudah terisi berarti rule sudah mulai berfungsi.



Cara tersebut cukup manjur dan berfungsi baik, bilamana ada yang perlu di pertanyakan silahkan berkomentar. Terima kasih.

بِسْمِ اللّهِ الرَّحْمَنِ الرَّحِيْمِ

بِسْمِ اللّهِ الرَّحْمَنِ الرَّحِيْمِ