Sebelum kita jalan lebih jauh, supaya lebih mesra ada baiknya dikasih vote dulu gan, biar ilmunya berkah. Ane nerima kalau dikasih bintang 5, ya itung-itung biar jadi jenderal besar gitu. jangan lupa subscribe youtube chanelnya juga bang, twitter, instagram, path ama fb. buset malah jadi promo gini yak. ok langsung aja dah ah, kelamaan becingcong ini mah. ngomong-ngomong soal blacklist dan whitelist, kita kenalan ama mereka dulu deh ya. berdasarkan informasi yang ane peroleh dari jin ngicrit dan dengan pemamahaman serta pencerahan yang mendalam sedalam 5cm, serta rasa pengertian kalau ngebahas teori itu puanjang banget, maka ane menarik kesimpulan sebagai berikut. whitelist merupakan daftar yang boleh diakses, sementara blacklist adalah daftar yang tidak boleh diakses. inget ye, jangan kebalik pemahamannye, bisa kedip-kedip lampu ultramen kalau gagal paham.
setelah paham bedanya, sekarang kita kudu tau kapan memakai whitelist dan kapan memakai blacklist. singkat cerita blacklist digunakan pada saat jumlah website yang tidak bolek diakses lebih sedikit ketimbang website yang boleh diakses, sementara whitelist digunakan pada saat jumlah situs yang boleh diakses lebih sedikit ketimbang jumlah situs yang tidak boleh diakses. nah ente cerna sendiri deh tu kalimat gan, kalau ente udah pusing berarti ane lebih duluan pusingnye wkwkwkwkwk. lalu pertanyaannya apakah harus selalu seperti itu? jawabnya tentu saja tidak, ibarat kata "seribu jalan menuju Isyana", tentu saja ini hanya salah satu dari sekian jalan yang mungkin salah dan mungkin saja benar. kalu saja kiranya agan-agan punya waktu luang boleh saja dibalik supaya terserang sedikit migren.
jika dipermisalkan ada kasus seperti ini, pada saat ujian online siswa hanya boleh membuka satu buah website yaitu mikrotik.com. dari kondisi ini dapat dilihat bahwa yang terjadi adalah website yang boleh diakses lebih sedikit dari pada website yang tidak boleh diakses, dengan demikian lebih disarankan menggunakan model whitelist. selanjutnya setelah diketahui modelnya, kita juga harus mengetahui ip address dari mikrotik.com untuk dimasukan kedalam daftar whitelist. untuk mendapatkan informasi ip address dapat menggunakan nslookup pada jendela terminal dimasing-masing pc, karena ane pake windows, ane kasih contohnya pake terminal di windows ye ndan kayak gambar ini ni ndan langsung klik aje:
gambarnye kecil aje, kalau mau gede dikasih makan yang banyak. dari situ kite bisa tau bahwa ip address dari mikrotik.com itu adalah 159.148.147.196 dan 2a02:610:7501:1000::2. jangan bingung ya gan, yang satunya yang panjang itu ipv6, kalau dijelasin ribet dah, pokoknya iya aja dulu. selanjutnya kita tambahkan informasi ipv4 yang sudah diperoleh tadi kedalam address list di dalem menu IP > Firewall pada tab Address Lists seperti gambar berikut ini.
setelah kita tambahkan, maka kita akan punya entri baru guys, dengan nama whitelist yang berisi informasi ip address yang sudah kita inputkan. masalah penamaan sebernarnya bebas guys, ini supaya lebih mudah aja ngenalinnya. okeh, setelah address list dibuat, selanjutnya membuat Filter Rule yang berfungsi untuk mengolah paket yang lewat. di dalam rule terdapat chain yang harus dipahami masing-masing pola nya. nama-nama dari chain tersebut adalah input, output dan forward. gimane gan, udah punyeng belum, kalau udah berarti ngopi dulu gan biar jos. srupuuuuuttttt dessssss....... ok, kalau udah ngopi nya selanjutnya maste gan 'Crtl + V'. becanda keleus,... ane tanya jin ngicrit dulu dah biar tahu masing-masing chain ntuh.... jrol gojral gajrol... werr werr werrr....
ok, setelah dijelaskan oleh jin ngicrit yang dia ngejelasinnya juga agak sedikit bingung, ternyata bedainya gampang gan. chain input itu akan ngintip paket dari luar router yang mentok menuju router. nah kalau chain output itu kerjaannya ngintipin paket dari dalem router menuju luar router. beda ceritanya ama chain forward, do'i kerjaannye ngintipin paket yang berasal dari luar router menuju alamat lain tapi numpang lewat di router. nah lu pahamin dah tu maksud tulisan gue... kalau kita cek pada kasus permisalan sebelumnye, kira2 gambarinya begini gan, cekidot.
nah udah jelas kan gan, kalau liat gambarnya, yang paling enak pake chain forward. ok kita keep dulu info chain ini gan, btw itu gambarnye dibuat pake ms paint gan. selanjutnya kita cek lagi info tambahan yang lain. kalau ngomongin masalah komunikasi di internet, gak jauh-jauh dah tu ama yang namanya port/protocol. dibilang bahwa kita cuma boleh buka website mikrotik.com. nah kata si jin ngicrit, website itu ada yang cuma http ada juga yang pake https gan. bedanya kalau https itu ditambahin s di belakang http gan, jadi lebih adem. set dah ngaco bener... gini gan kalau https itu pake Secure Socket Layer (SSL) encrypted HTTP, bener sih jadi lebih adem atinye karena secure alias aman gan. berarti kite kudu tau ni nomer port untuk http dan https/ssl sebagai informasi tambahan buat si router gan. karena ane gak hapal nomer port/protocol nya, ane ngewiki dah kira kira dimari gan. nah sekarang kita tau dah tu kalau port/protocol untuk http : 80/tcp sedangkan untuk https : 443/tcp. sekarang informasi udah cukup nih keknya mah, tinggal kita masukin ke router gan, kira-kira di menu IP > Firewall tab Filter Rules. pada tab General di jendela New Firewall Rule kita isi chain yang tadi gan forward, protocol-nya 6(tcp), Dst. Port-nya yang barusan 80, 443. kira-kira kayak gambar berikut gan.
jangan di ok dulu gan, selanjutnya masuk ke tab Advanced di jendela New Firewall Rule. kita tambahkan parameter whitelist tadi gan. masak udah capek-capek dibuat kagak dipake kan sedih. para meter whitelist nya kita letakan pada Dst. Address List. soalnya tadikan berisi informasi ip address dari tujuannya alias IP dari si mikrotik.com, belum lupa kan gan wkwkwkwkwk. jangan lupa dibagian kotak kecil di klik sekali sampai muncul tanda seru '!'. kira-kira kalau di ss alias screenshot hasilnya begini gan.
nah tanda seru itu artinya penegasa "selain", kira-kira kalau diterjemahkan kedalam bahasa manusia begini gan "paket dari mana saja yang lewat router selain menuju whitelist dengan dengan protocol tcp port 80 dan 443 maka . . . . . ". kenapa kok dari mana saja, jawabnya karena kita gak tentukan secara spesifik Src. Address maupun Src. Address List nya. untuk src/source ini kita bisa tentukan spesifik ip host maupun ip network nya. lalu diapakan paket tersebut, sabar tong kan itu masih "maka . . . . " belum diisi. isinya dibagian tab Action. ada banyak pilihan yang keterangan masing-masing boleh dicari sendiri, tapi karena selain menuju whitelist harus kita blok maka pilihan yang tepat kata jin ngicrit adalah drop. kayak gambar berikut
setelah kita klik OK, maka kita akan dapet entri Filter Rule baru gan. sekarang coba browsing dah, kira-kira hasilnya saat kita buka mikrotik.com pasti kebuka tapi kalau buka yang lain misal twitter.com kiranya gak bakal kebuka karena di drop oleh si router. hasilnya seperti gambar berikut dah gan
nah gimana jadinya kalau tanda serunya diilangin? ya berarti deskripsi kata selain dihilangkan dalam bahasa manusianya jadinya kira-kira begini gan "paket dari mana saja yang lewat router menuju whitelist dengan dengan protocol tcp port 80 dan 443 maka di drop". hasilnya ip address yang ada di dalam whitelist akan diblok oler si router gan, jadi blacklist modelnya. hasilnya begini kira-kira gan
nah gan, kita bisa nambahin address list semau kita gan asal jangan salah nambahin, bisa-bisa kita keblokir ama router yang kita config sendiri. kan gak lucu gan admin di block sama admin, adminnya kita sendiri juga. yang penting ati-ati dah kan. kesempurnaan hanya milik tuhan gan, kalau ada yang salah di postingan ini, ane mohon maaf dan boleh dah dilurusin. nti ane tambahin dah video youtube-nya. dibawah ini ye gan, jangan lupa subscribe.