Firewall Mikrotik ada yang layer 3 dan layer 4, kita bisa melakukan konfigurasi tertentu di layer 7 namun tidak semuanya bisa berfungsi. Dalam hal ini, kami harus mengidentifikasi port dan protokol untuk melakukan panggilan WhatsApp, tetapi ini tidak menjamin bahwa panggilan tersebut akan berhasil.
Anda dapat mengkonfigurasi aturan pada router MikroTik untuk membatasi koneksi Wi-Fi masuk sehingga hanya panggilan WhatsApp yang diperbolehkan. Hal ini dicapai dengan menggunakan kemampuan firewall router MikroTik, khususnya melalui Protokol Layer7 dan aturan mangle.
Meskipun WhatsApp menggunakan berbagai rentang IP dan port untuk layanannya, dan hal ini dapat berubah, namun hal ini mungkin saja terjadi menerapkan suatu pendekatan untuk tujuan ini.
Untuk membuat konfigurasi yang mencoba membatasi lalu lintas hanya pada panggilan WhatsApp, Anda perlu mengikuti langkah-langkah umum berikut:
1. Identifikasi Alamat IP dan Port yang Digunakan WhatsApp
WhatsApp menggunakan berbagai alamat IP dan port. Untuk panggilan, biasanya menggunakan port UDP kisaran 3478-3481, meskipun dapat juga menggunakan port dan protokol lain (TCP) untuk sinyal dan layanan lainnya. Alamat IP tertentu mungkin berbeda dan termasuk dalam blok yang ditetapkan ke Facebook (pemilik WhatsApp).
2. Buat Aturan Protokol Layer7
Hal ini melibatkan identifikasi pola lalu lintas WhatsApp (yang bisa jadi rumit dan dapat berubah) dan membuat aturan di firewall yang mengenalinya.
3. Buat Aturan Mangle untuk Menandai Lalu Lintas
Dengan menggunakan fitur mangle, Anda dapat menandai lalu lintas yang sesuai dengan pola Layer7 atau port tertentu yang digunakan oleh WhatsApp.
4. Buat Aturan Firewall untuk Mengizinkan/Menolak Lalu Lintas
Dengan lalu lintas yang ditandai, Anda dapat membuat aturan yang secara khusus mengizinkan panggilan WhatsApp dan menolak semua lalu lintas lainnya.
Berikut adalah contoh dasar bagaimana Anda dapat mulai mengonfigurasinya, perlu diingat bahwa Anda perlu menyesuaikan aturan dengan alamat IP dan port tertentu yang digunakan WhatsApp pada saat konfigurasi Anda:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
Aturan-aturan ini sangat mendasar dan umum. WhatsApp dan layanan lainnya sering kali mengubah IP dan metodenya untuk mencegah jenis pemfilteran khusus ini, sehingga memperbarui aturan untuk tujuan ini dapat menjadi tantangan dan memerlukan pemantauan terus-menerus terhadap sesi jaringan untuk menyesuaikan pengaturan seiring perubahan pola lalu lintas jaringan.
Akhirnya
Harap diperhatikan bahwa penerapan jenis kontrol ini dapat memengaruhi kualitas panggilan WhatsApp atau bahkan mencegahnya tersambung, bergantung pada bagaimana WhatsApp memutuskan untuk merutekan panggilan pada saat itu. Selain itu, jenis pengaturan ini dapat dipengaruhi oleh enkripsi ujung ke ujung dan teknik penyamaran lainnya yang mungkin digunakan WhatsApp.
Tidak ada tag untuk postingan ini.