Baca pelan pelan
Jika hanya menggunakan 1 mikrotik, langsung saja ke langkah "MIKROTIK 2"
Alat dan Bahan :
Jika hanya menggunakan 1 mikrotik, langsung saja ke langkah "MIKROTIK 2"
Alat dan Bahan :
- 2 buah mikrotik
- 2 buah adaptor
- 2 buah UTP
- 1 hotspot
- PC/laptop
- http://techslides.com/sample-files-for-development (untuk tes block file)
- ftp://ftp.itb.ac.id/pub/ (untuk tes 'hanya izin http dan https')
IP Address yang digunakan :
- mikrotik 1:
wlan: ip yang diberikan ISP
ethernet2: 192.168.50.1/30 - mikrotik2:
ethernet1: dhcp dari mikrotik 1 (ethernet 2 > ethernet 1)
ethernet2: 192.168.100.1/24
wlan: 192.168.200.1/24
Langkah - Langkah :
MIKROTIK 1
konekan utp eth2 mikrotik 1 kepada pc/laptop
MIKROTIK 1
konekan utp eth2 mikrotik 1 kepada pc/laptop
- nyalakan hotspot
- login winbox
- klik menu wireless, klik wlan lalu centang, setelah itu double klik,
pada tab wireless isikan:
mode: station, apply.
klik menu scan, arahkan interface kepada wlan1 lalu start, pilih hotspot lalu double klik dan klik connect, apply lalu ok.
jika hotspot memiliki password, maka buat terlebih dahulu melalui menu security profiles pada wireless,
klik +, mode : dynamic key, lalu isikan WPA & WPA2 sesuai dengan password hotspot, setelah itu apply dan ok.
balik lagi ke tab wireless, isikan:
security profile: profile1, apply lalu ok.
pastikan interface wlan1 memiliki keterangan "R" pada sebelah kiri. - klik menu ip>dhcp client, klik + lalu arahkan interface kepada wlan1 lalu apply dan ok. pastikan dapat status bound.
- klik menu ip>firewall, pada tab NAT isikan:
-general
chain: srcnat
-action
action: masquerade, apply lalu ok. - klik menu ip>address, klik +, isikan address 192.168.50.1/30, interface sebagai ethernet2, apply lalu ok.
- konfigurasi mikrotik 1 selesai.
MIKROTIK 2
konekan utp eth2 mikrotik 1 ke eth1 mikrotik 2
konekan utp eth2 mikrotik 2 pada pc/laptop
konekan utp eth2 mikrotik 1 ke eth1 mikrotik 2
konekan utp eth2 mikrotik 2 pada pc/laptop
- login winbox
ETHER 2 - klik menu ip>address, klik + lalu isi address 192.168.50.2/30, interface sebagai ethernet1, apply lalu ok.
- klik menu ip>routes, klik + lalu isi gateway 192.168.50.1, apply lalu ok.
- klik menu ip>firewall, pada tab NAT isikan:
-general
chain: srcnat
-action
action: masquerade, apply lalu ok. - klik menu ip>address, klik + lalu isi address 192.168.100.1/24, dengan interface sebagai ether2, apply lalu ok.
- klik menu ip>dhcp server, klik dhcp setup, interface sebagai ethernet2 dengan range 192.168.100.2-192.168.100.100, dns server isikan 8.8.8.8 dan 8.8.4.4, lalu klik next sampai selesai.
- klik menu ip>firewall, pada tab NAT klik +,
pada tab general isikan:
chain: dstnat
protocol: 6(tcp)
dst.port: 80
pada tab action isikan:
action: redirect
to ports: 8080, apply lalu ok. - klik menu ip>web proxy, pada bagian general, centang enabled, ganti cache administrator dengan : nama@sekloah.sch.id, centang cache on disk, apply.
klik menu "access" lalu klik +, isikan:
src.address: 192.168.100.0/24
dst.host: www.mikrotik.com
action: deny
redirect to: bsnp-indonesia.org, apply lalu ok. - klik menu ip>firewall, pada tab filter rules klik +,
tab general isikan:
chain: input
src.address: 192.168.100.2-192.168.100.50
protocol: 1(icmp)
in.interface: ether2
tab action isikan action : drop, apply lalu ok.
klik + lagi,
-general
chain: input
in.interface: ether2
-action
action: log
log prefix: MY_LOG, apply lalu ok.
klik + lagi,
-general
chain: forward
protocol: 6(tcp)
dst.port: !80,443
in.interface: ether2
-action
action: drop, apply lalu ok.
WLAN - klik menu ip>address, klik + lalu isi address 192.168.200.1/24, dengan interface sebagai wlan, apply lalu ok.
- klik menu wireless, pada bagian wifi interface, klik wlan1 lalu tekan tanda centang pada menu,
double klik pada wlan1 sehingga terbuka jendela popup yang baru, klik tab wireless, lalu pilih :
Mode : ap bridge
Band : 2GHz-B/G/N
Frequency : pilih yang mana saja
SSID : nama@proxy, apply lalu ok. - klik menu ip>dhcp server, klik dhcp setup, interface sebagai wlan dengan range 192.168.200.2-192.168.200.100, dns server isi 8.8.8.8 dan 8.8.4.4, lalu klik next sampai selesai.
- klik menu ip>web proxy,
klik menu "access" lalu klik +, isikan :
src.address : 192.168.200.0/24
dst.host : www.linux.or.id
action : deny, apply lalu ok.
+ lagi,
src.address : 192.168.200.0/24
path : *.mp3
action : deny, apply lalu ok.
+ lagi,
src.address : 192.168.200.0/24
path : *.mkv
action : deny, apply lalu ok. - klik menu ip>firewall, pada tab filter rules klik +, lalu isikan:
-general
chain: forward
in.interface: wlan1
-advanced
content: mikrotik
-action
action: drop, apply lalu ok.
+ lagi,
-general
chain: forward
in.interface: wlan1
-extra
time: 19:00:00 - 23:59:59
-action
action: drop, apply lalu ok.
+ lagi,
-general
chain: forward
in.interface: wlan1
-extra
time: 00:00:00 - 07:00:00
-action
action: drop, apply lalu ok.
untuk konfigurasi waktu:
system>SNTP client, centang enabled, isikan:
primary ntp server: id.pool.ntp.org
apply lalu ok.
system>clock, isikan:
system>SNTP client, centang enabled, isikan:
primary ntp server: id.pool.ntp.org
apply lalu ok.
system>clock, isikan:
centang time zone autodetect
time zone name: asia/jakarta.
apply lalu ok.
NB : jika linux.or.id tidak terblokir gunakan layer 7 protocol
ip>firewall, pada tab layer 7 protocols klik +, lalu isi name : linux, regexp : ^.+(www.linux.or.id).*$
apply lalu ok.
pada tab filter rule, klik +, lalu isikan
-general
chain : forward
in.interface : wlan1
-advanced
layer 7 protocol : linux
-action
action : drop
apply lalu ok.
~SELESAI~
time zone name: asia/jakarta.
apply lalu ok.
NB : jika linux.or.id tidak terblokir gunakan layer 7 protocol
ip>firewall, pada tab layer 7 protocols klik +, lalu isi name : linux, regexp : ^.+(www.linux.or.id).*$
apply lalu ok.
pada tab filter rule, klik +, lalu isikan
-general
chain : forward
in.interface : wlan1
-advanced
layer 7 protocol : linux
-action
action : drop
apply lalu ok.
~SELESAI~
Sip. Thanks...
ReplyDeleteMantap gan sangad bermanfaat
ReplyDelete