Kom MTCTCE,MTCRE
B. SOAL/TUGAS
Membangun Gateway Internet, DNS, dan proxy server menggunakan Routerboard. Opsi konfigurasi :
Konfigurasi Router
IP Internet / ether1
IP LAN/ether2
IP Hotspot /ether3
Gateway
DHCP Server Pool
DNS
Bandwidth Client PC
Bandwidth Client Laptop
NAT
User hotspot
password
= 192.168.168.1XX/24
= 192.168.195.1/26
= 192.168.10.1/26
= 192.168.168.1/24
= 192.168.10.2 - 192.168.10.60
= Sesuaikan dgn ISP / 8.8.8.8 dan 8.8.4.4
= Upload 128kbps / Download 256kbps
= Upload 128kbps / Download 384kbps
= Yes
= nama_peserta
= tgl_lahir_peserta
= 192.168.195.xx/26
= 192.168.195.1/26
= 192.168.195.1 / 8.8.8.8
1|Page
C. KONFIGURASI MIKROTIK
1. Pasangkan kabel UTP sesuai dengan topologi diatas, sambungkan kabel UTP pada ether1
mengarah ke sumber internet/modem, ether2 ke switch/hub dan ether3 pada accesspoint/hotspot
2. Siapkan winbox untuk meremote routerboard, winbox dapat anda download langsung pada
routerboard atau dari link download website mikrotik.co.id (Download disini )
3. Reset terlebih dahulu routerboard yang akan digunakan :
Cara reset Hardware :
a.
b.
c.
d.
e. Setelah berhasil masuk ke winbox, pilih menu System Reset Configuration Ceklist No
Default Configuration Ceklist Do Not Backup Klik Reset Configuration
3|Page
4|Page
6. Pilih menu New Terminal ,setting nama interface ether1-ether3 agar mudah diingat:
7. Setting ip address pada interface ether1, ether2 dan ether3 yang telah diganti nama sebelumnya
sesuaikan dengan soal.
[admin@MikroTik] > ip address add address=192.168.1.2/24 interface=Publik comment="Ip
internet"
[admin@MikroTik] > ip address add address=192.168.195.1/26 interface=Lokal comment="Ip lan"
[admin@MikroTik] > ip address add address=192.168.10.1/26 interface=Hotspot comment="Ip
Hotspot"
5|Page
8. Setting Gateway
[admin@MikroTik] > ip route add gateway=192.168.1.1
10. Setting Firewall NAT agar client bisa terhubung ke koneksi internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=Publik action=masquerade
comment="NAT"
11. Setting proxy untuk melakukan blocking site dan redirecting site ke website tujuan
[admin@MikroTik] > ip proxy set enabled=yes cache-administrator=nama_peserta@sekolah.sch.id
port=3128
[admin@MikroTik] > ip proxy access add dst-host=www.detik.com action=deny comment="Blocking
Site"
[admin@MikroTik] > ip proxy access add dst-host=www.merdeka.com action=deny
[admin@MikroTik] > ip proxy access add dst-host=www.facebook action=deny redirectto=www.indranetwork.com comment="Redirecting Site"
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp port=80 action=redirect toports=3128 comment="Belok koneksi internet ke proxy"
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp port=8080 action=redirect toports=3128
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp port=3128 action=redirect toports=3128
6|Page
13. Setting Hotspot untuk client laptop dan DNS halaman login hotspot
[admin@MikroTik] > ip hotspot setup
Select interface to run HotSpot on
hotspot interface: Hotspot
Set HotSpot address for interface
local address of network: 192.168.10.1/26
masquerade network: no
Set pool for HotSpot addresses
address pool of network: 192.168.10.2-192.168.10.60
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 8.8.8.8,8.8.4.4
DNS name of local hotspot server
dns name: www.sekolah.sch.id
Create local hotspot user
Diganti dengan nama pertama
peserta dan tanggal lahir sebagai
password