#########################################################

# langkah yang harus dilakukan pertama kali, konfigurasi

# adapter di mikrotik maupun windows virtual.
# adapter mikrotik :
# 1. bridged adapter
# 2. internal network
# adapter windows 7 virtual :
# 1. internal network
#
#
#
#
###########################################################

#Konfigurasi Interface :
In set 0 na=speedy
in set 1 na=lan

#konfigurasi Ip address :
ip ad ad ad=192.168.1.5/24 in=speedy ->> ip disesuaikan dengan soal Uk
Nanti
ip ad ad ad=35.35.35.1/29 in=lan ->> ip disesuaikan dengan soal Uk Nanti

#konfigurasi IP Route :
ip ro add gateway=180.80.80.1
#konfigurasi DNS :
ip dns set allow-remote-request=yes server=202.152.5.36 ->> dns
disesuaikan dengan soal UK nanti

#konfigurasi Firewall NAT:

ip fi na ad chain=srcnat action=masquerade out-interface=speedy

#konfigurasi DHCP Server:

ip dhcp-server setup
dhcp server interfaces:lan
dhcp address space:192.168.100.1/24
gateway for dhcp network:192.168.100.1
address to give out: 192.168.100.2 - 192.168.100.254
dns server : 202.152.5.36
lease time : 3d:00:00

#konfigurasi Ip Proxy :
ip proxy set enable=yes port=3128 cache-administrator=email_siswa

#Konfigurasi Redirect Proxy :

ip fi na add chain=dstnat action=redirect protocol=tcp port=80 to-
ports=3128

#Konfigurasi Blocking site :

ip proxy acces add dst-host="youtube.com" action=deny
#konfigurasi Bloking Ext .Mp3,MKv :
ip fi filter ad chain=forward protocol=tcp dst-port=80 content=".mp3 .mkv"
action=drop

#Pertama, supaya waktu yang berjalan di router sesuai dengan waktu

lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu
pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal
mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak
memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server
di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya
adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia)
dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project
dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk
mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-

ntp=202.169.224.16 \ mode=unicast enabled=yes;

#Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir
situs Facebook yang menggunakan port HTTP (80), sehingga selain port
tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima
update status facebook melalui email. Untuk mensettingnya ketikkan
perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-

port=80 content="facebook" action=drop comment="Blokir Akses
Facebook";

#Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam

kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini
saya membuat 3 script, yaitu script untuk mengaktifkan (enable) firewall,
script untuk mematikan (disable) firewall serta script untuk dieksekusi pada
hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff

source={/ip firewall filter set [/ip firewall filter find content="facebook"]
disabled=yes}

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff

source={/ip firewall filter set [/ip firewall filter find content="facebook"]
disabled=no}

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-

time=08:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-

time=12:00:00 interval=1d on-event="fb-allow"