Oleh:
Dewa Ayu Made Kislina (0108)
Ni Komang Supya Asmira (0113)
Ni Komang Sri Dewi Juliani (0129)
Surya Anjellia Bryan (0128)
XII TKJ1
Langkah-langkah
a) Nyalakan PC dan instal aplikasi winbox pada PC tersebut.
b) Sambungkan kabel LAN dari PC menuju sumber internet.
c) Lalu, pastikan PC sudah terhubung ke jaringan internet, ceklah dengan cara klik
kanan simbol internet pada PC, lalu klik “Open Network and Sharing Centre”.
d) Klik “Change Adapter Settings”, kemudian disable semua item, kecuali ethernet yang
terhubung dengan kabel LAN.
e) Klik kanan “ethernet” tersebut, kemudian klik “Properties”. setelah itu, klik 2x
“Internet Protocol Version 4 (TCP/Ipv4)”. Maka akan muncul tampilan seperti gambar
dibawah ini. Aturlah IP Static agar PC terhuubung ke jaringan internet. NB: langkah
ini hanya untuk memastikan adanya jaringan internet.
f) Setelah itu, cabut kabel LAN dari PC dan hubungkan ke mikrotik (pastikan mikrotik
sudah menyala dan sudah direset (cara mereset yaitu buka winbox. Klik “System”,
kemudian klik Reset Configuration. Lalu, centang “No Default Configuration” dan
“Do Not Backup”. Kemudian, klik Reset Configuration dan tunggu beberapa saat
hingga proses reset selesai).
g) Lalu, hubungkan kabel LAN yang lagi satu dari PC ke mikrotik.
NB : Disini akan disetting kabel LAN yang terhubung dari sumber internet ke
mikrotik dicolokkan ke port 1 mikrotik, maka port 1 menjadi ISP. Lalu, kabel
LAN yang terhubung dari PC ke mikrotik dicolokkan ke port 2, maka port 2
menjadi DHCP. Pemasukkan kabel LAN ke port mikrotik boleh bebas, asalkan
ingat yang mana ISP, DHCP, dan Hotspot-nya. Setelah itu, pastikan port mana
yang dimasukkan kabel LAN, maka nomor port itu akan menyala di mikrotik.
h) Kemudian, buka aplikasi winbox dan klik “Connect”. Maka akan muncul tampilan
seperti dibawah ini.
i) Kemudian, klik 2 kali MAC Address-nya dan klik “Connect”. Maka akan muncul
tampilan seperti dibawah ini.
j) Pertama, klik “Interfaces”. Kemudian, klik ether 1 dan ubah namanya menjadi ISP >
Apply> OK. Ether 2 menjadi DHCP > Apply> Ok.
NB : Namanya boleh tidak berubah, asalkan ingat ether mana yang menjadi
ISP, DHCP, maupun Hotspot.
o) Klik IP, kemudian klik DNS. Maka akan muncul tampilan seperti gambar dibawah
ini.
p) Kemudian, klik Servers-nya dan ketikkan IP DNS Servers yang telah dicatat tadi.
Kemudian, ketikkan 8.8.8.8 dibawahnya.
q) Centang “Allow remote requests”.
u) Klik IP > Hotspot. Klik tab “User Profile”. Klik tanda “+”. Pilih tab General.
Kemudian ubah nama, shared users dan rate limit (rx/tx) sesuai keinginan. Lihatlah
gambar dibawah ini. Kemudian, klik Apply > OK.
v) Kemudian, pilih tab “Users”. Klik tanda “+” dan pilih tab General. Kemudian, ubah
nama, password, dan profil-nya. Lihatlah gambar dibawah ini. Kemudian, klik Apply
> OK.
w) Kemudian, pilih tab Servers. Klik “Hotspot Setup”. Untuk Hotspot Interface pilih
“Hotspot”. Lihatlah gambar dibawah ini.
x) Kemudian klik next” saja, apabila sudah sampai pada bagian “Address Pool of
Network”, maka dibagian ini, bisa diganti berapa jumlah IP yang dapat mengakses
Hotspot ini. NB: disini akan dibatasi penggunaan IP sampai 100. Kemudian, klik
next” saja, sampai terlihat DNS name.
aa) Setelah itu, agar Hotspot Wireless lebih aman, alangkah baiknya isikan password,
dengan cara klik Wireless. Pilih tab Security Profiles, klik +. Kemudian, ubah seperti
gambar dibawah ini. Apply > Ok.
bb) Kemudian, kli IP > Routes. Maka, akan muncul tampilan seperti gambar dibawah ini.
cc) Kemudian, klik tanda “+”. Klik “Gateway” dan ketikkan IP Gateway secara manual..
Lihatlah gambar dibawah ini. Kemudian, klik Apply > OK.
dd) Lalu ceklah DHCP pada port 2 apakah bisa terkoneksi internet atau tidak dengan cara
klik kanan simbol internet pada PC, lalu klik “Open Network and Sharing Centre”.
ee) Klik “Change Adapter Settings”, Klik kanan “ethernet” tersebut, kemudian klik
“Properties”. setelah itu, klik 2x “Internet Protocol Version 4 (TCP/Ipv4)”. Maka akan
muncul tampilan seperti gambar dibawah ini. Aturlah IP Static sesuai IP DHCP yang
telah disetting sebelumnya. Klik Ok.
ff) Setelah itu, ping google pada New Terminal di Winbox.
gg) Setelah berhasil, dilanjutkan dengan blokir situs. Pertama, memblokir situ
menggunakan content langsung. Caranya, klik IP > Firewall > Filter Rules. Klik +.
Pada tab general, Chain : forward, in-interface : DHCP. Lihatlah gambar dibawah ini.
hh) Pada tab Advance, ketikkan situs yang ingin diblokir pada content. Lihatlah gambar
dibawah ini.
ii) Pada tab Action, pilih Drop dan centang log-nya. Lihatlah gambar dibawah ini.
jj) Setelah itu, buka browser dan cek apakah youtube sudah diblokir. Apabila sudah,
maka akan tampil gambar seperti dibawah ini.
kk) Kedua, blokir situs menggunakan Layer 7 Protocols. Buka Winbox. Klik IP >
Firewall > Layer 7 Protocols. Klik +. Ubahlah seperti gambar dibawah ini. Aplly >
Ok.
ll) Kemudian, klik IP > Firewall > Filter Rules. Klik +. Pada tab general, Chain :
forward, in-interface : DHCP. Lihatlah gambar dibawah ini.
mm) Pada tab Advance, klik Layer7 Protocols. Lihatlah gambar dibawah ini.
nn) Pada tab Action, pilih Drop dan centang log-nya. Lihatlah gambar dibawah ini.
oo) Setelah itu, buka browser dan cek apakah facebokk sudah diblokir. Apabila sudah,
maka akan tampil gambar seperti dibawah ini.
pp) Ketiga, blokir situs menggunakan Web Proxy yaitu dengan cara klik IP > Web Proxy.
Kemudian, ubahlah seperti gambar dibawah ini.
qq) Klik “Access” dan klik tanda “+”. Lalu, ketik angka “80” pada Dst port-nya dan
masukkan situs yang ingin diblokir pada Dst. Host-nya. Kemudian, Action-nya pilih :
allow. Lihatlah gambar dibawah ini. Kemudian, klik Apply > OK.
rr) Kemudian, klik IP > Firewall > NAT. Klik +. Pada tab general, Chain : dstnat, klik
Protocols, dan ketikkan Dst. Port : 80. Lihatlah gambar dibawah ini.
ss) Pada tab Action, pilih redirect. Apply > Ok. Lihatlah gambar dibawah ini.
tt) Setelah itu, buka browser dan cek apakah situs www.detik.com sudah diblokir.
NB: Cek pada komputer yang sudah terhubung dengan hotspot wireless.
Apabila sudah, maka akan tampil gambar seperti dibawah ini.
uu) Keempat, blokir situs menggunakan Mangle, yaitu dengan cara klik IP > Firewall.
Pilih tab Mangle. Klik +. Chain : Forward. Pada Src. Address isi dengan IP Network
tempat situs akan tidak bisa diakses. Lihatlah gambar dibawah ini.
vv) Pada tab Advanced, klik Layer7 Protocols situs yang akan diblokir.
NB : buat terlebih dahulu situs yang akan diblokir di Layer7 Protocols, namun
jangan dulu di filter rules. Lihatlah gambar dibawah ini.
ww) Pada tab Action, pilih add dst to address list. Kemudian, pada Address List :
il-blok. Lihatlah gambar dibawah ini. Apply > Ok.
xx) Setelah itu, buka browser. Kemudian, bukalah situs yang akan diblokir tersebut.
Setelah itu, buka kembali winbox dan buka tab Address list. Maka, disana akan
tertera IP yang mengakses situs tersebut. Lihatlah gambar dibawah ini.
yy) Setelah itu, klik tab Filter Rules. Klik +. Pilih tab General. Chain : Forward
zz) Kemudian, klik tab Advanced. Klik in-blok pada Dst. Address List.
aaa) Kemudian, klik tab action. Pilih reject. Apply > Ok.
bbb) Setelah itu, buka browser dan cek apakah situs tersebut sudah diblokir.
Apabila sudah, maka akan tampil gambar seperti dibawah ini.
hhh) Bypass telah selesai dilakukan, selanjutnya adalah Ubah Template Login,
dengan cara klik Network pada windows explorer. Kemudian, ketikkan
ftp:192.168.20.1 Enter. Klik Hotspot. Kemudian, drag and drop template login yang
sudah dibuat sebelumnya. Kemudian, akses Hotspot Wireless di Laptop. Maka, akan
muncul tampilan seperti gambar dibawah ini.
iii) Ubah template telah selesai, selanjutnya adalah untuk mengatur agar loginnya tidak
itu” saja atau IP untuk login tidak itu” saja, yaitu dengan cara Klik IP > Hotspot. Pilih
tab Server Profiles. Klik 2x hsprof1 (DNS name yang sudah kamu buat tadi).
Kemudian, pilih tab Login dan jangan centang cookie-nya. Lihatlah gambar dibawah
ini. Apply > Ok. NB: fungsi dari tidak mencentang cookie yaitu agar browser
tidak menyimpan alamat IP ataupun login yang sebelumnya, sehingga setelah
logout, akan kembali lagi ke tempat login seperti semula (bisa menggunakan
username dan password lainnya).
jjj) Selanjutnya akan dilanjutkan dengan Reboot Schedule. Reboot Schedule yaitu waktu
yang digunakan untuk mereboot atau merefresh kembali mikrotik agar dapat kembali
bekerja dengan maksimal, caranya yaitu Klik System > SNTP Client. Ubahlah seperti
gambar dibawah ini.
kkk) Setelah itu, Klik Apply > Ok. Maka, akan muncul gambar seperti di bawah ini.
lll) Kemudian, Klik System > Clock. Ubahlah seperti gambar dibawah ini. Apply > Ok
mmm) Kemudian, klik System > Scheduler. Klik +. Ubahlah seperti gambar dibawah
ini.
Ket:
Name : Pemberian Nama Bebas
Start Date : Tanggal dimulainya jadwal Restart, secara otomatis akan tertulis
tanggal hari ini.
Start Time : Kapan jadwal dieksekusi untuk dijalankan, dalam kasus ini, saya
jadwalkan jam 12:00 malam 00:00:00 jika ingin diganti misal
jam 09:00 pagi 09:00:00
Interval : Interval / jangka waktu penjadwalan, dalam kasus ini setiap berapa
jam / hari router akan di restart, dalam contoh interval-nya 1d (satu hari) yang artinya,
penjadwalan akan di eksekusi 1 hari setelah penjadwalan pertama dieksekusi,
simpelnya setiap hari pada jam 00:00 Router Mikrotik dijadwalkan untuk restart.
On Event : Kolom yang berisi “perintah” atau “script” yang harus dieksekusi
dalam penjadwalan. Dalam kasus ini adalah script/perintah untuk restart, maka di isi
dengan “/system reboot”
nnn) Reboot Scheduler telah selesai dilaksanakan, sekarang dilanjutkan dengan
Membatasi Akses Web, dimana pengaturan ini berfungsi agar di waktu tertentu,
beberapa web tidak diperbolehkan untuk diakses. Caranya yaitu Klik IP > Firewall.
Pilih Tab Layer 7 Protocols. Ubah seperti gambar dibawah ini. Klik Apply > Ok. NB:
sesuaikan dengan situs yang ingin dibatasi aksesnya.
ooo) Setelah itu, klik tab Filter Rules. Klik +. Pada Tab General, Chain : Forward.
rrr) Setelah itu, klik tab Action: Drop. Apply > Ok.