Ujikom Paket 2 (Mikrotik)

Ujikom Paket 2 (Konfigurasi Mikrotik) by Dittclevr
Urutan Mengerjakan Sesuai Soal Pra-Ujikom
Konfigurasi Router
1. Mikrotik RouterBOARD
* Setting nama Router
> system identity set name=dittclevr
* Setting DHCP Client from ISP
> ip dhcp-client add interface=ether1 disabled=no use-peer-dns=yes use-peer-ntp=yes
* Setting Firewall NAT agar client dapat terhubung ke internet
> ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Pengujian di Router
- ping 8.8.8.8 kalau reply berarti router sudah terhubung ke internet
2. DNS (Automatic from ISP)
3. NTP
> system ntp client set enabled=yes primary-ntp=96.126.123.244
> system clock set time-zone-name=Asia/Jakarta
Pengujian di Router
- Cek konfigurasi NTP dengan perintah system clock print dan pastikan tanggal dan
waktunya sudah sesuai
4. Cache Administrator
> ip proxy set enabled=yes cache-administrator=dittclevr@sekolah.sch.id cache-on-

disk=yes anonymous=yes
Note: yang diberi warna hijau itu artinya optional, kalau ada ketik kalau tidak ada tidak
usah. Karena setiap router berbeda
* Setting Transparen Proxy agar Web Proxy dapat bekerja
> ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
5. IP ether1 (Automatic from ISP)
6. Gateway (Automatic from ISP)
7. Topologi (* ether1: ISP - * ether2: PC * - wlan1: HP)

Konfigurasi ether2
8. IP ether2 (Static)
> ip address add address=192.168.100.1/24 interface=ether2
9. DHCP Pool ether2 (DHCP Server)
> ip dhcp-server setup
Pengujian di Laptop (ether2)
- Obtain IP Address lalu coba ping ke 8.8.8.8 kalau reply berarti laptop sudah terhubung ke
internet
10. Static DNS (Redirect http://www.mikrotik.com to https://bsnp-indonesia.org)
> ip dns static add name=mikrotik.com address=103.236.150.228
> ip dns static add name=www.mikrotik.com address=103.236.150.228
- Akses web www.mikrotik.com pastikan teredirect ke bsnp-indonesia.org
11. Block ping ke router
> ip firewall filter add chain=input src-address=192.168.100.2-192.168.100.50

protocol=icmp action=drop
- Ubah ip address di laptop menjadi static (bebas antara 192.168.100.2 - 192.168.100.50)

lalu coba ping ke IP Router (192.168.100.1) kalau tidak reply berarti block ping sudah
benar
12. Log setiap akses ke router
> ip firewall filter add chain=input action=log log-prefix=akses
Pengujian di Router
- Cek log dengan perintah log print dan pastikan log akses yang dibuat di firewall sudah
berjalan
13. Filter HTTP & HTTPS
> ip firewall filter add chain=forward in-interface=ether2 protocol=tcp dst-port=80,443

action=accept
Konfigurasi wlan1
14. IP Address wlan1 (Static)
> ip address add address=192.168.200.1/24 interface=wlan1
15. SSID wlan1
> interface wireless enable numbers=wlan1
> interface wireless set mode=ap-bridge ssid=dittclevr@proxy numbers=wlan1
16. DHCP Pool wlan1 (DHCP Server)
> ip dhcp-server setup
17. Blocking site
> ip proxy access add dst-host=www.linux.or.id action=deny
18. Blocking file
> ip proxy access add path=*.mp3 action=deny
> ip proxy access add path=*.mkv action=deny
19. Blocking content
> ip proxy access add dst-host=*mikrotik* action=deny
20. Block akses internet wlan1 pada pukul 19:00 s/d 07:00
* Matikan internet di wlan1 dengan perintah
> ip firewall filter add chain=forward in-interface=wlan1 protocol=tcp dst-port=80,443

action=drop
* Sampai disini, internet di wlan1 akan berhenti. Sekarang buat rule di system schedule
agar firewall tersebut nonaktif alias internet di wlan1 akan kembali berjalan
> system scheduler add name=wlanhidup start-date=Apr/07/2019 start-time=07:00:00 on-

event='/ip firewall filter disable 3'
Perintah diatas akan menonaktifkan rule internet mati di filter rules sehingga pada jam
07:00 pagi internet di wlan1 akan kembali aktif
* Untuk menonaktifkan kembali internet di wlan1, ketikan rule berikut:
> system scheduler add name=wlanmati start-date=Apr/07/2019 start-time=19:00:00 on-

event='/ip firewall filter enable 3'
Perintah diatas akan mengaktifkan kembali rule internet mati di filter rules sehingga pada
jam 19:00 malam internet di wlan1 akan mati
Untuk pengujian silakan sesuaikan sendiri ya waktunya, cluenya ada di on event='/ip
firewall filter enable 3' (angka tiga disini menunjuk ke rule yang membuat internet di
wlan1 mati, untuk mengetahui nomornya ketikan saja ip firewall filter print
Pengujian di HP (wlan1)
1. Buka website www.linux.or.id pastikan muncul tulisan access denied
2. Buka link ini: www.unseen-music.com/mp3 lalu download salah satu file mp3 kalau
muncul access denied berarti sukses
3. Buka link ini: dl9.heyserver.in/film/2018-6/ lalu download salah satu file mkv kalau
muncul access denied berarti sukses
4. Buka website www.mikrotik.co.id pastikan muncul tulisan access denied
5. Untuk akses internet di jam tertentu, gunakan logika kalian bagaimana cara ngeceknya.
Silakan fahami nomor 20
Thanks,
This Modul Was Created by Dittclevr
XII TKJ 1

Ujikom Paket 2 (Mikrotik)

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Ujikom Paket 2 (Mikrotik)

Diunggah oleh

Hak Cipta:

Format Tersedia

Ujikom Paket 2 (Konfigurasi Mikrotik) by Dittclevr

Urutan Mengerjakan Sesuai Soal Pra-Ujikom

* Setting nama Router

> system identity set name=dittclevr

* Setting DHCP Client from ISP

> ip dhcp-client add interface=ether1 disabled=no use-peer-dns=yes use-peer-ntp=yes

* Setting Firewall NAT agar client dapat terhubung ke internet

> ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

- ping 8.8.8.8 kalau reply berarti router sudah terhubung ke internet

2. DNS (Automatic from ISP)

> system ntp client set enabled=yes primary-ntp=96.126.123.244

> system clock set time-zone-name=Asia/Jakarta

> ip proxy set enabled=yes cache-administrator=dittclevr@sekolah.sch.id cache-on-

* Setting Transparen Proxy agar Web Proxy dapat bekerja

> ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

5. IP ether1 (Automatic from ISP)

6. Gateway (Automatic from ISP)

7. Topologi (* ether1: ISP - * ether2: PC * - wlan1: HP)

> ip address add address=192.168.100.1/24 interface=ether2

9. DHCP Pool ether2 (DHCP Server)

> ip dhcp-server setup

Pengujian di Laptop (ether2)

10. Static DNS (Redirect http://www.mikrotik.com to https://bsnp-indonesia.org)

> ip dns static add name=mikrotik.com address=103.236.150.228

> ip dns static add name=www.mikrotik.com address=103.236.150.228

Pengujian di Laptop (ether2)

- Akses web www.mikrotik.com pastikan teredirect ke bsnp-indonesia.org

11. Block ping ke router

> ip firewall filter add chain=input src-address=192.168.100.2-192.168.100.50

Pengujian di Laptop (ether2)

- Ubah ip address di laptop menjadi static (bebas antara 192.168.100.2 - 192.168.100.50)

12. Log setiap akses ke router

> ip firewall filter add chain=input action=log log-prefix=akses

13. Filter HTTP & HTTPS

> ip firewall filter add chain=forward in-interface=ether2 protocol=tcp dst-port=80,443

14. IP Address wlan1 (Static)

> ip address add address=192.168.200.1/24 interface=wlan1

15. SSID wlan1

> interface wireless enable numbers=wlan1

> interface wireless set mode=ap-bridge ssid=dittclevr@proxy numbers=wlan1

16. DHCP Pool wlan1 (DHCP Server)

> ip dhcp-server setup

17. Blocking site

> ip proxy access add dst-host=www.linux.or.id action=deny

18. Blocking file

> ip proxy access add path=*.mp3 action=deny

> ip proxy access add path=*.mkv action=deny

19. Blocking content

> ip proxy access add dst-host=*mikrotik* action=deny

* Matikan internet di wlan1 dengan perintah

> ip firewall filter add chain=forward in-interface=wlan1 protocol=tcp dst-port=80,443

> system scheduler add name=wlanhidup start-date=Apr/07/2019 start-time=07:00:00 on-

* Untuk menonaktifkan kembali internet di wlan1, ketikan rule berikut:

> system scheduler add name=wlanmati start-date=Apr/07/2019 start-time=19:00:00 on-

1. Buka website www.linux.or.id pastikan muncul tulisan access denied

4. Buka website www.mikrotik.co.id pastikan muncul tulisan access denied

This Modul Was Created by Dittclevr

Anda mungkin juga menyukai

> ip proxy access add dst-host=mikrotik action=deny