Scribd Logo
Unggah

Selamat datang di Scribd!

  • Lankah-Langkah Ukk 2018-2019

    Diunggah oleh

    paijo joko
    3 tayangan3 halaman
    ukk 2018-2019

    Judul Asli

    lankah-langkah ukk 2018-2019

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    ukk 2018-2019

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3 tayangan3 halaman

    Lankah-Langkah Ukk 2018-2019

    Diunggah oleh

    paijo joko
    ukk 2018-2019

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    1. cek ip address mikrotik menggunkan winbox v3.

    rc6
    klik pada kolom naighbord setelah itu lihat kolom di bawah terdapat list mac address dan ip
    address
    2. masuk mikrotik menggunakan winbox v2.16 atau v2.18
     klik pada samping kolom ip address ada … (titik 3x) nanti ada list mack address dan ip
    addressp
     pilih mack address untuk masuk ke mikrotik
    3. isih ip address pada tiap eth
     eth 1 untuk akses ke internet dengan ip address (192.168.0.x/24)
     eth 2 untuk akses ke komputer dengan ip address (192.168.x.1/24)
     wlan1 untuk wireleas dengan ip address (192.168.x+30.1/24)
    4. isih ip route pada mikrotik
    ip route add gateway=192.168.0.1
    tes ping ke 192.168.100.1 di terminal mikrotik
    5. isih dns server pada mikrotik
    ip dns-server add server 203.130.208.18,8.8.8.8 alow-remote-request=yes
    tes ping www.google.com
    6. isih ip firewall nat
    ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
    setting ip address komputer sesui dengan ip local mikrotik dan juga gatewynya
    ping 8.8.8.8
    7. setting wifi
    interface wireless set 0 mode=ap-bridge ssid=”jokosusilo” band=2ghz-b/g/n
    frequency=auto
    8. setting password wifi
    interface wireless security-profiles set 0 mode=dynamic-keys authentication-
    types=wpa2-psk wpa2-pre-shared-key=”smknudry”
    9. setting dhcp server
    ip dhcp-server setup
    interface=wlan1 dhcp-address-space=sesuai ip address wlan address-to-give-out=sesui
    dengan ip address time-lese=00:10:00
    tes koneksi wifi menggunakan smart phone atau wifi
    10. blokir ping ke mikrotik
    ip firewall filter-rules add chain=input src-address=192.168.x.3-192.168.x.100
    protocol=icmp action=drop
    jika di ip firewall filter isinya banyak maka kenfigurasi ini harus di pindah ke baris atas
    tes ganti ip komputer menjadi 192.168.x.6 lalu buka cmd ketik ping 192.168.x.1
    jikaRTO maka benar dan jika repley from maka salah dikonfigurasi
    11. Buat rule agar setiap akses ke router tercatat di logging
     system-logging tab action name=action_log1 type=disk file-name=paijo apply ok
     system-logging tab rules topic=info action=action_log1
    12. Buat user mikrotik
    system-user add name=joko group=write password=12345 confrime-password=12345
    tes logout dari winbox lalu masuk lagi dengan user yg baru
    masuk ke files cek file log setah itu logout
    masuk lagi menggunakan user admin copy file logging ke desktop lalu buka file
    tersebut.
    13.buat Rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke
    Internet
    ip firewall filter rules add chain=forward protocol=tcp dst-port=80,443 in-
    interface=ether2 out-interface=ether1 action=accept
    14. Static dns
     ip dns static add name=mikrotik.com address=128.199.188.0
     ip dns static add name=www.mikrotik.com address=bnsp-indonesia.org
    15.setting web proxy
     ip web proxy set enable=yes port=8080 src-address=0.0.0.0 chahe-
    administrator=namapeserta@smknudry.sch.id max-chache-size=unlimited max-chache
    object-size=4096Kib
     ip web proxy access add src-address=192.168.x.0/24 dst-host=*mikrotik.com action=deny
    redirec-to=bnsp-indonesia.org
     ip web proxy access add src-address=0.0.0.0 dst-host=*mikrotik.com action=deny
    redirec-to=bnsp-indonesia.org

    16. tranparan poxy

     ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080


     ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080
     ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-
    ports=8080
     ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-ports=8080
    tes buka chrome clear history lalu ketik mikrotik.com di address bar jika
    hasilnya di alaihkan ke bnsp-indonesia.org maka berhasil
    17. setting NTP
     system SNTP Client set enable=yes primary-ntp-server=id.pool.ntp.org
     system clock set time-zone=Asia/jakarta
    tes cek jam mikrotik jika sesuai dengan jam saat ini maka berhasil
    18. Blokir linux.com situs layer 7
     ip firewall layer-7-protokol add name=blokir-situs regex=^.+(linux.or.id|
    www.linux.or.id).*$
     ip firewall filter-rules add chain=forward src-address=192.168.x+30.0/24 layer-7-
    protocol=blokir-situs action=drop
    tes buka chrome ketik www.linux.or.id dengan wifi jika tidak tampil maka berhasil ke
    blokir
    19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)–
    07:00 (pagi).
     Ip firewall filter-rules add chain=forward src-address=192.168.x+30.0/24 protocol=tcp
    dst-port=80,443 extra time=19:00:00-23:59:00 action=drop
     Ip firewall filter-rules add chain=forward src-address=192.168.x+30.0/24 protocol=tcp
    dst-port=80,443 extra time=00:00:00-07:00:00 action=drop
    tes coneksi wifi pada jam 19:30 jika tidak ada koneksi internet maka berhasil
    20.Blocking File = .mp3, .mkv
     ip web proxy access add src-address=192.168.x+30.0/24 path=:.mp3,.mkv action=deny
    tes download mp3
    21.Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
     ip web proxy access add src-address=192.168.x+30.0/24 dst-host=*mikrotik* action=deny
    tes buka situs mikrotik

    Anda mungkin juga menyukai