Lankah-Langkah Ukk 2018-2019
Lankah-Langkah Ukk 2018-2019
rc6
klik pada kolom naighbord setelah itu lihat kolom di bawah terdapat list mac address dan ip
address
2. masuk mikrotik menggunakan winbox v2.16 atau v2.18
klik pada samping kolom ip address ada … (titik 3x) nanti ada list mack address dan ip
addressp
pilih mack address untuk masuk ke mikrotik
3. isih ip address pada tiap eth
eth 1 untuk akses ke internet dengan ip address (192.168.0.x/24)
eth 2 untuk akses ke komputer dengan ip address (192.168.x.1/24)
wlan1 untuk wireleas dengan ip address (192.168.x+30.1/24)
4. isih ip route pada mikrotik
ip route add gateway=192.168.0.1
tes ping ke 192.168.100.1 di terminal mikrotik
5. isih dns server pada mikrotik
ip dns-server add server 203.130.208.18,8.8.8.8 alow-remote-request=yes
tes ping www.google.com
6. isih ip firewall nat
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
setting ip address komputer sesui dengan ip local mikrotik dan juga gatewynya
ping 8.8.8.8
7. setting wifi
interface wireless set 0 mode=ap-bridge ssid=”jokosusilo” band=2ghz-b/g/n
frequency=auto
8. setting password wifi
interface wireless security-profiles set 0 mode=dynamic-keys authentication-
types=wpa2-psk wpa2-pre-shared-key=”smknudry”
9. setting dhcp server
ip dhcp-server setup
interface=wlan1 dhcp-address-space=sesuai ip address wlan address-to-give-out=sesui
dengan ip address time-lese=00:10:00
tes koneksi wifi menggunakan smart phone atau wifi
10. blokir ping ke mikrotik
ip firewall filter-rules add chain=input src-address=192.168.x.3-192.168.x.100
protocol=icmp action=drop
jika di ip firewall filter isinya banyak maka kenfigurasi ini harus di pindah ke baris atas
tes ganti ip komputer menjadi 192.168.x.6 lalu buka cmd ketik ping 192.168.x.1
jikaRTO maka benar dan jika repley from maka salah dikonfigurasi
11. Buat rule agar setiap akses ke router tercatat di logging
system-logging tab action name=action_log1 type=disk file-name=paijo apply ok
system-logging tab rules topic=info action=action_log1
12. Buat user mikrotik
system-user add name=joko group=write password=12345 confrime-password=12345
tes logout dari winbox lalu masuk lagi dengan user yg baru
masuk ke files cek file log setah itu logout
masuk lagi menggunakan user admin copy file logging ke desktop lalu buka file
tersebut.
13.buat Rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke
Internet
ip firewall filter rules add chain=forward protocol=tcp dst-port=80,443 in-
interface=ether2 out-interface=ether1 action=accept
14. Static dns
ip dns static add name=mikrotik.com address=128.199.188.0
ip dns static add name=www.mikrotik.com address=bnsp-indonesia.org
15.setting web proxy
ip web proxy set enable=yes port=8080 src-address=0.0.0.0 chahe-
administrator=namapeserta@smknudry.sch.id max-chache-size=unlimited max-chache
object-size=4096Kib
ip web proxy access add src-address=192.168.x.0/24 dst-host=*mikrotik.com action=deny
redirec-to=bnsp-indonesia.org
ip web proxy access add src-address=0.0.0.0 dst-host=*mikrotik.com action=deny
redirec-to=bnsp-indonesia.org