Penyelesaian Ujian Praktik Kejuruan TKJ

Paket 2
PANDUAN PENYELESAIAN

UJIAN PRAKTIK KEJURUAN PAKET 2

TEKNIK KOMPUTER DAN JARINGAN

I. PETUNJUK

1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 4 halaman.
2. Periksalah alat dan bahan yang akan digunakan untuk praktik
3. Baca petunjuk dan pahami keselamatan kerja

II. KESELAMATAN KERJA

1. Gunakan alat keselamatan kerja berupa baju praktek dansepatu karet.

2. Saat menghidupkan peralatan/komputer dan mematikan gunakan prosedur yang benar.
3. Pergunakan alat ukur/tester sesuai prosedur.

III.DAFTAR PERALATAN, KOMPONEN, DAN BAHAN

Nama
No. Spesifikasi Jumlah Keterangan
Alat/Komponen/Bahan
1 2 3 4 5
1 Koneksi Internet Minimal 1Mbps 1 akses
2 Wifi Routerboard Mikrotik Haplite RB941 2 nd 1 buah
3 Switch 5 / 8 Port 1
4 PC Client/Laptop Wifi Card : 1 Buah 1PC/Laptop
(untuk pengujian) Sist.Operasi : 1 Buah
5 PC Client (untuk LAN Card : 1 Buah 1PC
pengujian) Sist.Operasi : 1 Buah
5 Kabel UTP Min. Cat 5 10 m
6 Konektor RJ 45 6 buah
7 Tang Crimping Untuk RJ 45 1 buah
8 Kable LAN Tester Untuk RJ 45 1 buah
9 Obeng +/- Ukuran screw PC 1 set
10 Software Winbox Versi 3.0 ke atas 1

IV. SOAL/TUGAS
Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Routerberfungsi sebagai Gateway Internet, Webproxy, DHCP Serverdan Firewall, kemudian
internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS

2. DNS = Sesuai dengan DNS yang diberikan ISP

3. WebProxy = Yes

4. Cache Administrator = nama_peserta@smkn9 medan.sch.id

Ether1:

5. IP Ether1 = Sesuai dengan Network yang diberikan ISP

6. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

7. Terhubung dengan kabel ke switch dan PC

8. IP Ether2 = 192.168.100.1/24

9. DHCP Pool = 192.168.100.2-192.168.100.100

WLAN 1 (WLAN Interface):

10. IP WLAN 1 = 192.168.200.1/24

11. SSID = nama_peserta@Proxy

12. DHCP Pool = 192.168.200.2-192.168.200.100

13. Blocking Site = http://www.linux.or.id

14. Blocking File = .mp3, .mkv

15.Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).

Konfigurasi PC Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN = Dinamis / Setting DHCP Client

2. Sistem operasi = Windows 7

Konfigurasi PC Client + Wifi Adapter (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis / Setting DHCP Client

2. Sistem operasi = Windows 7

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di bawah dengan ketentuan sebagai berikut :

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang

diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
8. Melakukan instalasi dan konfigurasi DHCP Server
9. Melakukan konfigurasi Firewall pada router
10. Melakukan pengujian pada sistem.

Pengujian dari PC Client yang terhubung kabel :

 1. IP DHCP Client
2. Koneksi internet

Pengujian dari Laptop Client yang terhubung wireless:

1. Blocking Site
2. Blocking File
3. Blocking akses internet pada waktu yang telah ditentukan
4. Membuat laporan tertulis tentang konfigurasi yang dilakukan.

V. GAMBAR KERJA

VI. LANGKAH – LANGKAH PENYELESAIAN

1. A. BAGIAN 1
1. Koneksikan antara Routerboard dengan PC yang telah disediakan, pastikan
windows firewall tidak aktif. Untuk kabel, hubungkan kabel dari internet ke
ether1 dan dari klien ke ether2.
2. Buka winbox tunggu hingga muncul MAC Addressnya. Klik pada bagian
MAC Address kemudian klik connect. Pastikan sudah bisa masuk ke halaman
menu mikrotik.

1. Untuk langkah yang pertama, agar router terdeteksi nama pengguna silahkan ganti
nama default router dengan format UKK_NamaPeserta dengan cara klik System à
Identity.

1. Langkah berikutnya Konfigurasi IP Address pada router, Karena tidak ada ketentuan
harus dengan cara manual, maka kita set DHCP Client pada Ether1 yaitu dengan
cara : IP à DHCP Client.

Pada Interface isikan ether1 seperti gambar di atas, karena yang akan mendapatkan IP dari
server adalah ether1.

1. Pastikan Status bound dan dapat IP Address seperti pada gambar di bawah ini
 2. Langkah selanjutnya adalah setting DNS. Langkah ini berfungsi untuk memberikan
DNS pada router sehingga bisa terhubung ke internet. Secara default sudah ada karena
kita setting secara otomatis. Pada bagian allow remote requests beri tanda centang.

1. Berikutnya setting NAT (Network Address Translation) yaitu dengan cara : IP à

FIREWALL à NAT. Pada Bagian general, Chain isikan srcnat, out interface isikan
Ether1.

Pada Tab Action menu Action isikan masquerade

1. Jika sudah selesai tes koneksi internet dari router dengan cara buka NEW
TERMINAL kemudian ping ke internet misal : ping detik.com. Pastikan ada reply
dari server yang dituju.

1. B. BAGIAN 2
1. Kita masuk ke tahap berikutnya yaitu memberikan akses internet kepada klien
dengan DHCP sehingga klien tidak perlu setting IP Address.
2. Langkah yang pertama yaitu memberikan IP Address pada Ether2 yaitu port
yang akan terhubung ke klien dengan IP 192.168.100.1/24 (sesuai soal). IP à
Address.

Klik pada tanda + kemudian akan muncul gambar di bawah ini

1. Berikutnya buat DHCP Server untuk klien melalui ether2 dengan cara sebagai
berikut :

Pastikan interfacenya ether2.

Pada DHCP Address Space akan berisi ip network beserta subnetnya.

Gateway merupakan IP dari router yang tersambung ke klien, dalah hal ini ip ether2

Address to Give Out merupakan range IP yang akan diberikan ke klien. Pada soal telah
disebutkan untuk diberi range antara 192.168.100.2 – 192.168.100.100

DNS Server akan terisi secara otomatis sesuai dengan DNS yang ada pada router.

Lease time merupakan waktu yang akan diberikan router kepada klien dalam pemberian atau
peminjaman ip.

Konfigurasi DHCP Server selesai.

1. Cek apakah komputer sudah terhubung ke internet apa belum. Buka melalui browser

1. C. BAGIAN 3
1. Kita masuk ke tahap berikutnya yaitu memberikan akses internet kepada klien
yang menggunakan wifi dengan DHCP sehingga klien tidak perlu setting IP
Address. Pada soal telah disebutkan
2. Langkah yang pertama yaitu mengaktifkan perangkat wireless yang ada pada
routerboard dengan cara mengklik centang warna biru.

1. Kemudian klik 2 kali pada wireless dan setting untuk menjadi acces point.

Pada tab wireless pilih mode=ap bridge dan SSID sesuai soal nama@Proxy. Kemudian apply
à OK.
 1. Langkah yang berikutnya yaitu memberikan IP Address pada wlan1 yaitu akses
wireless yang akan terhubung ke klien dengan IP 192.168.200.1/24 (sesuai soal).

1. Berikutnya buat DHCP Server untuk klien melalui wlan1 dengan cara yang hampir
sama ketika pembuatan DHCP Server pada pembahasan sebelumnya.

Interface di arahkan pada wlan1.

Ip network sesuai dengan soal.

Gateway diisi ip address dari wlan1

Range ip yang akan diberikan sesuai dengan soal. Untuk langkah selanjutnya sama dengan
pembahasan DHCP Server sebelumnya.

1. Langkah selanjutnya adalah mengaktifkan web proxy dengan cara IP à Web Proxy.

Pada tab general centang pada pilihan enabled dan isi port 8080 atau 3128 (untuk proxy) dan
pada cache administrator diisi nama@smkn9 medan.sch.id. Kemudian apply à OK.

1. Langkah berikutnya kita akan blok situs dan blok download file .mp3 dan .mkv,
sesuai soal. Masuk ke web proxy dan pilih menu access bagian kanan.

Klik pada tanda + kemudian isikan yang akan di blok.

Untuk blok situs maka yang diisi adalah pada Dst Host, diisi dengan alamat situsnya dan
pada action dipilih deny, dalam hal ini www.linux.or.id.
Untuk blok berdasarkan file ekstension, maka diisi pada Path dengan di dahului tanda
bintang (*) dan diikuti file ekstensi kemudian diakhiri dengan bintang lagi. Contoh *.mp3*

Dengan cara yang sama lakukan blok file ekstensi .mkv.

1. Setting webproxy selesai, apakah sudah bisa digunakan? Belum. Kenapa? Karena
masih ada settingan webproxy dibuat transpaerent untuk memaksa klien melewati
proxy yaitu membelokkan port 80 ke 8080 atau 3128, dengan maksud semua yang
mengakses ke port 80 (http) maka akan dilewatkan ke port 8080 atau 3128 (proxy).

Buka IP à FIREWALL à NAT kemudian pilih chain=dstnat; protocol= tcp; dst port=80; in
interface=wlan1.

Pada tab action diisi action=redirect; to ports=8080 atau 3128 (sesuaikan dengan yang
digunakan)

1. Jika sudah, cek melalui wifi adapter pada laptop atau komputer apakah SSID yang
telah dibuat sudah ada dan bisa digunakan.

1. Jika sudah muncul, koneksikan dan coba digunakan untuk browsing. Buka
www.linux.or.id apakah bisa dibuka? Mestinya tidak, jika masih bisa dibuka periksa
kembali konfigurasinya.
2. Selanjutnya buka upk.smkn1tulung.sch.id, coba download file .mp3 dan .mkv yang
ada. Seharusnya tidak bisa dibuka, Jika masih bisa cek kembali konfigurasinya.

1. D. BAGIAN 4
1. Kita masuk ke tahap berikutnya yaitu memblok akses internet melalui wireless
pada jam 19.00 dan aktif jam 07.00.
2. Sebelum mengkonfigurasi blok interface, kita konfigurasi waktu terlebih
dahulu yaitu dengan cara SYSTEM à SNTP Client

Pada bagian enable diberi tanda centang yang artinya mengaktifkan dan pada Primary NTP
Server silahkan diisi id.pool.ntp.org kemudian apply à OK.
 1. Langkah berikutnya sinkronkan timezone waktu dengan memilih asia/jakarta

1. Langkah berikutnya membuat penjadwalan agar akses melalui wireless mati dan
hidup lagi pada jam yang telah ditentukan. Untuk membuat penjadwalan wifi mati
konfigurasi sebagai berikut SYSTEM à SCHEDULER.

Klik tanda + kemudian isikan konfigurasinya.

Name = wifi_mati; tanggal sesuaikan dengan tanggal hari ini; start time = 19:00:00 pada on
event = / interface wireless disable wlan1.

Kemudian buat konfigurasi untuk menghidupkan wireless

Name = wifi_hidup; tanggal sesuaikan dengan tanggal hari ini; start time = 19:00:00 pada
on event = / interface wireless enable wlan1.

1. Selesai, untuk pengujian apakah konfigurasi tersebut dapat berjalan yaitu tunggu
sampe waktunya he..he.. Untuk yang lebih mudah ubah start time pada saat ini,
kemudian lihat apakah wireless mati dan dapat hidup kembali.
Konfigurasi proxy, blok akses Internet Mikrotik

Kali kita akan belajar Konfigurasi proxy, blok akses Internet Mikrotik.

Contoh Kasus:

Merancang bangun dan mengkonfigurasi sebuah Router berfungsi sebagai Gateway Internet,
Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur
kabel.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = 202.155.0.10, 202.155.0.10 (sesuai ISP)
3. WebProxy = Yes
4. Cache Administrator = wahyudin@gmail.com
5. IP Ether1 = 192.168.43.2/24 (sesuai ISP)
6. Gateway = 192.168.43.1 (sesuai ISP)
7. Terhubung dengan kabel dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
10. Blocking Site = semua web tv
11. Blocking File = .mp4
12. Buat firewall yang memblokir mulai pukul 19:00 (malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux

Langkah Praktek :
Hal yang perlu disiapkan adalah :

1. Komputer / Laptop akan lebih baik jika speksifikasi RAM 4 GB dan processor intel I5
2. Operating sistem biasa menggunakan Windows, Linux atau Mac OS.
3. Aplikasi VirtualBox sudah terinstall
4. Virtual Machine Mikrotik sudah dibuat di VirtualBox (sebagai router)
 5. Virtual Machine Sistem Operating Linux atau Windows basis GUI sudah dibuat di VirtualBox
(sebagai client)
6. HP Android (ISP Internet)

Konfigurasi wlan0 Komputer / Laptop :

Konfigurasi eth0 Komputer / Laptop :

Konfigurasi Network mikrotik pada VirtualBox Adapter 1 untuk interface 1

Konfigurasi Network mikrotik pada VirtualBox Adapter 2 untuk interface 2

Konfigurasi Network Clien (windows xp) pada VirtualBox Adapter 1 untuk interface 1
Setelah melakukan konfigurasi network VM Mikrotik dan VM windows XP (Client), langkah
berikutnya akan melakukan konfigurasi pada router mikrotik. Jalankan VM Mikrotik.

Konfigurasi interface mikrotik

[user@MikroTik] > interface set number=0 name=eth1-ISP[user@MikroTik] > interface set number=1
name=eth2-LAN[user@MikroTik] > interface print

Konfigurasi IP Address eth1 dan eth2 Mikrotik

[user@MikroTik] > ip address add address=192.168.43.2/24 interface=eth1-ISP[user@MikroTik] > ip

address add address=192.168.100.1/24 interface=eth2-LAN[user@MikroTik] > ip address print
Konfigurasi IP Gateway

[user@MikroTik] > ip route add gateway=192.168.43.1

[user@MikroTik] > ip route print

Konfigurasi DNS

[user@MikroTik] > ip dns set servers=202.155.0.10,202.155.0.15[user@MikroTik] > ip dns print

Konfigurasi firewall NAT

[user@MikroTik] > ip firewall nat add chain=srcnat action=masquerade[user@MikroTik] > ip firewall
nat print

Konfigurasi DHCP

[user@MikroTik] > ip dhcp-server setupSelect interface to run DHCP server on

dhcp server interface : eth2-LANSelect network for DHCP address

dhcp address space: 192.168.100.0/24Select gateway for given network

gateway for dhcp network: 192.168.100.1Select pool of ip address given out by DHCP server

address to give out: 192.168.100.2-192.168.100.100Select DNS servers

dns servers: 202.155.0.10,202.155.015Select lease time

lease time: 3d

Konfigurasi webproxy
[user@MikroTik] > ip proxy set enabled=yes port=8080 src-address=::
cache-administrator=wahyudin@gmail.com max-cache-size=unlimited cache-on-disk=yes

[user@MikroTik] > ip proxy print

Konfigurasi Firewall Transparant Proxy

[user@MikroTik] >ip firewall nat add dst-port=80 protocol=tcp in-interface=eth2-LAN chain=dstnat

action=redirect to-ports=8080

[user@MikroTik] > ip firewall nat print

Konfigurasi blok website

Blok : website yang memiliki kata tv

[user@MikroTik] > ip proxy add dst-host=*tv* action=deny

Blok : download file .mp4

[user@MikroTik] > ip proxy add dst-host=*.mp4* action=deny

[user@MikroTik] > ip proxy print
Konfigurasi NTP

[user@MikroTik] > system ntp client set enabled=yes mode=unicast primary-ntp=203.160.128.3

[user@MikroTik] > system ntp client print

Konfigurasi Time

[user@MikroTik] > system clock set date=Feb/08/2016 time=08:15:00 time-zone-name=Asia/Jakarta

[user@MikroTik] > system clock print
Konfigurasi: blok access internet mulai jam 19:00:00 sampai jam 07:00:00
[user@MikroTik] > ip firewall filter add chain=forward action=accept src-address=0.0.0.0/0 out-
interface=eth1-ISP time=7h-19h,sun,mon,tue,wed.thu.fri.sat

[user@MikroTik] > ip firewall filter add chain=forward action=drop src-address=0.0.0.0/0 out-

interface=eth1-ISP

[user@MikroTik] > ip firewall filter print

KOMPUTER CLIENT

Sebelum menguji client hidupkan HP Android untuk akses internet. Client menggunakan sistem
opeasi Windows XP, untuk mnguji hasil konfigurasi anda bisa melakukan pada komputer client. Anda
bisa menggunakan aplikasi CMD pada windows XP, Start – Run – CMD

Menampilkan IP Address pada komputer client, IP Address dapat dari Router Mikrotik (DHCP
Server)
Tes koneksi client dengan router mikrotik

Tes koneksi client dengan gateway ISP, hasil contoh dibawah ini tidak konek dengan Gateway ISP
karena waktu router 21.27, saat blog akses internet.
Tes koneksi website (Facebook.com)

Browsing pada client website yang diblog

Browsing pada client saat waktu akses internet diblok.

Browsing website pada waktu akses internet dibuka.

Demikian Konfigurasi proxy, blok akses Internet Mikrotik semoga bermanfaat.

 Pembahasan UKK Paket 2 2016

Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall,
kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. WebProxy = Yes
4. Cache Administrator = nama_peserta@sekolah.sch.id

Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100

WLAN 1 (WLAN Interface):

10. IP WLAN 1 = 192.168.200.1/24
11. SSID = nama_peserta@Proxy
12. DHCP Pool = 192.168.200.2-192.168.200.100
13. Blocking Site = http://www.linux.or.id
14. Blocking File = .mp3, .mkv

15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
 KONFIGURASI ROUTER GATEWAY DAN PROXY
Cara Reset Mikrotik Soft Reset
1. BUKA NETWORK AND SHARING CENTER (IP Obtain kan)
2. BUKA WINBOX DAN Tunggu sampai Mikrotik Terdeteksi dengan mengunkan MAC
ADDRESS.
3. Pilih System ---> reset configuration
4. Pilih remove configuration (karena anda masuk menggunakan mac address, maka pilih
remove configuration)
Konfigurasi interface di MikroTik
* KONFIGURASI Ether1 (Mengikuti IP ISP/modem)

a. pilih IP ---> DHCP Client ---> klik (+)

b. Di Interface pilih Ether1 ---> OK

1. Klik ip -dhcp client,setelah dapat ip lakukan pengujian dengan cara:
Untuk pengujian :
- ping ip modem/isp =>untuk mengetahui tidak adanya ip konfilk
- ping 8.8.8.8 (ip publik di internet )=> untuk memastikan bahwa route anda betul
 - ping www.google.com (domain di internet )=> untuk memastikan bahwa dns yang anda
gunakan berjalan

* KONFIGURASI Ether2
1. Konfigurasi ip ether2 dengan ip address 192.168.100.1/24 (permintaan soal)
a. pilih IP ---> Address ---> klik (+)
b. address isi dengan IP address 192.168.100.1/24 (permintaan soal)
c. interface isi dengan ether2 ---> Ok

2. Konfigurasikan ip wlan1 dengan ip address 192.168.200.1/24 (permintaan soal)

a. pilih IP ---> Address ---> klik (+)
b. address isi dengan IP address 192.168.200.1/24 (permintaan soal)
c. interface isi dengan wlan1 ---> Ok

* KONFIGURASI WLAN1
1. Buka Wireless ---> Pilih Tab Interfaces ---> Pilih Tab Wireless
2. Pilih Mode = ap bridge
3. Isikan SSID = Irman@proxy (bisa diisi dengan Peserta@proxy)
* KONFIGURASI FIREWALL INTERNET
4. Buka IP ---> Firewall ---> Nat
5. Klik add
6. Pilih chain = srcnat
7. Isikan out interface = ether1 (yg menuju ke modem/internet)

8. Pilih Apply
9. Pilih tab Action
10. Pilih action = masquerade
11. Klik OK
*KONFIGURASI DHCP SERVER ETHER2 dengan cara masuk ke ip dhcp server :
1. Buka IP ---> DHCP Server
2. Pilih ke tab DHCP lalu klik dhcp setup
3. Isi DHCP server interface = ether2
4. Pilih Next

5. Isi DHCP address space =192.168.100.0/24 (biasanya sudah terisi, apabila kita sudah
konfigurasi IP interface Ether2)
6. Pilih Next
 7. Isi Gateway for DHCP network =192.168.100.1 (biasanya sudah terisi, apabila kita
sudah konfigurasi IP interface Ether2)
8. pilih Next sampai muncul tampilan berikut :

9. Isi Addresses to Give Out = 192.168.100.2 – 192.168.100.100

10. Klik next sampai selesai

*KONFIGURASI DHCP SERVER WLAN1 dengan cara masuk ke ip dhcp server :

1. Buka IP ---> DHCP Server
2. Pilih ke tab DHCP lalu klik dhcp setup
3. Isi DHCP Server interface = wlan1
4. Pilih Next
 5. Isi DHCP address space =192.168.200.0/24 (biasanya sudah terisi, apabila kita sudah
konfigurasi IP interface wlan1)
6. Pilih Next

7. Isi Gateway for DHCP network =192.168.200.1 (biasanya sudah terisi, apabila kita
sudah konfigurasi IP interface wlan1)
8. Klik next sampai muncul tampilan berikut :

9. Isi addresses to Give Out = 192.168.200.2 – 192.168.200.100

10. Klik next sampai selesai
*KONFIGURASI WEB PROXY
1. Buka IP ---> web proxy
2. Centang enable
3. Ganti port menjadi 8080
4. Ganti cache administrator menjadi nama anda, misal irman@smkysb.sch.id
5. Centang cache on disk (untuk menyimpan cache di mikrotik)
6. Klik OK
*KONFIGURASI TRANSPARENT PROXY
1. Buka IP ---> Firewall ---> NAT
2. Klik add
3. Pilih chain = dstnat
4. Pilih protocol = tcp
5. Pilih dst port = 80,443
6. Pilih tab action
7. Pilih action=redirect
8. Isikan to port = 8080
9. Klik OK
*KONFIGURASI BLOKIR SITUS
1. Buka IP ---> web proxy
2. Klik tombol access
3. Klik add
4. Isikan dst host = www.linux.or.id (alamat yang diblokir)
5. Pilih action=deny
6. Klik apply
7. Isikan Redirect to = kanara28.blogspot.com (boleh diisi boleh tidak, apabila diisi
dialihkan ke blog yang diinginkan)
8. Klik OK
*KONFIGURASI BLOKIR File:
1. Buka IP ---> web proxy
2. Klik tombol Access
3. Klik add
4. Isikan Path = *.mp3 (file yang diblokir)
5. Pilih Action=deny
6. Klik Apply
7. Isikan Redirect to = kanara28.blogspot.com (boleh diisi boleh tidak, apabila diisi
dialihkan ke blog yang diinginkan)
8. Klik OK
 9. Ulangi langkah diatas dan masukkan Path nya untuk *.mkv

Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul
19:00 (malam)– 07:00 (pagi).

Maksudnya disini adalah membatasi akses internet di mikrotik dgn menggunakan fungsi
waktu.
Langsung saja kita coba.
Asumsi nama interface seperti berikut
Interface 1 : ether1-wan (internet)
Interface 2 : ether2-lan
Wlan : Wlan1 - hotspot
1. Pastikan mikrotik dan komputer user sudah saling terhubung.
2. Buka mikrotik anda dan copy script ke terminal winbox anda.
/ip firewall nat
add action=masquerade chain=srcnat comment=”nat wan” disabled=no dst-port=\
80,443 out-interface=wlan1-hotspot protocol=tcp src-address=192.168.200.0/24 \
time=7h-19h,mon,tue,wed,thu,fri,sat

Rule diatas mencontohkan untuk IP Address 192.168.200.0/24 bisa mengakses internet di

hari senin – sabtu dari jam 07.00-19.00.

Pastikan system clcok anda sudah di seting dengan benar.

 PENGUJIAN:
1. Buka web browser masuk ke www.linux.or .id, apabila web tersebut dialihkan maka berhasil
2. Buka web browser masuk ke website selain www.linux.or .id, apabila website terbuka dengan
normal maka berhasil.
3. Sampai sini pengujian berhasil

==SELAMAT MENGERJAKAN==