Pembahasan :

A. Reset Mikrotik

1. Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada port
ether2 dengan menggunakan kabel utp, selanjutnya buka aplikasi winbox dan lakukan scan, dan pilih
mac address, lalu klik connect.

2. Langkah selajutnya lakukan reset total pada mikrotik router anda dengan memilih menu IP-System-
Reset Configuration lalu centang semua kotak pilihannya.

Gambar 2. Reset Mikrotik

3. Setelah reset selesai, akses kembali mikrotik anda dengan login menggunakan winbox seperti
dilangkah no.1 dan pastikan tidak ada konfigurasi default mikrotik

B. Konfigurasi Ether1

1. Langkah pertama adalah atur DHCP CLIENT, lalu arahkan ke Ether1 apply > ok sebagai internet
gateway, maka ether1 akan mendapatkan ip, gateway, dan dns secara otomatis dari ISP.

2. Kemudian tambahkan dns secara statik langkahnya IP > DNS > allow-remote-request dicentang >
masukkan ip 8.8.8.8, IP Dynamic Server secara otomatis di dapat dari ISP.

3. Atur firewall nat, add action=masquerade chain=srcnat out-interface=ether1.

C. Konfigurasi NTP

1. System > SNTP Client > Checklist Enable > pada Primary NTP Server/Server DNS Name isikan
id.pool.ntp.org > apply > ok.

2. System > Clock, lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari Asia/Makassar
agar sesuai dgn waktu setempat.

D. Konfigurasi Ether2

1. Hubungkan kabel dari ether2 ke pc

2. Masukkan IP terlebih dahulu di ether2, IP > Addresses > + tambah ip add 192.168.100.1/24 > arahkan
int = ether2 > apply >ok.

3. Atur DHCP Server langkahnya IP > DHCP Server > pada tab DHCP pilih DHCP Setup > DHCP Server
Interface=ether2 > next > Address to give out=192.168.100.2-192.168.100.100 > next hingga selesai.

4. Static DNS redirect, IP > DNS > Static > +add > name=www.mikrotik.com address=104.18.48.30(IP
bsnp-indonesia.org) > klik apply ok. Bisa juga menggunakan web proxy caranya IP > Web Proxy >
checklist enable > cache administrator=rama@smkn7.sch.id > access > +add > Src.
Address=192.168.100.0/24 > Dst. Host=*mikrotik.com > Redirect To=bsnp-indonesia.org > Action=deny
> apply >ok.

5. Atur transparent proxy, firewall > NAT > +add > chain=dstnat > protocol=tcp > dst.port=80 >
in.int=ether2 > action=redirect > to ports=8080 > apply > ok.

6. Blokir Ping, IP > firewall > filter rule > +add > action=drop chain=input src.add=192.168.100.2-
192.168.100.50 dst.add=192.168.100.1 protocol=icmp > apply > ok.

7. Logging, IP > firewall > filter rule > +add > chain=input action=log log=yes log-prefix=login > apply > ok.

8. Rule HTTP dan HTTPS, IP > firewall > filter rule > +add > action=accept chain=forward protocol=tcp
dst.port=80, 443 in.int=ether2 out.int=ether1 > apply >ok.
E. Konfigurasi Wlan1

1. Atur wlan1 menjadi pemancar caranya Interfaces > nyalakan interfaces wlan1 > klik 2 kali > ubah
ssid=rama@proxy > mode=ap bridge > apply > ok.

2. IP > addresses > +add > masukkan ip add=192.168.200.1/24 > arahkan wlan1 > apply > ok.

3. IP > DHCP Server > DHCP Setup > arahkan ke wlan1 > next > address to give out=192.168.200.2-
192.168.200.100 > next hingga selesai.

4. Atur transparent proxy, firewall > nat > +add > action=redirect chain=dstnat dst.port=80 protocol=tcp
in.int=wlan1 to-ports=8080 > apply >ok.

5. Blocking Site, IP > proxy > access > +add > src.add=192.168.200.0/24 > dst.host=*linux.or.id >
action=deny > apply > ok.

6. Blocking File, IP > proxy > access > +add > src.add=192.168.200.0/24 > path=*.mp3* > action=deny >
apply > ok. Buat untuk block fil e .mkv seperti diatas.

7. Blocking Content, IP > firewall > filter rule > +add > chain=forward content=mikrotik action=drop

8. Pembatasan Waktu, IP > firewall > filter rule > +add > chain=forward in.int=wlan1 out.int=ether1
time=19.00.00-23.59.59 action=drop. IP > firewall > filter rule > +add > chain=forward in.int=wlan1
out.int=ether1 time=00.00.00-07.00.00 action=drop.

Done . . .