-IP > Firewall > NAT > Tambah > General : Chain: srcnat, Out. Interface: eth1-internet > Action : action:
masquerade > OK.
Pastikan laptop sudah terkoneksi ke jaringan, jika belum buka di pengaturan jaringan lalu
disable/enable ethernet yang terhubung dari eth2.
BLOK IP
-IP > Firewall > Filter Rule >Tambah > General : Chain: input, Src. Address: 192.168.100.2-
192.168.100.50, Dst. Address: ip eth1-internet, Protocol: icmp > Action:: action: drop > OK.
-IP > Firewall > Filter Rule > Tambah > General:: Chain: input, Src. Address: 192.168.100.51-
192.168.100.100, Dst. Address: 192.168.200.1, Protocol: icmp > Action:: action: drop > OK.
-IP > Firewall > Filter Rule > Tambah > General:: Chain: input > Action:: action: log, Log Prefix:
tersimpan di disk > OK.
-System > Logging > Rules > ubah semua actionnya menjadi disk.
-cek di Log
SSID
Colokkan kabel dari Access Point ke laptop.
-Reset Access Point
-Pastikan Laptop mendapatkan IP dari Acces Point yaitu 192.168.0.1 , jika belum dapat coba
disable/enable di ethernet.
-Buka browser, ketikkan 192.168.0.1
-Login. Username : admin , Password : admin
-Wireless > SSID : Fauzi@ProxyUKK > Save
-Wireless Security > Disable > Save
-DHCP > Disable > Save > Reboot > OK
Membuat RADIUS
Colokkan kabel dari router eth2 ke laptop.
-Masuk lagi ke winbox
-IP > Hotspot > Hotspot Setup > ether3-wireless > Next > jangan centang > Next next sampai DNS
Server : Isi > Next, DNS Name fauziiskandar.net > Next, user : admin , password : kosongkan > Next >
OK.
-Server Profile > klik 2x di user yang sudah dibuat > RADIUS> ✓Use RADIUS > apply > OK.
-RADIUS > General :: ✓hotspot , Address : 127.0.0.1 (ip loopback), Secret : 123 (bebas) > Apply > OK.
-System > Reboot ... Login lagi ke winbox.
-IP > Web Proxy>✓Enable>Cache Administrator : fauziiskandar@smkncjl.sch.id > ✓Cache Ok Disk >
Apply , hingga muncul tulisan running di kiri bagian bawah. >Access > tambah > dst. Port : 80 , dst.
Host : www.linux.org , action : denny > OK. tambah > dst. Port : 80 , path : *mp3* , action : denny >
OK. tambah > dst. Port : 80 , path : *mkv* , action : denny > OK.
#Pengujian#
-Sambungkan wifi smartphone ke fauziiskandar@ProxyUKK , login menggunakan salah satu users
yang tadi sudah dibuat.
-Coba search www.linux.org , jika ERROR: Forbidden berhasil
-Coba search index of mp3 , lalu klik hasil yang paling atas , jika ERROR: Forbidden berhasil
--Coba search index of mkv , lalu klik hasil yang paling atas , jika ERROR: Forbidden berhasil
>Cek di cmd
-Ping ip lokal 192.168.200.1 jika RTO berhasil
-Ping ip lokal 192.168.100.1 jika Reply berhasil
-Ping ip lokal 192.168.100.1-50 jika RTO berhasil > ganti jaringan ke manual agar hasilnya RTO