I. PENDAHULUAN
II. TUJUAN
Siswa di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik, bahwa paket data
tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses. Satu teknik yang
diterapkan seorang untuk membatasi akses ke situs / website tertentu.
a. Laptop atau PC
b. Mikrotik
c. Kabel LAN
d. Software Winbox
V. LANGKAH-LANGKAH KONFIGURASI
1. Pastikan Situs yang akan di blokir masih terbuka (saya akan memblokir Situs
Linux.or.id)
(Gambar a)
(Gambar b)
c. Setelah aplikasi Winbox terbuka, klik Neighbors. Kemudian akan tampil MAC
address. Setelah tampil MAC address klik Conect dibagian atas.
(Gambar c)
(Gambar d)
e. Klik Wireless, yang ada pada pilihan di layar bagian kiri kita.
(Gambar e)
(Gambar f)
g. Terdapat form Interface List pada layar. Isi mode menjadi Ap Bridge, isi Band
dengan 26Hz-B/6/N dan isi SSID menjadi ifitsilviarosmayanti@proxy, SSID ini diisi bebas ya
sesuai keinginan fungsinya yaitu memberikan nama untuk wireless router maupun access
point anda. Setelah lengkap terisi, klik Apply kemudian klik Enable lalu Ok.
(Gambar g)
h. Setelah selesai, tampilan pada Interface List berubah menjadi warna biru tosca, itu
menandakan Wlan1 telah aktif.
(Gambar h)
j. Setelah di klik maka akan tampil Adress List yang masih kosong. Untuk menambahkannya,
kita klik (+) di bagian atas, yang kemudian akan menampilkan Kolom New Address List.
(Gambar j)
k. Setelah tampil seperti di gambar, ada kolom addresses dan interface yang harus
diisi. Karena IP merupakan deretan angka biner antara 32-bit sampai 128-bit yang
dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan
Internet,jadi yang kita isikan ini berupa deretan angka-angka. IP address untuk
ether2 yaitu 192.168.100.1/24, IP Address untuk Wlan1 yaitu 192.168.200.1/24.
Kemudian klik apply lalu Ok.
(Gambar k.1)
(Gambar k.2)
m. Isi interface dengan ethernet1 lalu isi Default Route Distance dengan angka 1.
Kemudian klik apply dan Ok.
(Gambar m)
Setelah itu pilih DHCP Setup, terdapat pilihan pertama yakni DHCP Server Interface kita isi
dengan ether2. Klik next terus sampai ke Address to give out kita ganti angka terakhirnya
menjadi 100 (192.168200.2-192.168.200.100). klik next terus sampai ke Lease Time isi dengan
3d di awal time (3d00:10:00). Klik next dan selesai.
(Gambar n.2)
(Gambar n.3)
(Gambar n.4)
(Gambar n.5)
(Gambar n.6)
(Gambar n.7)
(Gambar n.8)
Kita (+) lagi DHCP Setup yang terdapat pilihan pertama yakni DHCP Server Interface kita isi
dengan Wlan1. Klik next terus sampai ke Address to give out kita ganti angka terakhirnya
menjadi 100 (192.168.200.2-192.168.200.100). klik next terus sampai ke Lease Time isi dengan
3d di awal time (3d00:10:00). Klik next dan selesai.
(Gambar n.9)
(Gambar n.10)
(Gambar n.11)
(Gambar n.12)
(Gambar n.13)
(Gambar n.14)
(Gambar n.15)
p. Isi alamat IP dari Server DNS yaitu 8.8.8.8. Klik tombol untuk menambahkan alamat IP untuk
Server DNS berikutnya yaitu dengan nilai 8.8.4.4. kemudian centang Allow Remote Request.
Pilih apply dan Ok.
(Gambar p)
q. Klik lagi IP dan pilih Firewall.
(Gambar q)
r. Pilih NAT pada Firewall di bagian atas, kemudian General kemudian isi Chain dengan Srcnat
dan isi outinterface dengan ethernet 1. Klik apply.
(Gambar r)
s. Kemudian klik Action dan isi dengan Masquerade. Lalu klik apply dan ok.
(Gambar s)
t. Jika sudah. Kita hentikan dan aktifkan kembali koneksi internet dengan cara masuk ke Start –
Control Panel – Network and Internet – Network And Sharing Center. Klik Change Adapter
Setting. Setelah tampil LAN, klik kanan pilih Disable. Tunggu beberapa saat, kemudian klik
kanan kembali dan pilih enable. Lalu Close.
(Gambar t.1)
(Gambar t.2)
u. Setelah LAN aktif lagi, kita langsung masuk ke Winbox. Pilih Reconnect, dan setelah itu kita
otomatis masuk ke kolom Firewall yang ada di Winbox.
(Gambar u)
v. Kita klik lagi tambah (+) yang kemudian masuk ke New NAT Rule lalu klik General, isi
Chain dengan dstnat, Protokol dengan 6(tcp) dan dstport dengan 80,
(Gambar v.1)
Setelah itu, klik action di bagian atas, pilih action kemudian isi dengan redirect dan isi top ports
dengan 8080.
(Gambar v.2)
Klik Extra dibagian atas, isi time dengan waktu pemblokiran situs yang diinginkan, contohnya
08:00:00 – 18:59:59 dan centang hari untuk pemblokiran (saya centang semua untuk
pemblokiran setiap hari pada jam tertentu)
(Gambar v.3)
(Gambar w.1)
Kemudian Isi Mode dengan Broadcast, isi Primary NTP Server dengan id.pool.ntp.org, isi juga
Secondary NTP Server dengan asia.pool.ntp.org klik apply dan ok. Maka hasilnya akan otomatis
berubah menjadi angka.
(Gambar w.2)
(Gambar x.1)
Tampil WEB Proxy Setting. Pilih General, Centang Enabled, centang Anonymous, centang
Chache On Disk. Isi juga Cache Administrator dengan nama sesuai keinginan dan kebutuhan.
Contohnya, ifitsilviarosmayanti@smkn10grt.sch.id. Kemudian klik apply dan klik acces,
(Gambar x.2)
Tampil beberapa kolom yang harus diisi diantaranya, Dst.Host isi dengan alamat situs yang akan
diblokir. Contoh (Linux.or.id) isi actionnya dengan Deny. Lalu klik apply. Dan ok.
(Gambar x.3)
Jika ingin memblokir situs seperti mp3, atau mkv, yang harus diisi itu Path bukan Dst.Host. dan
apabila mengisi di Path kita harus memakai tanda (*) contoh *mp3*, *mkv*.
(Gambar x.4)
y. Setelah proses pemblokiran selesai kita cek di google. Caranya klik Google yang ada di
Desktop atau taskbar. Ketikan alamat situs yang diblok,(Linux.or.id)
(Gambar y.1)
lalu tekan tombol enter dan lihat hasilnya :
(Gambar y.2)
MP3 :
(Gambar y.3)
MKV :
(Gambar y.4)
VI. PILIHAN
1. Jika ingin menggunakan keamanan pada SSID kita. Caranya sebagai berikut :
Pilih Wirelless kemudian klik Security Profiles dibagian atas. Centang semua pilihannya
(WPA PSK, WPA2 PSK, WPA EAP, WPA2 EAP, AES CCM, AES CCM) kemudian isi
WPA Pre-Shared Key dengan password yang diinginkan. Isi juga WPA2 Pre-Shared Key
dengan password yang sama.
(Gambar a.1)
VII. PENUTUP
KESIMPULAN
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan
networking. Mikrotik ini begitu menarik saat ini, karena dengan fiturnya yang begitu lengkap
serta kemudahan dalam penggunaanya dan juga harganya relatif lebih murah. Jika kita sudah
memahami konsep jaringan dengan baik maka akan begitu mudah menerapkan di mikroTik
dengan tool GUI-nya (winbox), sehingga kita tak perlu menghafal command untuk melakukan
setting atau pengaturannya. Untuk negara berkembang, solusi MikroTik sangat membantu ISP
atau perusahaan-perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah
banyak tersedia perangkat router mini semacam NAT, MikroTik merupakan solusi terbaik dalam
beberapa kondisi penggunaan komputer dan perangkat lunak. Mikrotik bisa disebut juga adalah
salah satu distro linux yang berguna untuk jaringan komputer karena mikrotik sangat tangguh
dalam masalah jaringan. Kelebihan mikrotik yaitu : tangguh dalam masalah jaringan. Tools-
tools-nya lebih banyak. Sistem keamanan tingkat tinggi. Tidak terlalu membutuhkan spesifikasi
komputer yang besar.
(.............................) GUSTINA