BAB 1 MENGAKSES ROUTER PADA WINBOX

1. Buka winbox
2. Klik Reconnect > lalu klik Refresh.
3. kita pilih ingin mengakses melalui ip address/mac address, disini kita menggunakan mac
address.
4. Kemudian isikan User Loginnya dengan konfigurasi Defaul t> Login: Admin >
Password: (kosongkan saja).
5. Lalu klik Connect.

6. Tampilan Winbox akan seperti dibawah ini.

 BAB 2 CARA MENGECEK KONEKSI INTERNET

1. Melalui Winbox
 Klik menu New Terminal
 Lakukan ping ke google dengan mengetikan “ping 8.8.8.8”
 Jika sudah berjalan, artinya berhasil maka konfigurasi sudah selesai.

2. Melaui CMD (Commad)

 Untuk masuk CMD pencet Windows+R > lalu tekan Enterrr.
 Setelah itu, CMD terbuka masukkan ping google dengan mengetik “ping 8.8.8.8”
dan tekan Enter lagi.
 Jika berhasil maka aka ada pemberitahuan “Replay from 8.8.8.8 bytes=32 time
127 ms TTL=46”.
 BAB 3 CARA ENABLE DAN DISABLE PAKET DI MIKROTIK

1. Cara Enable
 Pilih menu System > Package.
 pilih paket yang ingat kalian Enable > klik Enable.

 setelah itu, restart sistem kalian dengan memilih menu System > Reboot >
Yes

 kalo sudah jadi contoh seperti dibawah ini.

2. Cara Disable
 Pilih menu System > Package.
 Pilih paket yang ingin Disable > klik Disable.

 setelah itu, restart sistem kalian dengan memilih menu System > Reboot >
Yes.

 kalo sudah jadi contoh seperti dibawah ini.

 BAB 4 PENGECEKAN ROUTER DI WINBOX

1. Masuk ke Winbox.
2. Masuk menu System > Resources.
3. Setelah mengikuti step tersebut maka kita bias melihat Versi Mikrotik.
 BAB 5 FIREWALL LOGGING

1. Buka Winbox.
2. Masuk ke menu IP > Filter Rule > Add(+) .

3. Kemudian masukan Chain: Input, protocol: icmp (protocol untuk ping),

in.interface: ether 2(port yang terhubung di PC/laptop).
4. Lalu masuk tab Action dengan action: log, dan log.prefiq: ada yang ping(contoh saja).

5. Untuk mengecek kita biasa cek deng menu log dan cmd
 BAB 6 BLOK SITUS MENGGUNAKAN FILTER RULE

1. Pastikan PC/laptop kita sudah terkoneksi ke internet.

2. Cari IP target situs melalui CMD di sini saya menggunakan situs www.detik.com, lalu
ketik di CMD nslookup detik.com (situs yang di blok) > enter dan kita dapat ip situs
target.

3. Setelah itu, kita masuk winbox.

4. Cari menu IP > Firewall > filter rule > add (+).
5. Lalu masukkan chain=forward, dst.addres=103.49.221.211(IP situs).

6. Masuk tab action dan isikan action = drop.

7. Untuk mengecek kita dapat membuka sistus yang kita blok, apabila muncul pesan error
tandanya berhasil.
 BAB 7 MEMBLOKIR SITUS MENGGUNAKAN PARAMETER TLS HOST

1. Pastikan PC/laptop kita sudah terkoneksi ke internet.

2. Masuk menu firewall > filter rule > add(+).
3. Lalu isikan chain = forward, dan src.address = 192.168.10.254(ip pc/laptop yang
digunakan), protocol = tcp.

4. Selanjutnya, masuk tab advanced > TLS Host = * youtube (situs yg ingin di blok).

5. Masuk tab action dan isikan action = drop.

6. Setelah itu, kita cek apakah situs yang kita blok berhasil ke blok atau tidak dengan cara
membuka sistus yang kita blok, apabila muncul pesan error tandanya berhasil.
 BAB 8 SETTING WEB PROXY

1. Buka winbox.
2. Cari menu IP > web proxy.

3. Beri cebtang pada “Enable” untuk mengaktifkan.

4. Setelah itu kita isikan port = 8080
5. Kemudian cache administrator = Ani_01@sekolah.sch.id (bebas dapat di isi email
atau pun nama)
6. Max cache size = unlimited
7. Setelah itu centang chace on disk agar penyimpanan di simpan di hardisk.
 BAB 9 MEMBLOKIR SITUS MENGGUNAKAN WEB PROXY

 Pastikan computer/ pc terhubung ke internet.

 Klik enable di menu proxy agar web proxy aktif,chece administrator =terserah, beri
centang cache on disk agar tersimpan pada hardisk.

 Pada menu access dst.host=*keuangan.almaarif-school.online (kita isikan nama web yang

kita ingin blok).

 Masuk menu IP > firewall > NAT > add (+).

 Kemudian isikan chain= dstnat, protocol= tcp, dst.port=80.

 Pindah tab action dan kita siskan action= redirect, dan to port= 8080.

 Tahap pengujian kita masuk web dan liat apa sudah terblokir atau tidak jika sudah akan
pesan error, contoh seperti dibawah.
 BAB 10 KEAMANAN DHCP SEVER

1. Pertama-tama konfigurasikan DHCP server pada router seperti pembahasan yanglampau, kalau
sudah buka dhcp1(dhcp yang barusan dikonfigurasi) kemudian ceklis AddARPforleases.

2. Ganti ARP-nya menjadi ARP=reply-only pada menu interface>klik interfaceyangterhubung

melalui DHCP server kita, misal ether2. Kalau sudah buka tab general, ganti ARP-nya menjadi
reply-ony

3. Jika sudah silahkan coba ganti IP dengan cara manual di change adpter setting.
4. Kalau sudah silahkan coba ping, apakah reply atau RTO, Dan ternyata bhasilnya RTO (Request
Time Out) karna masukin secara static DITOLAK.