2. Matikan Firewall dan Virtualbox Adapter 3. Jalankan Winbox dan Reset Router kemudian Login Lagi 4. Setting Nama Interface - Ether 1 = Public/Internet - Ether 2 = LAB-A - Ether 3 = LAB-B 5. Aktifkan Wireless - Buat Nama SSID Wireless tidak Usah Password 6. Aktifkan DHCP Client untuk Interface Public/Internet 7. IP ADDRESS - Isi IP Address untuk Jalur LAB-A 193.168.10.1/24 - Isi IP Address untuk Jalur LAB-B 192.168.20.1/24 - Isi IP Address untuk Jalur Wireless 192.168.30.1/24 8. Aktifkan Firewal NAT Masquerade
9. Aktifkan DHCP Server LAB-1 dan LAB-2
- Buat Limitasi Bandwith dengan Script Jalur LAB-A :for x from 2 to 50 do={/queue simple add name="LAB-A-$x" max-limit=256k/512k target="192.168.10.$x"}
- Buat Limitasi Bandwith dengan Script Jalur LAB-B
:for x from 2 to 50 do={/queue simple add name="LAB-B-$x" max-limit=256k/512k target="192.168.20.$x"}
10. Aktifkan Server Hotspot Jalur Wireless
- Buat Profile Limit GURU 512k/1M Shared User 1 - Buat Profile Limit SISWA 512k/512k shared User 20 - Buat User Login Guru - Buat User Login Siswa 19. Aktifkan WEB PROXY port 8080 cache-admin = dodheex@gmail.com
20. BLOKIR / DROP FACEBOOK jalur LAB-A dan LAB-B
- Tambah layer7-protocol = facebook.com - Tambah mark-connection facebook di Mangle - Tambah mark-ilegal facebook di Mangle - Tambah Filter Rules pada setiap LAB - Tambahkan NAT Untuk Proxy Jalur LAB-A dan LAB-B ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=LAB-A action=redirect to-ports=8080 ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=LAB-B action=redirect to-ports=8080 - Tambahkan filter action = drop 21. Buat Script Aktifitas Router - Disable akun SISWA "ip hotspot user disable number=...." - Enable akun SISWA "ip hotspot user enable number=...." - Hapus LEASE DHCP :if ( [ / ip dhcp-server lease find ] != "" ) do={ / ip dhcp-server lease remove [ / ip dhcp-server lease find ] } - REBOOT ROUTER "system reboot"
NTP-SERVER AKTIFKAN
22. Buat Schedule Time untuk Aktifitas Router
- Disable akun SISWA Saat Mulai Belajar (3 Schedule) - Enable akun SISWA Saat Jam Istirahat (2 Schedule) - Schedule Hapus Lease DHCP - Schedule REBOOT ROUTER 23. Buat PASSWORD ROUTER 24. TAHAP PENGUJIAN 25. COOKIES HOTSPOT non aktif
TAMBAHAN : SCRIPT untuk Block Facebook ip firewall layer7-protocol add name=facebook regexp=facebook.com
ip firewall mangle add chain=forward layer7-protocol=facebook action=mark-
connection new-connection-mark=mark-ilegal
ip firewall mangle add chain=forward connection-mark=mark-ilegal action=mark-packet
new-packet-mark=facebook-packet
ip firewall filter add chain=forward in-interface=LAB-A packet-mark=facebook-packet