Scribd Logo
Unggah

Selamat datang di Scribd!

  • TAHAP2

    Diunggah oleh

    RUMAH SEHAT AR RAHMAH
    12 tayangan2 halaman
    Tahap setting

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Tahap setting

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan2 halaman

    TAHAP2

    Diunggah oleh

    RUMAH SEHAT AR RAHMAH
    Tahap setting

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    1.

    Pasangkan Kabel pada Router Sesuai Topologi


    2. Matikan Firewall dan Virtualbox Adapter
    3. Jalankan Winbox dan Reset Router kemudian Login Lagi
    4. Setting Nama Interface
    - Ether 1 = Public/Internet
    - Ether 2 = LAB-A
    - Ether 3 = LAB-B
    5. Aktifkan Wireless
    - Buat Nama SSID Wireless tidak Usah Password
    6. Aktifkan DHCP Client untuk Interface Public/Internet
    7. IP ADDRESS
    - Isi IP Address untuk Jalur LAB-A 193.168.10.1/24
    - Isi IP Address untuk Jalur LAB-B 192.168.20.1/24
    - Isi IP Address untuk Jalur Wireless 192.168.30.1/24
    8. Aktifkan Firewal NAT Masquerade

    9. Aktifkan DHCP Server LAB-1 dan LAB-2


    - Buat Limitasi Bandwith dengan Script Jalur LAB-A
    :for x from 2 to 50 do={/queue simple add name="LAB-A-$x" max-limit=256k/512k
    target="192.168.10.$x"}

    - Buat Limitasi Bandwith dengan Script Jalur LAB-B


    :for x from 2 to 50 do={/queue simple add name="LAB-B-$x" max-limit=256k/512k
    target="192.168.20.$x"}

    10. Aktifkan Server Hotspot Jalur Wireless


    - Buat Profile Limit GURU 512k/1M Shared User 1
    - Buat Profile Limit SISWA 512k/512k shared User 20
    - Buat User Login Guru
    - Buat User Login Siswa
    19. Aktifkan WEB PROXY port 8080 cache-admin = dodheex@gmail.com

    20. BLOKIR / DROP FACEBOOK jalur LAB-A dan LAB-B


    - Tambah layer7-protocol = facebook.com
    - Tambah mark-connection facebook di Mangle
    - Tambah mark-ilegal facebook di Mangle
    - Tambah Filter Rules pada setiap LAB
    - Tambahkan NAT Untuk Proxy Jalur LAB-A dan LAB-B
    ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=LAB-A
    action=redirect to-ports=8080
    ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=LAB-B
    action=redirect to-ports=8080
    - Tambahkan filter action = drop
    21. Buat Script Aktifitas Router
    - Disable akun SISWA "ip hotspot user disable number=...."
    - Enable akun SISWA "ip hotspot user enable number=...."
    - Hapus LEASE DHCP
    :if ( [ / ip dhcp-server lease find ] != "" ) do={ / ip dhcp-server lease
    remove [ / ip dhcp-server lease find ] }
    - REBOOT ROUTER "system reboot"

    NTP-SERVER AKTIFKAN

    22. Buat Schedule Time untuk Aktifitas Router


    - Disable akun SISWA Saat Mulai Belajar (3 Schedule)
    - Enable akun SISWA Saat Jam Istirahat (2 Schedule)
    - Schedule Hapus Lease DHCP
    - Schedule REBOOT ROUTER
    23. Buat PASSWORD ROUTER
    24. TAHAP PENGUJIAN
    25. COOKIES HOTSPOT non aktif

    TAMBAHAN :
    SCRIPT untuk Block Facebook
    ip firewall layer7-protocol add name=facebook regexp=facebook.com

    ip firewall mangle add chain=forward layer7-protocol=facebook action=mark-


    connection new-connection-mark=mark-ilegal

    ip firewall mangle add chain=forward connection-mark=mark-ilegal action=mark-packet


    new-packet-mark=facebook-packet

    ip firewall filter add chain=forward in-interface=LAB-A packet-mark=facebook-packet


    action=jump jump-target=ilegal-url
    ip firewall filter add chain=forward in-interface=LAB-B packet-mark=facebook-packet
    action=jump jump-target=ilegal-url

    ip firewall filter add chain=ilegal-url action=drop

    Anda mungkin juga menyukai