2. Konfigurasi DHCP client pada mikrotik, agar eth1 mendapat IP dari server SMK
IP > DHCP Client > +
Muncul tampilan di bawah ini, kemudian pilih interface : ether1 > apply > OK
Maka pastikan status : bound dan mendapatkan IP
Misalkan ether 2 kita isi dengan IP 192.168.20.1/24, kemudian interface : ether2 > apply > OK
Maka akan muncul tampilan window berikut :
4. Lakukan hal yang sama untuk mengkonfigurasi IP pada ether 3 (untuk access point -AP)
5. Konfigurasi DHCP server pada ether 2
IP > DHCP Server > DHCP SETUP
6. Lakukan hal yang sama untuk mengkonfigurasi DHCP server pada ether3 (yang terhubung ke AP).
7. Konfigurasi DNS
IP>DNS
IP>firewall>NAT>+
Chain : srcnat
Out.interface : ether1 (yang terhubung ke internet)
Kemudian klik tab action
Isikan action : masquerade>apply > OK
9. Setelah itu, PC yang terhubung ke ether2 sebagai client yang menggunakan kabel, mendapatkan IP
dari mikrotik (IP dinamis pada PC > obtain), PC mendapatkan IP yang berada pada network yang sama
dengan ether 2
10. Cek koneksi internet pada PC, seharusnya PC sudah terhubung dengan internet.
Hasil bisa berbeda untuk tiap tes, yang pasti harus berada di bawah batas yang telah anda konfigurasi.
12. Berikut ada beberapa cara blokir situs, silakan dipilih salah satu yang dapat berhasil ketika anda pr
aktikum.
Apply>OK
Kemudian klik tab advanced>layer7 protocols: blok bsnp (atau nama yang telah anda isikan pada laye
r 7 protocol sebelumnya)
Kemudian pada tab action > action : drop > apply > OK
Hasilnya :
Kemudian pada tab advance isikan nama yang akan diblok, dalam hal ini saya isikan bnsp
Lalu buat rule baru untuk mengaktifkan mangle yang tadi telah dikonfigurasi.
IP>firewall>tab filter rules>+
Chain : forward
Beri nama aktivitas yang akan kita simpan ke log (saya memberi nama “nologin”), type : disk (supaya
dapat disimpan dalam storage mikrotik berbentuk file), file name : simpanlog (boleh gunakakn nama
file lainnya.
Apply>OK
Kemudian klik tab rules>klik 2x pada topics error > ubah action sesuai dengan nama aktivitas yang tel
ah kita berikan sebelumnya (saya menggunakan nama “nologin”).
Untuk membuktikan kita berhasil, tutup winbox, kemudian login dengan memasukkan password yang
salah saat masuk winbox >connect.
Kemudian, hapus password yang salah, lalu login lagi winbox (biasanya tanpa password)>connect
Kemudian masuk menu files>masukkan nama fileyang telah anda buat (saya menggunakan nama “sim
panlog”) pada kotak find, terdapat file simpanlog yang isinya adalah aktifitas error login.
Apply>OK
-SELESAI-