1.

Login mikrotik melalui aplikasi winbox

Pastikan muncul ip default mikrotik:

Login melalui mac address nya.

Jika IP yang muncul selain 0.0.0.0 atau 192.168.88.1, maka itu bukan lah mikrotik yang sedang terhu
bung dengan PC/laptop anda (tempat anda sedang melakukan konfigurasi).

2. Konfigurasi DHCP client pada mikrotik, agar eth1 mendapat IP dari server SMK
IP > DHCP Client > +

Muncul tampilan di bawah ini, kemudian pilih interface : ether1 > apply > OK
 Maka pastikan status : bound dan mendapatkan IP

3. Konfigurasi IP pada ether2

IP > Addresses > +

Misalkan ether 2 kita isi dengan IP 192.168.20.1/24, kemudian interface : ether2 > apply > OK
Maka akan muncul tampilan window berikut :

4. Lakukan hal yang sama untuk mengkonfigurasi IP pada ether 3 (untuk access point -AP)
5. Konfigurasi DHCP server pada ether 2
IP > DHCP Server > DHCP SETUP

PIlih interface untuk DHCP Server : Ether 2

Klik next hingga selesai dan muncul :

6. Lakukan hal yang sama untuk mengkonfigurasi DHCP server pada ether3 (yang terhubung ke AP).
7. Konfigurasi DNS
IP>DNS

Isikan IP DNS > 8.8.8.8> apply>OK

8. Konfigurasi NAT untuk terhubung ke internet.

IP>firewall>NAT>+
Chain : srcnat
Out.interface : ether1 (yang terhubung ke internet)
Kemudian klik tab action
Isikan action : masquerade>apply > OK

Kemudian akan muncul:

9. Setelah itu, PC yang terhubung ke ether2 sebagai client yang menggunakan kabel, mendapatkan IP
dari mikrotik (IP dinamis pada PC > obtain), PC mendapatkan IP yang berada pada network yang sama
dengan ether 2
10. Cek koneksi internet pada PC, seharusnya PC sudah terhubung dengan internet.

11. Buatlah pembatasan bandwidth untuk client tanpa kabel.

Queues>+>isikan namanya (contoh dibawah, nama tidak diubah)>isikan ip network untuk client wir
eless : 192.168.30.0/24
Kemudian isikan batas upload dan batas download>apply>OK
Hasil speedtest pada browser :

Hasil bisa berbeda untuk tiap tes, yang pasti harus berada di bawah batas yang telah anda konfigurasi.

12. Berikut ada beberapa cara blokir situs, silakan dipilih salah satu yang dapat berhasil ketika anda pr
aktikum.

12.A.Memblokir situs menggunakan web proxy

IP > web proxy>Access
Kemudian klik +, lalu isikan seperti pada gambar di bawah ini:

Apply>OK

B. Blokir situs menggunakan protokol layer 7 pada mikrotik

IP> firewall > tab layer7 protocols > +

Muncul window berikut :

Isikan name: blok bsnp (terserah diisikan namanya apa)
Kemudian isikan pada regexp : ^.+(bsnp-indonesia.org).$
Kemudian buat rules nya untuk menjalankan script layer 7 protocols
IP>firewall>tab filter rules>+

Kemudian klik tab advanced>layer7 protocols: blok bsnp (atau nama yang telah anda isikan pada laye
r 7 protocol sebelumnya)

Kemudian pada tab action > action : drop > apply > OK
Hasilnya :

C. Blokir situs menggunakan mangle

Membuat konfigurasi mangle
IP>firewall>pada tab mangle >+
Chain : forward
Src.address : isikan IP network client wireless

Kemudian pada tab advance isikan nama yang akan diblok, dalam hal ini saya isikan bnsp

Kemudian tab action, sisikan action : add dst to address list

Address list : blokir (boleh diisi kata lain)
Apply > OK
Kemudian IP>firewall>address lists>name:blokir (nama address list yang kita buat tadi), address : 19
2.168.30.0/24 (IP network yang kita tidak izinkan akses situs, wireless).

Lalu buat rule baru untuk mengaktifkan mangle yang tadi telah dikonfigurasi.
IP>firewall>tab filter rules>+
Chain : forward

Tab advanced>Dst.address list : blokir (nama address list)

Tab action> action: reject

Reject with : icmp network unreachable
Apply > OK

13. Melakukan log system pada router

System>logging>action>+

Beri nama aktivitas yang akan kita simpan ke log (saya memberi nama “nologin”), type : disk (supaya
dapat disimpan dalam storage mikrotik berbentuk file), file name : simpanlog (boleh gunakakn nama
file lainnya.
Apply>OK

Kemudian klik tab rules>klik 2x pada topics error > ubah action sesuai dengan nama aktivitas yang tel
ah kita berikan sebelumnya (saya menggunakan nama “nologin”).

Untuk membuktikan kita berhasil, tutup winbox, kemudian login dengan memasukkan password yang
salah saat masuk winbox >connect.
Kemudian, hapus password yang salah, lalu login lagi winbox (biasanya tanpa password)>connect

Kemudian masuk menu files>masukkan nama fileyang telah anda buat (saya menggunakan nama “sim
panlog”) pada kotak find, terdapat file simpanlog yang isinya adalah aktifitas error login.

14. Merubah port akses mikrotik dari browser

Ip>service>ubah port utk http menjadi 99
Menjadi port 99

Apply>OK

15. Melakukan backup konfigurasi pada mikrotik

File>Backup>beri nama file backup (saya memberikan nama “backup tutorial”)>backup
Temukan file backup yang anda simpan sebelumnya (saya menggunakan nama file backup tutorial)>Kl
ik kanan>download

Simpan pada pc atau laptop>OK

16. Reset router (kembalikan ke pengaturan awal)

System > reset configuration > YES
Tunggu hingga router reboot dengan sendirinya, lalu login lagi.
Konfigurasi yang sebelumnya sudah tidak ada.

17. Restore file backup ke router

File> Klik file backup yang telah dibuat>restore>YES
Atau jika file backup tidak ada pada mikrotik, klik upload, untuk memasukkan file backup yang tela
h anda simpan di PC.
Setelah itu, konfigurasi anda telah kembali

-SELESAI-

Untuk konfigurasi pada AP, silakan kerjakan sendiri ya.