1.

Masuk ke mikrotik
Login Mikrotik : admin
Password :
2. Lakukan reset konfigurasi bawaan mikrotik ketik
System reset-configuration ,Enter Reset anyway (Y)
3. Setelah itu mikrotik akan melakukan restart, dan silahkan login ulang
4. Apabila muncul pesan seperti gambar dibah ini tekan R

5. Sekarang masuk ke tahap selanjutnya yaitu setting interface, Ketikkan:

Interface set 0 name=ether1-internet, enter (untuk mengubah nama di ether1)
Interface set 1 name=ether2-lan, enter (untuk mengubah nama di ether2)
6. Selanjutnya konfigurasi IP di masing-masing Ethernet,Ketikkan:
ip address add address=192.168.89.4/24 interface=ether1 enter (memberi ip pada ehter1)
ip address add address=192.168.1.1/24 interface=ether2 enter (memberi ip pada ehter2)
7. Konfigurasi Gateway, Ketikkan :
Ip route add gateway=192.168.89.1 , enter (gateway dari ether1 / koneksi internet)
8. Konfigurasi DNS, Ketikkan :
Ip dns set servers=8.8.8.8 allow-remote-requests=yes ,enter
9. Konfigurasi Firewall, ketikkan :
Ip firewall nat add chain=srcnat action=masquerade, enter

KONFIGURASI HOSTPOT

- Ketik
Ip hotspot setup ,enter
- Input data sebagai berikut
Hotspot interface : ether2-lan ,enter
Local address of network : 192.168.3.1/24 ,enter
Masquerade network : yes ,enter
Address pool of network : 192.168.3.2-192.168.3.100 ,enter
Select certificate : none ,enter
Ip address of smtp server : 0.0.0.0 ,enter
Dns server : 8.8.8.8 ,enter
Dnsname : hotspot.id ,enter
Name of local hotspot user : admin ,enter
Password for the user : admin ,enter
KONFIGURASI NTP CLIENT

- Mengaktifkan ntp CLIENT

System ntp client set enabled=yes primary-ntp=119.110.74.101 secondary-
ntp=119.110.74.102
- Setting timwzone
System clock manual set time-zone=+07
- Cek konfigurasi ntp
System clock print

KONFIGURASI USERMAN

- Konfigurasi profile hotspot

Ip hotspot profile edit hsprof1 use-radius ,enter
Ubah no menjadi yes , Ctrl O ,enter

Ip hotspot profile edit hsprof1 login-by

Ubah menjadi http-chap,http-pap , ctrl O ,enter

- Konfigurasi RADIUS
Radius add address 127.0.0.1 secret=123456 service=login,hotspot ,enter
Radius add address 192.168.89.199 secret=123456 service= hotspot ,enter
Radius add address 192.168.199.1 secret=123456 service= hotspot ,enter

- login userman di web browser

o Ketik ip wan/userman pada tab pencarian di browser
192.168.89.199/userman

- Login masukkan user admin dan kosong kan password

- Klik router, kemudian add isikan sebagai berikut
o Name : router
o Ip address : 127.0.0.1
o Secret : 123456
o Timezone :+07:00
o Save
- Klik router, kemudian add isikan sebagai berikut
o Name : router1
o Ip address : 192.168.89.199 ( ip WAN)
o Secret : 123456
o Timezone :+07:00
o Save
- Klik router, kemudian add isikan sebagai berikut
o Name : router2
o Ip address : 192.168.199.1 ( ip LAN)
o Secret : 123456
o Timezone :+07:00
o Save
 - Klik tap Profiles kemudian isikan sebagai berikut
o Klik + isikan nama profile (custumer), klik create
- Klik pada tab Users,
- kemudian klik add
- pilih batch
- number of users ubah jadi 20 klik add
- selesai, silahkan uji coba masing masing user yang sudah di create

BLOKIR SITUS DAN FILE

- Buat rules di firewall untuk proxy

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to ports=3128
- Mengaktifkan web proxy
ip proxy set enabled=yes port=3128 cache-administrator=bluespedia@gmail.com cache-
on-disk=yes
- Membuat Batasan akses untuk file mp3 dan mkv
ip proxy access add dst-port=80 path=*mp3* action=deny
ip proxy access add dst-port=80 path=*mkv* action=deny
- Membuat Batasan untuk situs dengan http
Ip proxy access add dst-port=80 dst-host=*sekolah.sch.id action=deny
- Membuat Batasan untuk situs dengan https
ip firewall filter add chain=forward in-interface=ether2 content=facebook.com action drop