Just another free Blogger theme

Powered by Blogger.
Silahkan Kalian Hubungi Admin Apabila Mengalami Kendala Dalam Membuat Blog Ini Terima Kasih
Showing posts with label Mikrotik. Show all posts
Showing posts with label Mikrotik. Show all posts

joobsheet mikrotik 1

by lukmanblogspot.com on June 04, 2022

 

  1. PENDAHULUAN
MikroTik merupakan sistem operasi yang diperuntukkan sebagai network routerMikroTik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. MikroTik routerOS merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan sumber daya PC yang memadai.


  1. TUJUAN
    1. Agar siswa/i dapat mengerti konfigurasi mikrotik sebagai internet gateway.
    2. Siswa/i mampu memahami cara memblokir  situs menggunakan mikrotik.
    3. Siswa mampu membatasi akses user ke situs-situs tertentu.


  1. DASAR TEORI
Siswa di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik, bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses. Satu teknik yang diterapkan seorang untuk membatasi akses ke situs / website tertentu.


  1. ALAT DAN BAHAN
    1. Laptop atau PC
    2. Mikrotik
    3. Kabel LAN
    4. Software Winbox


  1. LANGKAH-LANGKAH KONFIGURASI
    1. Pastikan Situs yang akan di blokir masih terbuka (saya akan memblokir Situs Linux.or.id)
(Gambar a)
    1. Buka aplikasi Winbox pada PC.
(Gambar b)
    1. Setelah aplikasi Winbox terbuka, klik Neighbors. Kemudian akan tampil MAC address. Setelah tampil MAC address klik Conect dibagian atas.
(Gambar c)


    1. Kemudian Tampil kotak dialog yang menampilkan panel menu untuk mengkonfigurasi router Mikrotik, seperti terlihat pada gambar berikut:
(Gambar d)


    1. Klik Wireless, yang ada pada pilihan di layar bagian kiri kita.
(Gambar e)


    1. Double klik Wlan1 (yang warna tulisannya samar)
(Gambar f)


    1. Terdapat form Interface List pada layar. Isi mode menjadi Ap Bridge, isi Band dengan 26Hz-B/6/N dan isi SSID menjadi ifitsilviarosmayanti@proxy, SSID ini diisi bebas ya sesuai keinginan fungsinya yaitu memberikan nama untuk wireless router maupun access point anda. Setelah lengkap terisi, klik Apply kemudian klik Enable lalu Ok.
(Gambar g)


    1. Setelah selesai, tampilan pada Interface List berubah menjadi warna biru tosca, itu menandakan Wlan1 telah aktif.
(Gambar h)


    1. Kemudian klik IP ( Internet Protocol address ) dan pilih Address.
(Gambar i)


    1. Setelah di klik maka akan tampil Adress List yang masih kosong. Untuk menambahkannya, kita klik (+) di bagian atas, yang kemudian akan menampilkan Kolom New Address List.
(Gambar j)

    1. Setelah tampil seperti di gambar, ada kolom addresses dan interface yang harus diisi. Karena IP merupakan deretan angka biner antara 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet,jadi yang kita isikan ini berupa deretan angka-angka. IP address untuk ether2 yaitu 192.168.100.1/24, IP Address untuk Wlan1 yaitu 192.168.200.1/24. Kemudian klik apply lalu Ok.
(Gambar k.1)


(Gambar k.2)



    1. Kemudian kita klik IP lagi dan pilih DHCP Client
(Gambar l)


    1. Isi interface dengan ethernet1 lalu isi Default Route Distance dengan angka 1. Kemudian klik apply dan Ok.
(Gambar m)


    1. Pilih IP kembali dan klik DHCP Server,
(Gambar n.1)


Setelah itu pilih DHCP Setup, terdapat pilihan pertama yakni DHCP Server Interface kita isi dengan ether2. Klik next terus sampai ke Address to give out kita ganti angka terakhirnya menjadi 100 (192.168200.2-192.168.200.100). klik next terus sampai ke Lease Time isi dengan 3d di awal time (3d00:10:00). Klik next dan selesai.
(Gambar n.2)


(Gambar n.3)


(Gambar n.4)


(Gambar n.5)


(Gambar n.6)
(Gambar n.7)
(Gambar n.8)
Kita (+) lagi DHCP Setup yang terdapat pilihan pertama yakni DHCP Server Interface kita isi dengan Wlan1. Klik next terus sampai ke Address to give out kita ganti angka terakhirnya menjadi 100 (192.168.200.2-192.168.200.100). klik next terus sampai ke Lease Time isi dengan 3d di awal time (3d00:10:00). Klik next dan selesai.
(Gambar n.9)
(Gambar n.10)


(Gambar n.11)
(Gambar n.12)
(Gambar n.13)
(Gambar n.14)
(Gambar n.15)
    1. Klik IP lagi dan pilih DNS.
(Gambar o)


    1. Isi alamat IP dari Server DNS yaitu 8.8.8.8. Klik tombol untuk menambahkan alamat IP untuk Server DNS berikutnya yaitu dengan nilai 8.8.4.4. kemudian centang Allow Remote Request. Pilih apply dan Ok.
(Gambar p)


    1. Klik lagi IP dan pilih Firewall.
(Gambar q)


    1. Pilih NAT pada Firewall di bagian atas, kemudian General kemudian isi Chain dengan Srcnat dan isi outinterface dengan ethernet 1. Klik apply.
(Gambar r)
    1. Kemudian klik Action dan isi dengan Masquerade. Lalu klik apply dan ok.
(Gambar s)
    1. Jika sudah. Kita hentikan dan aktifkan kembali koneksi internet dengan cara masuk ke Start – Control Panel – Network and Internet – Network And Sharing Center. Klik Change Adapter Setting. Setelah tampil LAN, klik kanan pilih Disable. Tunggu beberapa saat, kemudian klik kanan kembali dan pilih enable. Lalu Close.
(Gambar t.1)


(Gambar t.2)


    1. Setelah LAN aktif lagi, kita langsung masuk ke Winbox. Pilih Reconnect, dan setelah itu kita otomatis masuk ke kolom Firewall yang ada di Winbox.
(Gambar u)


    1. Kita klik lagi tambah (+) yang kemudian masuk ke New NAT Rule lalu klik General, isi Chain dengan dstnat, Protokol dengan 6(tcp) dan dstport dengan 80,
(Gambar v.1)


Setelah itu, klik action di bagian atas, pilih action kemudian isi dengan redirect dan isi top ports dengan 8080.
(Gambar v.2)


Klik Extra dibagian atas, isi time dengan waktu pemblokiran situs yang diinginkan, contohnya 08:00:00 – 18:59:59 dan centang hari untuk pemblokiran (saya centang semua untuk pemblokiran setiap hari pada jam tertentu)
(Gambar v.3)



    1. Setelah selesai kita pilih System dan klik SNTP Client.
(Gambar w.1)


Kemudian Isi Mode dengan Broadcast, isi Primary NTP Server dengan id.pool.ntp.org, isi juga Secondary NTP Server dengan asia.pool.ntp.org klik apply dan ok. Maka hasilnya akan otomatis berubah menjadi angka.
(Gambar w.2)


    1. Klik IP dan pilih WEB Proxy
(Gambar x.1)


Tampil WEB Proxy Setting. Pilih General, Centang Enabled, centang Anonymous, centang Chache On Disk. Isi juga Cache Administrator dengan nama sesuai keinginan dan kebutuhan. Contohnya, ifitsilviarosmayanti@smkn10grt.sch.id. Kemudian klik apply dan klik acces,
(Gambar x.2)


Tampil beberapa kolom yang harus diisi diantaranya, Dst.Host isi dengan alamat situs yang akan diblokir. Contoh (Linux.or.id) isi actionnya dengan Deny. Lalu klik apply. Dan ok.
(Gambar x.3)


Jika ingin memblokir situs seperti mp3, atau mkv, yang harus diisi itu Path bukan Dst.Host. dan apabila mengisi di Path kita harus memakai tanda (*) contoh *mp3*, *mkv*.
(Gambar x.4)
    1. Setelah proses pemblokiran selesai kita cek di google. Caranya klik Google yang ada di Desktop atau taskbar. Ketikan alamat situs yang diblok,(Linux.or.id)
(Gambar y.1)


lalu tekan tombol enter dan lihat hasilnya :
(Gambar y.2)





MP3 :
(Gambar y.3)


MKV :
(Gambar y.4)


  1. PILIHAN
    1. Jika ingin menggunakan keamanan pada SSID kita. Caranya sebagai berikut :
      • Pilih Wirelless kemudian klik Security Profiles dibagian atas. Centang semua pilihannya (WPA PSK, WPA2 PSK, WPA EAP, WPA2 EAP, AES CCM, AES CCM) kemudian isi WPA Pre-Shared Key dengan password yang diinginkan. Isi juga WPA2 Pre-Shared Key dengan password yang sama.
(Gambar a.1)


  1. PENUTUP
    • KESIMPULAN
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan networking. Mikrotik ini begitu menarik saat ini, karena dengan fiturnya yang begitu lengkap serta kemudahan dalam penggunaanya dan juga harganya relatif lebih murah. Jika kita sudah memahami konsep jaringan dengan baik maka akan begitu mudah menerapkan di mikroTik dengan tool GUI-nya (winbox), sehingga kita tak perlu menghafal command untuk melakukan setting atau pengaturannya. Untuk negara berkembang, solusi MikroTik sangat membantu ISP atau perusahaan-perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah banyak tersedia perangkat router mini semacam NAT, MikroTik merupakan solusi terbaik dalam beberapa kondisi penggunaan komputer dan perangkat lunak. Mikrotik bisa disebut juga adalah salah satu distro linux yang berguna untuk jaringan komputer karena mikrotik sangat tangguh dalam masalah jaringan. Kelebihan mikrotik yaitu : tangguh dalam masalah jaringan. Tools-tools-nya lebih banyak. Sistem keamanan tingkat tinggi. Tidak terlalu membutuhkan spesifikasi komputer yang besar.
Subscribe to: Posts (Atom)