- PENDAHULUAN
- TUJUAN
- Agar siswa/i dapat mengerti konfigurasi mikrotik sebagai internet gateway.
- Siswa/i mampu memahami cara memblokir situs menggunakan mikrotik.
- Siswa mampu membatasi akses user ke situs-situs tertentu.
- DASAR TEORI
- ALAT DAN BAHAN
- Laptop atau PC
- Mikrotik
- Kabel LAN
- Software Winbox
- LANGKAH-LANGKAH KONFIGURASI
- Pastikan Situs yang akan di blokir masih terbuka (saya akan memblokir Situs Linux.or.id)
- Buka aplikasi Winbox pada PC.
- Setelah aplikasi Winbox terbuka, klik Neighbors. Kemudian akan tampil MAC address. Setelah tampil MAC address klik Conect dibagian atas.
- Kemudian Tampil kotak dialog yang menampilkan panel menu untuk mengkonfigurasi router Mikrotik, seperti terlihat pada gambar berikut:
- Klik Wireless, yang ada pada pilihan di layar bagian kiri kita.
- Double klik Wlan1 (yang warna tulisannya samar)
- Terdapat form Interface List pada layar. Isi mode menjadi Ap Bridge, isi Band dengan 26Hz-B/6/N dan isi SSID menjadi ifitsilviarosmayanti@proxy, SSID ini diisi bebas ya sesuai keinginan fungsinya yaitu memberikan nama untuk wireless router maupun access point anda. Setelah lengkap terisi, klik Apply kemudian klik Enable lalu Ok.
- Setelah selesai, tampilan pada Interface List berubah menjadi warna biru tosca, itu menandakan Wlan1 telah aktif.
- Kemudian klik IP ( Internet Protocol address ) dan pilih Address.
- Setelah di klik maka akan tampil Adress List yang masih kosong. Untuk menambahkannya, kita klik (+) di bagian atas, yang kemudian akan menampilkan Kolom New Address List.
- Setelah tampil seperti di gambar, ada kolom addresses dan interface yang harus diisi. Karena IP merupakan deretan angka biner antara 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet,jadi yang kita isikan ini berupa deretan angka-angka. IP address untuk ether2 yaitu 192.168.100.1/24, IP Address untuk Wlan1 yaitu 192.168.200.1/24. Kemudian klik apply lalu Ok.
- Kemudian kita klik IP lagi dan pilih DHCP Client
- Isi interface dengan ethernet1 lalu isi Default Route Distance dengan angka 1. Kemudian klik apply dan Ok.
- Pilih IP kembali dan klik DHCP Server,
- Klik IP lagi dan pilih DNS.
- Isi alamat IP dari Server DNS yaitu 8.8.8.8. Klik tombol untuk menambahkan alamat IP untuk Server DNS berikutnya yaitu dengan nilai 8.8.4.4. kemudian centang Allow Remote Request. Pilih apply dan Ok.
- Klik lagi IP dan pilih Firewall.
- Pilih NAT pada Firewall di bagian atas, kemudian General kemudian isi Chain dengan Srcnat dan isi outinterface dengan ethernet 1. Klik apply.
- Kemudian klik Action dan isi dengan Masquerade. Lalu klik apply dan ok.
- Jika sudah. Kita hentikan dan aktifkan kembali koneksi internet dengan cara masuk ke Start – Control Panel – Network and Internet – Network And Sharing Center. Klik Change Adapter Setting. Setelah tampil LAN, klik kanan pilih Disable. Tunggu beberapa saat, kemudian klik kanan kembali dan pilih enable. Lalu Close.
- Setelah LAN aktif lagi, kita langsung masuk ke Winbox. Pilih Reconnect, dan setelah itu kita otomatis masuk ke kolom Firewall yang ada di Winbox.
- Kita klik lagi tambah (+) yang kemudian masuk ke New NAT Rule lalu klik General, isi Chain dengan dstnat, Protokol dengan 6(tcp) dan dstport dengan 80,
- Setelah selesai kita pilih System dan klik SNTP Client.
- Klik IP dan pilih WEB Proxy
- Setelah proses pemblokiran selesai kita cek di google. Caranya klik Google yang ada di Desktop atau taskbar. Ketikan alamat situs yang diblok,(Linux.or.id)
- PILIHAN
- Jika ingin menggunakan keamanan pada SSID kita. Caranya sebagai berikut :
- Pilih Wirelless kemudian klik Security Profiles dibagian atas. Centang semua pilihannya (WPA PSK, WPA2 PSK, WPA EAP, WPA2 EAP, AES CCM, AES CCM) kemudian isi WPA Pre-Shared Key dengan password yang diinginkan. Isi juga WPA2 Pre-Shared Key dengan password yang sama.
- PENUTUP
- KESIMPULAN