TOPOLOGI
Mengacu kepada topologi di atas yang saya ambil dari soal dan silahkan sesuaikan dengan kondisi kalian sendiri, saya sendiri akan sesuaikan menjadi
IP Kabel : 192.168.100.1/24
IP Nirkabel : 192.168.200.1/24
IP ISP : 192.168.10.124/24
Konfigurasi MikroTik Gateway
1. Berikan IP address pada setiap ether
IP > Address
ether1 : 192.168.10.124/24
ether2 : 192.168.100.1/24
wlan1 : 192.168.200.1/24
2. Buat routing statis yang berfungsi untuk mengarahkan alamat yang tidak terdefinisikan di routing table ke gateway kita tentukan.
IP > Routes
Gateway : 192.168.10.1 ( Sesuaikan ip ether1 yg dari ISP )
3. Agar jaringan lokal kita bisa terhubung dengan jaringan publik maka kita membutuhkan fitur NAT atau Network Address Translation.
IP > Firewall
Pindah ke NAT
Pada tab General, Out. Interface : ether1
Pada tab Action, Action : masquerade
4. Agar router bisa melakukan resolve pada domain maka kita harus menambahkan konfigurasi DNS pada router. Silahkan teman-teman sesuaikan dengan DNS yang digunakan oleh ISP, namun jika tidak tahu kita pakai saja DNS dari Google ( 8.8.8.8 ).
IP > DNS
Servers : 8.8.8.8
Centang ada Allow Remote Request
5. Seharusnya kalian sudah bisa terhubung ke internet yang menandakan bahwa kita sudah berhasil membuat MikroTik Gateway, silahkan coba dengan ping via terminal di Router.
DHCP Server
Selanjutnya atur DHCP server untuk ether2 maupun wlan1. DHCP merupakan layanan yang secara otomatis memberikan ip address ke komputer yang memintanya.
Jangan lupa atur pada Addresses to Give Out :
ether2 : 192.168.100.2-192.168.100.100
wlan1 : 192.168.200.2-192.168.200.100
IP > DHCP Server
Klik DHCP Setup
Klik next saja karena sudah terisi otomatis, dan Ganti di bagian Addresses to Give Out seperti perintah di soal.
Wireless
Selanjutnya kita atur wireless nya.
1. Masuk ke Wireless lalu pilih aktifkan interface wlan1 dengan cara pilih lalu klik centang.
2. Klik ganda pada wlan1
3. Pindah ke tab Wireless
Mode : ap bridge
SSID : taufik@Proxy
Web Proxy
Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
Masuk ke menu WebProxy
IP > Web Proxy
Pada tab General
Centang Enable
Cache Administrator : contoh@sekolah.sch.id
Lalu tambahkan NAT
IP > Firewall
Pindah ke NAT
Pada tab General,
Chain : dstnat
Protocol : 6 (tcp)
Dst. Port : 80
In. Interface : wlan1
Pada tab Action
Action : redirect
To Ports : 8080
Setelah itu kita bisa atur access nya. Kita disini disuruh blok site www.linux.or.id dan file .mp3, .mkv
IP > Web Proxy
Klik pada Access
Block Site
Dst. Host : www.linux.or.id
Action : deny
Block File
Path : *.mp3
Action : deny
Block File
Path : *.mkv
Action : deny
Firewall
Membuat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi). Kita buat dua rules yang dari jam 19.00 – 23.59 dan 00.00 – 07.00, Karena kalau dari jam 7 malam sampai jam 7 pagi kan sudah beda hari.
IP > Firewall
1. Pindah ke Filter Rules
Pada tab General
Chain : forward
In. Interface : wlan1
Out. Interface : ether1
Pada tab Action
Action : drop
Pada tab Extra
Time : 19:00:00 23:59:59
2. Lalu buat lagi atau bisa di copy terus ganti di bagian
Pada tab Extra
Tidak ada komentar:
Posting Komentar