Monday, 13 November 2017

           No comments   

Konfigurasi Mikrotik CLI (setting ip address DHCP Server+Web Proxy+SNTP)

*Pertama-tama loginlah ke router mikrotik masing-masing
*Kedua open terminal, dan sekarang kita akan manmbahkan ip address

ip address  add address=10.10.20.36/24 interface=ether1
ip address  add address=192.168.100.1/24 interface=ether2
ip address  add address=192.168.200.1/24 interface=ether3
dan untuk melihat apakah sudah berhasil : ip address print
*Ketiga kita menambahkan gateway :
 ip route add gateway=10.10.20.1  (gateway dari isp)
*Keempat kita meanmbahkan DNS :
ip dns set servers=192.168.12.1,8.8.8.8 allow-remote-requests=yes  (ip dns dari isp saya)
unutk melihat sudah jadi apa belum kita ketiikan : ip dns print 

coba : ping 8.8.8.8


setelah itu coba : ping google.com


*Kelima kita akan menambahkan NAT :

ip firewall nat add chain=srcnat protocol=tcp out-interface=ether1 action=masquerade
*Keenam DHCP server :
ip dhcp-server setup  ( untuk ether kita pilih yg terhubung ke client) dan untuk melihat apakah sudah berhasil : ip dhcp-server print

Setelah mensetting dhcp ubahlah ethernet LAN anda ke setting obtain atau dhcp 
*Ketujuh kita akan menambahkan proxy menggunakan web proxy dan layer 7 :
a.Web Proxy :

ip proxy set enabled=yes
ip proxy access add dst-host=*linux.com* action=deny
ip proxy access add path=*.mp3* action=deny
ip proxy access add path=*.mkv* action=deny
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 disabled=no
ip proxy set cache-administrator=Andi_36_XIITKJ3

Untuk melihat sudah berhasil apa belum kita search web yang kita blokir ( disini hanya bisa http)
WEB: 


 MP3:

 MKV:

*Kedelapan kita akan mengkonfigurasi SNTP supaya mikrotik kita sinkron dengan waktu di indonesia. 

system ntp client set enabled=yes primary-ntp=62.201.225.9
system clock set time-zone-name=Asia/Jakarta
system clock set date=Nov/14/2017 time=10:43:50  (sesuaikan waktu)
 *Kesembilan kita akan mengkonfigurasi Filter forward drop, ini digunakan untuk membatasi akses internet dari jam berapapun yang kita mau.
ip firewall filter add chain=forward in-interfaces=ether3 time=7h-19h,sat,mon,sun,thu,tue,wed,fri action=drop

  coba browsing:


dan bisa kita lihat situs tersebut tidak bisa diakses meskipun terkoneksi internet
Dan selesailah konfigurasi mikrotik dasar kita, terimakasih telah membaca dna jika ada pertanyaan silahkan berkomentar terimakasih.






 

0 comments:

Post a Comment