Kali kita akan belajar Konfigurasi proxy, blok akses Internet Mikrotik.
Contoh Kasus:
Merancang bangun dan mengkonfigurasi sebuah Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = 202.155.0.10, 202.155.0.10 (sesuai ISP)
3. WebProxy = Yes
4. Cache Administrator = wahyudin@gmail.com
5. IP Ether1 = 192.168.43.2/24 (sesuai ISP)
6. Gateway = 192.168.43.1 (sesuai ISP)
7. Terhubung dengan kabel dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
10. Blocking Site = semua web tv
11. Blocking File = .mp4
12. Buat firewall yang memblokir mulai pukul 19:00 (malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Langkah Praktek :
Hal yang perlu disiapkan adalah :
- Komputer / Laptop akan lebih baik jika speksifikasi RAM 4 GB dan processor intel I5
- Operating sistem biasa menggunakan Windows, Linux atau Mac OS.
- Aplikasi VirtualBox sudah terinstall
- Virtual Machine Mikrotik sudah dibuat di VirtualBox (sebagai router)
- Virtual Machine Sistem Operating Linux atau Windows basis GUI sudah dibuat di VirtualBox (sebagai client)
- HP Android (ISP Internet)
Konfigurasi wlan0 Komputer / Laptop :
Konfigurasi eth0 Komputer / Laptop :
Konfigurasi Network mikrotik pada VirtualBox Adapter 1 untuk interface 1
Konfigurasi Network mikrotik pada VirtualBox Adapter 2 untuk interface 2
Konfigurasi Network Clien (windows xp) pada VirtualBox Adapter 1 untuk interface 1
Setelah melakukan konfigurasi network VM Mikrotik dan VM windows XP (Client), langkah berikutnya akan melakukan konfigurasi pada router mikrotik. Jalankan VM Mikrotik.
Konfigurasi interface mikrotik
[user@MikroTik] > interface set number=0 name=eth1-ISP[user@MikroTik] > interface set number=1 name=eth2-LAN[user@MikroTik] > interface print
Konfigurasi IP Address eth1 dan eth2 Mikrotik
[user@MikroTik] > ip address add address=192.168.43.2/24 interface=eth1-ISP[user@MikroTik] > ip address add address=192.168.100.1/24 interface=eth2-LAN[user@MikroTik] > ip address print
Konfigurasi IP Gateway
[user@MikroTik] > ip route add gateway=192.168.43.1
[user@MikroTik] > ip route print
Konfigurasi DNS
[user@MikroTik] > ip dns set servers=202.155.0.10,202.155.0.15[user@MikroTik] > ip dns print
Konfigurasi firewall NAT
[user@MikroTik] > ip firewall nat add chain=srcnat action=masquerade[user@MikroTik] > ip firewall nat print
Konfigurasi DHCP
[user@MikroTik] > ip dhcp-server setupSelect interface to run DHCP server on
dhcp server interface : eth2-LANSelect network for DHCP address
dhcp address space: 192.168.100.0/24Select gateway for given network
gateway for dhcp network: 192.168.100.1Select pool of ip address given out by DHCP server
address to give out: 192.168.100.2-192.168.100.100Select DNS servers
dns servers: 202.155.0.10,202.155.015Select lease time
lease time: 3d
Konfigurasi webproxy
[user@MikroTik] > ip proxy set enabled=yes port=8080 src-address=::
cache-administrator=wahyudin@gmail.com max-cache-size=unlimited cache-on-disk=yes
[user@MikroTik] > ip proxy print
Konfigurasi Firewall Transparant Proxy
[user@MikroTik] >ip firewall nat add dst-port=80 protocol=tcp in-interface=eth2-LAN chain=dstnat action=redirect to-ports=8080
[user@MikroTik] > ip firewall nat print
Konfigurasi blok website
Blok : website yang memiliki kata tv
[user@MikroTik] > ip proxy add dst-host=*tv* action=denyBlok : download file .mp4
[user@MikroTik] > ip proxy add dst-host=*.mp4* action=deny
[user@MikroTik] > ip proxy print
Konfigurasi NTP
[user@MikroTik] > system ntp client set enabled=yes mode=unicast primary-ntp=203.160.128.3
[user@MikroTik] > system ntp client print
Konfigurasi Time
[user@MikroTik] > system clock set date=Feb/08/2016 time=08:15:00 time-zone-name=Asia/Jakarta
[user@MikroTik] > system clock print
Konfigurasi: blok access internet mulai jam 19:00:00 sampai jam 07:00:00
[user@MikroTik] > ip firewall filter add chain=forward action=accept src-address=0.0.0.0/0 out-interface=eth1-ISP time=7h-19h,sun,mon,tue,wed.thu.fri.sat
[user@MikroTik] > ip firewall filter add chain=forward action=drop src-address=0.0.0.0/0 out-interface=eth1-ISP
[user@MikroTik] > ip firewall filter print
KOMPUTER CLIENT
Sebelum menguji client hidupkan HP Android untuk akses internet. Client menggunakan sistem opeasi Windows XP, untuk mnguji hasil konfigurasi anda bisa melakukan pada komputer client. Anda bisa menggunakan aplikasi CMD pada windows XP, Start – Run – CMD
Menampilkan IP Address pada komputer client, IP Address dapat dari Router Mikrotik (DHCP Server)
Tes koneksi client dengan router mikrotik
Tes koneksi client dengan gateway ISP, hasil contoh dibawah ini tidak konek dengan Gateway ISP karena waktu router 21.27, saat blog akses internet.
Tes koneksi website (Facebook.com)
Browsing pada client website yang diblog Nanti akan Muncul Situs yang di Blokir
Browsing website pada waktu akses internet dibuka.
Demikian Konfigurasi proxy, blok akses Internet Mikrotik semoga bermanfaat.
No comments:
Post a Comment