This document provides instructions for configuring a MikroTik router for a local area network (LAN) topology. It describes setting up the router interfaces, IP addresses, gateway, DNS, NAT firewall rules to allow clients to access the internet, and a proxy to block specific websites. The configuration is tested by checking if blocked sites like Facebook and YouTube result in an error page.
Mixin Classes in Odoo 17 How to Extend Models Using Mixin Classes
Ukk tkj p1 proxy mikrotik2014 2015
1. Oleh :Riza Zaenal H, S.ST
KONFIGURASI MIKROTIK UNTUK JARINGAN LAN
TOPOLOGI
ISP Telkom Speedy Modem Router Telkom Speedy (TPlink)MikrotikHub/switchPC
Client.
Asumsi awal :
1. Ip modem default 192.168.1.1(Sesuaikan dengan jaringan anda)
2. Ip mikrotik router 192.168.2.1
PERSIAPAN.
1. Pasang kabel straight dari modem ke port ether 1mikrotik, lalu pasang juga
dari port ether 2 mikrotik mengarah ke switch atau hub, lalu dari switch/hub
ke PC.
2. Gunakan winbox (Download disini)
3. Remote mikrotik dengan winbox, klik connect.
SELAMAT MENCOBA
Page 1
2. Oleh :Riza Zaenal H, S.ST
4. Winbox sudah terhubung dengan mikrotik.
5. Klik new terminal dan ganti nama ether1 dan ether2 dengan perintah :
[admin@MikroTik] > interface set 0 name=Public
[admin@MikroTik] > interface set 1 name=Local
SELAMAT MENCOBA
Page 2
3. Oleh :Riza Zaenal H, S.ST
SETTING IP ADDRES UNTUK MASING MASING ETHERNET.
[admin@MikroTik] > ip address add address=192.168.1.2 netmask=255.255.255.0
interface=Public
[admin@MikroTik] > ip address add address=192.168.2.1 netmask=255.255.255.0
interface=Local
SETTING GATEWAY
[admin@MikroTik] > ip route add gateway=192.168.1.1
SETTING DNS
[admin@MikroTik] > ip dns set servers=180.131.144.144,180.131.145.145 allowremote-requests=yes
SETTING FIREWALL NAT AGAR CLIENT BISA TERHUBUNG KE
INTERNET
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=Public
action=masquerade
[admin@MikroTik] > ip pool add name=pool ranges=192.168.2.2-192.168.2.254
SETTING PROXY UNTUK BLOCKING SITUS
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80
action=redirect to-ports=3128 comment="" disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=3128
action=redirect to-ports=3128 comment="" disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=8000
action=redirect to-ports=3128
[admin@MikroTik] > ip proxy access add dst-host=www.facebook.com action=deny
SELAMAT MENCOBA
Page 3
4. Oleh :Riza Zaenal H, S.ST
[admin@MikroTik] > ip proxy access add dst-host=www.youtube.com action=deny
[admin@MikroTik] > ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "rizalinux@gmail.com"
max-cache-size: unlimited
cache-on-disk: yes
max-client-connections: 1000
max-server-connections: 1000
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: system
[admin@MikroTik] > system reboot
Reboot, yes? [y/N]:
y
system will reboot shortly
SETTING IP CLIENT
Ip address 192.168.2.2
Subnet mask 255. 255. 255.0
Gateway 192.168.2.1
(yang diperbolehkan 2 s/d 254)
OUT PUT HASIL KONFIGURASI
Silahkan buka halaman web situs yang di block (facebook dan youtube). Jika
konfigurasinya sudah benar, maka aka nada out put seperti berikut :
SELAMAT MENCOBA
Page 4