Home » » Tutorial Setting Mikrotik Memakai Cli

Tutorial Setting Mikrotik Memakai Cli

Posted by Be on December 03, 2018


    Halo sahabat kali saya namikazesites akan sharing bagai mana mengconfig mikrotik dasar menggunkan CLI. Dalam tutorial yang akan kita lakukan mencangkup:

> setting ip
>gateway
>DNS
>DHCP server
>Proxy
>SNTP
>Filter forward drop

Oke eksklusif saja kita konfigurasi :

Perhatian : Bacalah setiap tahap yang ada semoga anda paham

*Pertama-tama loginlah ke router mikrotik masing-masing
*Kedua open terminal, dan kini kita akan manmbahkan ip address

ip address  add address=10.10.20.25/24 interface=ether1
ip address  add address=192.168.100.1/24 interface=ether2
ip address  add address=192.168.200.1/24 interface=ether3

dan untuk melihat apakah sudah berhasil : ip address print


*Ketiga kita menambahkan gateway :

 ip route add gateway=10.10.20.1  (gateway dari isp)



*Keempat kita meanmbahkan DNS :

ip dns set servers=192.168.12.1,8.8.8.8 allow-remote-requests=yes  (ip dns dari isp saya)

unutk melihat sudah jadi apa belum kita ketiikan : ip dns print


 


 *Kelima kita akan menambahkan NAT :

ip firewall nat add chain=srcnat protocol=tcp out-interface=ether1 action=masquerade 


 





*Keenam DHCP server :

ip dhcp-server setup  ( untuk ether kita pilih yg terhubung ke client)

 



 Setelah mensetting dhcp ubahlah ethernet LAN anda ke setting obtain atau dhcp

*Ketujuh kita akan menambahkan proxy memakai web proxy dan layer 7 :

a.Web Proxy :

ip proxy set enabled=yes
ip proxy access add dst-host=*linux.com* action=deny
ip proxy access add path=*.mp3* action=deny
ip proxy access add path=*.mkv* action=deny
ip firewall nat add chain=dstnat protocol=tcp action=redirect to-ports=8080
ip proxy set cache-administrator=Huda_25_XIITKJ3



Untuk melihat sudah berhasil apa belum kita search web yang kita blokir ( disini hanya dapat http)

WEB:




MP3:

 

MKV:




*Kedelapan kita akan mengkonfigurasi SNTP supaya mikrotik kita sinkron dengan waktu di indonesia.

system ntp client set enabled=yes primary-ntp=62.201.225.9
system clock set time-zone-name=Asia/Jakarta
system clock set date=Oct/10/2017 time=09:19:58   (sesuaikan waktu)



*Kesembilan kita akan mengkonfigurasi Filter forward drop, ini dipakai untuk membatasi jalan masuk internet dari jam berapapun yang kita mau.

ip firewall filter add chain=forward in-interfaces=ether3 time=7h-19h,sat,mon,sun,thu,tue,wed,fri action=drop

dan dapat kita lihat situs tersebut tidak dapat diakses meskipun terkoneksi internet

Dan selesailah konfigurasi mikrotik dasar kita, terimakasih telah membaca dna kalau ada pertanyaan silahkan berkomentar terimakasih.
Labels:

0 comments:

Post a Comment

Search

Blog Archive