Konfigurasi proxy, blok akses Internet Mikrotik

Author : wahcilik Published: 8:22 AM

Kali kita akan belajar Konfigurasi proxy, blok akses Internet Mikrotik.

Contoh Kasus:

Merancang bangun dan mengkonfigurasi sebuah Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = 202.155.0.10, 202.155.0.10 (sesuai ISP)
3. WebProxy = Yes
4. Cache Administrator = wahyudin@gmail.com
5. IP Ether1 = 192.168.43.2/24 (sesuai  ISP)
6. Gateway = 192.168.43.1 (sesuai ISP)
7. Terhubung dengan kabel  dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
10. Blocking Site = semua web tv
11. Blocking File = .mp4
12. Buat firewall yang memblokir mulai pukul 19:00 (malam)– 07:00 (pagi).



Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN     = Dinamis
2. Sistem operasi   = Windows / Linux

Langkah Praktek :
Hal yang perlu disiapkan adalah :

1. Komputer / Laptop akan lebih baik jika speksifikasi RAM 4 GB dan processor intel I5
2. Operating sistem biasa menggunakan Windows, Linux atau Mac OS.
3. Aplikasi VirtualBox sudah terinstall
4. Virtual Machine Mikrotik sudah dibuat di VirtualBox (sebagai router)
5. Virtual Machine Sistem Operating Linux atau Windows basis GUI sudah dibuat di VirtualBox (sebagai client)
6. HP Android (ISP Internet)

Konfigurasi wlan0 Komputer / Laptop :

Konfigurasi eth0 Komputer / Laptop :

Konfigurasi Network mikrotik pada VirtualBox Adapter 1 untuk interface 1

Konfigurasi Network mikrotik pada VirtualBox Adapter 2 untuk interface 2

Konfigurasi Network Clien (windows xp)  pada VirtualBox Adapter 1 untuk interface 1

Setelah melakukan konfigurasi network VM Mikrotik dan VM windows XP (Client), langkah berikutnya akan melakukan konfigurasi pada router mikrotik. Jalankan VM Mikrotik.

Konfigurasi interface mikrotik

[user@MikroTik] > interface set number=0 name=eth1-ISP[user@MikroTik] > interface set number=1 name=eth2-LAN[user@MikroTik] > interface print

Konfigurasi IP Address eth1 dan eth2 Mikrotik

[user@MikroTik] > ip address add address=192.168.43.2/24 interface=eth1-ISP[user@MikroTik] > ip address add address=192.168.100.1/24 interface=eth2-LAN[user@MikroTik] > ip address print

Konfigurasi IP Gateway 

[user@MikroTik] > ip route add gateway=192.168.43.1
[user@MikroTik] > ip route print

Konfigurasi DNS

[user@MikroTik] > ip dns set servers=202.155.0.10,202.155.0.15[user@MikroTik] > ip dns print

Konfigurasi firewall NAT

[user@MikroTik] > ip firewall nat add chain=srcnat action=masquerade[user@MikroTik] > ip firewall nat print

Konfigurasi DHCP

[user@MikroTik] > ip dhcp-server setupSelect interface to run DHCP server on

dhcp server interface : eth2-LANSelect network for DHCP address  

dhcp address space: 192.168.100.0/24Select gateway for given network 

gateway for dhcp network: 192.168.100.1Select pool of ip address given out by DHCP server 

address to give out: 192.168.100.2-192.168.100.100Select DNS servers 

dns servers: 202.155.0.10,202.155.015Select lease time 

lease time: 3d

Konfigurasi webproxy

[user@MikroTik] > ip proxy set enabled=yes port=8080 src-address=::
cache-administrator=wahyudin@gmail.com  max-cache-size=unlimited cache-on-disk=yes 

[user@MikroTik] > ip proxy print

Konfigurasi Firewall Transparant Proxy

[user@MikroTik] >ip firewall nat add dst-port=80 protocol=tcp in-interface=eth2-LAN chain=dstnat action=redirect to-ports=8080 

[user@MikroTik] > ip firewall nat print

Konfigurasi blok website 
Blok : website yang memiliki kata tv

 [user@MikroTik] > ip proxy add dst-host=*tv* action=deny

Blok : download file .mp4

 [user@MikroTik] > ip proxy add dst-host=*.mp4* action=deny
 [user@MikroTik] > ip proxy print

Konfigurasi NTP

[user@MikroTik] > system ntp client set enabled=yes mode=unicast primary-ntp=203.160.128.3 

[user@MikroTik] > system ntp client print

Konfigurasi Time

[user@MikroTik] > system clock set date=Feb/08/2016 time=08:15:00  time-zone-name=Asia/Jakarta 

[user@MikroTik] > system clock print

Konfigurasi: blok access internet mulai jam 19:00:00 sampai jam 07:00:00

[user@MikroTik] > ip firewall filter add chain=forward action=accept src-address=0.0.0.0/0 out-interface=eth1-ISP time=7h-19h,sun,mon,tue,wed.thu.fri.sat 

[user@MikroTik] > ip firewall filter add chain=forward action=drop src-address=0.0.0.0/0 out-interface=eth1-ISP 

[user@MikroTik] > ip firewall filter print

KOMPUTER CLIENT

Sebelum menguji client hidupkan HP Android untuk akses internet. Client menggunakan sistem opeasi Windows XP, untuk mnguji hasil konfigurasi anda bisa melakukan pada komputer client. Anda bisa menggunakan aplikasi CMD pada windows XP, Start – Run – CMD

Menampilkan IP Address pada komputer client, IP Address dapat dari Router Mikrotik (DHCP Server)

Tes koneksi client dengan router mikrotik

Tes koneksi client dengan gateway ISP, hasil contoh dibawah ini tidak konek dengan Gateway ISP karena waktu router 21.27, saat blog akses internet.

Tes koneksi website (Facebook.com)

Browsing pada client website yang diblog

Browsing pada client saat waktu akses internet diblok.

 Browsing website pada waktu akses internet dibuka.

Demikian Konfigurasi proxy, blok akses Internet Mikrotik semoga bermanfaat.