MEMBANGUN GATEWAY INTERNET (Membangun PC Router dan Proxy Server) Dengan Mikrotik Router OS (September 2014)
Thursday, December 5, 2013
bingung? dengan pelajaran MENGADMINISTRASI SERVER DALAM JARINGAN? dengan mikrotik tentunya? nih, tutorialnya...sebelumnya kamu harus punya dulu mikrotiknya.... nih download aja ke website oifficialnya...di sini
cara installnya : lihat disini!!!
Opsi Konfigurasi :
Konfigurasi Server
ISP SPEEDY : (default)
IP :
192.168.1.1
Primary DNS :
202.134.1.10
Secondary DNS :
202.134.0.155
1.
IP Internet
(Public) = 192.168.1.2/24 (Sesuai
dengan IP dari ISP)
2.
IP LAN (Local) = 192.168.55.1//24
3.
Gateway = 192.168.1.1 (Sesuai
dengan IP dari ISP)
4. Primary DNS = 202.134.1.10
Secondary DNS = 202.134.0.155
Konfigurasi Client :
1. IP LAN = 192.168.55.2/24
2. Gateway = 192.168.55.1
3. Primary DNS = 202.134.1.10
Secondary DNS = 202.134.0.155
Konfigurasi Proxy Server :
1. Port Proxy = 3128
4. Transparant
proxy
Konfigurasi Router :
1. NAT = yes
Langkah-langkah Konfigurasi Router Gateway Server
1.
Konfigurasi IP Address Gateway Server Mikrotik
a)
Melihat interface/Ethernet yang terpasang :
[ropix@IATG-SOLO]
> interface print
Flags: X -
disabled, D - dynamic, R - running
#
NAME TYPE RX-RATE TX-RATE
MTU
0 R
ether1 ether 0 0 1500
1 R
ether2 ether 0 0 1500
[ropix@IATG-SOLO]
> interface edit 0
value-name: name
[ropix@IATG-SOLO] > interface print
Flags: X - disabled, D - dynamic, R
- running
#
NAME TYPE RX-RATE TX-RATE
MTU
0 R
local ether 0 0 1500
1 R
public ether 0 0 1500
Via winbox:
a)
Setting IP Address
[ropix@IATG-SOLO] > /ip address add
address:
192.168.1.2/26
interface: public
[ropix@IATG-SOLO] > /ip address print
Flags: X -
disabled, I - invalid, D - dynamic
#
ADDRESS NETWORK BROADCAST INTERFACE
0
192.168.1.2/26 192.168.0.0 192.168.0.255 public
[ropix@IATG-SOLO]
> /ip address print
Flags:
X - disabled, I - invalid, D - dynamic
#
ADDRESS NETWORK BROADCAST INTERFACE
0
192.168.1.2/26 192.168.1.0
192.168.1.255 public
1
192.168.55.1/26 192.168.55.0 192.168.55.255
local
2.
Memberikan Default Gateway
[ropix@IATG-SOLO] > ip route add
gateway=192.168.1.1
Untuk melihat konfigurasi gateway
[ropix@IATG-SOLO] > ip route print
Tes Ping ke gateway untuk memastikan
konfigurasi sudah benar
[ropix@IATG-SOLO] > ping 192.168.1.1 (tekan
enter)
3.
Setup DNS (Name Server)
[ropix@IATG-SOLO] > ip dns set
servers=202.134.1.10,202.134.0.155 allow-remote-requests=no
Untuk melihat konfigurasi DNS
[ropix@IATG-SOLO]
> ip dns print (tekan enter)
Tes akses domain, misalnya dengan ping nama domain
[ropix@IATG-SOLO]
> ping google.com
4.
Setup Masquerading dan transparansi proxy
a)
Firewall nat
[ropix@IATG-SOLO]
> ip firewall nat add chain=srcnat action=masquerade out-interface=public
Untuk
melihat konfigurasi masquerading
[ropix@IATG-SOLO]
> ip firewall nat print
b)
Setting transparency
Proxy
[ropix@IATG-SOLO]
> ip proxy set enabled=yes
[ropix@IATG-SOLO] > ip proxy set
parent-proxy=0.0.0.0 port=3128 cache-administrators=abdul@smksunandrajat.sch.id enabled=yes
Untuk melihat konfigurasi
Masquerading
[ropix@IATG-SOLO]
> ip proxy print
c)
Setting firewall untuk transparent proxy
[ropix@IATG-SOLO]
> ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect
to-ports=3128
5.
Melakukan Blocking
Site
[ropix@IATG-SOLO]
> ip proxy access add action=deny disabled=no dst-
host=www.google.com
[ropix@IATG-SOLO]
> ip proxy access add action=deny disabled=no
path=*porno* (blocking berdasarkan nama)
[ropix@IATG-SOLO]
>ip proxy access add action=deny disabled=no
dst-host=:mail(blocking e-mail pada search machine)
**perintah (command) sudah diupdate dengan MICROTIK versi terbaru 6.19 (sept 2014)
oleh :Abdul Qohar, S.Kom (Guru Kejuruan TKJ SMK Sunan Drajat Lamongan)
semoga bermanfaat!!
