Jawaban UKK TKJ Paket 2 2016 Konfigurasi Mikrotik Bagian 2 -Pagi semua ^_^, Sesuai janji saya akan membuat postingan lanjutan dari Jawaban UKK TKJ Paket 2 2016 Konfigurasi Mikrotik Bagian 1. Sebelumnya saya minta maaf terlebih dahulu karena jarak pembuatan postingan ini lumayan lama. Akhir - akhir ini saya sedang sibuk mempersiapkan UNBK ( Ujian Nasional Berbasis Komputer ).
Pada postingan sebelumnya kita sudah mengkonfigurasi interface, ip address pada setiap interface, firewall, dan mengkonfigurasi dhcp pool hingga mengaktifkan 2 dhcp server ( melalui LAN, dan Wlan / Wireless ). Sekarang kita akan coba melanjutkan untuk menjawab soal UKK TKJ paket 2 ( melakukan bloking situs dengan Proxy, blokir file tertentu, dan membuat firewall untuk memblokir situs atau akses internet pada jam tertentu. Oke langsung saja
Kita hanya melanjutkan langkah dari Bagian pertama jadi pada kesempatan kali ini saya tidak menulis langkah dari awal. Bagi yang belum tau bagian pertama silahkan lihat Jawaban UKK TKJ Paket 2 2016 Konfigurasi Mikrotik
Blokir situs
Langkah untuk blokir situs dengan web proxy, ketik perintah berikut :
ip proxy set enabled=yes src-address=192.168.100.1 port=3128 cache-administrator=handika@smkn1sindang.sch.id max-cache-size=unlimited
ip proxy set enabled= yes artinya kita mengaktifkan web proxy bawaan mikrotik dengan address 192.168.100.1 ( IP LAN ) 3128 adalah port proxy yang kita buat, administrator adalah nama admin yang memiliki hak atas web proxy tersebut dan max-cache-size adalah batas maksimal untuk ukuran cache proxy kita buat unlimited agar tak terbatas disini bisa di isi sesuai kebutuhan.
Membelokan Paket
Untuk membelokan Paket kita gunakan fungsi firewall, tapi karena didalam soal ujian paket yang harus di belokan adalah paket yang datangnya dari interface wlan. maka perintahnya adalah :
ip firewall nat add chain=dstnat protocol=tcp in-interface=wlan1 dst-port=80 action=redirect to-port=3128
Setelah menulis perintah tersebut maka setiap paket yang masuk melalui interface wlan1 port 80 maka akan dialihkan semua
Menambahkan Situs yang di blok
Kita gunakan Web Proxy untuk blokir situs. Caranya ketik perintah berikut :
ip proxy access add dst-host=www.linux.or.id action=deny
Memblokir Ekstensi
Didalam soal selain memblokir situs, kita juga diperintahkan untuk dapat memblokir file dengan ekstensi tertentu ( .mp3 & .mkv ). Langkah untuk memblokir ekstensi bisa dilakukan dengan web proxy atau Firewall.
Berikut langkah jika blok ekstensi dengan Web Proxy :
ip proxy access add path=*.mp3 action=deny
ip proxy access add path=*.mkv action=deny
Langkah jika blok ekstensi dengan Firewall :
ip firewall filter add chain=forward content=.mp3 disable=no in-interface=wlan1 action=drop
Memblokir akses internet melalui wlan pada jam 19.00 - 07.00.Buat rule firewall terlebih dahulu
ip firewall filter add chain=input in-interface=wlan1 action=drop comment=blok
Seteleh selesai membuat rule sekarang kita coba membuat script agar pada saat kita membuat scheduler script ini yang akan dijalankan.
system script add name=buka-akses source={/ip firewall filter disable [find comment="blok"]}
system script add name=blok-akses source={/ip firewall filter enable [find comment="blok"]}
Sekarang tinggal membuat Scheduler untuk memblokir akses dari jam 19.00 - 07.00. Langkahnya adalah :
system scheduler add name=jadwal-tutup-akses start-time=19:00:00 interval=1d on-event=blok
system scheduler add name=jadwal-buka-akses start-time=07:00:00 interval=1d on-event=buka
SELESAI!!!
Sekarang tinggal coba anda silahkan cek di client masing - masing, jika masih ada kesalahan bisa tulis di komentar nanti kita diskusikan bersama - sama.
Maaf jika masih kurang jelas, postingan ini saya buat dengan terburu - buru karena sudah banyak yang menunggu.
Silahkan berikan komentar dengan bijak demi kemajuan blog ini
Tidak menerima komentar berupa SPAM atau semacamnya, jangan salahkan Author jika komentar anda dihapus
Terimakasih, Salam Handika
EmoticonEmoticon