This document provides instructions for configuring a MikroTik router for a local area network (LAN) topology. It describes setting up the router interfaces, IP addresses, gateway, DNS, NAT firewall rules to allow clients to access the internet, and a proxy to block specific websites. The configuration is tested by checking if blocked sites like Facebook and YouTube result in an error page.
1. Oleh :Riza Zaenal H, S.ST
KONFIGURASI MIKROTIK UNTUK JARINGAN LAN
TOPOLOGI
ISP Telkom Speedy Modem Router Telkom Speedy (TPlink)MikrotikHub/switchPC
Client.
Asumsi awal :
1. Ip modem default 192.168.1.1(Sesuaikan dengan jaringan anda)
2. Ip mikrotik router 192.168.2.1
PERSIAPAN.
1. Pasang kabel straight dari modem ke port ether 1mikrotik, lalu pasang juga
dari port ether 2 mikrotik mengarah ke switch atau hub, lalu dari switch/hub
ke PC.
2. Gunakan winbox (Download disini)
3. Remote mikrotik dengan winbox, klik connect.
SELAMAT MENCOBA
Page 1
2. Oleh :Riza Zaenal H, S.ST
4. Winbox sudah terhubung dengan mikrotik.
5. Klik new terminal dan ganti nama ether1 dan ether2 dengan perintah :
[admin@MikroTik] > interface set 0 name=Public
[admin@MikroTik] > interface set 1 name=Local
SELAMAT MENCOBA
Page 2
3. Oleh :Riza Zaenal H, S.ST
SETTING IP ADDRES UNTUK MASING MASING ETHERNET.
[admin@MikroTik] > ip address add address=192.168.1.2 netmask=255.255.255.0
interface=Public
[admin@MikroTik] > ip address add address=192.168.2.1 netmask=255.255.255.0
interface=Local
SETTING GATEWAY
[admin@MikroTik] > ip route add gateway=192.168.1.1
SETTING DNS
[admin@MikroTik] > ip dns set servers=180.131.144.144,180.131.145.145 allowremote-requests=yes
SETTING FIREWALL NAT AGAR CLIENT BISA TERHUBUNG KE
INTERNET
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=Public
action=masquerade
[admin@MikroTik] > ip pool add name=pool ranges=192.168.2.2-192.168.2.254
SETTING PROXY UNTUK BLOCKING SITUS
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80
action=redirect to-ports=3128 comment="" disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=3128
action=redirect to-ports=3128 comment="" disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=8000
action=redirect to-ports=3128
[admin@MikroTik] > ip proxy access add dst-host=www.facebook.com action=deny
SELAMAT MENCOBA
Page 3
4. Oleh :Riza Zaenal H, S.ST
[admin@MikroTik] > ip proxy access add dst-host=www.youtube.com action=deny
[admin@MikroTik] > ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "rizalinux@gmail.com"
max-cache-size: unlimited
cache-on-disk: yes
max-client-connections: 1000
max-server-connections: 1000
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: system
[admin@MikroTik] > system reboot
Reboot, yes? [y/N]:
y
system will reboot shortly
SETTING IP CLIENT
Ip address 192.168.2.2
Subnet mask 255. 255. 255.0
Gateway 192.168.2.1
(yang diperbolehkan 2 s/d 254)
OUT PUT HASIL KONFIGURASI
Silahkan buka halaman web situs yang di block (facebook dan youtube). Jika
konfigurasinya sudah benar, maka aka nada out put seperti berikut :
SELAMAT MENCOBA
Page 4