Tuesday, June 12, 2012

Membuat Gateway, Web-proxy dan Bandwidth Controller dengan Mudah dan Cepat (install mikrotik)



  1. Masukkan CD Mikrotik (versi 2.8.26) ke dalam CDROM dan lakukan booting komputer dari CDROM.
  2. Pilih Install Mikrotik 2.8.26
  3. Pilihlah paket-paket yang akan diinstall 
  4. Tekan tombol “i” (tanpa tanda kutip) untuk memulai installasi
  5. Sampai sini, installasi Mikrotik telah selesai. Selanjutnya system akan meminta reboot. Tekan [Enter] sesuai permintaan.
  6. Tampilan berikutnya adalah login Mikrotik Masukkan loginname: admin [Enter] dan tanpa password: [Enter]
  7. Ubahlah nama system dengan cara mengetikkan perintah berikut:[admin@MikroTik] > system identity set name=BlueSky.NetSelanjutnya prompt shell akan berubah menjadi: [admin@BlueSky.Net] >
  8. Ubah password admin misalnya menjadi “rahasia” (tanpa tanda kutip) dengan perintah:
  9. Cek NIC yang telah dipasang apakah telah terdeteksi oleh Mikrotik dengan benar. [admin@BlueSky.Net] > interface print
  10. Aktifkan kedua NIC yang telah dipasang. [admin@BlueSky.Net] > interface ethernet enable ether1 [admin@BlueSky.Net] > interface ethernet enable ether2
  11. Ubah nama NIC agar lebih familiar. Misalkan ether1 menjadi kaluar, ether2 menjadi kajero. [admin@BlueSky.Net] > interface ethernet set ether1 name=kaluar [admin@BlueSky.Net] > interface ethernet set ether2 name=kajero [admin@BlueSky.Net] > interface ethernet print
  12. Set IP address untuk kedua NIC sesuai skenario di atas dan cek hasilnya: [admin@BlueSky.Net] > ip address add interface=kaluar address=192.168.0.253/24 [admin@BlueSky.Net] > ip address add interface=kajero address=192.168.3.254/24 [admin@BlueSky.Net] > ip address print
  13. Cek Routing yang terbentuk. [admin@BlueSky.Net] > ip route print
  14. Tambahkan Default Gateway dengan IP: 192.168.0.254 (IP LAN Modem-Router) pada Routing dan cek hasilnya. [admin@BlueSky.Net] > ip route add gateway=192.168.0.254 [admin@BlueSky.Net] > ip route print
  15. Set IP Primary dan Secondary DNS (dari ISP atau DNS yang telah dibuat di LAN). Sebagai contoh: IP DNS yg digunakan adalah dari ISP Telkom: Primary-DNS: 202.134.0.155 dan Secondary-DNS: 202.134.2.5. Cek juga hasilnya. [admin@BlueSky.Net] > ip dns set primary-dns=202.134.0.155 secondary-dns=202.134.2.5 [admin@BlueSky.Net] > ip dns print
  16. Agar Client di LAN 192.168.3.0/24 dapat mengakses internet perlu firewall src-nat seperti di bawah ini. [admin@BlueSky.Net] > ip firewall src-nat add src-address=192.168.3.0/24 out-interface=kaluar action=masquerade [admin@BlueSky.Net] > ip firewall src-nat print
  17. Mikrotik yang dibuat berperan juga sebagai WebProxy pada port 8080, maka agar client pada LAN 192.168.3.0/24 dapat menggunakannya dengan mode transparent perlu dibuat firewall pada dst-nat sebagai berikut. [admin@BlueSky.Net] > ip firewall dst-nat add src-address=192.168.3.0/24 in-interface=kajero dst-address=:80 protocol=tcp action=redirect to-dst-address=192.168.3.254 to-dst-port=8080 [admin@BlueSky.Net] > ip firewall dst-nat print
  18. Aktifkan WebProxy dengan parameter sebagai berikut:
    - target-network: 192.168.3.0/24
    - port: 8080
    - hostname: proxy.blue-sky.net
    - ukuran maksimum cache: 10 GB (sesuaikan dengan kapasitas harddisk).
    [admin@BlueSky.Net] > ip web-proxy set enabled=yes src-address=192.168.3.0 port=8080 hostname=proxy.blue-sky.net transparent-proxy=yes
    cache-administrator=admin@blue-sky.net max-cache-size=10240
    [admin@BlueSky.Net] > ip web-proxy print
  19. Masukkan access rule url yang ingin diblok agar Client 192.168.3.0/24 tidak dapat mengaksesnya. Misalkan: www.17tahun.com. Tambahkan sesuai keinginan. [admin@BlueSky.Net] > ip web-proxy access add dst-port=80 url="www.17tahun.com" action=deny [admin@BlueSky.Net] > ip web-proxy access print

at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)