Setting Mikrotik Routerboard RB951Ui-2HnD untuk Blok Website

Pemakaian routerboard ini sudah sangat umum untuk perkantoran dan sekolah, selain perawatannya dan harga tergolong ekonomis, router ini juga bisa digunakan sebagai alat praktek untuk jurusan Teknik Komputer dan Jaringan (TKJ). berikut kita mulai dari awal instalasinya.

Alat dan Bahan :
a, Router Mikrotik (eksperimen menggunakan Routerboard)

b, Laptop atau PC yang digunakan untuk melakukan setting ke Routerboard dengan OS yang bisa di install WinBox (bisa download di www.mikrotik.co.id)
c. Kabel UTP dengan tipe Straight yang digunakan untuk terhubung ke Routerboard
d. Sumber Internet dari kabel UTP atau pada Routerboard versi ini juga bisa menggunakan sumber internet dari modem USB (akan dibahas dalam kesempatan lainnya)
e. Kelengkapan jaringan lainnya yang dianggap perlu.

Topologi yang kita gunakan sebagai berikut :

dari gambar diatas sangat sederhana, namun jika ingin digunakan untuk praktek di SMK tinggal ditambah switch saja sehingga bisa di uji coba menggunakan beberapa komputer atau di sambungkan ke Akses Point untuk sambungan tipe Wireless, dikarenakan router ini memiliki beberapa ethernet (LAN Card) maka mulai dari ether2 sampai ether5 dapat anda gunakan segmen IP yang berbeda dan tingkat pengaturan yang berbeda pula, misalnya di sebuah warnet yang menyediakan layanan untuk Game dan Browsing, tentunya memiliki 2 jenis pengaturan yang berbeda, bisa kita asumsikan di ether2 untuk layanan jenis Browsing yang bisa dibuat kecepatannya mungkin download lebih besar dari uploadnya (contoh; 512/128), sedangkan di ether3 kita gunakan untuk komputer Game yang pengaturannya kita buat antara download dan upload kecepatannya sama namun tidak harus terlalu besar dikarenakan game hanya butuh kestabilan kecepatan data ke servernya (contoh; 256/256).

Langkah Instalasi dan Setting :

1. Koneksikan jaringan sesuai topologi diatas dan pastikan internet tersedia dan anda mengetahui seperangkat IP Address beserta DNS dari ISP tersebut, (eksperimen menggunakan ISP dari Telkom).

2. Install WinBox pada PC atau Laptop yang akan digunakan untuk melakukan setting pada Routerboard.

3. Login pada WinBox bisa menggunakan Default IP 192.168.88.1 atau menggunakan MAC Address yang tertera di routerboard tersebut (untuk memudahkan koneksi ketika melakukan setting sebaiknya menggunakan MAC Address) adapun secara default user di isi dengan 'admin' dan password dikosongkan.

4. Agar tidak lupa atau keliru sebaiknya interfaces masing-masing ethernet di tambahkan nama sesuai fungsinya (contoh; ether1 menjadi ether1-public, ether2-local, dst).

5. Masukkan IP Address di tiap ethernet, misalnya untuk ether1(public) dimasukkan IP yang didapat dari sumber internet (ISP) dan di ether2(local) kita masukkan IP sesuai keinginan kita atau jika kita sedang mengerjakan soal ujian ya sesuai soal.
atau menggunakan perintah teks seperti berikut:

6. Berikutnya kita harus memasukkan gateway dari isp (ether-public) dan memasukkan DNS dari ISP juga, seperti gambar berikut :

sebagai catatan, untuk masing-masing wilayah jika menggunakan ISP dari telkom biasanya DNS tersebut berbeda-beda. untuk mengetahuinya anda bisa bertanya ke salah satu teknisi ISP tersebut atau di bagian layanan konsumen.

7. Setelah selesai melakukan langkah di point 6 diatas, dan internet dari ISP juga bagus, maka internet tersebut sudah sampai ke routerboarnya, cara mengujinya dengan masuk ke new terminal dan langsung ping ke salah satu website... hal ini kita lakukan agar di langkah berikutnya tidak was-was lagi terhadap koneksi internet karena kita sudah memastikan internet sudah nyambung ke router.

8. Agar client bisa terkoneksi internet kita harus membuat sebuah NAT (Network Address Translation) yang ada di firewall, yaitu sebuah cara untuk menggandakan IP Address dari ISP sehingga bisa digunakan untuk banyak IP Address di sisi client. adapun perintah teks nya sebagai berikut :

dari gambar diatas juga bisa dilihat bahwa ip pool atau rentang ip yang kita buat adalah dari 192.168.2.2 sampai 192.168.2.254

sehingga di IP Address client kita bisa isi dengan salahsatu dari rentang ip tersebut dengan netmask dan gateway local serta DNSnya sesuai ISP. seperti contoh berikut:

 namun jika kita tambahkan pengaturan secara DHCP maka ip di client bisa didapat secara otomatis.

9. Jika langkah-langkah diatas sudah diikuti dengan benar, maka seharusnya internet di client anda sudah tersambung.

Blok Situs yang diinginkan cara 1
 bagi yang sudah mengerti dan terbiasa menggunakan perintah berbasis teks maka listing perintahnya sebagai berikut:

 dan hasilnya bisa terlihat sebagai berikut :

 

 Blok Situs yang diinginkan cara 2

beriktu ini anda dilihatkan tahapan yang berbasis grafik (GUI) melakukan blokir situs dengan menggunakan port 80, sebagai berikut :

1. kita membuat NAT lagi di firewall, ini digunakan untuk proxy yang kita gunakan.

 
berikutnya masuk ke IP > Web Proxy (ada di paling bawah)

 

selesai melakukan setting sesuai gambar diatas, maka kita klik tombol Access yang ada di samping kanan.

 

situs yang sudah kita blok akan dilihatkan listnya seperti gambar dibawah ini :

 ini hasil dari situs yang di blok menggunakan port 80, namun jika anda membuka situs tersebut menggunakan protokol https (nomor port 443) makan situs tersbut tidak akan terblokir.