UPK sesi Mikro1

15
Caranya sangat mudah, silakan anda login ke Mikrotik via Winbox. 1. Jika anda menggunakan DHCP Client, misalnya menggunakan internet dari speedy atau modem GSM maka anda harus menonaktifkan fitur "Use Peer DNS" Masuk ke menu IP --> DHCP Client --> Buka DHCP client nya -- > uncheck "Use Peer DNS" 2. Masuk ke menu IP --> DNS --> Masukkan DNS Server nya di kolomServers --> centang Allow Remote Request - DNS Nawala (gratis tanpa register) : 180.131.144.144 180.131.145.145 - DNS OpenDNS (gratis register dulu) --> opendns.com Bedanya jika menggunakan DNS Nawala jika masuk ke situs yang terblokir muncul pesan tetapi tidak dpat diganti. Sedagkan kalo OpenDNS bisa kita masukkan pesan tertentu sesuai keinginan seperti pada gambar pertama diatas.

description

nnn

Transcript of UPK sesi Mikro1

Page 1: UPK sesi Mikro1

Caranya sangat mudah, silakan anda login ke Mikrotik via Winbox.

1. Jika anda menggunakan DHCP Client, misalnya menggunakan internet dari speedy atau modem GSM maka anda harus menonaktifkan fitur "Use Peer DNS"

Masuk ke menu IP --> DHCP Client --> Buka DHCP client nya -- > uncheck "Use Peer DNS"

2. Masuk ke menu IP --> DNS --> Masukkan DNS Server nya di kolomServers --> centang Allow Remote Request

- DNS Nawala (gratis tanpa register) :

180.131.144.144

180.131.145.145

- DNS OpenDNS (gratis register dulu) --> opendns.com

Bedanya jika menggunakan DNS Nawala jika masuk ke situs yang terblokir muncul pesan tetapi tidak dpat diganti. Sedagkan kalo OpenDNS bisa kita masukkan pesan tertentu sesuai keinginan seperti pada gambar pertama diatas.

Selain itu, jika menggunakan DNS Nawala kita ga bisa menambahkan atau mengurangi situs yang diblokir, sedangkan kalo menggunakan DNS OpenDNS bisa diatur situs apa saja yang mau diblokir. Namun jika menggunakan OpenDNS harus register dulu.

Page 2: UPK sesi Mikro1

3. Setelah diganti DNS nya, jangan lupa untuk Flush DNS Cache nya. Pada menu DNS Settings --> Cache --> Flush Cache

atau bisa menggunakan command :

ip dns cache flush

4. Lakukan flush DNS cache juga pada windows dengan command di CMD :

ipconfig /flushdns

Nah, sekarang siapapun yang mengakses konten dewasa akan diblokir oleh DNS server. Namun masalahnya, bagaimana jika client mengganti alamat DNS nya secara manual misal pake DNS google 8.8.8.8? Hal ini akan membuat pemblokiran ini menjadi sia-sia.

Page 3: UPK sesi Mikro1

Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :

Membatasi akses :Jam kerja pagi (08.00 – 12.00)Membuka akses :Jam istirahat (12.00 – 13.30) Membatasi akses :Jam kerja siang (13.30 – 16.00)Membuka akses :Jam luar kerja (16.00 – 08.00)

Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).

1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.

2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu. Untuk konfigurasi NTP nya bisa lihat di gambar berikut atau bisa baca di artikel ini :

3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya silakan ping ke Google.com4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten berbahaya. Tutrorial nya silakan baca disini :

6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses client.9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya gunakan :

Page 4: UPK sesi Mikro1

10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan modem USB dan mengaktifkannya saat koneksi jalur utama mati.Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. 11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script yang akan kita buat seperti gambar berikut :

12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem USB. Silakan lihat point nomor 10 di atas.13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai beriku (masukkan ke kolom Source)

/ip dns set servers=208.67.220.220,208.67.222.222/ip dns cache flush

Page 5: UPK sesi Mikro1

14. Script selanjutnya digunakan untuk mengganti IP DNS ke Nawala.

/ip dns set servers=180.131.144.144,180.131.145.145/ip dns cache flush

15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala. Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.

/system scheduler disable 0/system scheduler disable 1

Page 6: UPK sesi Mikro1

16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.

/system scheduler enable 0/system scheduler enable 1

17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.

Page 7: UPK sesi Mikro1

18. Buat scheduler untuk mengeksekusi script jam kerja (pagi).

Name : Filter Jam Kerja PagiStart Date : Pilih tanggal kapan script akan mulai dieksekusi secara otomatisStart Time : Jam berapa script akan dieksekusiInterval : 1 hariOn Event : nama script yang dieksekusi (jam kerja)

19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat gambar berikut :

20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja (LJK).

Page 8: UPK sesi Mikro1

21. Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam pulang kantor pukul 16.00.

22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59 dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam.

Jadi, Pastikan Start Date nya adalah hari jum'at

Page 9: UPK sesi Mikro1

23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.

Pastikan start date nya hari senin.

Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya akan berjalan dengan baik secara otomatis.

Page 10: UPK sesi Mikro1

Kita dapat merubah tampilan tersebut dengan mengganti/merubah script yang ada di file /webproxy/error.hrml pada mikrotik.

Namun jika direktori dan file tersebut tidak muncul di Mikrotik, maka anda harus mereset file HTML nya.

1. Masuk ke menu IP --> Web Proxy --> Reset HTML

2. Copy file error.html via File List atau akses FTP Mikrotik

Page 11: UPK sesi Mikro1

3. Silakan anda edit filenya atau ganti dengan error page anda sendiri.

4. Yang perlu diperhatikan adalah, tidak semua kode HTML dapat dieksekusi di halaman error ini. Misalnya : tidak dapat menampilkan gambar atau animasi lainnya.

5. Jika anda ingin menambahkan gambar pada halaman error nya, file gambar nya bisa dirubah dulu ke dalam base64 string di web ini

http://webcodertools.com/imagetobase64converter

6. Selanjutnya bisa masukkan code HTML hasil convert nya ke halaman error tadi. Contoh nya seperti ini :

7. Hasilnya seperti ini :

Page 13: UPK sesi Mikro1

Oke, sebelum mulai Belajar Mikrotik kali ini persiapkan dulu senjatanya :

> HTML editor : Dreamweaver, Notepad++, dll

> Picture editor : CorelDraw, Photoshop, dll

Pastikan Hotspot Mikrotik anda sudah jalan, coba akses halaman login hotspot anda di Browser.

Buka Winbox, masuk ke menu Files. Semua file halaman login hotspot ada di folder hotspot.

Agar bisa mengedit file nya, copy dulu file di folder hotspot itu ke komputer. Caranya bisa dengan mengakses file itu via FTP. Buka Windows Explorer, masukkan alamat berikut : ftp://ipaddressmikrotik, misalnya : ftp://192.168.100.1

Login dengan username dan password seperti pada winbox.

Page 14: UPK sesi Mikro1

Masuk ke folder hotspot. Copy semua file nya, ctrl + a --> copy.

Kalo sudah tinggal edit aja file .html nya pakai Dreamweaver atau Notepad++. Untuk halaman login ada di file login.html.

Save File