Sabtu, 21 Februari 2009
Blok Situs di MikroTik RouterOS
¨Banyak jalan menuju Mecca¨
Banyak cara untuk dapat memblok situs-situs tertentu melalui MikroTik RouterOS. Bisa dengan fasilitas paket Web-Proxy (mem-filter berdasarkan alamat situs atau ´clue/keywords´ di search engine), atau bisa juga dengan memfilter IP Address situs yang akan diblok melalui IP Firewall. Tip singkat berikut sedikit menjelaskan untuk cara yang kedua.
1. Masuk (Login) ke MikroTik RouterOS menggunakan Winbox
Cari IP Address situs yang akan diblok (anda bisa melakukan ´ping´ terhadap situs untuk mendapatkan IP-nya, misal: ping www.friendster.com). Misal disini akan memblok situs www.friendster.com, dengan IP situs: 209.11.168.112
2. Masukkan perintah berikut melalui Terminal di Winbox:[admin@mikrotik]/ip firewall filter add chain=forward dst-address=209.11.168.112 action=drop disabled=no
Definisi Web Proxy
Anonymous free web proxy dapat digunakan untuk mengakses website yang di blok atau di filter dan juga dapat digunakan untuk meningkatkan keamanan anda dalam mengunjungi website.
Web proxy dapat digunakan secara langsung tanpa perlu meng-install software apapun di komputer anda, yang dibutuhkan oleh web proxy hanyalah sebuah browser dan koneksi internet.
Anda dapat mengakses site-site yang di blok dengan mudah
Apa yang dapat di lakukan oleh Web Proxy ?
Web Proxy dapat menyembunyikan ip address anda.
Web Proxy dapat di gunakan untuk mengakses website yang di blok oleh ISP atau organisasi.
Web Proxy dapat meningkatkan keamanan privacy anda.
Web Proxy dapat mem-filter cookies yang tidak di inginkan dan semua cookies yang tersimpan di encrypt.
Web Proxy dapat digunakan dengan mudah tanpa perlu mengeset atau meng-install program apapun di komputer anda, yang dibutuhkan hanyalah sebuah browser (Firefox, Internet Explorer, Opera, dll)
Perintah Dasar Mikrotik OS
Baiklah kita lanjutkan pengenalan perintah ini.
–[1]– Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagietherned cardnya, seharusnya R (running).
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R Local ether 0 0 15001 R Public ether 0 0 1500
–[2]– Mengganti password defaultUntuk keamanan ganti password default[admin@Mikrotik] > passwordold password: *****new password: *****retype new password: *****[admin@ Mikrotik]]>
–[3]– Mengganti nama hostnameMengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ininama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
–[4]– Setting IP Address, Gateway, Masqureade dan Name Server
–[4.1]– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untukkoneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LANkita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2 \netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30 \netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address
printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 ;;; IP Address ke Internet192.168.0.30/27 192.168.0.0 192.168.0.31 Local1 ;;; IP Address ke LAN192.168.1.2/24 192.168.0.0 192.168.1.255 Public[admin@routerku]>
–[4.2]– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE0 ADC 192.168.0.0/24 192.168.0.30 Local1 ADC 192.168.0.0/27 192.168.1.2 Public2 A S 0.0.0.0/0 r 192.168.1.1 Public[admin@routerku]>