2. enable wlan 1 (karena saya mengambil koneksi internet lewat hp.)
3. double click wlan 1 dan atur security profile yang telah dibuat
4. scan dan start kemudian pilih hotspot hp kita lalu pilih opsi connect
5. kemudian ip => DHCP client => pilih wlan 1
6. tambahkan interface virtual wlan 2 dan isi SSID dengan namapeserta@smkn7.sch.id
7. buat ip di ether 1 dan wlan 2
8. buat DHCP server di ether 1 dengan ip 192.168.1.1-1.150
9.buat DHCP server di wlan 2 dengan ip 192.168.2.1-2.40
10.lalu ip => firewall => NAT
11.lalu system => sntp client
12.enable kemudian isi primary ntp dengan id.pool.ntp.org (karena kita region indonesia) atau jika tidak mendapatkan ip ntp yang bisa didapatkan dengan melakukan ping terhadap id.pool.ntp.org
13.kemudian system => clock atur zona menjadi asia makassar dan disable automatic timezone
14.lalu ip => web proxy, pilih enable, anonymous, cache on disk
15.ganti cache administrator dengan nama@smkn7.sch.id
16.kemudian ip => dns => static jika diperlukan
17.lalu ip => filter rule isi chain dengan input, protocol icmp, src address sesuai soal yang sudah ditentukan tidak boleh ping ke router, kemudian isi actionnya dengan drop
18.kemudian buat rule baru (agar setiap akses ke router tercatat) dengan chain input, action log, log prefix akses ke router
19.Buat rule lagi dengan chain forward, protocol tcp dan port 80,443, dengan action accept
20.kemudian web proxy => access => lalu isi dst host dengan web yang akan kita blok diikuti action deny bisa juga kita redirect ke web lain dengan mengisi tab Redirect to
21.kita juga bisa memblokir beberapa ekstensi dengan mengisi path dengan format file yang akan kita blok misalkan *.mkv lalu action deny
22.jika ingin memblokir content bisa menggunakan format ini *porno*(kata porno adalah konten yang akan diblokir)
23.kemudian kembali ke ip => firewall => NAT
24.isi chain dengan dstnat, protocol tcp, dan dst port 80,443, action redirect to port 8080
26.buat rule baru; chain forward, protocol tcp, action accept, in.iface ether1, beralih ke tab extra dan atur time untuk scheduler(07:00:00-18:00:00)
27.buat rule baru; chain forward, protocol tcp, action drop, in.iface ether1, beralih ke tab extra dan atur time untuk scheduler(18:01:00-06:59:00)
27.lalu buat hostspot di wlan 2, dan kita uji coba
Berikut adalah link video tutorialnya : https://youtu.be/MwdLBvJngUc
No comments:
Post a Comment