Pada minggu ke-11 SMK Negeri 1 Wanayasa, melakukan praktik konfigurasi jaringan menggunakan MikroTik CRS326-24G-2S+RM yang dikonfigurasi sebagai router sekaligus pengatur akses jaringan. Dalam skenario ini, ether1 difungsikan sebagai WAN (koneksi ke internet) dan ether2 sebagai LAN (jaringan lokal). Langkah awal konfigurasi dilakukan dengan login melalui Winbox menggunakan MAC Address atau IP default, kemudian mengganti password admin dan mengatur System Identity untuk keamanan dan identitas perangkat. Setelah itu, pada interface ether1 (WAN) ditambahkan DHCP Client jika ISP memberikan IP secara otomatis, atau dikonfigurasi IP statis lengkap dengan subnet mask dan gateway sesuai data dari ISP. Selanjutnya, tambahkan default route jika menggunakan IP statis agar router dapat mengarahkan trafik ke internet.

Pada ether2 (LAN), berikan IP Address misalnya 192.168.10.1/24 yang akan menjadi gateway bagi seluruh perangkat klien. Kemudian aktifkan DHCP Server pada ether2 dengan menentukan rentang IP, misalnya 192.168.10.10–192.168.10.200 agar komputer yang terhubung otomatis mendapatkan alamat IP. Agar jaringan LAN bisa mengakses internet melalui ether1, tambahkan rule NAT masquerade pada IP → Firewall → NAT dengan chain=srcnat dan out-interface=ether1, action=masquerade. Untuk meningkatkan keamanan, tambahkan firewall filter rule seperti drop invalid connection serta drop akses dari interface WAN ke router agar tidak mudah diretas dari luar jaringan.

Selain konfigurasi dasar, pemblokiran situs tertentu dapat dilakukan menggunakan Web Proxy dan Layer 7 Protocol. Pada metode Web Proxy, aktifkan fitur Web Proxy di menu IP → Web Proxy dan tentukan port misalnya 8080, lalu buat rule NAT redirect (chain=dstnat, protocol=tcp, dst-port=80, action=redirect ke port 8080) agar trafik HTTP melewati proxy. Setelah itu, tambahkan aturan di menu Access untuk memblokir domain tertentu dengan action=deny. Sementara itu, metode Layer 7 dilakukan dengan membuat pola regexp pada menu IP → Firewall → Layer7 Protocols yang berisi nama domain yang ingin diblokir, lalu menambahkan rule di Firewall Filter dengan chain=forward dan action=drop berdasarkan Layer7 tersebut. Metode ini mampu memfilter trafik berdasarkan isi paket data, namun penggunaan CPU bisa lebih tinggi.

Dengan konfigurasi ether1 sebagai WAN dan ether2 sebagai LAN serta penerapan blokir situs menggunakan Web Proxy dan Layer 7 Protocol, perangkat CRS326-24G-2S+RM dapat berfungsi optimal sebagai pengatur lalu lintas jaringan sekaligus pengendali akses internet yang aman, stabil, dan terkontrol sesuai kebutuhan lingkungan sekolah maupun kantor.