UKK PAKET 4
Langkah awal yang harus di lakukan sebelum melanjutkan router
mikrotik adalah pembinaan nama router mikrotik kita.
Masuk ke
mikrotik dengan winbox> buka menu System> Identity >
rubah nama router sesuai keinginan.
A. Setting ip addres
1. Alamat IP Pada Ether1:
IP = Sesuai dengan Jaringan yang diberikan ISP
Gateway = Sesuai dengan IP yang diberikan oleh
ISP
DNS = Sesuai dengan DNS yang diberikan ISP
Berarti, kita akan menggunakan fitur DHCP
Client pada ether1 untuk mendapatkan IP, Gateway dan DNS sesuai dengan
ISP. Langkah-langkahnya:
Klik menu IP > DHCP
Client > ( + )> Interface: ether1 >
Centang Gunakan rekan DNS > Centang Gunakan rekan
NTP > Add default Route: Ya
Jika pada Status bertuliskan bound , berarti
ip dhcp sudah berhasil di release dari ISP ke ether1.
Tes koneksi internet mikrotik kita sesuai
dengan yang diberikan oleh ISP, caranya klik menu New Terminal ,
pada command shell ketikkan ping google.com
2. Alamat IP Pada Ether2 dan Ether3:
Ether2: 192.168.100.1/25
Ether3: 192.168.200.1/24
Masukkan IP Address pada interface ether2, dengan cara:
Klik menu IP> Address >
(+)> Address: 192.168.100.1/25 > Interface: ether2 > OK
Selanjutnya, alamat IP pada interface ether3,
dengan cara:
Klik menu IP> Address >
(+)> Address: 192.168.200.1/24 >
Interface: ether3 > OK
Sekarang ip address untuk 3 interface sudah
terisi sesuai dengan soal, yaitu ether1 dari ISP, ether2 192.168.100.1/25 dan ether3
192.168.200.1/24
B.
Setting
NAT dan NTP Client
Agar klien pada router kita bisa terhubung ke internet, diperlukan
sebuah firewall NAT (Network Address Translation).
1. Setting NAT (Network Address Translation):
Langkah-langkahnya:
Klik menu IP > Firewall > NAT >
( + )> General > Chain: srcnat >
Out. Antarmuka: ether1 > Tindakan >
Tindakan: masquerade > OK
2. Setting NTP Client (Network Time Protocol):
NTP Client digunakan untuk men-singkronkan waktu
pada router kita dengan layanan NTP Server yang ada di internet.
Langkah-langkahnya:
Klik menu System > SNTP Client >
Centang Enabled > Alamat Utama: id.pool.ntp.org >
Alamat Sekunder: asia.pool.ntp.org > OK
3. Atur Zona Waktu Mikrotik:
Zona waktu setiap kawasan berbeda-beda, untuk
kasus ini gunakan GMT +07 (Asia / Jakarta). Caranya:
Klik menu System > Jam >
Nama Zona Waktu: Asia / Jakarta a> OK
C.
Setting dhcp sserver untuk LAN dan WLAN Mikrotik
DHCP Server kali ini kita buat untuk
masing-masing jaringan LAN maupun WLAN
1. Setting DHCP Server untuk LAN
Seperti soal, pada jaringan LAN, DHCP
Pool sebanyak 99 Client. Caranya:
Klik menu IP > DHCP
Server > DHCP > ( + )> DHCP
Setup
Muncul kotak dialog Pengaturan DHCP, Kemudian
Antarmuka Server DHCP: ether2 > Berikutnya >
Ruang Alamat DHCP: 192.168.100.0/25 > Berikutnya >
Gateway untuk Jaringan DHCP: 192.168.100.1 > Berikutnya >
Alamat yang Akan Diberikan: 192.168.100.2-192.168.100.100 > Berikutnya >
Server DNS: 8.8.8.8, 8.8.4.4 > Waktu Sewa: 00:10:00 >
Berikutnya> OK
2. Setting DHCP Server untuk WLAN
Seperti halnya pada LAN, untuk WLAN ini juga DHCP Pool
sebanyak 99 Client. Caranya:
Ulangi Langkah seperti pada DHCP Server untuk
LAN.
Klik menu IP > DHCP
Server > DHCP > ( + )> DHCP
Setup. Muncul kotak dialog Pengaturan DHCP, Kemudian,
Antarmuka Server DHCP: ether3 > Berikutnya >
Ruang Alamat DHCP: 192.168.200.0/24 > Berikutnya >
Gateway untuk Jaringan DHCP: 192.168.200.1 > Berikutnya >
Alamat untuk Diberi: 192.168.200.2-192.168.200.100 > Berikutnya >
Server DNS: 8.8.8.8, 8.8.4.4 > Waktu
Sewa: 00:10:00 > Berikutnya> OK
D.
Setting Web Proxy Mikrotik
Pada soal, kita minta untuk mengaktifkan fitur web proxy pada mikrotik
dengan nama Cache Administrator =
nama_peserta@sekolah.sch.id. Langkah-langkahnya:
Klik menu IP > Webproxy >
Centang: Enabled > Port: 8080 >
Centang: Anonymous > Cache Administrator: pakiqin @
sekolah.sch.id > OK
E.
Setting hotspot mikrotik pada interfaces ether 3
Jaringan Hotspot pada interface ether3 menggunakan RADIUS Server dan
nantinya akan diteruskan melalui perangkat Access Point ke smartphone klien.
Selanjutnya kita minta untuk membuat sebanyak 20
akun hotspot secara acak menggunakan RADIUS Server (userman) dan akun hotspot
tersebut hanya bisa terkoneksi internet pada pukul 07.00 - 16.00.
Klik menu IP > Hotspot > Server > Hotspot
Setup
Antarmuka Hotspot: ether3 > Berikutnya >
Alamat Lokal Jaringan: 192.168.200.1/24 > Berikutnya > Kumpulan Alamat
Jaringan: 192.168.200.2-192.168.200.100 > Berikutnya > Berikutnya > Berikutnya >
Server DNS: 8.8.8.8, 8.8.4.4 > Berikutnya >
Nama DNS: ukk2020.hotspot > Berikutnya >
Pengguna: admin , kata sandi: (kosong) > Berikutnya > OK
F.
Setting RADIUS server (userman)
Userman (manajer pengguna) adalah aplikasi tambahan yang memiliki
mikrotik, jadi biasanya paket tersebut untuk beberapa Routerboard tidak
tersedia di daftar paket yang telah terinstall oleh routerOS. Jadi bagi
kalian yang memiliki routerboard dan belum terinstall paket userman, silahkan
mendownload terlebih dahulu situs resmi mikrotik.
Untuk melihat apakah routerOS kita telah
terinstall paket userman atau belum, klik menu System > Packages
(ada berkas user-manager)
Selanjutnya kita akan melakukan tata bahasa, sebagai berikut:
Klik menu Radius > ( + )> Umum >
Centang Hotspot > Alamat: 127.0.0.1 >
Rahasia: ukk2020 > OK
Klik tombol Masuk > Centang Terima >
Pelabuhan: 3799 > OK
Selanjutnya klik menu IP > Hotspot > Profil
Server > Klik 2 kali nama profil: hsprof1 > RADIUS >
Centang Gunakan RADIUS > OK
G.
Konfigurasi pada sisi server radius
Disini kita akan membuka web server side radius server pada sisi
klien. Buka aplikasi Browser pada komputer klien, kemudian pada address
bar ketikkan 192.168.100.1/userman
1. Membuat Profil Server Radius
Pada tampilan login, ketikkan Login: admin >
Password: (kosong) > Login
Setelah terbuka tampilan user manager di browser kita, selanjutnya klik
menu Routers > Add > New >
Name: UKK > IP Address: 127.0.0.1 >
Shared secret: ukk2020 > Add
2. Membuat Profile User di Userman
Sebelum membuat user, kita akan terlebih dahulu
membuat profile user terlebih dahulu,
caranya : Pada tampilan Userman, klik
menu Profiles > Profiles > ( + )>
Name: profileUKK > Create
Masih di tampilan Profile , selanjutnya klik Tab
Limitations > Add > New >
Name: limit1 > Add
Hubungkan batasan aturan yang sudah dibuat dengan pengguna profil,
caranya:
Klik tombol Tambah batasan baru >
Waktu: 07:00:00 - 16:00:00 > Centang limit1 > Tambah
Simpan pengaturan profil pengguna, dengan cara klik tombol Simpan
profil
3. Membuat User di Userman
Sesuai dengan soal, kita diharuskan membuat 20
akun hotspot secara acak, caranya:
Klik menu Users > Add > Batch >
Number of users: 20 > Assign profile: profileUKK > Add
Untuk melihat detail pengguna yang sudah dibuat, silahkan klik salah
satu akun pengguna tersebut.
H.
Pengaturan
firewall
Konfigurasi firewall kali ini kita minta untuk melakukan blok ping (icmp)
dari klien LAN maupun WLAN dengan rentang alamat ip yang ditentukan, kemudian
melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat
sistem logging.
1. Blok Ping
IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke router)
Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filter
Rules > ( + )> Chain: input >
Src. Alamat: 192.168.100.2-192.168.100.50 >
Protokol: icmp > Tindakan: jatuhkan
IP 192.168.100.51 - 192.168.100.100 (tidak bisa melakukan ping ke
hotspot klien)
Klik menu IP > Firewall > Filter
Rules > ( + )> Chain: input >
Src. Alamat: 192.168.100.51-192.168.100.100 >
Dst. Alamat: 192.168.200.0/24 > Protokol: icmp >
Tindakan: jatuhkan
2. Blok Situs dan File
Situs yang akan kita blok adalah linux.org ,
langkah-langkahnya:
Klik menu IP > Firewall > Filter
Rules > Chain: forward > Advanced >
Content: linux.org > Action: drop > OK
Untuk memblok file berekstensi .mp3 ,
langkah-langkahnya:
Klik menu IP > Firewall > Filter
Rules > Chain: forward > Advanced >
Content: .mp3 > Action: drop > Ok
Untuk
memblok file berekstensi .mkv , langkah-langkahnya:
Klik menu IP > Firewall > Filter
Rules > Chain: forward > Advanced >
Content: .mkv > Action: drop > OK
3. Membuat Logging Access
Pada kasus ini, kita membantu untuk membuat aturan agar
setiap akses klien ke router yang bisa tercatat dan tersimpan di disk router.
Langkah-langkahnya:
Klik menu IP > Firewall > Filter
Rules > ( + )> Chain: input >
Action: log > Centang Log > Log
prefix: akses-ke-router- > OK
Klik System > Logging > Rules >
( + )> Prefix: akses-ke-router- >
Action: disk > OK
I.
Konfigurasi
acces point mikrotik
Mikrotik ini adalah perangkat yang
fiturnya cukup lengkap. Meksipun router, mikrotik juga bisa dijadikan repeater
jaringan kabel ke wireless atau dijadikan access point.
Saya
asumsikan ether1 mkrotik access point ini terhubung ke ether3 router.
Dan nanti kita gunakan wlan1 untuk access pointnya.
Cara
konfigurasinya, yang pertama adalah setting bridge.Kita gabungkan ether1
dan wlan1 agar mejadi switch port yang memungkinkan untuk meneruskan
traffic layer-2.
1. Buka
menu Bridge -> tab Bridge ->
(+) -> Name = bebas (contoh : bridge1).
2.
Masih di menu bridge -> tab Ports Tambahkan ether1 dan wlan1 ke bridge bridge1.
3.
Wireless -> WiFI
Interface -> klik
pada wlan1 kemudian aktifkan dengan cara klik tombol centang biru.
4. double-click wlan1
Akan muncul jendela baru, pilih tab
Wireless pada jendela baru tersebut.
Mode
= ap_bridge
SSID
= nama@proxyUKK
Jika semua sudah di konfigurasi pada
Mikrotik Access Point. Sekarang bisa kita lakukan pengujian di sisi wireless client,
bisa menggunakan Laptop atau Gawai (Smartphone).
J. Konfigurasi access poin TP Link
Opsi kedua selain menggunakan mikrotik,
kita menggunakan Access Point yang konvensional, merk apapun. Di sini kita
contohkan menggunakan TP Link TL-WA801ND. Untuk versi atau vendor/merk lain
mungkin langkahnya sedikit berbeda tapi inti dari settingannya sama. Yaitu kita
jadikan access point ini sebagai mode Access Point dan juga setting wifi (SSID
dan password).
Cara Reset Access
Point: biasanya cukup tekan dan tahan tombol reset dibagian belakang. Kemudian
tunggu sampai semua LED di bagian depan nyala bersamaan semua. Setelah semua
padam kembali, lepas tekanan di tombol reset.
Untuk mengakeses kita
harus tau IP Address access point kita, yaitu dengan cara melihat di bagian
bawah perangkat. Dengan catatan sudah direset ke default. Ini adalah bagian
bawah access point TP-Link. Di situ default IP-nya: 192.168.0.1. User accessnya
admin, password admin.
Untuk mengaksesnya
kita hubungkan PC/Laptop ke port ethernet di accesspoint. Setelah itu setting
dulu ip address PC/Laptop kita menjadi satu network dengan IP TP-Link
192.168.0.1/24. Misalnya IP Address PC kita setting ke 192.168.0.2 netmask
255.255.255.0. Setelah itu buka http://192.168.0.1 melalui browser.
Kemudian login dengan name: admin, password: admin.
1. Quick Setup
-> Next.
2. Jika muncul
pertanyaan terkait mengganti password. Diisi jika ingin mengganti password,
atau jika kita biarkan default dengan klik next.
3. Selanjutnya
operation modenya kita setting
menjadi Access Point -> Next.
4. Pada bagian wireless, kita setting SSID dan
Securitynya. Untuk security atau password bisa juga didisable. Bebas karena tidak ada ketentuan.
5. Pada bagian
network setting, kita konfigurasi IP untuk access point. IP ini yang nanti akan
digunakan untuk meremote accesspoint. Pilih yang static atau dinamis tidak
masalah. Di sini saya konfigurasi secara statis. Isi dengan IP yang satu
network dengan jaringan WLAN: 192.168.200.0/24.
Misalnya kita setting ke ip access point tersebut ke 192.168.200.254 netmask 255.255.255.0.
DHCP server saya disable karena sudah ada dari Router mikrotik.
6. Kemudian klik Next
sehingga kita di arahkan ke halaman review. Kita cek konfigurasi kita apa sudah
sesuai. Jika sudah klik finisih.
Maka access point akan rebooting, dan
tunggu sampai selesai. Jangan lupa hubungkan kembali kabel dari access point ke
ether3 router.
Tidak ada komentar:
Posting Komentar