I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot I.

TOPOLOGI

Keterangan :      

Koneksi internet menggunakan Fiber Optic (Indihome, MNC atau yang lainnya) Modem Huawei (HG8245A), bawaan dari provider internet Router menggunakan Mikrotik RB750 Switch Hub DLink 10/100 Mbps Access Point Linksys WRT120N Setting default Modem Huawei (HG8245A) dari provider internet adalah sebagai berikut : - IP Modem yang mengarah ke Internet diset DHCP - Ip Modem (host) yang tersambung ke ether1 Mikrotik : 192.168.1.1

 IP di Mikrotik RB750 diatur sebagai berikut : - Ether 1 (yang tersambung ke Modem) - Ether 2 (yang tersambung ke HUB) - Ether 3 (yang tersambung ke Access Point) - Ether 4 dan Ether 5 sementara belum dipakai

: 192.168.1.2 atau diset sebagai DHCP CLIENT : 192.168.3.2 : 192.168.5.2

 Untuk Access Point (Hotspot) Lynksys diatur sebagai berikut : - IP Local (yang mengarah ke Mikrotik RB750) : 192.168.5.1 - DHCP Server (untuk client Hotspot) diset DHCP : 192.168.5.50 – 192.168.5.80 (sekira 30 client)  Koneksi Client LAN (30 client) menggunakan kabel dan diset DHCP dengan range IP : 192.168.3.100 – 192.168.3.130  Koneksi Client WiFi (wireless / hotspot) sekira 30 client dan diset DHCP dengan range IP dari 192.168.5.50 – 192.168.5.80

II. KONFIGURASI MODEM HUAWEI (HG8245A) Untuk konfigurasi modem, sebagian besar dibiarkan default saja sebagaimana konfigurasi yang sudah diatur oleh provider internet, kecuali untuk login user & password harus diubah demi keamanan dan SSID-nya dimatikan (disable) karena nanti akan membuat SSID baru menggunakan Access Point tersendiri. Untuk mengubah konfigurasi Modem Huawei HG8245A : 1. Sambungkan salah satu port LAN dari modem ke komputer/notebook 2. Atur IP address komputer sesuai dengan subnet IP address routernya, misalnya : 192.168.1.2 3. Buka web browser dan ketikkan IP Modemnya : 192.168.1.1 4. Login dengan username : root dan password : root (untuk modem type lain disesuaikan saja)

5. Untuk mengganti user login dan password-nya, klik menu : System Tools – Modify Login Password

6. Sedangkan untuk mematikan SSID-nya, klik menu : WLAN – WLAN Basic Configuration

7. Untuk konfigurasi yang lainnya, silahkan diutak-atik sendiri saja ya

III. MENGKONFIGURASI MIKROTIK RB750 UNTUK PERTAMA KALI Sebelum mengkonfigurasi Mikrotik RB750 ada baiknya kita baca dahulu keterangan yang ada di bagian belakang dus RB750 ini, salah satunya adalah IP defaultnya, yaitu : 192.168.88.1.

Selanjutnya untuk mengkonfigurasi routerboard mikrotik RB750 ini, ikuti langkah berikut : 1. Hubungkan Ether_2 *(Port ke-2) dari RB750 ke komputer atau notebook dengan kabel LAN *) Selain Ether-2 bisa juga dihubungkan ke Ether3, Ether4 atau Ether5, asal JANGAN dihubungkan ke Ether1, karena Ether1 disetting untuk dihubungkan ke sumber Internet. 2. Pada Notebook, atur konfigurasi Network TCP/IP pada mode Automatic

3. Buka command Prompt dan lakukan test ping ke RB750 (ping 192.168.88.1)

Pada test ping ini hasilnya harus Reply, yang menandakan bahwa koneksi antara Notebook dan RB750 sudah terhubung dengan baik. Apabila hasil ping gagal (RTO) maka lakukan pengecekan sebagai berikut : - Pastikan RB750 dalam keadaan menyala - Periksa kabel jaringan antara Notebook dan RB750, bila perlu ganti dengan yang lain - Periksa setting Network TCP/IP di Notebook, set automatic atau set dengan IP yang sekelas dengan IP Default RB750, misalnya : 192.168.88.7 - Pastikan driver Network Card di Notebook sudah benar dan dalam kondisi ENABLE - Periksa koneksi kabel ke port di RB750, jangan sampai kabel dihubungkan ke Port1 (Ether_1) - Bila perlu, coba test di Notebook/komputer lain.

4. Langkah selanjutnya adalah buka browser dan ketikkan IP Address default dari Mikrotik RB750, yaitu 192.168.88.1. Kemudian di bagian Winbox, klik tulisan “Download it” untuk mendownload file “Winbox.exe”

5. Setelah proses download selesai, jalankan file “Winbox.exe”. Pada tampilan Winbox, klik tombol tanda titik tiga (…) pada bagian “Connect To:”

6. Selanjutnya pada jendela pop up yang muncul, klik (pilih) di bagian mac address dan pada bagian login isi dengan admin dan passwordnya dikosongkan saja. Lalu klik tombol Connect

7. Tunggu proses download plugins dari RB750 hingga selesai

8. Setelah download plugins selesai, maka akan ditampilkan informasi (Default Configuration) dari ROS-nya. Pada bagian ini, klik Remove Configuration karena akan dikonfigurasi ulang dari NOL.

IV. SETTING DASAR MIKROTIK 1. MENGGANTI NAMA INTERFACE Tujuan utamanya untuk memudahkan mengingat jalur koneksi yang terhubung dengan interface yang ada di RB750, sehingga pada saat melakukan setting mikrotik akan memudahkan mana jalur ke internet, lan, wifi dan sebagainya. Misalkan untuk Ether1 namanya diubah menjadi INTERNET, Ether2 = LAN dan Ether3 = WIFI1, maka cara mengubahnya adalah sebagai berikut : - Log-in ke mikrotik lewat Winbox - Klik Interfaces (1) - Pada jendela Interface List, double klik ether1 (2) hingga keluar jendela Interface <ether1> (3)

-

Selanjutnya pada jendela Interface <ether1>, ubah di bagian Name menjadi INTERNET, lalu klik tombol Comment jika hendak menambahkan keterangan untuk interface ini. Terakhir klik OK.

-

Untuk mengubah Ether2 dan Ether3 caranya sama dengan di atas dan berikut ini hasilnya :

2. SETTING IP ADDRESS Untuk setting IP address ke jalur LAN (Ether2) dan Hotspot (Ether3) adalah sebagai berikut : - Klik IP – Addresses

-

Pada jendela Address List, klik tombol tambah merah (+)

-

Isi di bagian Address : 192.168.3.2/24 dan pada bagian interface pilih LAN. Jika hendak menambahkan keterangan klik tombol Comment. Setelah semua selesai klik OK.

-

Sedangkan untuk setting IP address ke jalur Hotspot (WIFI1), caranya hampir sama dengan cara di atas, hanya di bagian pengisian IP Address dan Interfacenya saja yang berbeda :

-

Berikut ini hasil pengaturan IP address untuk jalur LAN dan WIFI :

Sedangkan untuk pengaturan IP Address ke jalur Internet (Ether1), karena statusnya sebagai DHCP Client dari modem internet maka Ether1 (INTERNET) ini disetting sebagai DHCP Client, caranya : -

Klik : IP – DHCP Client

-

Pada jendela DHCP Client, klik tombol tambah merah (+)

-

Pada bagian Interface pilih INTERNET, tambahkan Comment lalu klik OK

-

Berikut hasil akhirnya; ketika terhubung ke Modem maka Ether1 (INTERNET) akan langsung mendapatkan IP Address yang satu segmen dengan Modem :

-

Sekarang di Address List juga ditampilkan IP Address hasil DHCP Client ini :

3. SETTING ROUTE Secara default, Mikrotik akan membuat jalur routing otomatis (dynamic route) ketika IP Address ditambahkan pada salah satu interface-nya, sebagai contoh bisa kita lihat pada Route List mikrotik yang sedang kita konfigurasi ini, cara mengaksesnya adalah klik : IP – Route :

Khusus untuk route yang diberi kotak merah (DAS …), itu merupakan route otomatis ke jalur internet sehingga mikrotik bisa terhubung ke internet. Route ini secara otomatis akan ada ketika mikrotik (Ether1) terhubung ke Modem dan akan hilang jika koneksi ke Modem terputus. Route otomatis ini terbentuk karena interface Ether1 (INTERNET) diset sebagai DHCP Client. Apabila jalur internetnya (Ether1) disetting secara manual (bukan sebagai DHCP Client) maka cara untuk menambahkan Route Internetnya adalah sebagai berikut :

-

Klik : IP – Route

-

Pada jendela Route List, klik tombol tambah merah (+) Pada bagian Gateway pilih interface INTERNET, tambahkan Comment lalu OK

-

Hasilnya bisa dilihat pada gambar di bawah ini :

-

Coba ping ke yahoo atau ke website lainnya melalui terminal mikrotik, mestinya sudah Reply

4. SETTING DNS Misalnya menggunakan DNS Google (8.8.8.8 dan 8.8.4.4), caranya : - Klik : IP - DNS - Pada bagian Server isikan IP Address dari DNS Google dan jangan lupa untuk mengaktifkan (centang) opsi Allow Remote Request

5. SETTING DHCP SERVER Fungsinya untuk mendistribusikan IP Address ke komputer (client) secara otomatis. Untuk membuat DHCP Server LAN (misalnya untuk 30 client), caranya : - Klik : IP – DHCP Server - Pada jendela DHCP Server, klik tombol DHCP Setup

-

Pada bagian DHCP Server Interface, pilih LAN lalu klik tombol Next

-

Isi DHCP Address Space : 192.168.3.0/24

-

Isi Gateway for DHCP Network : 192.168.3.2

-

Untuk range IP yang akan diberikan ke 30 client (IP Pool) : 192.168.3.100 – 192.168.3.130

-

Selanjutnya masukkan alamat untuk DNS Server-nya

-

Untuk Lease Time-nya misalkan diatur 1 hari (1d)

-

Jika sukses maka pada jendela DHCP Server akan ditampilkan hasilnya :

Berikutnya untuk membuat DHCP Server bagi client WiFi, caranya hampir sama dengan di atas, hanya tinggal menyesuaikan di bagian-bagian : Interface, DHCP Address Space, Gateway dan IP Pool-nya seperti diperlihatkan pada gambar berikut ini : -

Pada DHCP Server Interface : WIFI

-

Isi DHCP Address Space : 192.168.5.0/24

-

Isi Gateway for DHCP Network : 192.168.5.2

-

Dan untuk range IP Addressnya (IP Pool) : 192.168.5.50 – 192.168.5.80

-

Hasil akhirnya seperti gambar berikut ini :

-

Untuk mencoba hasilnya, di sisi client mesti diatur konfigurasi Network TCP/IPv4 pada mode Automatic, berikut ini contoh IP Address yang didapat oleh sebuah client LAN :

-

Untuk melihat list client yang sudah terhubung ke DHCP Server bisa dilihat di tab Leases

*) Meskipun komputer client LAN sudah mendapat IP Address dari DHCP Server tetapi belum bisa terkoneksi ke internet, dikarenakan satus IP Address-nya masih IP Private.

6. SETTING NAT (NETWORK ADDRESS TRANSLATION) NAT bertugas untuk melakukan perubahan (translasi) IP Address, yaitu dari IP address Private (IP address yang berada di suatu jaringan lokal (LAN)) menjadi seolah-olah sebagai IP Publik sehingga IP Private tersebut bisa mengakses internet.

Berikut langkah settingnya : - Klik : IP – Firewall (+)

-

Klik tab NAT lalu klik tombol tambah merah

-

Pada jendela New NAT Rule, klik tab General, pada Chain pilih srcnat dan di bagian Out Interface pilih INTERNET

-

Selanjutnya klik tab Action, pilih masquerade, tambahkan comment dan terakhir klik OK

-

Berikut ini hasil setting NAT di atas :

Mestinya sekarang komputer client sudah bisa terkoneksi dengan internet, coba test browsing.

V. MENGKONFIGURASI ACCESS POINT (AP) Setelah client kabel sudah bisa terkoneksi ke internet, sekarang tinggal mengkoneksikan client dari wifi (hotspot). Pertama-tama konfigurasi terlebih dahulu access point (AP) hotspot-nya, dalam contoh ini menggunakan router Linksys WRT120N. Berikut cara mengkonfigurasinya : - Sambungkan salah satu port LAN dari router ke komputer/notebook - Atur IP address komputer sesuai dengan subnet IP address routernya, misalnya : 192.168.1.2 - Buka browser dan masukkan IP routernya, misalnya : 192.168.1.1 - Login dengan username dan password default routernya, misalnya: root, admin atau yang lainnya - Setelah login, konfigurasi IP Address lokal router-nya agar sesuai dengan topologi jaringan yang telah ditentukan di awal yaitu : 192.168.5.1, atur juga DHCP Server-nya, misalkan Start IP : 192.168.5.50 dengan maksimum 30 user, berikut contoh tampilan konfigurasi di atas :

-

Selanjutnya konfigurasi juga SSID-nya pada menu Wireless :

-

Dan atur pula security untuk SSID-nya :

-

Coba lakukan pengetesan ke Access Point yang sudah dikonfigurasi di atas melalui device (tablet, smartphone, notebook atau yang lainnya) dengan menggunakan sambungan wireless (Wifi), berikut contoh daftar IP Address client kabel dan wifi yang telah terhubung ke Mikrotik RB750 :

VI. MENGKONFIGURASI HOTSPOT WIRELESS (WIFI) Salah satu kelebihan Hotspot adalah dapat memproteksi jaringan yang hanya bisa diakses oleh user yang sudah memiliki username dan password tertentu. Selain itu, hotspot ini juga dapat melakukan manajemen terhadap user-usernya. Berikut cara mengkonfigurasinya : - Klik : IP – HOTSPOT - Pada jendela Hotspot klik Hotspot Setup

-

Pada Hotspot Interface, pilih WIFI1 (nama ethernet di RB750 yang terkoneksi ke Access Point)

-

Untuk Local Address-nya, masukkan IP Address Network WIFI1 yaitu 192.168.5.2/24 dan pilih (centang) opsi Masquerade Network

-

Masukkan IP Pool : 192.168.5.50 – 192.168.5.80

-

Untuk Sertificate, pilih none

-

SMTP Server, dikosongkan saja (0.0.0.0)

-

Untuk DNS, bisa menggunakan DNS Google atau DNS dari provider Internet yang sudah disetting di modem

-

Sedangkan untuk DNS Name lokal hotspot-nya bisa dikosongkan atau dikasih nama, jika dikosongkan maka pada saat mengakses halaman login akan diarahkan ke url IP Address WIFI1 (192.168.5.2) dan jika diisi maka akan diarahkan ke url sesuai dengan yang diisikan disini, misalkan DNS Name-nya dinamai dic.hotspot.net

-

Langkah terakhir, tentukan username dan pasword yang akan digunakan untuk login ke jaringan hotspot

-

Berikut hasil setup hotspot-nya :

-

Untuk menambahkan user hotspot lainnya, tinggal klik tab User lalu klik tanda tambah merah (+) dan isikan username dan password yang dikenendaki pada jendela New Hotspot User

-

Untuk pengetesannya, coba browsing ke sebuah situs lewat client wireless, maka secara otomatis akan diarahkan ke halaman login terlebih dahulu, coba login dengan username yang sudah dibuat diatas

-

Setelah login berhasil, baru kemudian client diarahkan ke situs yang dimaksud. Login hotspot ini hanya dibutuhkan di awal koneksi saja, untuk melihat daftar user yang login ke mikrotik, klik tab Active

VII. MENGKONFIGURASI HOTSPOT LAN Selain diaplikasikan untuk jaringan wireless, hotspot juga bisa diaplikasikan untuk jaringan kabel. Nah apabila jaringan kabel juga akan diperlakukan sama dengan jaringan wireless seperti di atas, dimana setiap client kabel (LAN) harus melalui proses autentikasi terlebih dahulu sebelum terkoneksi ke internet, maka hotspot LAN juga mesti diaktifkan.

Caranya hampir sama dengan setup hotspot jaringan wireless sebelumnya, hanya di bagian-bagian tertentu ada yang disesuaikan, berikut langkahnya : - Klik : IP – HOTSPOT - Pada jendela Hotspot klik Hotspot Setup - Pada Hotspot Interface, pilih LAN (nama ethernet di RB750 yang terkoneksi ke LAN/kabel)

-

Untuk Local Address of Network, masukkan IP Address Network LAN yaitu 192.168.3.2/24 dan pilih (centang) opsi Masquerade Network

-

Masukkan IP Pool : 192.168.3.100 – 192.168.3.130

-

Untuk Sertificate, pilih none SMTP Server, dikosongkan saja (0.0.0.0) Untuk DNS-nya, bisa menggunakan dari provider Internet atau menggunakan DNS Google Kemudian untuk DNS Name lokal hotspot-nya bisa dikosongkan atau boleh juga diberi nama Setelah proses setup hotspot untuk jaringan kabel (LAN) ini selesai maka sekarang kita memiliki dua buah hotspot, satu untuk jaringan wireless (Wifi) dan satu lagi untuk jaringan kabel (LAN) :

-

Coba buat sebuah user hotspot baru (misalnya test2) kemudian coba akses ke internet dari komputer client kabel (LAN), pasti sekarang akan diminta untuk login terlebih dahulu. Coba login dengan user hotspot yang baru dibuat tadi (test2)

VIII. BYPASS / BLOCK LOGIN HOTSPOT Dalam beberapa kasus ada beberapa device/special user yang tidak memerlukan autentikasi login hotspot, misalnya untuk komputer admin, notebook/tablet/smartphone direksi dan sebagainya. Untuk itu mesti dilakukan bypass ke login hotspot melalui fitur yang ada di IP Bindings, caranya : -

Masuk ke menu hotspot : IP – Hotspot Klik tab IP Bindings Klik tanda tambah merah (+) untuk menambahkan user yang akan di-bind

-

Gambar di samping ini merupakan tampilan jendela IP Bindings : 1. Mac Address ; diisi dengan Mac Address dari client yang akan di-binding 2. Address ; merupakan IP Address untuk client yang akan di-binding atau bisa juga dikosongkan saja 3. Server ; berisi list server hotspot, pilih sesuai dengan jenis jaringannya atau bisa juga dipilih ALL untuk semua jaringan 4. Type ; pilih bypass untuk mem-bypass login hotspot, blocked untuk memblok client sehingga tidak bisa terkoneksi ke jaringan

-

Jika menggunakan cara di atas maka kita mesti mengetahui Mac Address-nya terlebih dahulu, ada cara lain yang lebih mudah yaitu dengan masuk terlebih dahulu ke tab Host, kemudian pilih salah satu host client yang ada disana, klik kanan dan pilih Make Binding

-

Maka secara otomatis Mac Address, IP Address dan Server Hotspot akan langsung tercapture pada jendela IP Binding. Tinggal kita pilih type-nya apakah mau bypass, regular atau blocked. Untuk contoh ini dipilih bypass* lalu OK, jika diperlukan bisa masukkan comment-nya juga. *) jika sudah di-bypass maka client yang bersangkutan sudah tidak akan terkena proses autentikasi hotspot lagi.

-

Untuk melihat hasilnya, coba klik tab IP Bindings

-

Contoh di bawah ini adalah cara untuk mem-block sebuah client melalui IP Bindings :

-

Gamber berikut ini adalah contoh daftar IP Bindings untuk semua client, baik yang di-bypass atau yang diblok :

-

IX. PENUTUP Alhamdulillah pada bagian-1 ini semua client sudah bisa terkoneksi ke jaringan/internet, baik melalui media koneksi kabel ataupun wireless. Setiap client terlebih dahulu mesti melalui proses autentikasi login hotspot sebelum bisa mengakses internet. Selain itu, sudah dibahas juga bagaimana cara mem-bypass / block client tertentu dengan memanfaatkan fasilitas yang ada di IP Bindings. InsyaaAllah tutorial lanjutannya segera menyusul. Wassalam, Karawitan 32/2 08032017 10:42 Kurniawan, Ec (Cpubela)