KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL Ditulis : I Wayang Abyong Guru TKJ SMK Negeri 1 Bangli Email : [email protected], Blog : http://abyongroot.blogspot.com A. Skenario Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Routerberfungsi sebagai Gateway Internet, Hotspot, DHCP Server, Bandwith Limiter dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel (non hotspot) dan wireless (hotspot). Dengan Opsi konfigurasi sebagai berikut: Konfigurasi Router Mikrotik dan Access Point 1. Sistem operasi = Mikrotik RouterOS 2. DNS

= Sesuai dengan DNS yang diberikan ISP

3. NAT

= Yes

4. Ether1:

• IP Ether1

= Sesuai dengan Network yang diberikan ISP

• Gateway

= Sesuai dengan IP yang diberikan oleh ISP

5. Ether2:

•

Terhubung dengan kabel ke switch dan PC

•

IP Ether2

= 192.168.100.1/24

•

DHCP Server

= No

6. Ether3

• Terhubung dengan Access Point • IP Ether 3

= 192.168.200.1/24

• DHCP Server = Yes 7. Buat konfigurasi pada firewall yang memblokir situs youtube.com dari trafik PC

Client yang melewati ether3. 8. Access Point

•

IP WLAN

= 192.168.200.2/24

•

SSID

= nama_peserta@Hotspot

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

1

9. Hotspot

= alamat login hotspot = sekolah.sch.id

10. DHCP Pool

= 192.168.200.10-192.168.200.210

11. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan: 12. “Selamat Datang di Hostpot SMK Negeri 1 Bangli” 13. Buat 2 user yaitu:

• Username 1=guru, Password=guru dengan profile bandwith unlimited (sesuai bandwith ISP) • Username

2=siswa,

Password=siswa

dengan

profile

bandwith

download/upload=256 kbps 14. Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih

dapat mengakses web tersebut. 15. Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

•

IP LAN

= 192.168.100.xxx/24

•

Gateway = 192.168.100.1/24

•

DNS

•

Sistem operasi = Windows / Linux

= menyesuikan ISP

Keterangan: xxx merupakan address 16. Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

• IP WLAN

= Dinamis (Mendapatkan IP address melalui hotspot)

• Sistem operasi

= Windows / Linux

B. Topologi Dasar Topologi jaringan yang akan kita bangun adalah sebagai berikut.


2

C. Konfigurasi RB Mikrotik RB 750 Materi: 1. Koneksi dari Winbox ke RB. 750 2. Rename Nama Interfaces 3. Konfigurasi IP Address 4. Konfigurasi DNS 5. Konfigurasi NAT dan IP Route 6. Konfigurasi Hotspot 7. Membuat Profile User & Bandwith Limiter 8. Membuat User Hotspot 9. Konfigurasi Bypass Website 10. Blok Website dengan Firewall dan Layer 7 Protocol 11. Edit Halaman Login Hotspot

Pembahasan : 1. Koneksi dari Winbox ke RB. 750

Untuk melakukan konfigurasi RB Mikrotik 750 dapat kita menggunakan Winbox biar lebih mudah hal yang perlu diperhatikan adalah pastikan komputer Anda anti virusnya firewall nya tidak aktif biasaya akses akan dblok, selanjutnya cek ip address pada PC/Laptop dan setting satu segmen network dengan RB Mikrotik yang dipakai, jika itu RB Mikrotiknya baru di buka/beli bisa IP Address boleh tidak disetting atau dalam keadaan Optain an IP address Automatically. Seperti gambar 1 berikut.

Gambar 1 : Konfigurasi IP Address Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

3

a) Aktifkan Winbox dan tentukan Mac Address/IP Address dari Mikrotik yang akan di setting b) Klik tombol connect. Selengkapnya seperti gambar 2

Gambar 2 : Tampilan Winbox 2. Rename Nama Interfaces

Untuk lebih memudahkan mana interfaces/ether yang ke WAN, LAN dan Hotspot rename terlebih dahulu nama Ether pada RB Mikrotik. a) Klik Menu Interfaces > Double Klik Ether yang akan di rename > Ketikan Nama baru dan klik Apply dan OK. Selengkapnya hasilnya seperti gambar 3

Gambar 3 : Hasil Rename Nama Interfaces Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

4

3. Konfigurasi IP Address

Untuk melakukan konfigurasi IP Address pada setiap Interface / Ether pada Mikrotik dapat mengikuti perintah berikut. a) Klik menu IP > Klik Icon (+) > Ketikan IP Address sesuai dengan Skenario di Atas dan tentukan Ether/Interfaces yang disetting IP Addressnya. Contoh penulisan IP Address pada kotak isian : 192.168.1.21/24 b) Klik Apply lalu OK c) Ulangi perintah di atas untuk setting ether 2 dan 3 sesuai dengan skenario.

Gambar 4 : Konfigurasi IP Address

Gambar 5 : Hasil Konfigurasi IP Address Interfaces


5

Setelah IP Address setiap interfaces disetting hubugkan kabel dari Model Adsl ke Port 1 pada Mikrotik dan pastikan Internet dalam keadaan On/Hidup. 4. Konfigurasi DNS

Untuk konfigurasi DNS kita terlebih dahulu harus mengetahui DNS dari ISP yang kita gunakan atau bisa menggunakan DNS dari Nawala atau google. Pada pembahasan ini kami menggunakan DNS Nawala dan DNS dari ISP Telkom Speedy, untuk melakukan konfigurasi dapat mengikut perintah berikut. a) Klik menu IP > DNS b) Isikan IP DNS pada isian Servers c) Klik tombol Drop Down (V) untuk menambah kotak isian DNS d) Klik Apply dan OK. Selengkapnya seperti pada Gambar 6.

Gambar 6 : Konfigurasi DNS 5. Konfigurasi NAT dan IP Routes

Selanjutnya lakukan konfigurasi NAT dan IP Routers. Langkah-langkahnya seperti berikut. a) Klik Menu IP > Firewall > Klik Tab NAT dan lakukan konfigurasi seperti berikut: chain = srcnat Out Interface = ether1-wan Action=masquerade b) Klik Menu Apply dan OK. Selengkapnya seperti pada gambar 7 dan 8


6

Gambar 7 : Konfigurasi NAT Tab. General

Gambar 8 : Konfigurasi NAT Tab. Action

c) Untuk konfigurasi IP Routes. Kli Menu IP > Route. Lakukan konfigurasi Dst. Address: 0.0.0.0/0 Gateway : 192.168.1.1 selengkapnya seperti pada gambar 9. d) Klik tombol Apply dan OK


7

Gambar 9 : Konfigurasi IP Route

e) Setelah DNS dan IP Route di konfigurasi lakukan uji coba dari RB 750 dengan mengkatifkan Terminal dan lakukan ping ke IP Gateway, IP DNS dan salah satu alamat website. Selengkapnya seperti pada gambar berikut.

Gambar 10 : Hasil Uji Coba Koneksi ke IP Gateway, DNS dan Google.com Setalah Koneksi dari Router Mikrotik ke Modem Adsl atau internet berjalan lancar, selanjutnya kita akan lakukan konfigurasi Hotspot.


8

6. Konfigurasi Hotspot

Untuk melakukan konfigurasi Hotspot dapat mengikuti perintah berikut. a) Klik menu IP > Hotspot > Hotspot Setup. Ikuti perintah yang sudah direkomendasikan. Selengkapnya seperti pada gambar berikut.

Gambar 11 : Tentukan Interface Hotspot yang akan di Pakai

Gambar 12 : Tentukan IP Address Local dari Network


9

Gambar 13 : Menentukan IP Pool yang akan di pakai pada Client (192.168.200.10 sd 192.168.200.210)

Gambar 14 : Konfigurasi IP Address SMTP


10

Gambar 15 : Konfigurasi IP DNS

Gambar 16 : Konfigurasi Domian atau DNS Name


11

Gambar 17 : Konfigurasi User dan Password dari Admin Hotspot

Gambar 18 : Proses Setup Hotspot Selesai

b) Setelah proses setup hotspot selesai pada tab Server lakukan pengecekan nama hotspot : hotspot1 Interfaces : Address Pool : hspoolxx c) Setelah semua benar selanjutnya kita akan konfigurasi User Profile dan Limit Bandwith.


12

7. Membuat Profile User & Bandwith Limiter

a) Klik menu IP > Hotspot > User Profiles. User profile yang dibuat sesuai dengan skenario yaitu User Guru dengan Limit Bandwith Download/Upload Ulimited sesuai Bandwitdh dari ISP dan Profile Siswa dengan Limit Bandwith Download/Upload 256 Kbps. b) Klik tombol (+) dan isi form isian seperti pada gambar 19 dan 20. c) Klik tombol Apply dan OK

Gambar 19 : Setup Profile Guru dengan Limit Bandwith 5 Mbps

Gambar 20 : Setup Profile Siswa dengan Limit Bandwith 256 Kbps


13

8. Membuat User Hotspot.

a) Klik menu IP > Hotspot > Tab User. Pada pembahasan ini akan dibuat user siswa1 dengan profile siswa dan guru1 dengan profile guru b) Klik tombol (+) add dan isikan form isian user seperti pada gambar 21. c) Klik tombol Apply dan OK

Gambar 21 : Menambah User Siswa1

d) Ulangi perintah b dan c untuk membuat user guru1.

Gambar 22 : Menambah User Guru1


14

9. Kofigurasi Bypass Website

Dengan sistem hotspot berarti septiap user yang akan melakukan akses internet harus melakukan login dengan user dan password terlebih dahulu, namun sesuai skenario ada satu website yang bisa diakses dengan tanpa melakukan login atau bypass. Untuk melakukan konfigurasi Bypass Webiste dapat mengikuti perintah berikut. a) Klik menu IP > Hotspot > Tab Walled Garden. Isikan Dst. Host : bsnpindonesia.org Allow. Selengkapnya seperti pada gambar 23 b) Klik tombol Apply dan OK

Gambar 23 : Konfigurasi Bypass Website pada Tab Walled Garden 10. Blok Website dengan Firewall dan Layer 7 Protocol

Untuk melakukan konfigurasi Firewall dan Layer 7 Protocol dapat mengikuti perintah berikut a) Klik menu IP > Firewall > Tab. Layer 7 Protocols. Sesuai skenario bahwa situs yang akan kita blok adalah www.youtube.com b) Klik tombol (+) add dan isikan Name : misalkan blokyoutube Regexp : isi nama webiste yang akan diblok dengan skrip berikut : ^.+(youtube.com).*$ Selengkapnya seperti pada gambar 24.


15

Gambar 24 : Konfigurasi Firewall Layer 7 Protocols

c) Selanjutnya buat Rule Firewall dengan klik Tab. Filter Rules dan isikan chain: forward Src Address: 192.168.200.0/24 Protocol:6 (tcp) layer 7 protocol: blokyoutube Action: Drop Comment:blok-youtube. Selengkapnya seperti gambar 25 d) Klik Menu Apply

Gambar 25 : Konfigurasi Firewall Rule


16

11. Edit Halaman Login Hotspot

Sesuai dengan skenario di atas untuk halaman login hotspot kita tambahkan “Selamat Datang di Hotspot SMKN 1 Bangli” untuk itu kita perlu melakukan edit file login.html hanya saja kita tidak bisa langsung melakukan edit dari RB 750. Disini kita menggunakan aplikasi/tool WinSCP atau bisa aplikasi FTP Client lainnya. Langkahnya seperti berikut. a) Aktikan Aplikasi WinSCP b) Pada Hostname:isi IP Address Mikrotik misalkan 192.168.100.1 User name : admin Pass: <sesuaikan>. Klik Login

Gambar 26 : Tampilan Awal Aplikasi WinSCP

c) Jika Berhasil login pada layar akan tampil seperti pada gambar 27

Gambar 27 : Tampilan Aplikasi WinSCP


17

d) Pada kotak sebelah kanan ada file login.html, klik sekali dan klik Menu Edit e) Tambahkan

skrip

Selamat

dibawah Datang

Laviski di

Hotspot

dan

ketikan

SMKN1

skrip

berikut:

Bangli
.

Selengkapnya seperti pada gambar 28

Gambar 28 : Edit File login.html

f) Klik Icon Save untuk melakukan penyimpanan perubahan. D. Konfigurasi Access Point (AP) Materi : 1. Konfigurasi IP Address 2. Konfigurasi SSID Pembahasan : Untuk melakukan konfigurasi Access Point dapat mengikuti langkah-langkah berikut. a) Siapkan Access Point dan lakukan koneksi dari PC/Laptop ke Access Point b) Aktifkan Web Browser, ketikan IP Address dari Access Point misalkan 192.168.1.1. Masukan user dan password dari Access Point. Selengkapnya seperti pada gambar 29


18

Gambar 29 : Form Login Access Point

c) Pada Tab Setup isikan Local IP Address : 192.168.200.2/24 DHCP Server: Disable karena IP Client akan diberikan oleh server DHCP Server dari Mikrotik. Lalu klik tombol Save.

Gambar 30 : Konfigurasi Local IP Address


19

d) Pada Tab Wireless. Setting SSID : nama_siswa@hotspot seperti contoh sachie@hotspot. Lanjutkan dengan klik Tombol Save Setting.

Gambar 31 : Konfigurasi SSID Access Point

e) Reboot Access Point dan proses Setting selesai. f) Setelah selesai reboot, koneksikan kabel UTP dari port 3 RB 750 ke Port LAN 1. Selanjutkan bisa dilakukan uji coba dari client. E. Uji Coba Client Materi: 1. Koneksi ke Wifi/Hotspot 2. Akses Web Bypass 3. Login dengan User Siswa, guru dan Pengujian Limit Badwith 4. Akses Situs yang di Blok 5. Uji Coba LAN

Pembahasan: Setelah proses konfigurasi Router Board 750 dan Access Point selanjutnya kita akan lakukan uji coba. 1. Koneksi ke Wifi/Hotspot

Dari PC/Laptop yang ada NIC Wireless coba lakukan koneksi ke Hotspot dengan SSID sachie@hotspot. Selengkapnya seperti pada gambar 32.


20

Gambar 32 : Koneksi ke Wifi SSID sachie@hotspot 2. Mengakses Website yang di bypass

Aktifkan web browser dan akses website www.bsnp-indonesia.org hasilnya seperti pada gambar 33.

Gambar 33 : Uji Coba Akses Website yang Dibypass


21

3. Login dengan User Siswa, Guru dan Pengujian Limit Badwith

Pada web browser ketikan smkn1bangli.sch.id maka pada layar akan tampil form login hotspot. Masukan user name dan password dari user siswa1. Dan Klik OK. Setelah berhasil akses situs yang diinginkan.

Gambar 34 : Login dengan User Siswa1

Gambar 35 : Akses salah satu website.


22

Berikut hasil pengujian Limit Bandwith Siswa Download/Upload 256Kbps

Gambar 36 : Hasil Pengujian Limit Badwith Siswa

Login dengan User Guru1.

Gambar 37 : Login dengan User Guru1


23

Gambar 38 : Browsing Google

Hasil pengujian limit bandwith untuk Guru.

Gambar 39 : Hasil Pengujian Limit Badwith Guru


24

4. Konfigurasi LAN

Sambungkan Kabel UTP dari Port 2 pada RB 750 ke Switch dan dari switch ke komputer/laptop. Lakukan Konfigurasi seperti berikut.

Gambar 40 : Konfigurasi IP Address Pada Client dengan Koneksi LAN


25

F. Penutup Modul pembahasan Soal Paket 3 UKK TKJ tahun 2016 yang membahas Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall, dibuat untuk digunakan oleh Guru dan siswa SMK Negeri 1 Bangli dan tidak menutup kemungkinan juga bisa dipakai sebagai bahan bacaan dan uji coba oleh Guru dan Siswa diluar SMK Negeri 1 Bangli. Modul pembahasan ini masih jauh dari sempurna baik dari segi tata bahasa dan hal lainnya, mengingat pengetahuan dan pengalaman dari penyusun masih tahap belajar. Untuk itu kami sangat mengharapkan masukan dari teman-teman Guru TKJ dan Siswa sehingga Modul Pembahasan ini dapat disempurnakan. Salam dari kami sachie & kenzie LaskarKopiHitam Dibuat di pondok debian, sidawa pada ruang dengan kedalaman 4 meter Pada Tanggal 03 Feb 2016


26

Lampiran : Hasil Konfigurasi

Topologi :

Konfigurasi :

Penguji Internal

(....................................)

Penguji Ekternal

(...................................)


27

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

Recommend Documents

Selamat dibawah Datang Laviski di Hotspot dan ketikan SMKN1 skrip berikut: Bangli

Selamat

dibawah Datang

Laviski di

Hotspot

dan

ketikan

SMKN1

skrip

berikut:

Bangli