Konfigurasi Mikrotik Sebagai Internet Gateway, Hotspot, Dhcp Server, Bandwith Limiter Dan Firewall

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

A. Skenari Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda anda

seba sebaga gaii

seor seoran ang g

tekn teknis isii

Jari Jaring ngan an

adal adalah ah

mera meranc ncan ang g

bang bangun un

dan dan

mengkonfigurasi sebuah Wifi Routerberfungsi sebagai Gateway Internet !otspot D!"# $er%er &andwith 'imiter dan (irewall (irewall kemudian kemudian internet internet tersebut tersebut dishare ke client melalui jalur kabel )non hotspot* dan wireless )hotspot*.

Dengan +psi konfigurasi sebagai berikut, -onfigurasi Router ikrotik dan /ccess #oint 0. $istem operasi 1 ikrotik Router+$ 2. D3$

3/T 5es 4.

1 $esuai dengan D3$ yang diberikan I$# 1

6. 7ther0, •

I# 7ther0

1 $esuai dengan 3etwork yang diberikan I$#

•

Gateway

1 $esuai dengan I# yang diberikan oleh I$#

8. 7ther2, •

Terhubung dengan kabel ke switch dan #"

•

I# 7ther2

1 092.0:;.0<<.0=26

•

D!"# $er%er

1 3o

:. 7ther4 •

Terhubung dengan /ccess #oint

•

I# 7ther 4

•

D!"# $er%er 1 5es 5es

1 092.0:;.2<<.0=26

>. &uat konfigurasi pada firewall yang memblokir situs youtube.com dari trafik #"

"lient yang melewati ether4. ;.  /ccess #oint •

I# W'/3

1 092.0:;.2<<.2=26

•

$$ID

1 nama?peserta@!otspot

1

9. !otspot

1 alamat login hotspot 1 sekolah.sch.id

0<. D!"# #ool

1 092.0:;.2<<.0
00. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan, 02. B$elamat Datang di !ostpot $- 3egeri 0 &angliC 04. &uat 2 user yaitu,

sername 01guru #assword1guru dengan profile bandwith unlimited )sesuai

•

bandwith I$#* sername

•

21siswa

#assword1siswa

dengan

profile

bandwith

download=upload128: kbps 06. &ypass alamat, htt ttp p,= bsnpA  =bsnpA ind o nesia .o r g  g  sehingga user yang belum login masih

dapat mengakses web tersebut. 08. -onfigurasi #"='aptop "lient )5ang tergubung 7ther2 melalui $witch* •

I# '/3

1 092.0:;.0<<.EEE=26

•

Gateway 1 092.0:;.0<<.0=26

•

D3$

•

$istem operasi 1 Windows = 'inuE

1 menyesuikan I$#

Keterangan: xxx merupakan address 0:. -onfigurasi #"='aptop "lient )5ang tergubung W'/30 melalui wireless* •

I# W'/3

1 Dinamis )endapatkan I# address melalui hotspot*

•

$istem operasi

1 Windows = 'inuE

B. T!"#i Da$ar  Topologi jaringan yang akan kita bangun adalah sebagai berikut.

C. Kn%i#&ra$i RB Mikr'ik RB ()* Ma'eri+ 0. -oneksi dari WinboE ke R&. >8< 2. Rename 3ama Interfaces 4. -onfigurasi I# /ddress 6. -onfigurasi D3$ 8. -onfigurasi 3/T dan I# Route :. -onfigurasi !otspot >. embuat #rofile ser F &andwith 'imiter  ;. embuat ser !otspot 9. -onfigurasi &ypass Website 0<. &lok Website dengan (irewall dan 'ayer > #rotocol 00. 7dit !alaman 'ogin !otspot

Pe-aa$an + /. Knek$i 0ari Win-1 ke RB. ()*

ntuk melakukan konfigurasi R& ikrotik >8< dapat kita menggunakan WinboE biar  lebih mudah hal yang perlu diperhatikan adalah pastikan komputer /nda anti %irusnya firewall nya tidak aktif biasaya akses akan dblok selanjutnya cek ip address pada #"='aptop dan setting satu segmen network dengan R& ikrotik yang dipakai jika itu R& ikrotiknya baru di buka=beli bisa I# /ddress boleh tidak disetting atau dalam keadaan Optain an IP address Automatically. $eperti gambar  0 berikut.

Gambar 0 , -onfigurasi I# /ddress

a* /ktifkan WinboE dan tentukan ac /ddress=I# /ddress dari ikrotik yang akan di setting b* -lik tombol connect. $elengkapnya seperti gambar 2 Gambar 2 , Tampilan WinboE 2. Renae Naa In'er%a3e$

ntuk lebih memudahkan mana interfaces=ether yang ke W/3 '/3 dan !otspot rename terlebih dahulu nama 7ther pada R& ikrotik. a* -lik enu Interfaces  Double -lik 7ther yang akan di rename  -etikan 3ama baru dan klik /pply dan +-. $elengkapnya hasilnya seperti gambar 4

Gambar 4 , !asil Rename 3ama Interfaces

4. Kn%i#&ra$i IP A00re$$

ntuk melakukan konfigurasi I# /ddress pada setiap Interface = 7ther pada ikrotik dapat mengikuti perintah berikut. a* -lik menu I#  -lik Icon )H*  -etikan I# /ddress sesuai dengan $kenario di  /tas dan tentukan 7ther=Interfaces yang disetting I# /ddressnya. "ontoh penulisan I# /ddress pada kotak isian , 092.0:;.0.20=26 b* -lik /pply lalu +c* langi perintah di atas untuk setting ether 2 dan 4 sesuai dengan skenario.

Gambar 6 , -onfigurasi I# /ddress

Gambar 8 , !asil -onfigurasi I# /ddress Interfaces

$etelah I# /ddress setiap interfaces disetting hubugkan kabel dari odel /dsl ke #ort 0 pada ikrotik dan pastikan Internet dalam keadaan +n=!idup.

5. Kn%i#&ra$i DNS

ntuk konfigurasi D3$ kita terlebih dahulu harus mengetahui D3$ dari I$# yang kita gunakan atau bisa menggunakan D3$ dari 3awala atau google. #ada pembahasan ini kami menggunakan D3$ 3awala dan D3$ dari I$# Telkom $peedy untuk melakukan konfigurasi dapat mengikut perintah berikut. a* -lik menu IP  DNS b* Isikan I# D3$ pada isian $er%ers c* -lik tombol Drop Down )* untuk menambah kotak isian D3$ d* -lik /pply dan +-. $elengkapnya seperti pada Gambar :.

Gambar : , -onfigurasi D3$

8. -onfigurasi 3/T dan I# Routes

$elanjutnya lakukan konfigurasi 3/T dan I# Routers. 'angkahAlangkahnya seperti berikut. a* -lik enu I#  (irewall  -lik Tab 3/T dan lakukan konfigurasi seperti berikut, chain = srcnat Out Interface = ether1-wan Action=masquerade b* -lik enu /pply dan +-. $elengkapnya seperti pada gambar > dan ;

Gambar > , -onfigurasi 3/T Tab. General

Gambar ; , -onfigurasi 3/T Tab. /ction

c* ntuk konfigurasi I# Routes. -li enu I#  Route. 'akukan konfigurasi Dst.  Address: 0.0.0.0/0 ateway : 1!".1#$.1.1 selengkapnya seperti pada gambar  9. d* -lik tombol /pply dan +-

Gambar 9 , -onfigurasi I# Route

e* $etelah D3$ dan I# Route di konfigurasi lakukan uji coba dari R& >8< dengan mengkatifkan Terminal dan lakukan ping ke I# Gateway I# D3$ dan salah satu alamat website. $elengkapnya seperti pada gambar berikut.

Gambar 0< , !asil ji "oba -oneksi ke I# Gateway D3$ dan Google.com $etalah -oneksi dari Router ikrotik ke odem /dsl atau internet berjalan lancar selanjutnya kita akan lakukan konfigurasi !otspot.

6. Kn%i#&ra$i H'$!'

ntuk melakukan konfigurasi !otspot dapat mengikuti perintah berikut. a* -lik menu I#  !otspot  !otspot $etup. Ikuti perintah yang sudah direkomendasikan. $elengkapnya seperti pada gambar berikut.

Gambar 00 , Tentukan Interface !otspot yang akan di #akai

Gambar 02 , Tentukan I# /ddress 'ocal dari 3etwork

Gambar 04 , enentukan I# #ool yang akan di pakai pada "lient )092.0:;.2<<.0< sd 092.0:;.2<<.20<*

Gambar 06 , -onfigurasi I# /ddress $T#

%onfi&urasi mi'roti' se(a&ai internet &ateway) hotspot) dhcp ser*er) (andwith limiter dan firewall +I ,ayan A(yon& + % e&eri 1

10

Gambar 08 , -onfigurasi I# D3$

Gambar 0: , -onfigurasi Domian atau D3$ 3ame

Gambar 0> , -onfigurasi ser dan #assword dari /dmin !otspot

Gambar 0; , #roses $etup !otspot $elesai

b* $etelah proses setup hotspot selesai pada tab $er%er lakukan pengecekan nama hotspot , hotspot0 Interfaces , interface yg dipilih saat setup /ddress #ool , hspoolEE c* $etelah semua benar selanjutnya kita akan konfigurasi ser #rofile dan 'imit &andwith.

(. Me-&a' Pr%i"e U$er 7 Ban08i' Lii'er 

a* -lik menu I#  !otspot  ser #rofiles. ser profile yang dibuat sesuai dengan skenario yaitu ser Guru dengan 'imit &andwith Download=pload limited sesuai &andwitdh dari I$# dan #rofile $iswa dengan 'imit &andwith Download=pload 28: -bps. b* -lik tombol )H* dan isi form isian seperti pada gambar 09 dan 2<. c* -lik tombol /pply dan +-

Gambar 09 , $etup #rofile Guru dengan 'imit &andwith 8 bps

Gambar 2< , $etup #rofile $iswa dengan 'imit &andwith 28: -bps

;. embuat ser !otspot.

a* -lik menu I#  !otspot  Tab ser. Pada pem(ahasan ini a'an di(uat user siswa1 den&an profile siswa dan &uru1 den&an profile &uru b* -lik tombol )H* add dan isikan form isian user seperti pada gambar 20. c* -lik tombol /pply dan +-

Gambar 20 , enambah ser $iswa0

d* langi perintah b dan c untuk membuat user guru0.

Gambar 22 , enambah ser Guru0

9. K%i#&ra$i B:!a$$ We-$i'e

Dengan sistem hotspot berarti septiap user yang akan melakukan akses internet harus melakukan login dengan user dan password terlebih dahulu namun sesuai skenario ada satu website yang bisa diakses dengan tanpa melakukan login atau bypass. ntuk melakukan konfigurasi &ypass Webiste dapat mengikuti perintah berikut. a* -lik menu I#  !otspot  Tab Walled Garden. Isikan st. 2ost : (snp- indonesia.or& Allow. $elengkapnya seperti pada gambar 24 b* -lik tombol /pply dan +-

Gambar 24 , -onfigurasi &ypass Website pada Tab Walled Garden

/*. B"k We-$i'e 0en#an Fire8a"" 0an La:er ( Pr'3"

ntuk melakukan konfigurasi (irewall dan 'ayer > #rotocol dapat mengikuti perintah berikut a* -lik menu I#  (irewall  Tab. 'ayer > #rotocols. $esuai skenario bahwa situs yang akan kita blok adalah www.youtube.com b* -lik tombol )H* add dan isikan 3ame , nama skrip bloknya misalkan blokA youtube RegeEp , isi nama webiste yang akan diblok dengan skrip berikut ,

^.+(youtube.com).*$ $elengkapnya seperti pada gambar 26.

Gambar 26 , -onfigurasi (irewall 'ayer > #rotocols

c* $elanjutnya buat Rule (irewall dengan klik Tab. (ilter Rules dan isikan chain: forward rc Address: 1!".1#$."00.0/"3 Protocol:# 4tcp5 layer 6 protocol: (lo'youtu(e Action: rop 7omment:(lo'-youtu(e. $elengkapnya seperti gambar 28 d* -lik enu /pply

Gambar 28 , -onfigurasi (irewall Rule

//. E0i' Ha"aan L#in H'$!'

$esuai dengan skenario di atas untuk halaman login hotspot kita tambahkan B$elamat Datang di !otspot $-3 0 &angliC untuk itu kita perlu melakukan edit file login.html hanya saja kita tidak bisa langsung melakukan edit dari R& >8<. Disini kita menggunakan aplikasi=tool Win$"# atau bisa aplikasi (T# "lient lainn ya. 'angkahnya seperti berikut. a* /ktikan /plikasi Win$"# b* #ada !ostname,isi I# /ddress ikrotik misalkan 092.0:;.0<<.0 ser name , admin #ass, sesuaikan. -lik 'ogin

Gambar 2: , Tampilan /wal /plikasi Win$"#

c* Jika &erhasil login pada layar akan tampil seperti pada gambar 2>

Gambar 2> , Tampilan /plikasi Win$"#

d* #ada kotak sebelah kanan ada file login.html klik sekali dan klik enu 7dit e* Tambahkan

skrip

centerh0$elamat

dibawah Datang

'a%iski di

!otspot

dan

ketikan

$-30

skrip

berikut,

&angli=h0=center.

$elengkapnya seperti pada gambar 2;

Gambar 2; , 7dit (ile login.html

f* -lik Icon $a%e untuk melakukan penyimpanan perubahan.

D. Kn%i#&ra$i A33e$$ Pin' ;AP< Ma'eri + 0. -onfigurasi I# /ddress 2. -onfigurasi $$ID Pe-aa$an + ntuk melakukan konfigurasi /ccess #oint dapat mengikuti langkahAlangkah berikut. a* $iapkan /ccess #oint dan lakukan koneksi dari #"='aptop ke /ccess #oint b* /ktifkan Web &rowser ketikan I# /ddress dari /ccess #oint misalkan 092.0:;.0.0. asukan user dan password dari /ccess #oint. $elengkapnya seperti pada gambar  29

Gambar 29 , (orm 'ogin /ccess #oint

c* #ada Tab $etup isikan 'ocal I# /ddress , 092.0:;.2<<.2=26 D!"# $er%er, Disable karena I# "lient akan diberikan oleh ser%er D!"# $er%er dari ikrotik. 'alu klik tombol $a%e.

Gambar 4< , -onfigurasi 'ocal I# /ddress

d* #ada Tab Wireless. $etting $$ID

,

nama?siswa@hotspot

seperti

contoh sachie@hotspot. 'anjutkan dengan klik Tombol $a%e $etting.

Gambar 40 , -onfigurasi $$ID /ccess #oint

e* Reboot /ccess #oint dan proses $etting selesai. f* $etelah selesai reboot koneksikan kabel T# dari port 4 R& >8< ke #ort '/3 0. $elanjutkan bisa dilakukan uji coba dari client.

E. U=i C-a C"ien' Ma'eri+ 0. -oneksi ke Wifi=!otspot 2.  /kses Web &ypass 4. 'ogin dengan ser $iswa guru dan #engujian 'imit &adwith 6.  /kses $itus yang di &lok 8. ji "oba '/3

Pe-aa$an+ $etelah proses konfigurasi Router &oard >8< dan /ccess #oint selanjutnya kita akan lakukan uji coba. /. Knek$i ke Wi%i>H'$!'

Dari #"='aptop yang ada 3I" Wireless coba lakukan koneksi ke !otspot dengan $$ID sachie@hotspot. $elengkapnya seperti pada gambar 42.

20

Gambar 42 , -oneksi ke Wifi $$ID sach ie@hotspot 2. Men#ak$e$ We-$i'e :an# 0i -:!a$$

 /ktifkan web browser dan akses website ww w.bsnpAi ndonesia.org hasilnya seperti pada gambar 44.

Gambar 44 , ji "oba /kses Website yang Dibypass

4. L#in 0en#an U$er Si$8a, G&r& 0an Pen#&=ian Lii' Ba08i'

#ada web browser ketikan smkn0bangli.sch.id maka pada layar akan tampil form login hotspot. asukan user name dan password dari user siswa0. Dan -lik +-. $etelah berhasil akses situs yang diinginkan.

Gambar 46 , 'ogin dengan ser $iswa0

Gambar 48 , /kses salah satu website.

&erikut hasil pengujian 'imit &andwith $iswa Download=pload 28:-bps

Gambar 4: , !asil #engujian 'imit &adwith $iswa

'ogin dengan ser Guru0.

Gambar 4> , 'ogin dengan ser Guru0

Gambar 4; , &rowsing Google

!asil pengujian limit bandwith untuk Guru.

Gambar 49 , !asil #engujian 'imit &adwith Guru

5. Kn%i#&ra$i LAN

$ambungkan -abel T# dari #ort 2 pada R& >8< ke $witch dan dari switch ke komputer=laptop. 'akukan -onfigurasi seperti berikut.

Gambar 6< , -onfigurasi I# /ddress #ada "lient dengan -oneksi '/3