KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL
A. Skenari Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda anda
seba sebaga gaii
seor seoran ang g
tekn teknis isii
Jari Jaring ngan an
adal adalah ah
mera meranc ncan ang g
bang bangun un
dan dan
mengkonfigurasi sebuah Wifi Routerberfungsi sebagai Gateway Internet !otspot D!"# $er%er &andwith 'imiter dan (irewall (irewall kemudian kemudian internet internet tersebut tersebut dishare ke client melalui jalur kabel )non hotspot* dan wireless )hotspot*.
Dengan +psi konfigurasi sebagai berikut, -onfigurasi Router ikrotik dan /ccess #oint 0. $istem operasi 1 ikrotik Router+$ 2. D3$
3/T 5es 4.
1 $esuai dengan D3$ yang diberikan I$# 1
6. 7ther0, •
I# 7ther0
1 $esuai dengan 3etwork yang diberikan I$#
•
Gateway
1 $esuai dengan I# yang diberikan oleh I$#
8. 7ther2, •
Terhubung dengan kabel ke switch dan #"
•
I# 7ther2
1 092.0:;.0<<.0=26
•
D!"# $er%er
1 3o
:. 7ther4 •
Terhubung dengan /ccess #oint
•
I# 7ther 4
•
D!"# $er%er 1 5es 5es
1 092.0:;.2<<.0=26
>. &uat konfigurasi pada firewall yang memblokir situs youtube.com dari trafik #"
"lient yang melewati ether4. ;. /ccess #oint •
I# W'/3
1 092.0:;.2<<.2=26
•
$$ID
1 nama?peserta@!otspot
1
9. !otspot
1 alamat login hotspot 1 sekolah.sch.id
0<. D!"# #ool
1 092.0:;.2<<.0
00. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan, 02. B$elamat Datang di !ostpot $- 3egeri 0 &angliC 04. &uat 2 user yaitu,
sername 01guru #assword1guru dengan profile bandwith unlimited )sesuai
•
bandwith I$#* sername
•
21siswa
#assword1siswa
dengan
profile
bandwith
download=upload128: kbps 06. &ypass alamat, htt ttp p,= bsnpA =bsnpA ind o nesia .o r g g sehingga user yang belum login masih
dapat mengakses web tersebut. 08. -onfigurasi #"='aptop "lient )5ang tergubung 7ther2 melalui $witch* •
I# '/3
1 092.0:;.0<<.EEE=26
•
Gateway 1 092.0:;.0<<.0=26
•
D3$
•
$istem operasi 1 Windows = 'inuE
1 menyesuikan I$#
Keterangan: xxx merupakan address 0:. -onfigurasi #"='aptop "lient )5ang tergubung W'/30 melalui wireless* •
I# W'/3
1 Dinamis )endapatkan I# address melalui hotspot*
•
$istem operasi
1 Windows = 'inuE
B. T!"#i Da$ar Topologi jaringan yang akan kita bangun adalah sebagai berikut.
C. Kn%i#&ra$i RB Mikr'ik RB ()* Ma'eri+ 0. -oneksi dari WinboE ke R&. >8< 2. Rename 3ama Interfaces 4. -onfigurasi I# /ddress 6. -onfigurasi D3$ 8. -onfigurasi 3/T dan I# Route :. -onfigurasi !otspot >. embuat #rofile ser F &andwith 'imiter ;. embuat ser !otspot 9. -onfigurasi &ypass Website 0<. &lok Website dengan (irewall dan 'ayer > #rotocol 00. 7dit !alaman 'ogin !otspot
Pe-aa$an + /. Knek$i 0ari Win-1 ke RB. ()*
ntuk melakukan konfigurasi R& ikrotik >8< dapat kita menggunakan WinboE biar lebih mudah hal yang perlu diperhatikan adalah pastikan komputer /nda anti %irusnya firewall nya tidak aktif biasaya akses akan dblok selanjutnya cek ip address pada #"='aptop dan setting satu segmen network dengan R& ikrotik yang dipakai jika itu R& ikrotiknya baru di buka=beli bisa I# /ddress boleh tidak disetting atau dalam keadaan Optain an IP address Automatically. $eperti gambar 0 berikut.
Gambar 0 , -onfigurasi I# /ddress
a* /ktifkan WinboE dan tentukan ac /ddress=I# /ddress dari ikrotik yang akan di setting b* -lik tombol connect. $elengkapnya seperti gambar 2 Gambar 2 , Tampilan WinboE 2. Renae Naa In'er%a3e$
ntuk lebih memudahkan mana interfaces=ether yang ke W/3 '/3 dan !otspot rename terlebih dahulu nama 7ther pada R& ikrotik. a* -lik enu Interfaces Double -lik 7ther yang akan di rename -etikan 3ama baru dan klik /pply dan +-. $elengkapnya hasilnya seperti gambar 4
Gambar 4 , !asil Rename 3ama Interfaces
4. Kn%i#&ra$i IP A00re$$
ntuk melakukan konfigurasi I# /ddress pada setiap Interface = 7ther pada ikrotik dapat mengikuti perintah berikut. a* -lik menu I# -lik Icon )H* -etikan I# /ddress sesuai dengan $kenario di /tas dan tentukan 7ther=Interfaces yang disetting I# /ddressnya. "ontoh penulisan I# /ddress pada kotak isian , 092.0:;.0.20=26 b* -lik /pply lalu +c* langi perintah di atas untuk setting ether 2 dan 4 sesuai dengan skenario.
Gambar 6 , -onfigurasi I# /ddress
Gambar 8 , !asil -onfigurasi I# /ddress Interfaces
$etelah I# /ddress setiap interfaces disetting hubugkan kabel dari odel /dsl ke #ort 0 pada ikrotik dan pastikan Internet dalam keadaan +n=!idup.
5. Kn%i#&ra$i DNS
ntuk konfigurasi D3$ kita terlebih dahulu harus mengetahui D3$ dari I$# yang kita gunakan atau bisa menggunakan D3$ dari 3awala atau google. #ada pembahasan ini kami menggunakan D3$ 3awala dan D3$ dari I$# Telkom $peedy untuk melakukan konfigurasi dapat mengikut perintah berikut. a* -lik menu IP DNS b* Isikan I# D3$ pada isian $er%ers c* -lik tombol Drop Down )* untuk menambah kotak isian D3$ d* -lik /pply dan +-. $elengkapnya seperti pada Gambar :.
Gambar : , -onfigurasi D3$
8. -onfigurasi 3/T dan I# Routes
$elanjutnya lakukan konfigurasi 3/T dan I# Routers. 'angkahAlangkahnya seperti berikut. a* -lik enu I# (irewall -lik Tab 3/T dan lakukan konfigurasi seperti berikut, chain = srcnat Out Interface = ether1-wan Action=masquerade b* -lik enu /pply dan +-. $elengkapnya seperti pada gambar > dan ;
Gambar > , -onfigurasi 3/T Tab. General
Gambar ; , -onfigurasi 3/T Tab. /ction
c* ntuk konfigurasi I# Routes. -li enu I# Route. 'akukan konfigurasi Dst. Address: 0.0.0.0/0 ateway : 1!".1#$.1.1 selengkapnya seperti pada gambar 9. d* -lik tombol /pply dan +-
Gambar 9 , -onfigurasi I# Route
e* $etelah D3$ dan I# Route di konfigurasi lakukan uji coba dari R& >8< dengan mengkatifkan Terminal dan lakukan ping ke I# Gateway I# D3$ dan salah satu alamat website. $elengkapnya seperti pada gambar berikut.
Gambar 0< , !asil ji "oba -oneksi ke I# Gateway D3$ dan Google.com $etalah -oneksi dari Router ikrotik ke odem /dsl atau internet berjalan lancar selanjutnya kita akan lakukan konfigurasi !otspot.
6. Kn%i#&ra$i H'$!'
ntuk melakukan konfigurasi !otspot dapat mengikuti perintah berikut. a* -lik menu I# !otspot !otspot $etup. Ikuti perintah yang sudah direkomendasikan. $elengkapnya seperti pada gambar berikut.
Gambar 00 , Tentukan Interface !otspot yang akan di #akai
Gambar 02 , Tentukan I# /ddress 'ocal dari 3etwork
Gambar 04 , enentukan I# #ool yang akan di pakai pada "lient )092.0:;.2<<.0< sd 092.0:;.2<<.20<*
Gambar 06 , -onfigurasi I# /ddress $T#
%onfi&urasi mi'roti' se(a&ai internet &ateway) hotspot) dhcp ser*er) (andwith limiter dan firewall +I ,ayan A(yon& + % e&eri 1
10
Gambar 08 , -onfigurasi I# D3$
Gambar 0: , -onfigurasi Domian atau D3$ 3ame
Gambar 0> , -onfigurasi ser dan #assword dari /dmin !otspot
Gambar 0; , #roses $etup !otspot $elesai
b* $etelah proses setup hotspot selesai pada tab $er%er lakukan pengecekan nama hotspot , hotspot0 Interfaces , interface yg dipilih saat setup /ddress #ool , hspoolEE c* $etelah semua benar selanjutnya kita akan konfigurasi ser #rofile dan 'imit &andwith.
(. Me-&a' Pr%i"e U$er 7 Ban08i' Lii'er
a* -lik menu I# !otspot ser #rofiles. ser profile yang dibuat sesuai dengan skenario yaitu ser Guru dengan 'imit &andwith Download=pload limited sesuai &andwitdh dari I$# dan #rofile $iswa dengan 'imit &andwith Download=pload 28: -bps. b* -lik tombol )H* dan isi form isian seperti pada gambar 09 dan 2<. c* -lik tombol /pply dan +-
Gambar 09 , $etup #rofile Guru dengan 'imit &andwith 8 bps
Gambar 2< , $etup #rofile $iswa dengan 'imit &andwith 28: -bps
;. embuat ser !otspot.
a* -lik menu I# !otspot Tab ser. Pada pem(ahasan ini a'an di(uat user siswa1 den&an profile siswa dan &uru1 den&an profile &uru b* -lik tombol )H* add dan isikan form isian user seperti pada gambar 20. c* -lik tombol /pply dan +-
Gambar 20 , enambah ser $iswa0
d* langi perintah b dan c untuk membuat user guru0.
Gambar 22 , enambah ser Guru0
9. K%i#&ra$i B:!a$$ We-$i'e
Dengan sistem hotspot berarti septiap user yang akan melakukan akses internet harus melakukan login dengan user dan password terlebih dahulu namun sesuai skenario ada satu website yang bisa diakses dengan tanpa melakukan login atau bypass. ntuk melakukan konfigurasi &ypass Webiste dapat mengikuti perintah berikut. a* -lik menu I# !otspot Tab Walled Garden. Isikan st. 2ost : (snp- indonesia.or& Allow. $elengkapnya seperti pada gambar 24 b* -lik tombol /pply dan +-
Gambar 24 , -onfigurasi &ypass Website pada Tab Walled Garden
/*. B"k We-$i'e 0en#an Fire8a"" 0an La:er ( Pr'3"
ntuk melakukan konfigurasi (irewall dan 'ayer > #rotocol dapat mengikuti perintah berikut a* -lik menu I# (irewall Tab. 'ayer > #rotocols. $esuai skenario bahwa situs yang akan kita blok adalah www.youtube.com b* -lik tombol )H* add dan isikan 3ame , nama skrip bloknya misalkan blokA youtube RegeEp , isi nama webiste yang akan diblok dengan skrip berikut ,
^.+(youtube.com).*$ $elengkapnya seperti pada gambar 26.
Gambar 26 , -onfigurasi (irewall 'ayer > #rotocols
c* $elanjutnya buat Rule (irewall dengan klik Tab. (ilter Rules dan isikan chain: forward rc Address: 1!".1#$."00.0/"3 Protocol:# 4tcp5 layer 6 protocol: (lo'youtu(e Action: rop 7omment:(lo'-youtu(e. $elengkapnya seperti gambar 28 d* -lik enu /pply
Gambar 28 , -onfigurasi (irewall Rule
//. E0i' Ha"aan L#in H'$!'
$esuai dengan skenario di atas untuk halaman login hotspot kita tambahkan B$elamat Datang di !otspot $-3 0 &angliC untuk itu kita perlu melakukan edit file login.html hanya saja kita tidak bisa langsung melakukan edit dari R& >8<. Disini kita menggunakan aplikasi=tool Win$"# atau bisa aplikasi (T# "lient lainn ya. 'angkahnya seperti berikut. a* /ktikan /plikasi Win$"# b* #ada !ostname,isi I# /ddress ikrotik misalkan 092.0:;.0<<.0 ser name , admin #ass, sesuaikan. -lik 'ogin
Gambar 2: , Tampilan /wal /plikasi Win$"#
c* Jika &erhasil login pada layar akan tampil seperti pada gambar 2>
Gambar 2> , Tampilan /plikasi Win$"#
d* #ada kotak sebelah kanan ada file login.html klik sekali dan klik enu 7dit e* Tambahkan
skrip
centerh0$elamat
dibawah Datang
'a%iski di
!otspot
dan
ketikan
$-30
skrip
berikut,
&angli=h0=center.
$elengkapnya seperti pada gambar 2;
Gambar 2; , 7dit (ile login.html
f* -lik Icon $a%e untuk melakukan penyimpanan perubahan.
D. Kn%i#&ra$i A33e$$ Pin' ;AP< Ma'eri + 0. -onfigurasi I# /ddress 2. -onfigurasi $$ID Pe-aa$an + ntuk melakukan konfigurasi /ccess #oint dapat mengikuti langkahAlangkah berikut. a* $iapkan /ccess #oint dan lakukan koneksi dari #"='aptop ke /ccess #oint b* /ktifkan Web &rowser ketikan I# /ddress dari /ccess #oint misalkan 092.0:;.0.0. asukan user dan password dari /ccess #oint. $elengkapnya seperti pada gambar 29
Gambar 29 , (orm 'ogin /ccess #oint
c* #ada Tab $etup isikan 'ocal I# /ddress , 092.0:;.2<<.2=26 D!"# $er%er, Disable karena I# "lient akan diberikan oleh ser%er D!"# $er%er dari ikrotik. 'alu klik tombol $a%e.
Gambar 4< , -onfigurasi 'ocal I# /ddress
d* #ada Tab Wireless. $etting $$ID
,
nama?siswa@hotspot
seperti
contoh sachie@hotspot. 'anjutkan dengan klik Tombol $a%e $etting.
Gambar 40 , -onfigurasi $$ID /ccess #oint
e* Reboot /ccess #oint dan proses $etting selesai. f* $etelah selesai reboot koneksikan kabel T# dari port 4 R& >8< ke #ort '/3 0. $elanjutkan bisa dilakukan uji coba dari client.
E. U=i C-a C"ien' Ma'eri+ 0. -oneksi ke Wifi=!otspot 2. /kses Web &ypass 4. 'ogin dengan ser $iswa guru dan #engujian 'imit &adwith 6. /kses $itus yang di &lok 8. ji "oba '/3
Pe-aa$an+ $etelah proses konfigurasi Router &oard >8< dan /ccess #oint selanjutnya kita akan lakukan uji coba. /. Knek$i ke Wi%i>H'$!'
Dari #"='aptop yang ada 3I" Wireless coba lakukan koneksi ke !otspot dengan $$ID sachie@hotspot. $elengkapnya seperti pada gambar 42.
20
Gambar 42 , -oneksi ke Wifi $$ID sach ie@hotspot 2. Men#ak$e$ We-$i'e :an# 0i -:!a$$
/ktifkan web browser dan akses website ww w.bsnpAi ndonesia.org hasilnya seperti pada gambar 44.
Gambar 44 , ji "oba /kses Website yang Dibypass
4. L#in 0en#an U$er Si$8a, G&r& 0an Pen#&=ian Lii' Ba08i'
#ada web browser ketikan smkn0bangli.sch.id maka pada layar akan tampil form login hotspot. asukan user name dan password dari user siswa0. Dan -lik +-. $etelah berhasil akses situs yang diinginkan.
Gambar 46 , 'ogin dengan ser $iswa0
Gambar 48 , /kses salah satu website.
&erikut hasil pengujian 'imit &andwith $iswa Download=pload 28:-bps
Gambar 4: , !asil #engujian 'imit &adwith $iswa
'ogin dengan ser Guru0.
Gambar 4> , 'ogin dengan ser Guru0
Gambar 4; , &rowsing Google
!asil pengujian limit bandwith untuk Guru.
Gambar 49 , !asil #engujian 'imit &adwith Guru
5. Kn%i#&ra$i LAN
$ambungkan -abel T# dari #ort 2 pada R& >8< ke $witch dan dari switch ke komputer=laptop. 'akukan -onfigurasi seperti berikut.
Gambar 6< , -onfigurasi I# /ddress #ada "lient dengan -oneksi '/3