Minggu, 03 Oktober 2021

Cara Mengkonfigurasi Router Mikrotik dengan Winbox

 

Nama: Fachrial Maulana Malik
Kelas: XII TKJ 01
Mapel: ASJ



  1. Hubungkan Routerboard Mikrotik ke PC dengan menggunakan kabel LAN(Straight), lalu hubungkan kabel Lan pada Routerboard di Ethernet 1 untuk mengkonfigurasi Internetnya terlebih dahulu
  2. Jika sudah terpasang pastikan PC dan Routerboard terhubung dengan cara melihatnya di Control panel->Network and Internet->Network and Sharing Center->Change Adapter Setting disitu kita dapat melihat bagian Ethernet pada kabel LAN terhubung atau tidak, jika tidak terhubung maka muncul tanda silang berwarna merah  

  3. Buka Aplikasi Winbox dan nanti akan muncul tampilan seperti di bawah ini


  4. Setelah itu klik pada bagian MAC Address, lalu login dengan menggunakan username "admin" dan pada bagian password kosongkan saja, Setelah itu langsung klik pada bagian connect untuk masuk ke Winbox


  5. Disini kita akan melakukan beberapa konfigurasi di Router Mikrotik yang meliputi Pengalamatan IP, Wireless Access Point, Routing, Domain Name Server(DNS), Network Time Protocol(NTP), Web Proxy, Dynamic Host Configuration Protocol(DHCP), Firewall Filter dan Internet Connection Sharing(ICS), serta Transparent Proxy 

Pengalamatan IP

  1. Pilih menu IP->Addresses, lalu tambahkan beberapa alamat IP sebagai berikut:
            a. IP 192.168.137.254/24 untuk interface Ethernet 1
            b. IP 192.168.100.1/24 untuk interface Ethernet 2
            c. IP 192.168.200.1/24 untuk interface Wlan 1

2. Jika sudah maka tampilannya akan seperti ini

 

Mengkonfigurasi Wireless Access Point

  1. Untuk mengaktifkan interface wireless pilih menu wireless, lalu klik kanan pada wlan lalu pilih enable untuk mengaktifkannya, lalu akan muncul tampilan seperti dibawah ini.


  2. Kita akan mengkonfigurasi wireless interface nya dengan cara klik 2x pada wlan 1 lalu akan muncul tampilan seperti ini.


  3. Pilih Menu Wireless lalu mode nya diganti menjadi"ap bridge", lalu band juga diganti        menjadi "2GHz-B/G/N", lalu frequency diganti menjadi "2412", lalu SSID diganti menjadi "fachrial@ProxyUKK". Setelah itu klik apply lalu ok.


Mengkonfigurasi Routing

  1. Pilih menu IP->Routes setelah itu tambahkan alamat Routing baru sesuai dengan gateway dari ISP dengan cara seperti klik ikon "+", lalu kita tambahkan gateway dengan gateway dari ISP. Jika sudah klik apply. Jika sudah connect maka akan muncul tulisan "reachcable" sesuai dengan Ethernet yang diatur untuk internet.

  2. Jika sudah maka akan muncul tampilan seperti ini

Mengkonfigurasi DNS(Domain Name Server)

  1. Setelah itu kita akan mengkonfigurasi DNS dengan cara klik IP->DNS lalu akan muncul tampilan seperti dibawah ini.

  2. Setelah muncul tampilan seperti diatas. Kita akan menambahkan Server pada DNS dengan cara klik Servers lalu isi dengan "8.8.8.8" lalu klik ikon tanda panah kebawah untuk menambahkan lagi servernya lalu isi dengan "8.8.4.4". Setelah itu klik pada "Allow Remote Request" untuk mengaktifkan router mikrotik sebagai DNS Server, lalu apply, lalu klik ok. Tampilan nya seperti ini.

  3. Lalu kita akan menguji apakah mikrotiknya sudah terhubung internet atau belum dengan cara klik new terminal, lalu ketikkan "ping 192.168.137.1"(sesuai dengan gateway yang diberikan oleh ISP), lalu enter. Setelah itu ketik "ping 8.8.8.8"(sesuai dengan DNS yang tadi di setting) lalu enter. Setelah itu kita coba ketik "ping google.com". jika tidak ada "timeout/unreachcable" maka mikrotik kita sudah terhubung dengan internet. tampilannya seperti ini.


    Mengkonfigurasi SNTP Client

  1. Setelah itu kita akan mengatur SNTP(Simple Network Time Protocol) untuk mengatur pembatasan akses internet dengan cara klik System->Clock. Setelah itu kita atur waktu, tanggal serta zona waktu pada saat anda mengerjakan. Jika sudah maka klik apply lalu ok. tampilannya seperti ini.

  2. Jika sudah mengatur waktu kita akan mengatur SNTP Client. dengan cara klik System->SNTP Client. kita centang bagian enabled, lalu tambahkan Server DNS Names dengan. "pool.ntp.org". jika sudah klik apply lalu ok. jika sudah maka disitu mode nya akan berganti menjadi "unicast", lalu akan muncul IP pada kolom Active Server. tampilannya seperti ini.

Mengkonfigurasi Web Proxy

  1.  Setelah itu kita akan mengkonfigurasi web proxy dengan cara klik IP->web proxy. jika sudah kita centang bagian enabled untuk mengaktifkan web proxynya, lalu pilih port "3128", lalu cache administrator nya gunakan apabila terjadi error pada web proxy disini saya akan menggunakan "fachrial@12TKJ1.sch.id", lalu centang bagian cache on disk untuk cache pada penyimpanan, lalu centang bagian always from cache agar selalu menggunakan cache, jika sudah klik apply lalu enter. Tampilannya seperti ini.

Mengkonfigurasi DHCP

  1. Setelah itu kita akan mengkonfigurasi DHCP dengan cara klik IP ->DHCP Server->DHCP Setup. Di sini kita akan memilih untuk interface berapa yang ingin kita gunakan , di sini saya akan mengatur dhcp server untuk LAN.jika sudah klik next



  2. Di sini saya akan menggunakan IP 192.168.100.0/25 karena merupakan IP untuk Ethernet 2. Jika sudah klik next.



  3. Tambahkan IP gateway, di sini saya menggunkan IP 192.168.100.1. jika sudah klik next.



  4. Masukan Alamat IP 192.168.100.2-192.168.100.100, setelah itu klik tombol Next



  5. Tambahkan IP 192.168.100.1 Untuk DNS Server pada LAN

  6. Tentukan waktu sewa alamat IP ke client DHCP sesuai kebutuhan masing-masing


  7. Jika muncul tampilan seperti di bawah berarti DHCP Setup telah selesai dibuat untuk LAN


  8. Setelah DHCP Setup untuk LAN selesai dibuat, sekarang kita lakukan pembuatan Server DHCP untuk WLAN, klik pada tab "DHCP Setup" setelah itu isi bagian"DHCP Server Interface" untuk wlan1


  9. Masukan alamat jaringan untuk wlan1 disini saya menggunakan IP 192.168.200.0/24


  10. Tambahkan Alamat Gateway untuk jaringan DHCP wlan1 192.168.200.1


  11. Setelah itu kita masukan rentang alamat IP yang di distribusikan ke client, masukan alamat IP untuk DHCP wlan1 192.168.200.2-192.168.200.254


  12. Tambahkan Alamat IP DNS Servers untuk WLAN

  13. Tentukan waktu sewa alamat IP ke client DHCP sesuai kebutuhan masing-masing.


  14. Jika muncul tampilan seperti di bawah berarti DHCP Setup telah selesai dibuat untuk WLAN

  15. Jika kita telah membuat dhcp nya maka akan muncul konfigurasi dhcp server dari yang tadi kita setting.

Mengkonfigurasi Firewall

  1. Setelah mengkonfigurasi DHCP  selanjutnya kita akan  mengkonfigurasi firewall dengan cara pilih menu IP-> Firewall. tampilan awal nya seperti ini.


  2. Di sini kita akan mengatur firewall Rule dengan cara klik tombol "+"  setelah itu kita akan mengkonfigurasinya untuk chain kita rubah menjadi input, lalu Src.Address kita tambahkan IP nya 192.168.100.2-192.168.100.50, lalu untuk protocol kita rubah menjadi icmp, lalu In. interface kita rubah menjadi ether2 seperti tampilan dibawah ini.


  3. Selanjutnya kita klik menu Action lalu ubah pada bagian action menjadi drop setelah itu klik comment. seperti dibawah ini.


  4. Setelah itu kita tambahkan comment dengan ketik "Blokir ping dari Client LAN", Setelah itu klik ok, lalu klik ok lagi untuk menyimpan pengaturan firewall.

  5. Jika sudah maka akan muncul hasil yang tadi dikonfigurasi. seperti dibawah ini.


  6. Setelah itu kita akan menambahkan Firewall untuk wlan1 agar router Mikrotik menolak ping yang berasal dari alamat IP sumber 192.168.100.51-192.168.100.100 dengan tujuan ke client WLAN 192.168.200.0/24. dengan cara klik ikon "+" lalu akan muncul tampilan seperti dibawah ini.disini kita mengubah Chain menjadi Forward, lalu Src.Address menjadi 192.168.100.51-192.168.100.100, lalu Dst.Address menjadi 192.168.200.0/24, lalu pada bagian protocol menjadi icmp. seperti tampilan dibawah ini.


  7. Selanjutnya kita klik menu Action lalu ubah pada bagian action menjadi drop setelah itu klik comment. seperti dibawah ini.

  8. Setelah itu,lalu masukan komen "Blokir ping dari client LAN ke WLAN", setelah itu klik ok, lalu klik ok lagi untuk menyimpan konfigurasi yang telah dibuat.


  9. Hasil dari konfigurasinya akan muncul seperti ini

  10. Setelah itu kita akan memblokir situs https://www.linux.org dengan cara menggunakan TLS-Host dengan cara klik ikon "+" untuk menambah konfigurasi firewall yang baru. Setelah itu kita akan merubah beberapa konfigurasi. dari menu general kita akan merubah chain menjadi forward,  lalu, tambahkan protocol dengan 6(tcp) dan Dst. Port ditambahkan dengan 443. seperti tampilan dibawah ini.


  11. Setelah itu kita pindah ke menu Advanced lalu kita tambahkan pada kolom TLS-Hosts dengan "*.linux.org*", seperti tampilan dibawah ini.


  12. Selanjutnya kita klik menu Action lalu ubah pada bagian action menjadi drop setelah itu klik comment. seperti dibawah ini.

  13. Setelah itu kita mengisi kolom comment dengan "Blokir situs https://www.linux.org". seperti tampilan dibawah ini. jika sudah klik ok, lalu ok lagi untuk menyimpan konfigurasi firewallnya.

  14. Setelah itu akan ada hasil konfigurasi seperti tampilan di bawah ini


  15. Pada gambar diatas tidak terlihat konfigurasi tentang TLS-Hosts untuk menampilkannya. klik kanan pada firewall yg tadi kita setting TLS-Hosts lalu pilih show colums lalu kita centang bagian TLS-Hosts, lalu konfigurasi tentang TLS-Hosts akan muncul, seperti tampilan dibawah ini.


  16. Setelah itu kita akan Memblokir file dengan ekstensi .mp3 dan .mkv menggunakan IP Firewall Filter Rules, dan IP Firewall Mangle serta Layer7 Protocols. IP Firewall Filter Rules digunakan untuk memblokir paket yang telah ditandai, IP Firewall Mangle digunakan untuk menandai koneksi dan paket yang telah dibuat Layer 7 Protocols, sedangkan Layer 7 Protocols digunakan untuk melakukan pencocokan pola menggunakan regular expression (regex) terkait file dengan ekstensi .mp3 dan .mkv yang akan dibuat.

  17. Membuat Layer7 Protocols untuk pencocokan file dengan ekstensi mp3. Dengan cara pilih menu Layer 7 Protocols,Setelah itu klik ikon "+" untuk menambahkan konfigurasi baru, Setelah itu kita akan mengisi pada kolom Name dengan "mp3", lalu pada kolom regexp kita isi dengan "\.(mp3)" setelah itun  klik ok.


  18. Setelah itu kita akan menambahkan lagi untuk file dengan eksistensi .mkv. dengan cara klik ikon "+", lalu untuk kolom name isi dengan "mkv", lalu untuk kolom regexp isi dengan "\.(mkv)", seperti tampilan dibawah ini. lalu klik ok untuk menyimpan.


  19. Setelah itu akan ada tampilan konfigurasi tadi tentang mp3 dan mkv pada Layer 7 Protocols. Seperti tampilan dibawah ini.


  20. Setelah itu kita akan membuat IP Firewall Mangle dengan cara pilih menu Mangle, lalu klik ikon "+", pada tab general pastikan parameter Chain adalah Forward


  21. Lalu pilih menu Advanced, lalu pastikan  pilih mp3 pada kolom Layer 7 Protocols,seperti gambar dibawah ini.


  22. Setelah itu pilih menu Action. lalu untuk kolom Action pilih mark connection, lalu untuk kolom New Connection Mark kita isi dengan mc_mp3. 


  23. Setekah itu kita klik menu Comment lalu kita isi dengan "Mark connection mp3", lalu ok lalu ok lagi untuk menyimpan konfigurasinya.


  24. Setelah itu kita akan membuat Mangle Rule baru lagi untuk mark packet dengan cara klik ikon "+", lalu untuk chain pilih forward agar dapat memproses paket yang melewati mikrotik, lalu untuk connection mark isi dengan mc_mp3. seperti tampilan dibawah ini.


  25. Setelah itu pilih menu Action, lalu pada kolom Action pilih mark packet, lalu untuk New Packet Mark isi dengan mp_mp3, lalu untuk pasthrough kita kosongkan jangan di centang agar paket meninggalkan Mangle setelah rule ini dan tidak terpengaruh oleh rule mangle berikutnya. Seperti dibawah ini. setelah itu klik menu comment.


  26. Jika sudah di klik comment, isi pada kolom komen dengan "Mark packet mp3". Seperti dibawah ini, lalu ok, lalu ok lagi untuk menyimpan konfigurasinya.


  27. Setelah itu kita akan membuat Mangle Rule baru lagi untuk file dengan bereksistensi .mkv, dengan cara klik ikon "+", lalu pada menu general, pada bagian chain pilih forward. seperti pada tampilan dibawah ini.


  28. Setelah itu pindah ke menu Advanced, lalu pada kolom Layer 7 Protocol isi dengan mkv, seperti tampilan dibawah ini.


  29. Setelah itu pindah ke menu Action, lalu pada kolom Action pilih mark connection, lalu pada kolom New Connection Mark isi dengan mc_mkv. Seperti tampilan dibawah ini.


  30. Setelah itu klik menu Comment, lalu isi dengan "Mark connection mkv", seperti tampilan dibawah ini, lalu ok lalu ok lagi untuk menyimpan konfigurasinya.


  31. Setelah itu kita akan menambahkan Rule baru untuk Mark Packet mkv, dengan cara klik ikon "+", lalu pada menu general, pada kolom chain pilih forward, lalu pada kolom Connection Mark isi dengan mc_mkv, seperti tampilan dibawah ini.


  32. Setelah itu kita pindah ke menu Action, lalu pada kolom Action isi dengan mark packet, lalu pada kolom New Packet Mark isi dengan mp_mkv, lalu pada kolom Passthrough kosongkan, seperti tampilan dibawah ini.


  33. Setelah itu klik pada menu Comment, lalu isi "Mark packet mkv", jika sudah klik ok, lalu ok lagi untuk menyimpan konfigurasi firewallnya.


  34. Maka hasil dari konfigurasi akan tampil seperti gambar di bawah

  35. Selanjutnya kita akan membuat firewall untuk memblokir file dengan eksistensi .mp3. Dengan cara pindah ke menu Firewall Rules, lalu klik ikon "+" Setelah itu isi pada kolom Chain dengan Forward, lalu pada kolom Packet Mark isi dengan mp_mp3 agar cocok dengan paket yang menggunakan .mp3 yang telah ditandai di Mangle, seperti tampilan dibawah ini.

  36. Setelah itu pindah ke menu Action, lalu untuk kolom Action pilih drop untuk menolak paket yang akan ditentukan, seperti tampilan dibawah ini.


  37. Setelah itu klik menu Comment, lalu isi dengan "Blokir file mp3", seperti tampilan dibawah ini, lalu ok, lalu ok lagi untuk menyimpan konfigurasi.


  38. Setelah itu kita buat lagi firewallnya lagi untuk memblokir file .mkv, dengan cara klik ikon "+", lalu pada kolom chain pilih forward, lalu pada kolom packet mark isi dengan "mp_mkv". Seperti tampilan dibawah ini.


  39. Setelah itu pindah ke menu Action, lalu pada kolom Action pilih drop, seperti tampilan dibawah ini.


  40. Setelah itu klik pada menu Comment, lalu isi dengan "Blokir file mkv", seperti tampilan dibawah ini. Jika sudah klik ok, lalu klik ok lagi untuk menyimpan konfigurasi firewallnya.


  41. Selanjutnya, kita akan membuat rule agar setiap akses ke router tercatat di log dan tersimpan di disk menggunakan IP Firewall Filter dan System Logging. Dengan cara klik ikon "+", lalu pada menu general, pada kolom chain pilih input, seperti tampilan dibawah ini.


  42. Setelah itu pindah ke menu Action, lalu pada kolom Action pilih log, lalu centang bagian Log, lalu isi kolom Log Prefix dengan "MYLOG", seperti tampilan dibawah ini.


  43. Jika sudah klik pada menu Comment, lalu isi dengan "Logging setiap akses ke router", seperti tampilan dibawah ini, jika sudah klik ok, lalu ok lagi untuk menyimpan konfigurasinya.


  44. Hasil dari konfigurasinya seperti tampilan dibawah ini. Untuk menampilkan kolom Log dan Log Prefix dengan cara klik kanan ,lalu pilih Show Columns ,lalu centang bagian Log dan Log Prefix.


  45. Selanjutnya, kita akan membuat rule pada System Logging agar log dengan prefix MYLOG sebelumnya tersimpan secara permanen ke disk. Pada panel sebelah kiri Winbox, pilih System > Logging maka akan tampil kotak dialog Logging, seperti tampilan dibawah ini


  46. Selanjutnya, klik ikon "+" untuk menambah konfigurasi baru terkait Logging, Selanjutnya isi pada kolom Topics yaitu firewall untuk menentukan sumber dari pesan Log, lalu isi pada kolom Action yaitu disk sebagai tempat penyimpanan, seperti tampilan dibawah ini. Jika sudah klik ok untuk menyimpan Konfigurasi nya.


  47. Jika sudah tersimpan maka akan muncul tampilans seperti dibawah ini.


  48. Untuk menguji hasil konfigurasi tentang system logging terkait pencatatan setiap akses ke router yang akan disimpan ke disk dengan mengakses menu Log pada menu yang ada di kiri, lalu akan tampil kotak dialog Log, seperti tampilan dibawah ini.


  49. Untuk menguji file log sebagai hasil dari penyimpanan log ke disk dengan mengakses menu Files yang ada di menu sebelah kiri. Selanjutnya akan tampil kotak dialog Files, seperti tampilan dibawah ini


  50. Selanjutnya pilih menu NAT untuk mengatur tentang sharing koneksi internet. Seperti dibawah ini tampilannya. Untuk menambah konfigurasi klik ikon “+”.


  51. Selanjutnya akan ada tampilan untuk membuat NAT rule baru. Pada kolom Chain rubah menjadi srcnat, lalu pada kolom Out.Interface rubah menjadi ether 1. Seperti tampilan dibawah ini. Jika sudah pindah ke menu Action.


  52. Selanjutnya klik menu Action pada kolom Action ubah menjadi masquerade, Selanjutnya klik menu comment lalu ketik “Sharing Koneksi internet”. Jika sudah klik OK lalu OK lagi. Seperti tampilan dibawah ini.


  53. Setelah itu kita akan menambah konfigurasi NAT Rule lagi dengan cara klik ikon “+”. Lalu akan muncul tampilan untuk mengkonfigurasinya. Pada kolom Chain pilih dstnat, lalu kolom Src.Address isi dengan 192.168.100.0/25 (ip ethernet 2), lalu pada kolom Protocol isi dengan 6(tcp), lalu pada kolom Dst.Port isi dengan 80, seperti tampilan dibawah ini. Selanjutnya pindah ke menu Action.


  54. Selanjutnya klik menu Action pada kolom Action rubah menjadi redirect, lalu pada kolom To Ports isi dengan 3128, lalu klik menu comment, ketik dengan “Transparent proxy untuk client LAN”, lalu OK lalu OK lagi. Seperti tampilan dibawah ini.


  55. Setelah itu kita akan menambah konfigurasi NAT Rule lagi dengan cara klik ikon “+”. Lalu akan muncul tampilan untuk mengkonfigurasinya. Pada kolom Chain pilih dstnat, lalu kolom Src.Address isi dengan 192.168.200.0/24 (ip wlan 1), lalu pada kolom Protocol isi dengan 6(tcp), lalu pada kolom Dst.Port isi dengan 80, seperti tampilan dibawah ini. Selanjutnya pindah ke menu Action.


  56. Selanjutnya pada kolom Action rubah menjadi redirect, lalu pada kolom To Ports isi dengan 3128, lalu klik menu comment, ketik dengan “Transparent proxy untuk client WLAN”, lalu OK lalu OK lagi. Seperti tampilan dibawah ini.


  57. Maka akan muncul tampilan hasil konfigurasi Firewall NAT seperti tampilan dibawah ini.

Mengkonfigurasi Komputer Client LAN WINDOWS 10 sebagai DHCP Client

  1. Buka control panel terlebih dahulu lalu pilih Network and Internet -> Network and Sharing Center->Change adapter Settings, kemudian klik kanan pada ethernet adapter -> lalu properties -> lalu pilih ipv4 lalu klik pada menu properties yang ada di pojok bawah kanan. Selanjutnya akan muncul tampilan untuk mengatur alamat ipv4. Klik pada pilihan menjadi auto dan pada pemilihan dns juga menjadi auto. Seperti tampilan dibawah ini. Jika sudah klik ok lalu ok lagi untuk menutup tampilan ini

  2. Selanjutnya buka CMD dengan cara klik start/menekan tombol Windows+R lalu pada pencarian ketik Command Prompt/cmd. Setelah itu ketikkan perintah “ipconfig/all | more” untuk melihat semua alamat ip yang terkonfigurasi. Disini akan muncul alamat DHCP dari Winbox yang sudah diatur tadi dengan tanda “preferred”. Seperti tampilan dibawah ini.

  3. Selanjutnya kita ping alamat ip dari client LAN ke interface ether 2 dari mikrotik dengan perintah “ping 192.168.100.1(alamat ip untuk ether 2)”. Seperti tampilan dibawah ini. Dan lakukan “ping google.com” untuk mengetes apakah internetnya sudah ter-sharing sesuai dengan konfigurasi di firewallnya apa belum. Jika sudah berhasil tampilannya seperti ini.

Pengujian Koneksi Internet dari Client LAN

  1. Buka browser terlebih dahulu. Contoh: Chrome

  2. Pada address bar dari browser Chrome, masukkan alamat situs yang ingin diakses sebagai contoh https://www.iputuhariyadi.net. Hasil ujicoba pengaksesan situs tersebut, terlihat seperti pada gambar berikut:


  3. Selanjutnya masukkan alamat situs yang sudah diatur untuk terblokir yaitu https://www.linux.org. Hasil ujicoba pengaksesan situs tersebut, seperti terlihat pada gambar berikut:


  4. Selanjutnya kita akan menguji konfigurasi firewall tentang file yang ber-eksistensi .mp3 apakah pada saat di download file mp3 akan terblokir atau tidak, dengan cara membuka pada pencarian browser ketikkan “index of mp3” untuk membuka situs yang berisikan file-file mp3. Disini pada firewall “Transparent proxy untuk client LAN ke WLAN” masih diaktifkan.


  5. Selanjutnya akan muncul tampilan file-file mp3. Disini download file mp3 contoh : Metalica “astronomy”.mp3. Disini masih bisa terdownload karena sebagai dampak dari pemanfaatan web proxy secara transparent.


  6. Selanjutnya kita akan menguji konfigurasi firewall tentang file yang ber-eksistensi mkv apakah pada saat di download file mkv akan terblokir atau tidak,dengan cara membuka pada pencarian browser ketikkan “index of mkv” untuk membuka situs yang berisikan file-file mkv. Disini pada firewall “Transparent proxy untuk client LAN ke WLAN” masih diaktifkan.


  7. Selanjutnya akan muncul tampilan file-file mkv. Disini download file mkv contoh : test7_cut.mkv. Disini masih bisa terdownload karena sebagai dampak dari pemanfaatan web proxy secara transparent.


  8. Selanjutnya Kembali ke winbox lalu ke menu firewall -> NAT lalu nonaktifkan pada konfigurasi Transparent proxy untuk client LAN dan client WLAN. Dengan cara klik kedua firewall tersebut lalu klik ikon “X” untuk menonaktifkan/disable. Untuk mencoba apakah file mp3 dan mkv akan terblokir jika didownload.


  9. Selanjutnya Kembali ke browser lalu searching “index of mp3” untuk melihat apakah masih tidak terblokir atau sudah terblokir file mp3 nya. Setelah itu klik pada pencarian yang ditemukan paling atas. Maka akan muncul tampilan file-file bereksistensi mp3. Setelah itu klik file mana saja yang penting mp3 untuk didownload. Seperti tampilan dibawah ini.


  10. Setelah di download maka akan muncul tampilan bahwa situs tidak bisa dikunjungi yang menandakan bahwa pemblokiran dari file mp3 berhasil.


  11. Selanjutnya lakukan cara yang sama untuk memblokir file .mkv. dengan cara searching pada kolom pencarian lalu ketik “index of mkv”. Setelah itu klik pada pencarian yang ditemukan paling atas. Maka akan muncul tampilan file-file bereksistensi mkv. Setelah itu klik file mana saja yang penting mkv untuk didownload. Seperti tampilan dibawah ini.


  12. Setelah di download maka akan muncul tampilan bahwa situs tidak bisa dikunjungi yang menandakan bahwa pemblokiran dari file mkv berhasil.

MengKonfigurasi RADIUS dan HOTSPOT pada Mikrotik

  1. Menginstall paket user manager terlebih dahulu. Dengan cara unduh di https://www.mikrotik.com/download lalu Download yang “Extra Package” untuk seri sesuai dengan routerboard yang dipakai (disini saya memakai routerboard Hap ac lite jadi menggunakan Seri MIPSBE), selanjutnya untuk versi terdapat beberapa macam versi download sesuai dengan versi router mikrotiknya(disini saya memakai versi 6.48.1 stable). Jika sudah klik pada ikon save untuk mendownload file nya.


  2. Setelah di download extract file tersebut lalu buka hasil extract nya. Seperti tampilan dibwah ini. Maka akan ada file “user manager” untuk mengkonfigurasi hostpot dan radius server.


  3. Setelah itu install paket user managernya dengan cara, Kembali ke winbox. Lalu buka menu files upload file user manager nya lalu klik open maka file tersebut akan otomatis ter-upload. Seperti tampilan dibawah ini.


  4. Setelah itu lakukan reboot untuk menginstall secara otomatis. Dengan cara klik system-> reboot maka akan otomatis reboot. Jika sudah, untuk menguji apakah sudah terinstall atau belum dengan cara buka menu system -> packages, maka akan muncul beberapa paket yang sudah terinstall. Jika sudah terinstall maka akan muncul seperti ini.


  5. Selanjutnya kita akan mengkonfigurasi user manager. Dengan cara buka browser dengan alamat http://192.168.100.1/userman(ip nya bebas tergantung dari konfigurasi ip yang telah dibuat). Jika sudah akan muncul tampilan login user dari mikotik. Isi username dengan “admin” lalu password kosongkan saja. Jika sudah langsung log in saja. Seperti tampilan dibawah ini.


  6. Jika sudah selanjutnya menambahkan router baru yang akan berfungsi sebagai radius server dengan cara klik pada menu Routers ->ADD -> lalu akan muncul tampilan untuk menambahkan router setelah itu tambahkan:

    1) isi pada kolom name = “routerUKK(disini bebas ingin mengisi nya karena hanya untuk memberi nama pada router yang akan dibuat).

    2) isi pada IP address = “127.0.0.1”(IP yang diisi digunakan untuk pengalamatan ip dari router yang berfungsi sebagai RADIUS Client).

    3) lalu pada shared secret isi dengan = “smkbisa(bebas karena shared secret berfungsi untuk pengamanan dari radius server dan client. Jadi, diisi yang mudah dihafal saja)”.

    4) lalu pada time zone sesuaikan dengan tempat tinggal. Disini saya menggunakan waktu WIB jadi pada time zone menggunakan GMT +07:00.

    Jika sudah klik save untuk menyimpan konfigurasi.


  7. Jika sudah maka akan muncul hasil konfigurasi seperti dibawah ini.


  8. Selanjutnya kita akan membuat sebuah profile dan limit. Dengan cara klik pada menu Profiles lalu pilih limitations lalu klik add, selanjutnya pada kolom name isi dengan "limithostpot" yang menandakan sebuah limit/batas penggunaan dari hostpot. Setelah itu klik add untuk menambahkan. Seperti tampillan dibawah ini.


  9. Maka akan muncul hasil konfigurasi seperti ini

  10. Selanjutnya klik pada menu profiles -> profile -> lalu klik ikon “+” untuk menambahkan profile baru yang akan digunakan untuk menentukan batas waktu dari user yang akan diberikan access hostpot. Jika sudah akan muncul kolom pembuatan profile -> pada kolom name isi dengan hostpot. Jika sudah klik “create” untuk membuat profile. Seperti tampilan dibawah ini.


  11. Selanjutnya akan muncul hasil dari pembuatan profile klik “add new limitation” untuk membuat batas waktu dari user.Setelah itu akan muncul tampilan yang mengatur waktu penggunaan dari hospot. Pada pemilihan hari centang jika ingin full satu minggu disini sesuai dengan kebutuhan masing-masing. Selanjutnya pada pengaturan waktu isi dari jam 7 pagi sampai jam 12 malam (sesuai kebutuhan masing-masing). Lalu pada kolom limithospot di centang karena merupakan pengaturan limitation yang tadi dibuat sebelumnya. Seperti tampilan dibawah ini. Jika sudah klik Add untuk menambahkan.


  12. Selanjutnya akan muncul hasil dari konfigurasi profiles dan limit profile. Jika sudah sesuai dengan yang tadi dikonfigurasi klik save profile untuk menyimpan hasil konfigurasi pada profile.


  13. Selanjutnya kita akan membuat sebuah user yang akan di connect kan menggunakan wireless client. Dengan cara klik pada menu user lalu klik add lalu pilih batch(untuk membuat user banyak sekaligus) Selanjutnya kita atur berapa user yang akan dibuat. Disini saya akan membuat 20 user hostpot. Selanjutnya pada kolom username length akan saya buat 3 (pada kolom ini mengatur tentang rentang huruf/nama yang akan dibuat berapa digit). Selanjutnya pada kolom password length akan saya buat 3(disini sama seperti pada kolom username length tentang mengatur rentang/Panjang nya username/password berapa digit.) setelah itu pada kolom assign profile pilih profile yang tadi sudah ditambahkan di konfigurasi profile. Jika sudah klik Add untuk menyimpan


  14. Jika sudah akan muncul hasil berupa akun-akun yang telah ditambahkan secara otomatis sesuai dengan yang di konfigurasi. Seperti tampilan dibawah ini.


  15. Selanjutnya meng-generate voucher agar bisa menggunakan akun yang telah ditambahkan agar dapat mengetahui user name dan password nya. Dengan cara klik user lalu generate lalu klik voucher maka akan muncul tampilan seperti ini. Klik generate untuk menampilkan voucher.


  16. Selanjutnya akan muncul tampilan voucher mengenai username dan password dari user yang telah ditambahkan.


  17. Selanjutnya kita akan mengkonfigurasi Radius pada winbox agar mikrotik dapat terhubung dengan user manager yang telah dikonfigurasi dan agar client wlan dapat menggunakan user yang telah dibuat pada hospot. Dengan cara klik menu RADIUS pada menu winbox bagian kiri. Maka akan muncul tampilan seperti ini. Selanjutnya klik ikon “+” untuk menambah konfigurasi Radius. Jika sudah maka akan muncul tampilan untuk menambah Radius server baru. Pada kolom service centang bagian hostpot karena digunakan sebagai hostpot dengan memanfaatkan user manager. Lalu pada address isi sesuai dari alamat Radius Server yang ada di user manager contoh: 127.0.0.1 . Lalu secret juga isi sesuai dengan user manager bagian profile pada saat mengatur shared secret contoh: smkbisa. Seperti tampilan dibawah ini lalu klik ok untuk menyimpan konfigurasi.


  18. Selanjutnya akan muncul tampilan hasil konfigurasi dari Radius seperti tampilan dibawah ini.


  19. Selanjutnya kita akan mengaktifkan hospot pada mikrotik dengan cara klik pada menu IP ->hostpot. Jika sudah akan muncul tampilan seperti dibawah ini.


  20. Untuk menambahkan konfigurasi hostpot dengan cara klik Hospot setup maka akan muncul tampilan untuk mengatur interface mana yang akan digunakan. Pilih interface wlan 1 agar hostpot dapat terhubung dengan client WLAN.


  21. Selanjutnya akan muncul tampilan Local address of network disitu akan terisi secara otomatis karena tadi sudah memasukkan interfacenya jadi akan terdeteksi ip dari interface tersebut. Hilangkan tanda centang pada kolom masquerade network. Selanjutnya klik next.


  22. Selanjutnya akan muncul tampilan yang mengatur rentang IP yang akan dipakai. Disitu akan terisi otomatis sesuai dengan rentang IP yang digunakan pada saat mengkonfigurasi DHCP Server pada interface wlan 1. Klik next untuk melanjutkan.


  23. Selanjutnya akan muncul tampilan untuk menentukan pemilihan sertifikat SSL untuk layanan hostpot. Disini tidak dirubah dilakukan secara default yaitu none. Klik next untuk melanjutkan.


  24. Selanjutnya akan muncul tampilan untuk mengkonfigurasi IP dari SMTP Server. Jika SMTP Server tidak dikonfigurasi maka IP Address yang diisi tidak usah diubah tetap dengan IP 0.0.0.0. klik next untuk melanjutkan.


  25. Selanjutnya akan muncul tampilan untuk mengkonfigurasi DNS Server dari Hostpot. Disini akan terisi secara otomatis alamat dari DNS Server yaitu 8.8.8.8 dan 8.8.4.4. klik next untuk melanjutkan.


  26. Selanjutnya akan muncul tampilan yang mengatur DNS dari hostpot setup. Disini isi dengan hostpot.sekolah.sch.id. klik next untuk melanjutkan.


  27. Selanjutnya akan muncul untuk mengatur nama dari local user hostpot. Disini bisa secara default tinggal klik next saja. Jika ingin diisi, isi dengan “admin” lalu pada password jangan diisi atau biarkan kosong. Klik next untuk melanjutkan.


  28. Setelah itu akan ada pesan yang memberitahu bahwa hostpot telah selesai dibuat


  29. Setelah itu akan ada hasil tampilan konfigurasi hostpot seperti tampilan dibawah ini.


  30. Setelah itu pindah ke menu Server Profile lalu klik pada hostpot yang tadi dibuat. Lalu akan muncul tampilan seperti ini. Hilangkan centang pada bagian Cookies. Seperti ini.


  31. Setelah itu pindah ke menu RADIUS lalu centang bagian Use Radius untuk mengaktifkannya dan  untuk menghubungkan user manager yang berfungsi sebagai Radius Server. Klik ok untuk menyimpan konfigurasi.


Pengujian Akses Internet menggunakan Smartphone Android

  1. Koneksi Smartphone/HP dengan wifi dari mikrotik sesuai dengan konfigurasi dari SSID Wireless. Jika sudah klik rincian pada wifi tersebut lalu lihat IP yang didapat dari IP DHCPnya .


  2. Setelah itu Smartphone terhubung dengan wifi dari mikrotik maka akan secara otomatis masuk ke sebuah situs untuk login user terlebih dahulu. Seperti tampilan dibawah ini. Untuk akun user bisa dilihat di voucher pada user manager disini username saya =”mni” dan password =”2lp”. Setelah itu tekan connect agar terhubung dan bisa menggunakan internet yang ada pada wifi dari mikrotik.


  3. Setelah itu coba search di browser Smartphone untuk menguji apakah bisa mengakses internet atau tidak. Contoh search https://universitasbumigora.ac.id/ . Seperti tampilan dibawah ini. 


Verivikasi Pemblokiran Ping dari Client LAN ke Client WLAN

Buka CMD pada windows LAN -> lalu ketik Ping 192.168.200.100 (disini tergantung dari alamat IP yang didapat pada saat Smartphone terhubung dengan wifi dari mikrotik). Seperti tampilan dibawah ini.

Disitu sudah terblokir sesuai dengan yang diatur pada firewall yaitu pemblokiran ping dari Client LAN ke WLAN



Memblokir Situs https://www.linux.org dengan Menggunakan IP Firewall Filter Rules dan Layer 7 Protocol

  1. Buka firewall pada winbox dengan cara klik IP ->Firewall ->Layer 7 Protocols



  2. Selanjutnya klik ikon “+” lalu akan muncul tampilan seperti ini. Pada name isi dengan “linux.org”. Selanjutnya pada kolom regexp isi dengan “^.+(linux.org).*$”. Jika sudah klik OK untuk menyimpan konfigurasi.


  3. Selanjutnya seperti ini tampilannya jika konfigurasi sudah tersimpan


  4. Selanjutnya Kembali ke menu Filter Rules lalu klik ikon “+” untuk membuat firewall filter rule baru. Pada kolom chain isi dengan forward. Lalu pada kolom out. Interface isi dengan ether1. Seperti tampilan dibawah ini.


  5. Setelah itu  pindah ke menu Advanced pada kolom Layer 7 Protocol pilih “linux.org”. Seperti tampilan dibawah ini


  6. Selanjutnya pindah ke menu Action, lalu pada kolom action pilih drop untuk memblokir lalu klik ok untuk menyimpan hasil konfigurasi.


  7. Setelah itu akan muncul tampilan hasil konfigurasi firewall seperti ini.



~SELESAI~

-

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Analisis pengolahan software merupakan penjelasan hasil yang telah diperoleh dari perhitungan yang dilakukan menggunakan software. Semua has...