Anda di halaman 1dari 27

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP

SERVER, BANDWITH LIMITER DAN FIREWALL


Ditulis : I Wayang Abyong
Guru TKJ SMK Negeri 1 Bangli
Email : abyongid@yahoo.com, Blog : http://abyongroot.blogspot.com
A. Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi
sebuah Wifi Routerberfungsi sebagai Gateway Internet, Hotspot, DHCP Server,
Bandwith Limiter dan Firewall, kemudian internet tersebut dishare ke client melalui jalur
kabel (non hotspot) dan wireless (hotspot).
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Router Mikrotik dan Access Point
1. Sistem operasi = Mikrotik RouterOS
2. DNS

= Sesuai dengan DNS yang diberikan ISP

3. NAT

= Yes

4. Ether1:

IP Ether1

= Sesuai dengan Network yang diberikan ISP

Gateway

= Sesuai dengan IP yang diberikan oleh ISP

5. Ether2:

Terhubung dengan kabel ke switch dan PC

IP Ether2

= 192.168.100.1/24

DHCP Server

= No

6. Ether3

Terhubung dengan Access Point


IP Ether 3

= 192.168.200.1/24

DHCP Server = Yes


7. Buat konfigurasi pada firewall yang memblokir situs youtube.com dari trafik PC

Client yang melewati ether3.


8. Access Point

IP WLAN

= 192.168.200.2/24

SSID

= nama_peserta@Hotspot

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

9. Hotspot

= alamat login hotspot = sekolah.sch.id

10. DHCP Pool

= 192.168.200.10-192.168.200.210

11. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan:
12. Selamat Datang di Hostpot SMK Negeri 1 Bangli
13. Buat 2 user yaitu:

Username 1=guru, Password=guru dengan profile bandwith unlimited (sesuai


bandwith ISP)
Username

2=siswa,

Password=siswa

dengan

profile

bandwith

download/upload=256 kbps
14. Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih

dapat mengakses web tersebut.


15. Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

IP LAN

= 192.168.100.xxx/24

Gateway = 192.168.100.1/24

DNS

Sistem operasi = Windows / Linux

= menyesuikan ISP

Keterangan: xxx merupakan address


16. Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

IP WLAN

= Dinamis (Mendapatkan IP address melalui hotspot)

Sistem operasi

= Windows / Linux

B. Topologi Dasar
Topologi jaringan yang akan kita bangun adalah sebagai berikut.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

C. Konfigurasi RB Mikrotik RB 750


Materi:
1. Koneksi dari Winbox ke RB. 750
2. Rename Nama Interfaces
3. Konfigurasi IP Address
4. Konfigurasi DNS
5. Konfigurasi NAT dan IP Route
6. Konfigurasi Hotspot
7. Membuat Profile User & Bandwith Limiter
8. Membuat User Hotspot
9. Konfigurasi Bypass Website
10. Blok Website dengan Firewall dan Layer 7 Protocol
11. Edit Halaman Login Hotspot

Pembahasan :
1. Koneksi dari Winbox ke RB. 750

Untuk melakukan konfigurasi RB Mikrotik 750 dapat kita menggunakan Winbox biar
lebih mudah hal yang perlu diperhatikan adalah pastikan komputer Anda anti
virusnya firewall nya tidak aktif biasaya akses akan dblok, selanjutnya cek ip
address pada PC/Laptop dan setting satu segmen network dengan RB Mikrotik
yang dipakai, jika itu RB Mikrotiknya baru di buka/beli bisa IP Address boleh tidak
disetting atau dalam keadaan Optain an IP address Automatically. Seperti gambar 1
berikut.

Gambar 1 : Konfigurasi IP Address


Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

a) Aktifkan Winbox dan tentukan Mac Address/IP Address dari Mikrotik yang
akan di setting
b) Klik tombol connect. Selengkapnya seperti gambar 2

Gambar 2 : Tampilan Winbox


2. Rename Nama Interfaces

Untuk lebih memudahkan mana interfaces/ether yang ke WAN, LAN dan Hotspot
rename terlebih dahulu nama Ether pada RB Mikrotik.
a) Klik Menu Interfaces > Double Klik Ether yang akan di rename > Ketikan
Nama baru dan klik Apply dan OK. Selengkapnya hasilnya seperti gambar 3

Gambar 3 : Hasil Rename Nama Interfaces


Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

3. Konfigurasi IP Address

Untuk melakukan konfigurasi IP Address pada setiap Interface / Ether pada Mikrotik
dapat mengikuti perintah berikut.
a) Klik menu IP > Klik Icon (+) > Ketikan IP Address sesuai dengan Skenario di
Atas dan tentukan Ether/Interfaces yang disetting IP Addressnya. Contoh
penulisan IP Address pada kotak isian : 192.168.1.21/24
b) Klik Apply lalu OK
c) Ulangi perintah di atas untuk setting ether 2 dan 3 sesuai dengan skenario.

Gambar 4 : Konfigurasi IP Address

Gambar 5 : Hasil Konfigurasi IP Address Interfaces

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

Setelah IP Address setiap interfaces disetting hubugkan kabel dari Model Adsl ke
Port 1 pada Mikrotik dan pastikan Internet dalam keadaan On/Hidup.
4. Konfigurasi DNS

Untuk konfigurasi DNS kita terlebih dahulu harus mengetahui DNS dari ISP yang
kita gunakan atau bisa menggunakan DNS dari Nawala atau google. Pada
pembahasan ini kami menggunakan DNS Nawala dan DNS dari ISP Telkom
Speedy, untuk melakukan konfigurasi dapat mengikut perintah berikut.
a) Klik menu IP > DNS
b) Isikan IP DNS pada isian Servers
c) Klik tombol Drop Down (V) untuk menambah kotak isian DNS
d) Klik Apply dan OK. Selengkapnya seperti pada Gambar 6.

Gambar 6 : Konfigurasi DNS


5. Konfigurasi NAT dan IP Routes

Selanjutnya lakukan konfigurasi NAT dan IP Routers. Langkah-langkahnya seperti


berikut.
a) Klik Menu IP > Firewall > Klik Tab NAT dan lakukan konfigurasi seperti berikut:
chain = srcnat Out Interface = ether1-wan Action=masquerade
b) Klik Menu Apply dan OK. Selengkapnya seperti pada gambar 7 dan 8

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

Gambar 7 : Konfigurasi NAT Tab. General

Gambar 8 : Konfigurasi NAT Tab. Action

c) Untuk konfigurasi IP Routes. Kli Menu IP > Route. Lakukan konfigurasi Dst.
Address: 0.0.0.0/0 Gateway : 192.168.1.1 selengkapnya seperti pada gambar
9.
d) Klik tombol Apply dan OK

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

Gambar 9 : Konfigurasi IP Route

e) Setelah DNS dan IP Route di konfigurasi lakukan uji coba dari RB 750 dengan
mengkatifkan Terminal dan lakukan ping ke IP Gateway, IP DNS dan salah satu
alamat website. Selengkapnya seperti pada gambar berikut.

Gambar 10 : Hasil Uji Coba Koneksi ke IP Gateway, DNS dan Google.com


Setalah Koneksi dari Router Mikrotik ke Modem Adsl atau internet berjalan lancar,
selanjutnya kita akan lakukan konfigurasi Hotspot.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

6. Konfigurasi Hotspot

Untuk melakukan konfigurasi Hotspot dapat mengikuti perintah berikut.


a) Klik menu IP > Hotspot > Hotspot Setup. Ikuti perintah yang sudah
direkomendasikan. Selengkapnya seperti pada gambar berikut.

Gambar 11 : Tentukan Interface Hotspot yang akan di Pakai

Gambar 12 : Tentukan IP Address Local dari Network

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

Gambar 13 : Menentukan IP Pool


yang akan di pakai pada Client (192.168.200.10 sd 192.168.200.210)

Gambar 14 : Konfigurasi IP Address SMTP

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

10

Gambar 15 : Konfigurasi IP DNS

Gambar 16 : Konfigurasi Domian atau DNS Name

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

11

Gambar 17 : Konfigurasi User dan Password dari Admin Hotspot

Gambar 18 : Proses Setup Hotspot Selesai

b) Setelah proses setup hotspot selesai pada tab Server lakukan pengecekan
nama hotspot : hotspot1 Interfaces : <interface yg dipilih saat setup> Address
Pool : hspoolxx
c) Setelah semua benar selanjutnya kita akan konfigurasi User Profile dan Limit
Bandwith.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

12

7. Membuat Profile User & Bandwith Limiter

a) Klik menu IP > Hotspot > User Profiles. User profile yang dibuat sesuai dengan
skenario yaitu User Guru dengan Limit Bandwith Download/Upload Ulimited
sesuai Bandwitdh dari ISP dan Profile Siswa dengan Limit Bandwith
Download/Upload 256 Kbps.
b) Klik tombol (+) dan isi form isian seperti pada gambar 19 dan 20.
c) Klik tombol Apply dan OK

Gambar 19 : Setup Profile Guru dengan Limit Bandwith 5 Mbps

Gambar 20 : Setup Profile Siswa dengan Limit Bandwith 256 Kbps

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

13

8. Membuat User Hotspot.

a) Klik menu IP > Hotspot > Tab User. Pada pembahasan ini akan dibuat user
siswa1 dengan profile siswa dan guru1 dengan profile guru
b) Klik tombol (+) add dan isikan form isian user seperti pada gambar 21.
c) Klik tombol Apply dan OK

Gambar 21 : Menambah User Siswa1

d) Ulangi perintah b dan c untuk membuat user guru1.

Gambar 22 : Menambah User Guru1

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

14

9. Kofigurasi Bypass Website

Dengan sistem hotspot berarti septiap user yang akan melakukan akses internet
harus melakukan login dengan user dan password terlebih dahulu, namun sesuai
skenario ada satu website yang bisa diakses dengan tanpa melakukan login atau
bypass. Untuk melakukan konfigurasi Bypass Webiste dapat mengikuti perintah
berikut.
a) Klik menu IP > Hotspot > Tab Walled Garden. Isikan Dst. Host : bsnpindonesia.org Allow. Selengkapnya seperti pada gambar 23
b) Klik tombol Apply dan OK

Gambar 23 : Konfigurasi Bypass Website pada Tab Walled Garden


10. Blok Website dengan Firewall dan Layer 7 Protocol

Untuk melakukan konfigurasi Firewall dan Layer 7 Protocol dapat mengikuti


perintah berikut
a) Klik menu IP > Firewall > Tab. Layer 7 Protocols. Sesuai skenario bahwa situs
yang akan kita blok adalah www.youtube.com
b) Klik tombol (+) add dan isikan Name : <nama skrip bloknya> misalkan blokyoutube Regexp : isi nama webiste yang akan diblok dengan skrip berikut :
^.+(youtube.com).*$ Selengkapnya seperti pada gambar 24.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

15

Gambar 24 : Konfigurasi Firewall Layer 7 Protocols

c) Selanjutnya buat Rule Firewall dengan klik Tab. Filter Rules dan isikan chain:
forward Src Address: 192.168.200.0/24 Protocol:6 (tcp) layer 7 protocol: blokyoutube Action: Drop Comment:blok-youtube. Selengkapnya seperti gambar 25
d) Klik Menu Apply

Gambar 25 : Konfigurasi Firewall Rule

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

16

11. Edit Halaman Login Hotspot

Sesuai dengan skenario di atas untuk halaman login hotspot kita tambahkan
Selamat Datang di Hotspot SMKN 1 Bangli untuk itu kita perlu melakukan edit file
login.html hanya saja kita tidak bisa langsung melakukan edit dari RB 750. Disini
kita menggunakan aplikasi/tool WinSCP atau bisa aplikasi FTP Client lainnya.
Langkahnya seperti berikut.
a) Aktikan Aplikasi WinSCP
b) Pada Hostname:isi IP Address Mikrotik misalkan 192.168.100.1 User name :
admin Pass: <sesuaikan>. Klik Login

Gambar 26 : Tampilan Awal Aplikasi WinSCP

c) Jika Berhasil login pada layar akan tampil seperti pada gambar 27

Gambar 27 : Tampilan Aplikasi WinSCP

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

17

d) Pada kotak sebelah kanan ada file login.html, klik sekali dan klik Menu Edit
e) Tambahkan

skrip

<center><h1>Selamat

dibawah
Datang

Laviski
di

Hotspot

dan

ketikan

SMKN1

skrip

berikut:

Bangli</h1></center>.

Selengkapnya seperti pada gambar 28

Gambar 28 : Edit File login.html

f) Klik Icon Save untuk melakukan penyimpanan perubahan.


D. Konfigurasi Access Point (AP)
Materi :
1. Konfigurasi IP Address
2. Konfigurasi SSID
Pembahasan :
Untuk melakukan konfigurasi Access Point dapat mengikuti langkah-langkah berikut.
a) Siapkan Access Point dan lakukan koneksi dari PC/Laptop ke Access Point
b) Aktifkan Web Browser, ketikan IP Address dari Access Point misalkan 192.168.1.1.
Masukan user dan password dari Access Point. Selengkapnya seperti pada gambar
29

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

18

Gambar 29 : Form Login Access Point

c) Pada Tab Setup isikan Local IP Address : 192.168.200.2/24 DHCP Server: Disable
karena IP Client akan diberikan oleh server DHCP Server dari Mikrotik. Lalu klik
tombol Save.

Gambar 30 : Konfigurasi Local IP Address

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

19

d) Pada Tab Wireless. Setting SSID : nama_siswa@hotspot seperti contoh


sachie@hotspot. Lanjutkan dengan klik Tombol Save Setting.

Gambar 31 : Konfigurasi SSID Access Point

e) Reboot Access Point dan proses Setting selesai.


f) Setelah selesai reboot, koneksikan kabel UTP dari port 3 RB 750 ke Port LAN 1.
Selanjutkan bisa dilakukan uji coba dari client.
E. Uji Coba Client
Materi:
1. Koneksi ke Wifi/Hotspot
2. Akses Web Bypass
3. Login dengan User Siswa, guru dan Pengujian Limit Badwith
4. Akses Situs yang di Blok
5. Uji Coba LAN

Pembahasan:
Setelah proses konfigurasi Router Board 750 dan Access Point selanjutnya kita akan
lakukan uji coba.
1. Koneksi ke Wifi/Hotspot

Dari PC/Laptop yang ada NIC Wireless coba lakukan koneksi ke Hotspot dengan
SSID sachie@hotspot. Selengkapnya seperti pada gambar 32.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

20

Gambar 32 : Koneksi ke Wifi SSID sachie@hotspot


2. Mengakses Website yang di bypass

Aktifkan web browser dan akses website www.bsnp-indonesia.org hasilnya seperti


pada gambar 33.

Gambar 33 : Uji Coba Akses Website yang Dibypass

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

21

3. Login dengan User Siswa, Guru dan Pengujian Limit Badwith

Pada web browser ketikan smkn1bangli.sch.id maka pada layar akan tampil form
login hotspot. Masukan user name dan password dari user siswa1. Dan Klik OK.
Setelah berhasil akses situs yang diinginkan.

Gambar 34 : Login dengan User Siswa1

Gambar 35 : Akses salah satu website.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

22

Berikut hasil pengujian Limit Bandwith Siswa Download/Upload 256Kbps

Gambar 36 : Hasil Pengujian Limit Badwith Siswa

Login dengan User Guru1.

Gambar 37 : Login dengan User Guru1

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

23

Gambar 38 : Browsing Google

Hasil pengujian limit bandwith untuk Guru.

Gambar 39 : Hasil Pengujian Limit Badwith Guru

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

24

4. Konfigurasi LAN

Sambungkan Kabel UTP dari Port 2 pada RB 750 ke Switch dan dari switch ke
komputer/laptop. Lakukan Konfigurasi seperti berikut.

Gambar 40 : Konfigurasi IP Address Pada Client dengan Koneksi LAN

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

25

F. Penutup
Modul pembahasan Soal Paket 3 UKK TKJ tahun 2016 yang membahas Konfigurasi
mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall,
dibuat untuk digunakan oleh Guru dan siswa SMK Negeri 1 Bangli dan tidak menutup
kemungkinan juga bisa dipakai sebagai bahan bacaan dan uji coba oleh Guru dan
Siswa diluar SMK Negeri 1 Bangli.
Modul pembahasan ini masih jauh dari sempurna baik dari segi tata bahasa dan hal
lainnya, mengingat pengetahuan dan pengalaman dari penyusun masih tahap belajar.
Untuk itu kami sangat mengharapkan masukan dari teman-teman Guru TKJ dan Siswa
sehingga Modul Pembahasan ini dapat disempurnakan.
Salam dari kami
sachie & kenzie
LaskarKopiHitam
Dibuat di pondok debian, sidawa
pada ruang dengan kedalaman 4 meter
Pada Tanggal 03 Feb 2016

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

26

Lampiran : Hasil Konfigurasi

Topologi :

Konfigurasi :

Penguji Internal

(....................................)

Penguji Ekternal

(...................................)

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli

27