OLEH :
PRAPBOWO IGNATHA D
5672/330.071
PROGRAM KEAHLIAN
TEKNIK KOMPUTER DAN JARINGAN
SMK NEGERI 3 BUDURAN (PERKAPALAN)
Jl. Jenggolo 1C telp: (031)8961218 Buduran Sidoarjo
MEMBANGUN EKSTERNAL ACCESS POINT HOTSPOT
MENGGUNAKAN FITUR RADIUS MIKROTIK
Karya Tulis
Sebagai Salah Satu Persyaratan Menempuh Ujian Karya Tulis
di SMK Negeri 3 Buduran
OLEH :
PRAPBOWO IGNATHA D
5672/330.071
PROGRAM KEAHLIAN
TEKNIK KOMPUTER DAN JARINGAN
SMK NEGERI 3 BUDURAN (PERKAPALAN)
Jl. Jenggolo 1C telp: (031)8961218 Buduran Sidoarjo
LEMBAR PENGESAHAN
TIM PENGUJI
1.
2.
3.
4.
TANDA TANGAN
...................................
...................................
...................................
...................................
.........................................
.........................................
.........................................
.........................................
2
5. ...................................
.........................................
Pembimbing 2
Pembimbing 1
Menyetujui,
Kepala Program Studi Teknik Informatika
1.
2.
3.
4.
5.
6.
2014
KATA PENGANTAR
Dengan memanjatkan puja dan puji syukur kehadirat Allah SWT, akhirnya
penulis dapat menyelesaikan tugas pembuatan karya tulis ini yang berjudul
MEMBANGUN
EKSTERNAL
ACCESS
POINT
HOTSPOT
menyadari bahwa dalam proses pembuatan karya tulis ini banyak menghadapi
hambatan dan rintangan, akan tetapi berkat dorongan dan dukungan dari berbagai
pihak yang telah memberikan pengarahan dan bimbingan dalam pembuatan karya
tulis ini, sehingga karya tulis ini dapat selesai tepat waktu.
Dengan penuh rasa hormat penulis mengucapkan terima kasih yang
sebesar besarnya kepada berbagai pihak yang telah membantu selama
pelaksanaan pembuatan karya tulis ini, antara lain :
1
2
4
5
6
7
Penulis menyadari bahwa karya tulis imiah yang dibuat ini masih banyak
kekurangan dan jauh dari kesempurnaan. Oleh karena itu penulis sangat
mengharapkan kritik dan saran dari para pembaca yang bersifat membangun,
besar harapan penulis agar karya tulis ilmiah ini bisa bermanfaat bagi para
pembaca dan adik-adik kelas pada umumnya.
MOTTO
1) Menjadi pribadi yang baik dan berani menghadapi masalah yang ada.
DAFTAR ISI
Lembar Pengesahan ........................................................................
ii
iii
Motto ................................................................................................
vi
viii
10
14
14
15
15
17
17
17
21
21
21
22
24
27
27
28
28
28
31
36
40
43
BAB IV Hasil.....................................................................................
47
47
BAB V Penutup.................................................................................
50
5.1 Kesimpulan..................................................................................
50
50
Daftar Pustaka....................................................................................
51
DAFTAR GAMBAR
Gambar 2.1 Tampilan Mikrotik RouterOS ......................................
15
18
18
19
19
20
20
22
23
23
24
24
25
27
28
29
29
30
30
31
31
32
32
32
33
Gambar 3.20 Setting DNS dan test koneksi internet mikrotik client.
34
34
35
35
36
37
37
38
38
39
39
39
40
41
10
41
42
43
44
44
45
45
46
47
48
48
49
49
DAFTAR TABEL
Tabel 2.1 Tabel system level lisensi MikrotikOS .............................
11
10
BAB I
PENDAHULUAN
1.1 Latar Belakang
Banyak perusahaan ISP menyediakan access internet gratis maupun
berbayar di tempat umum dengan media wifi dan Hotspot. Salah satunya
perusahaan tempat saya OJT PT.JASATEL yang mensupport akses internet di
Grand City Mall Surabaya. Hampir semua Hotspot di area area mall tersebut
disediakan oleh JASATEL. Perangkat yang digunakan adalah Mikrotik RB750
sebagai router dan Nano Station 2 sebagai Access point.
Dengan banyak Hotspot, yang ditempatkan di berbagai tempat seperti,
Caf, Food Court, arena bermain, Taman dll. Sebuah perusahaan ISP seperti
JASATEL harus mampu menyediakan jaringan Hotspot yang handal, demi
12
di
Mikrotik,
akan
dijelaskan
materi
MEMBANGUN
13
c. Library Research/Kepustakaan
Penulis melakukan studi pustaka terhadap semua sumber informasi dalam
media cetak, baik itu buku buku atau modul dari mata kuliah yang telah
didapatkan, dan pemanfaatan media internet.
d. Dokumentasi
Penulis mendapatkan informasi dari dokumen dokumen yang berasal
dari perusahaan tempat pelaksanaan penelitian.
Daftar Pustaka.
BAB II
LANDASAN TEORI
2.1 Sejarah Mikrotik
Tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS
yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya
di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang
handal dan disebarkan ke seluruh dunia. Prinsip dasar MikroTik bukan membuat
Wireless ISP (WISP), tapi membuat program router yang handal dan dapat
dijalankan di seluruh dunia. Hingga kini, MikroTik telah melayani sekitar empat
ratusan pelanggannya.
Linux yang
mereka
gunakan
pertama
kali
yang
yang
sekarang
menguasai
dunia routing di
negara-negara
2.2 Mikrotik
16
Berikut contoh spesifikasi komputer yang bisa kita dijadikan Router dengan
menggunakan MikroTik RouterOS (semakin tinggi spesifikasi komputer yang
digunakan tentu akan membuat semakin baik pula untuk kerja dari Router) :
a. Processor
b. Hardisk
4 GB
17
c. RAM
128 MB
d. Network Card
2 buah NIC
f.
g.
sama.
Kekurangannya Mikrotik RouterOS di PC :
a. Terkadang kesulitan mementukan kartu jaringan yang di support oleh
Mikrotik RouterOS
b. Jumlah port jaringan yang terbatas;
c. Tidak hemat listrik karena menggunakan PC selain itu rentan naik turun
listrik kecuali menggunakan UPS+AVR.
2.2.2 MIKROTIK Router Board
RouterBOARD merupakan hardware (Router)
18
RouterBOARD
memiliki
sistem
pengkodean
tertentu,
misalnya
untuk
d. Cocok sebagai router yang beban kerjanya kecil hingga menengah, untuk
yang berat bisa membeli routerboad spek tinggi tentu dengan harga yang
tinggi juga.
e. Cocok untuk dipakai di atas Tower atau Rooftop Gedung, misal RB433
diletakkan langsung di antena dengan daya menggunakan POE sebagai
sumber arusnya.
Kerugian Mikrotik RouterOS di Routerboard :
a. Spek hardwarenya terbatas (CPU, Main Storage/NAND,RAM);
b. Tidak bisa upgarde hardware.
c. Kurang bagus bila digunakan sebagai Web Proxy Internal.
d. Bila ada kerusakan di hardware yang tidak parah masih bisa di perbaiki
tapi kalau parah terpaksa beli yang baru.
20
21
d. Bridge
Mendukung fungsi Bridge snapping tree, multiple bridge interface, bridge
firewalling.
e. Data Rate Management
Qos berbasis HTB dengan pengguna burst , PCQ, RED, SFQ, FIFO,
queue, CIR, MIR, limit antar peer to peer.
f. DHCP
Mendukung DHCP tiap antarmuka; DHCP relay ; DHCP Client , multiple
network DHCP; static and dynamic DHCP leases.
g. Firewall and NAT
Mendukung pemfilteran / penyaringan koneksi peer to peer , source NAT.
dan destination NAT. mampu memfilter / menyaring berdasarkan MAC, IP
address, range port, protocol IP, pemilihan opsi protocol sepert : ICMP,
TCP flags dan MSS.
h. Hotspot
22
j. ISDN
Mendukung ISDN dial-in / dial-out. Dengan otentikasi PAP, CHAP,
MSCHAPv1 dan MSCHAPv2 Radius. Mendukung 128K bundle, Cisco
HDLC, x751, x75ui, x75bui line protocol.
k. M3P
Mikrotik Protokol Paket Packer untuk wireless links dan Ethernet.
l. MNDP
Mikrotik Discovery Neighbor Protocol , juga mendukung Cisco Discovery
Protocol (CDP).
m. Monitoring / Accounting
Laporan traffic IP, log, statistic graphs yang dapat di akses melalui HTTP.
n. NTP
Network Time Protocol unutk server dan client; sinkronisasi menggunakan
system GPS.
o. Point to Point Tunneling Protocol
23
r. SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan
jaringan.
s. Sipmle Tunnels
Tunenel IPIP dan EoIP (Ethernet over IP).
t. SNMP
Mode Akses read only.
u. Synchronous
V.35, V.24, E1/T1, X21, DS3(T3) media types; sync-PPP, Cisco HDLC;
Frame Relay line protocol ; ANSI-617d (ANDI atau annex D) dan
Q933a(CCITT atau annex A); Frame Replay jenis LMI.
v. Tool
Ping tracroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dinamik DNS Update.
24
w. UPnP
Mendukung antarmuka universal Plug and Play.
x. VLAN
Mendukung Virtual LAN IEEE802.1q untuk jaringan Ethernet dan
wireless; multiple VAN; VLAN bridging.
y. VOIP
Mendukung aplikasi voice over IP.
z. VRRP
Mendukung Virtual Router Redudant Protocol.
aa. Winbox
Aplikasi mode GUI untuk meremote dan mengonfigurasi (MikroTik Router
OS).
dan
password
pada
login
page
disediakan.
Dari penjelasan diatas, berarti Hotspot tidak hanya menunjuk ke jaringan wireless
saja. Fitur Hotspot ini bisa diterapkan di semua tipe interface jaringan seperti
ethernet base.
25
2.6 Radius
mengotentikasi
untuk HotSpot,
PPP,
PPPoE, PPTP, L2TP dan koneksi ISDN. Atribut yang diterima dari server
RADIUS menimpa yang ditetapkan
dalam
jika beberapa
parameter tidak menerima mereka diambil dari profil default masing masing.
26
Spesifikasi
NanoStation2 :
27
Access Point dalam jaringan komputer mempunyai banyak sekali definisi, namun
intinya sama yakni Access Point adalah sebuah perangkat yang mempunyai
transceiver dan antena untuk transmisinya, merupakan sebagai pusat access
jaringan wireless.
28
Maksudnya sebuah access point adalah pusat sebuah jaringan wireless, dan
terhubung
secara
langsung
dengan
jaringan
LAN
WAN.
External access point hotspot inilah yang akan dibahas dalam percobaan ini.
Exsternal access point hotspot sendiri adalah perangkat transceiver tambahan
dalam wireless hotspot, dimana dalam hotspot tersebut tidak terinclude transceiver
/ Wireless interface. Maksudnya adalah perangkat tambahan untuk memancarkan
Wiffi Hotspot dikarenakan tidak tersedia / kurang maksimalnya pemancar internal
router tersebut.
a. Topologi Bus
29
Topologi bus ini sering juga disebut sebagai topologi backbone, dimana ada
sebuah kabel coaxial yang dibentangkan kemudian beberapa komputer
dihubungkan pada kabel tersebut.
b. Topologi Ring
Disebut topologi ring karena bentuknya seperti cincing yang melingkar. Semua
komputer dalam jaringan akan di hubungkan pada sebuah cincin. Cincin ini
hampir sama fungsinya dengan concenrator pada topologi star yang menjadi pusat
berkumpulnya ujung kabel dari setiap komputer yang terhubung.
c. Topologi Star
30
Disebut topologi star karena bentuknya seperti bintang, sebuah alat yang disebut
concentrator bisa berupa hub atau switch menjadi pusat, dimana semua komputer
dalam jaringan dihubungkan ke concentrator ini.
d. Topologi Tree
e. Topologi Mesh
31
Topologi Mesh adalah topologi yang tidak memiliki aturan dalam koneksi. Karena
tidak teratur maka kegagalan komunikasi menjadi sulit dideteksi, dan ada
kemungkinan boros dalam pemakaian media transmisi. setiap perangkat Setiap
prrangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam
jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi
langsung dengan perangkat yang dituju (dedicated links).
BAB III
PERANCANGAN DAN PENGERJAAN
32
Selain router, tidak bagus jika sebuah Hotspot tidak bisa memancarkan Access
Internet. Maka dibutuhkan sebuah laptop yang bisa terkoneksi ke modem atau
wifi sebagai koneksi internet jaringan ini nantinya.
34
Dan sebuah hotspot membutuhkan sebuah pemancar radio yang disebut Access
Point. Menggunakan radio NanoStation 2 sebagai AP nya.
Sampai disini seharusnya peralatan yang digunakan sudah lengkap, namun untuk
tes hasil jaringan Hotspot nantinya dibutuhkan sebuah perangkat yang bisa access
wifi. Bisa menggunakan laptop atau Handphone yang sudah dilengkapi wifi.
Dikarenakan laptop hanya satu dan tidak memungkinkan menggunakan
VirtualBox sebagai alat untuk mencoba Wifi, maka digunakan sebuah Handphone
Android yang sudah dilengkapi fitur wifi sebagai client Hotspot nantinya.
35
3.4 Topology
3. Interface card
configurasi )
d. Virtual Box kedua sebagai Hotspot + Radius client :
1. Menggunakan OS : Mikrotik 5.20
2. Identity
: Client
3. Interface card
: 3 buah ( 2 buah card router, 1 card
configurasi )
Dengan Memahami Spesifikasi diatas, selanjutnya penulis akan menggambarkan
jalur Topology tersebut.
a. Pertama
Laptop yang digunakan, terkoneksi ke wifi yang mempunyai akses internet
terlebih dahulu. Ini nantinya dipakai sebagai sumber internet.
b. Kedua
Setelah dipastikan benar benar terkoneksi internet. selanjutnya
menjalankan kedua Mikrotik OS yang ada di virtual Box.
c. Ketiga
Melakukan penyettingan untuk menghubungkan kedua Mikrotik sesuai
Topology.
d. Keempat
Mengaktivkan Access Point dan Penyettingan, lalu dihubungkan dengan
Kedua Mikrotik seperti pada Topology yang telah dibuat.
e. Kelima
Melakukan Uji coba dengan perangkat Handphone wifi, apakah sudah
memperoleh sambungan.
1) Adapter 1 : NAT >> supaya virtual box terhubung sebagai client Laptop.
2) Adapter 2 : Internal Network >> Dihubungkan langsung ke Ruter Client.
3) Adapter 3 : Host Only >> untuk konfigurasi menggunakan Winbox.
3.5.2
Mikrotik Client
1) Adapter 1
3) Adapter 3
Dalam Mikrotik Server ini hanya akan dilakukan penyettingan pada Interface &
IP address, firewall NAT, Radius Server dan Usermanager.
b.
40
c.Atur DHCP client di mikrotik pada ether1, akan otomatis dapat ip dari laptop
sebagai client laptop dan dapat terhubung ke internet jika laptop juga
terhubung ke internet.
d.
Setelah berhasil dapat IP, coba cek apakah mikrotik sudah terhubung ke
Internet, ping melalui terminal.
41
h.
3.6.2
NAT, Hotspot, Radius sebagai client dan DHCP server. Berikut langkah settingnya
:
a. Sesuai topology diatas, untuk IP address setting IP ether1 10.5.1.2/29; ether2
10.1.1.1/24; bridge1 192.168.1.1/27.
b. Mulai dari ether1 dan ether2 dulu, setting seperti biasa.
42
c. Selanjutnya buat sebuah interface bridge, dengan nama bridge1 dan port list
ether2.
d. Beri IP address pada interface bridge yang sudah dibuat tadi, lihat gambar
3.17
43
44
f. Setelah itu tambahkan DNS Server, gunakan dns google yakni 8.8.8.8.
setelah itu lakukan test ke internet dengan ping ke google.com.
Gambar 3.20 Setting DNS dan Test koneksi internet mikrotik client
45
h. Selanjutnya aktifkan radiusnya, isi ip adress radius server dan juga secret
harus sama. Settingan di sisi client ini bisa disamakan dengan di server.
46
j. Masih di settingan hotspot kita pindah ke tab server profiles. Double klik
pada profil yang digunakan oleh server hotspot, setelah muncul jendela baru
pindah ke tab RADIUS, dan konfigurasi jadi seperti dibawah ini.
k. Setelah disetting seperti pada gambar 3.24, Klik Apply > OK. Sampai disini
settingan di sisi hotspotnya sudah selesai.
3.7 Setting UserManager sebagai Radius server
Setelah Settingan di Mikrotiknya selesai, setelah itu tinggal setting UserManagernya. UserManager disini yang akan dijadikan Radius Servernya.
Dengan menggunakan UserManager, sebuah perusahaan ISP akan lebih mudah
membuat dan memanage user user Hotspot-nya. Langsung saja, berikut ini
langkah demi langkah-nya.
47
d. Setelah itu cek apakah sudah terhubung dengan benar dengan cara PING
dari kedua-nya.
e. Setelah berhasil terhubung dengan sempurna, sekarang buka Browser dari
Laptop dan isikan http://10.5.50.1/userman dan otomatis akan masuk ke
tampilan Web UserManager, masuk menggunakan user Mikrotik.
48
f. Tetap Di menu router, Masukkan Kedua Router, Yakni Mikrotik Server Dan
Mikrotik Client, isikan IP 10.5.1.1 dengan nama Server dan 10.5.1.2 dengan
nama client Shared secret kita isikan 123 ( yang disetting di radius server
mikrotik ). Dan CoA port isikan 3799, sama dengan incoming port Radius.
g. Lakukan hal yang sama pada Mikrotik client lihat gambar 3.28.
49
50
k. Lalu langsung buat usernya di menu user dengan profil yang sudah dibuat
tadi.
l. Sampai disini, setting dan pembuatan user sudah selesai, dan tinggal setting
Access Point-nya agar Hotspot bisa digunakan dengan media Wireless.
Settingan Access Point akan di bahas di Point 3.8 Konfigurasi Access Point.
3.8 Konfigurasi Access Point
Setelah semua konfigurasi mikrotik, hotspot, Radius, Usermanager dll, selesai.
Sekarang tahap terakhir dalam konfigurasi Jaringan Hotspot ini, yakni setting
access point. Seperti yang dijelaskan di awal BAB III, bahwa access Point akan
menggunakan perangkat dari Ubiquity yakni NanoStation2 lihat gambar 3.4
NanoStaion 2. NanoStation 2, menggunakan POE adapter sebagai catu daya-nya.
Dari gambar 3.32 dapat dilihat 2 port ethernet, port POE untuk mengarah ke
prangkat NanoStation-nya, dan LAN untuk mengarah ke LAN / Sumber Internet.
Dalam percobaan ini, LAN dihubungkan ke ethernet di Lapotop, karena
51
52
1)
2)
3)
4)
5)
6)
7)
Network Mode
Bridge IP Address
IP address
Netmask
Gateway
DNS 1
DNS 2
: bridge
: Static
: 192.168.1.2/27
: 255.255.255.224
: 192.168.1.1
: 202.69.97.123
: 202.69.98.123
Karena interface yang digunakan sama dengan yang dipakai untuk hotspot, maka
NanoStation2 dan Mikrotik belum dapat terhubung. Ini dikarenakan ip
192.168.1.2 harus login hotspot terlebih dahulu agar dapat terhubung ke
192.168.1.1 mikrotik.
Untuk dapat menghubungkan-nya akan memanfaatkan fitur IP-Binding di
Mikrotik hostpot. Dengan menggunakan IP Binding dengan metode Bypassed,
maka IP yang digunakan akan menjadi pengecualian oleh system hotspot dan
tidak akan teredirect ke Hotspot Login. Untuk mendaftarkan IP ke List binding
masuk ke menu IP > Hotspot > IP Binding, masukkan ip address dan type
Baypassed.
53
Setelah selesai klik Apply. Sekarang antara NanoStation2 dan Mikrotik sudah
berhasil terhubung. Dan sampai disini Hotspot sudah berjalan dan bisa dipakai.
54
Dari gambar 3.36 dapat dilihat, disitu terdapat 4 AP dan 2 buah CPE, itu berarti
membutuhkan 6 buah NanoStation2.
CPE sendiri sebenarnya istilah untuk sebuah perangkat yang diletakkan di
sisi client / pelanggan sebagai penerima, CPE dalam NanoStation ini di setting
dengan mode Station dan di arahkan Point to Point dengan AP. Penyettingan AP
sama seperti pada Point 3.8 Konfigurasi Access Point dengan alamat IP mengacu
pada Topology gambar 3.36. Untuk memudahkan pengenalan setiap perangkat
NanoStation2, lakukan pemberian Host Name, terdapat di menu SYSTEM lihat
gambar 3.37.
55
Sedangkan penyettingan CPE hanya berbeda pada bagaian mode wireless, pada
menu WIRELESS. Atur wireless mode menjadi Station, setelah itu klik select di
bagian ESSID akan muncul windows site survey. Kita pilih SSID AP 1 ( AP yang
akan di koneksi ).
Jangan lupa copy mac address dan isikan di bagian Lock AP mac seperti pada
gambar 3.38. Setelah selesai klik bagian change untuk menerapkannya.
56
Setelah langkah tersebut, maka point 3.9 Memaksimalkan Hotspot sudah selesai.
Begitu juga BAB III PERANCANGAN DAN PENGERJAAN sudah selesai.
Untuk hasil dari percobaan konfigurasinya akan dibahas pada BAB IV.
57
BAB IV
HASIL
4.1 Pengujian Dan Test
Tahap
ini,
merupakan
tahap
akhir
dari
penjelasan
MEMBANGUN
58
59
Dari keterangan gambar 4.2 dan gambar 4.3 perangkat sudah berhasil terkoneksi
ke Access Point dengan mendapatkan IP address 10.1.1.253 yang merupakan IP
DHCP dari MikrotikOS client.
Setelah itu untuk masuk portal Hotspot, buka browser dan lakukan
browsing maka akan otomatis terredirect ke portal hotspot.
gambar 4.4 menunjukkan status user hotspot yang sudah login hotspot, berikut
penjelasan tentang gambar 4.4 :
a. IP address
Hotspot.
Memang gambar 4.4 bukan merupakan user yang disetting pada konfigurasi di
BAB III, untuk user yang disetting di BAB III dengan keterangan user : day,
pass : day001, Uptime limit / batas pemakaian 12 jam dan kuota 500MB. Lihat
gambar 4.5.
BAB V
PENUTUP
5.1 Kesimpulan
Dari pembahasan materi yang telah dijelaskan di bab bab sebelumnya, juga
berdasarkan percobaan yang telah dilakukan. Dapat ditarik sebuah kesimpulan
bahwa :
a. Hotspot di Mikrotik sebenarnya gabungan dari bermacam macam fitur
fitur jaringan seperti proxy, dns, dhcp dan lain lain.
b. Access Point Hotspot harus diatur channel nya berbeda setiap Access
Point, agar sinyal yang dipancarkan dapat maksimal dan tidak mudah
mengalami gangguan.
61
DAFTAR PUSTAKA
1. http://mikrotikindo.blogspot.com/2013/02/apa-itu-mikrotik-pengertianmikrotik.html
2. http://id.wikipedia.org/wiki/Area_bersinyal.
3. http://www.mikrotik.com/testdocs/ros/2.9/ip/dnscache.php
4. http://id.wikipedia.org/wiki/Topologi_jaringan
62