slempase@gmail.

com

DOKUMENTASI RANCANGAN JARINGAN INTRA SEKOLAH SMKN 1 DEWANTARA

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

1. Pengaturan Port pada setiap Ethernet agar tidak terbaca port switch :
a. Pertama cek Ethernet
b. [admin@MikroTik] > interface ethernet print

Membuat agar semua Ethernet menjadi master-port, ini dilakukan agar setiap
Ethernet dapat mempunyai IP Address yang berbeda subnet/jaringannya sesuai
Topologi
c. [admin@MikroTik] > interface ethernet set ether3-slave-local
master-port=none
[admin@MikroTik] > interface ethernet set ether4-slave-local
master-port=none
[admin@MikroTik] > interface ethernet set ether5-slave-local
master-port=none

d. Tampilannya sesuai gambar ini :

2. Pengaturan Nama Ethernet :

[admin@MikroTik] > interface set 0 name=ether1
[admin@MikroTik] > interface set 1 name=ether2
[admin@MikroTik] > interface set 2 name=ether3

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

[admin@MikroTik] > interface set 3 name=ether4

[admin@MikroTik] > interface set 4 name=ether5

3. Pengaturan IP Addres pada setiap Ethernet

a. Memberikan IP Address pada ether1:
[admin@MikroTik] > ip address add
address=192.168.7.254/24 interface=ether1
b. Memberikan IP Address Pada Ether2 :
[admin@MikroTik] > ip address add
address=192.168.8.254/24 interface=ether2
c. Memberika IP Address Pada Ether3 :
[admin@MikroTik] > ip address add
address=192.168.9.254/24 interface=ether3

d. Memberikan IP Address Pada Ether4 :

[admin@MikroTik] > ip address add
address=192.168.10.254/24 interface=ether4
e. Memberikan IP Address Pada Ether 5:
[admin@MikroTik] > ip address add
address=192.168.11.254/24 interface=ether5

Sesuai Gambar ini:

4. Pengaturan routing , DNS pada Ethernet1

[admin@MikroTik] > ip route add dst-address=0.0.0.0/0
gateway=192.168.7.1
[admin@MikroTik] > ip dns set servers=192.168.7.1,8.8.8.8 allow-remote-
requests=yes
5. Pengaturan Sharing Internet

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

[admin@MikroTik] > ip firewall nat add chain=srcnat out-

interface=ether1 action=masquerade

6. Pengaturan DHCP Server Pada setiap Ethernet2, Ethernet3, Ethernet4, Etherne5 dan
pengaturan pengamanan DHCP Server
[admin@MikroTik] > ip dhcp-server setup

Gunakan perintah ip dhcp-server setup, dan sesuaikan dengan jaringan masing-masing,

contoh :

Untuk pengamanan DHCP maka ,misalnya pada ether2 yang sudah dikonfigurasi dhcp-
server aturlah :
a. Cek DHCP-Server dulu :
[admin@MikroTik] > ip dhcp-server print

b. Atur sesui id dhcp-server-nya :

[admin@MikroTik] > ip dhcp-server set 0 add-
arp=yes
[admin@MikroTik] > ip dhcp-server set 1 add-
arp=yes
[admin@MikroTik] > ip dhcp-server set 2 add-
arp=yes
[admin@MikroTik] >
Perintah diatas membuat Pengaturan DHCP-Server pada Id 0, id 2 dan id 3
, agar nanti tidak ada yang membuat ip address static di jaringan ether2.

7. Pengaturan Proxy Eksternal

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Jadi sesuai topologi disediakan PC dengan OS Mikrotik yang akan dijadikan eksternal
proxy :
a. Pengaturan ip address [ pada pc proxy eksternal ]:
[admin@MikroTik] > interface set 0 name=ether1
[admin@MikroTik] > ip address add
address=192.168.11.253/24 interface=ether1

b. Pengaturan dns [pada pc proxy external]

[admin@MikroTik] > ip dns set servers=192.168.11.254,8.8.8.8 allow-remote-requests=yes

c. Pengaturan gateway [pada pc proxy eksternal]

[admin@MikroTik] > ip route add gateway=192.168.11.254

d. Pemberian akses internet ke pc proxy eksternal [pada mikrotik router] :

[admin@MikroTik] > ip firewall nat add chain=srcnat src-
address=192.168.11.253 out-interface=ether1 action=masquerade

e. Mengaktifkan Proxy server [ pada pc proxy eksternal ] :

[admin@MikroTik] > ip proxy set enabled=yes port=8080 cache-
administrator=slempase@gmail.com max-cache-size=unlimited max-cache-object-
size=4096 always-from-cache=yes cache-on-disk=yes
Tampilannya :

f. IP Access Control setiap jaringan [pada pc proxy eksternal]:

a. [admin@MikroTik] > ip proxy access add src-address=192.168.8.0/24
action=allow
b. [admin@MikroTik] > ip proxy access add src-address=192.168.9.0/24
action=allow

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

c. [admin@MikroTik] > ip proxy access add src-address=192.168.10.0/24

action=allow
d. [admin@MikroTik] > ip proxy access add src-address=0.0.0.0/0
action=deny

g. Redirect semua permintaan client ke pc proxy eksternal[pada pc proxy eksternal]:

a. Untuk jaringan 192.168.8.0/24
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp src-
address=192.168.8.0/24 dst-port=80 action=redirect to-ports=8080

b. Untuk jaringan 192.168.9.0/24

[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp src-
address=192.168.9.0/24 dst-port=80 action=redirect to-ports=8080

c. Untuk jaringan 192.168.10.0/24

[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp src-
address=192.168.9.0/24 dst-port=80 action=redirect to-ports=8080

h. Redirect semua permintaan client ke pc proxy eksternal [pada mikrotik router]:

a. Untuk jaringan 192.168.8.0/24
[admin@MikroTik] > ip firewall nat add chain=dstnat src-
address=192.168.8.0/24 protocol=tcp dst-port=80 action=dst-natto-
addresses=192.168.11.243 to-ports=8080

b. Untuk client jaringan 192.168.9.0/24

[admin@MikroTik] > ip firewall nat add chain=dstnat src-
address=192.168.9.0/24 protocol=tcp dst-port=80 action=dst-natto-
addresses=192.168.11.243 to-ports=8080

c. Untuk client jaringan 192.168.10.0/24

[admin@MikroTik] > ip firewall nat add chain=dstnat src-
address=192.168.10.0/24 protocol=tcp dst-port=80 action=dst-natto-
addresses=192.168.11.243 to-ports=8080

8. Pengaturan Hospot Wireless

Bisa menggunakan perintah :
[admin@MikroTik] > ip hotspot setup

Seperti tampilan dibawah ini :

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Jika ingin membuat usermanager, maka download dulu file

usermanager di http://routeros.co.id, pilih sesuai type router, dan
masukan dalam folder files di router mikrotik anda

1. Klik radius, klik +, centang hotspot, isi domain, address, dan secret
klik ok (secret saya gunakan admin)

2. Masih di radius, klik incoming centang accept, klik ok

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

3. Klik ip -> hotspot -> server profile. Disini ada dua profile, klik 2x di
hsprof1

4. Klik radius -> centang use radius dan hilangkan centang accounting -
> klik ok

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

5. cek ether berapa yang di gunakan untuk hotspot pengaktifan user

manager. Disini ether 4 yang di gunakan untuk hotspot.

6. hubungkan pc dengan ether 4, lalu sesuaikan ip pc dengan ip

ether4.
7. Disable dulu hotspot dengan cara :

[admin@MikroTik] > ip hotspot disable hotspot1

8. Buka browser, ketikkan ip-hotspot/userman. Misalnya

192.168.10.254/userman

Ket : kalau setelah di disable

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

9. Login dengan user admin tanpa password

10. Klik routers -> add -> new -> isi name, ip address, shared
secret (gunakan secret yang sama dengan radius) -> klik add

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

11. Klik profile -> limitation -> add -> new

Disini isikan name dan limitation untuk user, disini saya cuma
gunakan limitasi waktu (uptime) -> klik add

12. Klik tab profiles -> klik tombol + -> beri nama misalkan user ->
create
13. Masih di tab profiles -> klik add a new limitation -> beri
centang di user -> klik add

14. Klik users -> add (anda bisa klik one untuk menambahkan user
satu per satu atau batch untuk menambahkan banyak user).

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Menambahkan user satu per satu :

Menambahkan banyak user :

Ket : - number of user = berapa banyak user yang akan di buat

- username length = berapa banyak huruf yang dibuat untuk
username
- pwd same as login = password akan sama dengan username
- password length = berapa banyak huruf yang dibuat untuk
password

untuk memunculkan password di users :

klik setting -> klik di password -> geser ke kiri dengan klik panah kiri
(<)

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

B. Membuat Profiles:
1. profiles guru

2. profiles siswa
IP-HOSTPOT---Pilih User Profiles- Tekan + -- Sesuaikan Seperti
Gambar dibawah ini :

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Lalu membuat user :

IP -- HOSTPOT---Users-Sesuaikan Profiles untuk user yang
dibuat,seperti gambar dibawah ini :

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

9. Pengaturan Bandwith Dinamis…, Maksimal Bandwith 1 MB…untuk ether2, ether3 ,

ether4…, max limit dan limit at 1M
Anggapannya…di per jaringan ada 2 PC ,

Note: Baiknya ether2 , ether3, ether4 di buatkan DHCP_Server agar client menndapat IP
Otomaatis…

Jika perintah teks:

[admin@MikroTik] > queue simple add name=limit-all target=ether2 max-

limit=1M/1M

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Untuk membuat agar jaringan 192.168.8.0/24 ,bandwith-nya dinamis di lakukan perintah berikut :

[admin@MikroTik] > queue simple add name=dinamis target=ether2 max-

limit=1M/1M limit-at=256k/256k parent=limit-all

Hasil tampiilannya

Atau implementasi model PCQ …bisa liat buku kitchen mikrotik halaman lab 34.

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Konfigurasi pcq untuk limit bandwith

a. Klik di queues -> klik di tab queue type -> klik “+” -> sesuaikan seperti ini (untuk limit
download), lalu klik ok

b. Masih di tab queue type -> klik “+” lagi -> sesuaikan seperti ini (untuk limit upload), lalu
klik ok

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

c. Klik di tab simple queues -> klik “+” -> sesuaikan seperti ini, lalu klik ok
Note : ether4 mengarah ke hotspot client

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

Login user Client Hospot Redirect ke halaman login

- Buka ip -> hotspot -> server profile

- Klik tombol +
- Isikan seperti ini (hotspot address isikan ip ether4) :

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

- Klik di tab servers -> klik tombol +

- Isikan seperti ini :

PEMBAHASAN TOPOLOGI NETWORK 0.0.1

slempase@gmail.com

PEMBAHASAN TOPOLOGI NETWORK 0.0.1