PROYEK

PROYEK
JARINGAN KOMPUTER LANJUT
JARINGAN KOMPUTER LANJUT
PTA 16/17 S1 KALIMALANG
PTA 14/15
PENGKONFIGURASIAN BANDWITH LIMITED ASISTEN DAN
PRAKTIKAN MENGGUNAKAN HOTSPOT RADIUS

DisusunOleh: :
DisusunOleh
1. AdiSusanto (20111182)
1. FADILLAH ALVEIN ( 23113048 )
2. Indra Yoga Adhiguna (23111615)
2. NINA SEPTIANIRahman
3. TeguhArif ( 26113448 ) (25111592)
4. YudhaYudistira (27111612)

Kelas KELAS 4KB06

: 4KB06 & 4KB08
Asisten Pembimbing : Swingly Gilbert

LABORATORIUM JARINGAN KOMPUTER LANJUT

SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER
UNIVERSITAS GUNADARMA
LABORATORIUM JARINGAN
2016KOMUNIKASI LANJUT
SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER
UNIVERSITAS ADARMA
2014
 DAFTAR ISI

Halaman
Halaman Judul ....................................................................................................i
Daftar Isi..............................................................................................................ii
Daftar Gambar .....................................................................................................iv
BAB I LANDASAN TEORI ............................................................................1
1.1 Pengenalan Mikrotik ....................................................................1
1.2 Sejarah Mikrotik ..........................................................................1
1.3 Jenis – jenis Mikrotik ....................................................................2
1.4 Sistem Level Lisensi Mikrotik ......................................................3
1.5 Istilah – istilah dalam Mikrotik RouterOS ....................................3
1.6 Fungsi Menu pada Winbox Mikrotik ............................................5
1.6.1 Interface ...............................................................................5
1.6.2 Firewall ................................................................................6
1.6.3 Hotspot .................................................................................7
1.6.4 IPsec ....................................................................................7
1.6.5 Neighbors .............................................................................8
1.6.6 Packing .................................................................................8
1.6.7 Pool ......................................................................................8
1.6.8 Reutes ...................................................................................8
1.6.9 SNMP...................................................................................8
1.6.10 Service................................................................................8
1.7 Akses Mikrotik..............................................................................8
1.8 Hotspot ..........................................................................................9
1.8.1 Cara Kerja Hotspot System ..................................................9
1.8.2 Keunggulan Hotspot System................................................10
1.9 Radius Server ................................................................................11
1.9.1 Cara Kerja Radius Server ....................................................12
1.9.2 Kelebihan Radius ................................................................12
1.9.3 Kekurangan Radius ..............................................................12

ii
 1.10 User Manager ................................................................................13
1.11 Tipe - tipe autentikasi pada security phone...................................14
BAB II RANCANGAN DAN ANALISA ..........................................................15
2.1 Topologi ........................................................................................15
2.2 Rancangan ......................................................................................15
2.2.1 Konfigurasi Mikrotik sebagai Gateway Server.....................16
2.2.2 Konfigurasi Mikrotik sebagai DHCP Server ........................20
2.2.3 Konfigurasi Access Point pada Mikrotik ..............................21
2.2.4 Konfigurasi Radius dan UserManager pada Mikrotik .........23
2.2.5 Konfigurasi Hotspot pada Mikrotik ......................................29
2.3 Analisa ...........................................................................................33
BAB III PENUTUP ............................................................................................34
3.1 Kesimpulan .......................................................................................... 34
3.2 Saran .............................................................................................34
DAFTAR PUSTAKA ........................................................................................35
LAMPIRAN ........................................................................................................L1

iii
 DAFTAR GAMBAR

Halaman
Gambar 2.1 Topologi Jaringan menggunakan Mikrotik .................................. 15
Gambar 2.2 Login pada Winbox ...................................................................... 16
Gambar 2.3 Tampilan tab Interface ................................................................. 17
Gambar 2.4 Mengganti nama ethernet1 menjadi Internet ................................ 17
Gambar 2.5 Mengganti nama ethernet 2 menjadi Local .................................. 17
Gambar 2.6 IP Address local .......................................................................... 18
Gambar 2.7 IP Address wlan1 ........................................................................ 18
Gambar 2.8 Interface sebagai DHCP client .................................................... 19
Gambar 2.9 DHCP Client bound .................................................................... 19
Gambar 2.10 NAT Rule .................................................................................. 19
Gambar 2.11 Setting Action Masquerade ........................................................ 20
Gambar 2.12 Konfigurasi DHCP Server ......................................................... 21
Gambar 2.13 Access Point pada Mikrotik ....................................................... 22
Gambar 2.14 Security Profile........................................................................... 22
Gambar 2.15 Konfigurasi Radius..................................................................... 23
Gambar 2.16 Tampilan Login Mikrotik ........................................................... 24
Gambar 2.17 Usermanager Routers ................................................................. 24
Gambar 2.18 Limit Bandwith Asisten ............................................................. 25
Gambar 2.19 Limit Bandwith Praktikan .......................................................... 25
Gambar 2.20 Asisten Profile ............................................................................ 26
Gambar 2.21 Praktikan Profile ......................................................................... 26
Gambar 2.22 New Limitation untuk Asisten ................................................... 26
Gambar 2.23 New Limitation untuk Praktikan ................................................ 27
Gambar 2.24 Profile Limitation Asisten dan Praktikan ................................... 27
Gambar 2.25 User Asisten ............................................................................... 27
Gambar 2.26 User Praktikan (ELEKTRO) ...................................................... 28
Gambar 2.27 Daftar nama user ........................................................................ 29

iv
Gambar 2.28 Konfigurasi Hotspot ................................................................... 30
Gambar 2.29 Konfigurasi radius ...................................................................... 31
Gambar 2.30 Konfigurasi radius login ............................................................. 31
Gambar 2.31 Tampilan login pada mikrotik .................................................... 32
Gambar 2.32 User from profile Asisten login .................................................. 32
Gambar 2.33 Login success ............................................................................. 32
Gambar 2.34 Skom, Tkomputer, Elektro user login ........................................ 33
Gambar 2.35 Skom, Tkomputer, Elektro sukses login .................................... 33

v
 BAB 1

LANDASAN TEORI

1.1 Pengenalan MikroTik

MikroTik RouterOS™ merupakan sistem operasi yang diperuntukkan

sebagai network router.Disesain untuk memberikan kemudahan bagi
penggunannya. Administrasinya bias dilakukan melalui Windows application
(WinBox), webbrowser serta via remote Shell (telnet dan SSH). Selain itu instalasi
dapat dilakukan pada standard computer PC. PC yang akan dijadikan router
mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan
standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar
(network yang kompleks, routing yang rumit dll) disarankan untuk
mempertimbangkan pemilihan resource PC yang memadai. Fasilitas pada mikrotik
antara lain sebagai berikut:

1. Protokoll routing RIP, OSPF, BGP.

2. Statefull firewall
3. HotSpot for Plug-and-Play access
4. Remote Winbox GUI admin

1.2 Sejarah MikroTik

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan

dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.
John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan
berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun
1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing
seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan
dengan teknologi Wireless LAN (WLAN) Aeronet berkecepatan 2Mbps di
Moldova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia,
karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan
disebarkan ke seluruh dunia.Ini agak kontradiksi dengan informasi yang ada di web

1
 2

Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di
dunia. Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat
program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya
merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat
ratusan pelanggannya. Linux yang mereka gunakan pertama kali adalah Kernel 2.2
yang dikembangkan secara bersama-sama dengan bantuan 5 - 15 orang staf R&D
Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang.
Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-
tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik
secara maraton.

1.3 Jenis – Jenis MikroTik

Berdasarkan bentuk hardware yang di gunakan, mikrotik dapat digolongkan

dalam dua jenis. Dua jenis tersebut adalah :

1. Mikrotik RouterOS™ Adalah versi MikroTik dalam bentuk perangkat

lunak yang dapat diinstal pada Personal Computer (PC) melalui CD. File
yang dibutuhkan dapat diunduh dalam bentuk file image MikroTik
RouterOS dari website resmi MikroTik, www.mikrotik.com. Namun,
file image ini merupakan versi trial MikroTik yang hanya dapat dalam
waktu 24 jam saja. Untuk dapat menggunakannya secara full time, harus
membeli lisensi key dengan catatan satu lisensi hanya untuk satu
harddisk.

2. Build in Hardware Mikrotik Merupakan MikroTik dalam bentuk

perangkat keras yang khusus dikemas dalam board router, atau sering
disebut routerBoard, yang di dalamnya sudah terinstal sistem operasi
MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam
board MkroTik. Pada Router board ini penguna langsung dapat
memakainya, tanpa harus melakukan insatalasi sistem operasi. Router
Board ini dikemas dalam beberapa bentuk dan kelengkapannya sendiri
 3

sendiri. Ada yang difungsikan sebagai Indoor Router, Outdoor Router

maupun ada yang dilengkapi dengan wireless router.

1.4 Sistem Level Lisensi Mikrotik

Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin

memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat
menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada
lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1
adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi
yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-
beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang
paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

1. Level 0 (gratis): tidak membutuhkan lisensi untuk menggunakannya dan

penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
2. Level 1 (demo): pada level ini kamu dapat menggunakannya sbg fungsi
routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu
untuk menggunakannya.
3. Level 3: sudah mencakup level 1 ditambah dengan kemampuan untuk
menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet dan pengelolan perangkat wireless tipe klien.
4. Level 4: sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk
mengelola perangkat wireless tipe akses poin.
5. Level 5: mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola
jumlah pengguna hotspot yang lebih banyak.
6. Level 6: mencakup semua level dan tidak memiliki limitasi apapun.

1.5 Istilah – istilah dalam MikroTik RouterOS

Berikut beberapa istilah-istilah yang berhubungan dengan mikrotik :

1.System : Packet yang wajib diinstall karena merupakan inti dari system mikrotik

2.PPP : Untuk membuat Point to Point Protocol Server

 4

3.dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server atau untuk
mendapatkan dynamic ip address

4.Advanced tool : Tools tambahan seperti ip-scan, bandwidth test dan lainnya.

5.arlan : Packet untuk konfigurasi chipset wireless aironet arlan

6.gps : Packet untuk support GPS Device

7.hotspot : Packet untuk membuat hotspot gateway, seperti authentication , traffic

quota dan SSL

8.hotspot –fix : Tambahan packet hotspot

9.isdn : Packet untuk isdn server dan isdn client membutuhkan packet PPP

10.lcd : Packet untuk customize port lcd

11. ntp : Packet untuk ntp server dan ntp client

12.radiolan : Driver for legacy RadioLAN cards

13.Routerboard : Routerboard spesifikasi BIOS

14.Routing : Packet untuk routing OSPF, BGP dan static

15.Routing-test : Packet tambahan ( optional )

16.security : Packet untuk mendukung ssh dan ip sec

17.synchronous : Untuk synchronous dengan device lain

18.telephony : Packet for VOIP ( H.323 )

19.ups : packet for ups monitor seperti alarm

20.user-manager : Packet tool user manager untuk radius server

21.web-proxy : packet untuk setting proxy server

22.web-proxy test : optional

23.wireless : Packet untuk dukung cisco aironet cards

 5

1.6 Fungsi Menu Pada Winbox Mikrotik

Memahami Menu-Menu yang ada di Winbox ( Mikrotik), Dimana menu-

menu itu terdiri dari :

1.6.1 Interfaces

Menu interface merupakan gerbang trafik keluar atau masuk ke

mikrotik. Secara default mikrotik hanya mengenali interface yang secar
fisik memang ada. Kita dapat merubah nama interface tersebut dengan
tujuan untuk memudahkan dalam mengindetifikasi fungsi.

a. Bridge Dapat memisahkan suatu paket data yang harus

dikirimkan pada jaringannya sendiri atau pada jaringan yang
lain, apabila kedua jaringan terhubung. Bridge dapat berfungsi
sebagai router pada jaringan lebih luas. Hal tersebut dinamakan
dengan istilah brouter (bridge-router). Bridge juga dapat meng-
copy frame data dari suatu jaringan yang lain. asalkan jaringan
teresbut masih terhubung.
b. PPP Memeriksa apakah kondisi line atau saluran telepon yang
sedang beroperasi bekerja dengan baik. Point to Point Protocol
juga memeriksa password dan setelah melalui semua
pemeriksaan awal kemudian menetapkan koneksi dengan ISP
dan melakukan permintaan alamat IP.
c. Switch Membuat mikrotik menjadi switch
d. Mesh Digunakan untuk routing dalam jaringan wireless mesh.
Penambahan protokol MME pada Mikrotik didasarkan pada
metode B.A.T.M.A.N (Better Approach To Mobile Ad-hoc
Networking).
e. IP, Pada Menu IP ada sub menu lagi, yaitu :
1) ARP Untuk memonitor list IP yang sedang berjalan
2) Accounting Sama seperti ARP
3) Addresses Menunjukkan IP Addres Ethernet, Membuat
/Menyeting IP Ethernet sesuai kebutuhan. Dimana Ethernet
pada mikrotik ada beberapa port, Biasanya Ethernet 1 Untuk
 6

IP Publik dari ISP( Penyedia Internet), Port 2-5 bisa untuk

LAN atau yang lainnya, menyesuaikan kebutuhan.
4) DHCP Client Menjadikan Router ( Mikrotik ) DHCP Client,
yaitu apabila kita berlangganan internet yang memberikan IP
Public DHCP. Dengan DHCP Client, kita akan otomatis
mendapatkan IP Publik, DNS dan Gateway.
5) DHCP Relay Berfungsi untuk menyebarkan jaringan dengan
jaringan baru, sebagai pemahaman bisa kita lihat gambar
dibawah ini
6) DHCP Server Tempat menyeting DHCP Server. Jika kita
minginginkan tiap computer dalam jaringan mendapatkan
IP, DNS dan Gateway secara otomatis.
7) DNS Tempat memasukkan DNS yang diperoleh dari ISP(
Penyedia Internet ).

1.6.2 Firewall

Kata firewall mengandung kata kunci wall yang berarti dinding.

Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut.
Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan
dari akses komputer lain yang tidak memiliki hak untuk mengakses
komputer atau jaringan Anda. Adapun fungsi Firewall di dalam jaringan
adalah sebagai berikut :

a. Packet Filtering : memeriksa header dari paket TCP/IP (

tergantung arsitektur jaringannya, dalam contoh ini adalah
TCP IP ) dan memutuskan apakah data ini memiliki akses ke
jaringan.

b. Network Address Translation ( NAT ) : biasanya sebuah

jaringan memiliki sebuah IP public dan di dalam jaringan
sendiri memiliki IP tersendiri. Firewall berfungsi untuk
meneruskan paket data dari luar jaringan ke dalam jaringan
dengan benar sesuai IP komputer lokal.
 7

c. Application Proxy : firewall bisa mendeteksi protocol

aplikasi tertentu yang lebih spesifik.

d. Traffic management : mencatat dan memantau

trafik jaringan

e. Pada menu firewal ini kita bisa menutup akses dari web-web
tertentu yang tidak diperbolehkan diakses

f. Pada menu ini juga bisa mengatur waktu akses user,

pembatasan waktu user berinternet.

1.6.3 Hotspot

a. Menu untuk Pembangunan hotspot

b. Pengaturan user login hotspot

c. Pengaturan waktu akses user

d. Pengaturan pembuatan paket internet untuk voucer internet

e. Digunakan untuk melakukan authentication, authorization dan

accounting pengguna yang melakukan access jaringan melalui
gerbang hotspot. Pengguna hotspot sebelum melakukan access
jaringan perlu melakukan authentication melalui web browser baik
dengan protokol http maupun https(secure http).

f. Menu hotspot digunakan untuk membuat hotspot Wizard, dimana

kita bisa menentukan port dari mikrotik untuk output HOTSPOT.
Kita tinggal colokin Acces Point/Werreles maka kita sudah bisa
membangun hotspot dengan mikrotik.

g. Untuk seting IP di tentukan dari Interface dan IP, kemudian untuk

filter akses hotspotnya, kita bisa menggunakan Firewal->>Filter

1.6.4 IPsec

Tempat mensecan IP Address yang ada dijaringan, menghindari dari

pemakaian IP oleh Orang yang tak bertanggung jawab.
 8

1.6.5 Neighbors

Untuk mendeteksi jumlah perangkat yang menggunakan router os.

Bukan hanya mikrotik, produk UBNT & Cisco pun terdeteksi di tools
neighbors.

1.6.6 Packing

Digunakan untuk menandai setiap paket yang melewati router

1.6.7 Pool

Untuk membatasi range / deretan IP yang akan didistribusikan

secara otomatis oleh sistem DHCP yang kita aktifkan

1.6.8 Reutes

Untuk setting sumber internet dan lan

1.6.9 SNMP

Untuk monitoring device jaringan, bandwith dan troughput pun bisa

di lihat dengan grafik (snmp client tertentu). Ya minimalnya hal standar
yang dilakukan untuk monitoring perangkat jaringan kita

1.6.10 Services

Untuk memudahkan user dalam mengakses dan memanage router

dan menjalankan semua fitur yang terdapat di dalamnya.

1.7 Akses MikroTik

Ada 4 cara pengaksesan Mikrotik Router, antara lain :

1. Via Console/Command Mikrotik

Jenis router board maupun PC bisa kita akses langsung via console/shell
maupun remote akses menggunakan PUTTY (www.putty.nl).

2. Via Web Browser

Mikrotik bisa juga diakses via web/port 80 pada browser. Contoh: ketik di
browser IP mikrotik kita: 192.168.1.1.
 9

3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
sederhana di windows yang sangat praktis dan cukup mudah digunakan).

4. Via Telnet
Kita dapat me-remote Mikrotik menggunakan telnet melalui program
aplikasi command prompt (cmd) yang ada pada windows. Namun,
pengunaan telnet tidak dianjurkan dalam jaringan karena masalah
keamanannya.

1.8 Hotspot

Hotspot digunakan untuk melakukan autentikasi pada jaringan local.

Autentikasi yang digunakan berdasarkan pada HTTP atau HTTPS protocol dan
dapat diakses dengan menggunakan Web Browser. Hotspot sendiri adalah sebuah
system yang mengkombinasikan beberapa macam features dari MikroTik
RouterOS yang sangat mudah dikonfigurasi. Hotspot System adalah sebuah
teknologi autentikasi yang biasa digunakan ketika kita akan menyediakan akses
internet pada areal publik, seperti : Hotel, café, airport, taman, mall dll. Teknologi
akses internet ini biasanya menggunakan jaringan wireless atau wired. Kita bisa
menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga
menggunakan Voucer untuk autentikasinya.

1.8.1 Cara Kerja Hotspot System

Ketika kita memcoba membuka sebuah web page maka router yang sudah
memiliki hotspot system, akan men cek apakah user sudah di autentikasi pada
system hotspot tersebut. Jika belum melakukan autentikasi, maka user akan di
arahkan pada hotspot login page yang harus di isikan berupa usernama dan
password. Jika informasi login yang dimasukkan sudah benar, maka router akan
memasukkan user tersebut kedalam hotspot sytem dan client sudah bisa mengakses
halaman web. Selain itu akan muncul popup windows berisi status ip address, byte
 10

rate dan time live. Dari urutan proses diatas, maka user sudah bisa mengakses
halaman internet melalui hotspot gateway.

1.8.2 Keunggulan Hotspot System

Hotpost system digunakan untuk autentikasi user, penggunaan akses

internet dapat dihitung berdasarkan waktu dan data yang di download / upload.
Selain itu dapat juga dilakukan limitasi bandwidth berdasarkan data rate, total data
upload/download atau bisa juga di limit berdasarkan lama pemakaian. Hotspot
system juga mendukung system Radius.

Terdapat beberapa metode autentikasi yang berbeda dalam profile setting, jenis
autentikasi tersebut adalah:

1. HTTP PAP - Metode yang paling sederhana, yang menunjukkan halaman login
HotSpot dan mengharapkan untuk mendapatkan info otentikasi (username dan
password yaitu) dalam teks biasa. Perhatikan bahwa password yang tidak dienkripsi
saat ditransfer melalui jaringan. Penggunaan lain dari metode ini adalah
kemungkinan informasi otentikasi keras-kode di halaman login servlet hanya
menciptakan link yang sesuai.

2. HTTP CHAP - metode standar, yang meliputi tantangan CHAP di halaman login.
Tantangan CHAP MD5 hash akan digunakan bersama-sama dengan password user
untuk menghitung string yang akan dikirim ke gateway HotSpot. Hasil hash
(sebagai password) bersama dengan username yang dikirim melalui jaringan ke
layanan Hotspot (sehingga, sandi tidak pernah dikirim dalam teks biasa melalui IP
jaringan). Pada sisi klien, MD5 algoritma diimplementasikan dalam applet
JavaScript, jadi jika browser tidak mendukung JavaScript (seperti, misalnya,
Internet Explorer 2.0 atau beberapa browser PDA), tidak akan dapat mengotentikasi
pengguna. Hal ini dimungkinkan untuk memungkinkan password yang tidak
terenkripsi dapat diterima dengan menghidupkan metode otentikasi HTTP PAP,
tetapi tidak direkomendasikan (karena pertimbangan keamanan) untuk
menggunakan fitur itu.

3. HTTPS - protokol SSL ini hampir sama seperti HTTP PAP, tetapi menggunakan
untuk mengenkripsi transmisi. HotSpot pengguna hanya mengirim passwordnya
 11

tanpa tambahan hashing (catatan bahwa tidak ada perlu khawatir tentang paparan
plain-text password melalui jaringan, sebagai transmisi itu sendiri dienkripsi).
Dalam kedua kasus, metode HTTP POST (jika tidak memungkinkan, maka - HTTP
GET method) digunakan untuk mengirim data ke gateway HotSpot.

4. HTTP cookie - setelah setiap login berhasil, ada cookie yang dikirim ke browser
web dan sama cookie akan ditambahkan ke daftar cookie HTTP aktif. Lain kali
pengguna yang sama akan mencoba untuk log in, web browser akan mengirimkan
cookie http. Cookie ini akan dibandingkan dengan yang disimpan pada gateway
HotSpot dan hanya jika sumber alamat MAC dan ID secara acak yang dihasilkan
sesuai dengan yang tersimpan pada gateway, pengguna akan secara otomatis login
menggunakan informasi login (Username dan pasangan password) digunakan bila
ada cookie yang pertama kali dihasilkan. Jika tidak, user akan diminta untuk login,
dan di otentikasi kasus berhasil, cookie lama akan dihapus dari lokal HotSpot daftar
cookie aktif dan yang baru dengan ID acak yang berbeda dan waktu kedaluwarsa
akan ditambahkan ke daftar dan dikirim ke web browser. Hal ini juga
memungkinkan untuk menghapus cookie di logoff user manual (tidak di halaman
server default). Metode ini hanya dapat digunakan bersama dengan HTTP PAP,
HTTP CHAP atau metode HTTPS karena akan ada apa-apa untuk menghasilkan
cookie di tempat pertama sebaliknya. MAC address - mencoba untuk
mengotentikasi klien segera setelah mereka muncul di daftar host (yaitu, segera
setelah mereka telah mengirim paket apapun ke server HotSpot), klien
menggunakan alamat MAC sebagai username.

1.9 Radius Server

Adalah server Remote Authentikasi Dial-in Service (RADIUS), sebuah

protocol keamanan jaringan komputer berbasis server yang sering digunakan untuk
melakukan authentikasi dan otorisasi serta pendaftaran akun (account) pengguna
secara terpusat untuk mengakses jaringan yang aman. Server Radius menyediakan
mekanisme keamanan dengan menangani otentikasi dan otorisasi koneksi yang
dilakukan user. Pada saat komputer client akan menghubungkan diri dengan
jaringan maka server Radius akan meminta identitas user (username dan password)
 12

untuk kemudian dicocokkan dengan data yang ada dalam database server Radius
untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan
dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses
pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user,
menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses
pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit,
jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (Anonim-
B, 2006). Software server Radius yang digunakan dalam penelitian ini adalah
Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan
software server yang berbasis pada open source dan berlisensi GPL.

1.9.1 Cara Kerja RADIUS

Gateway router akan mengarahkan user pada halaman login dan memaksa
untuk melakukan otentifikasi atau payment terlebih dahulu (jika diimplementasikan
system akunting) sebelum user mengakses external network, otentifikasi yang
dilakukan user pada form login yg disebut captive portal, lalu user dan password
yang diisikan kedalam form tersebut akan disingkronkan dengan user yang ada pada
server radius.

1.9.2 Kelebihan Radius

Beberapa kelebihan yang diberikan oleh protokol RADIUS yaitu :

1) Menjalankan sistem administrasi terpusat,

2) Protokol connectionless berbasis UDP yang tidak menggunakan koneksi

langsung,

3) Mendukung autentikasi Password Authentication Protocol (PAP) dan

Challenge

4) Handshake Authentication Protocol (CHAP) Password melalui PPP.

1.9.3 Kekurangan Radius

Pada protokol RADIUS juga masih ditemukan beberapa kelemahan seperti:

 13

1) Tidak adanya autentikasi dan verifikasi terhadap access request,

2) Tidak sesuai digunakan pada jaringan dengan skala yang besar,

3) MD5 dan shared secret; metode shared secret sudah berisiko untuk
diterapkan, hal ini dikarenakan lemahnya MD5 hash yang menyimpan
tanggapan autentikator sehingga Hacker / penyusup dapat dengan mudah
mengetahui paket access-request beserta tanggapannya dengan cara
melakukan penghitungan awal terhadap perhitungan MD5.

4) Pemecahan password ; skema proteksi password yang dipakai adalah

stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc
pseudorandom number generator (PRNG). 16 oktet pertama bertindak
sebagai sebuah synchronous stream chiper dan yang menjadi masalah
adalah keamanan dari cipher ini

1.10 UserManager

UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik.

Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting),
UserManager memiliki DataBase yang bisa digunakan untuk melakukan
autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap
user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan
quota yang dilakukan user kita nantinya.

UserManager ini akan memudahkan kita yang ingin membuat layanan internet
publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya,
karena dengan menggunakan UserManager ini kita cukup membuat 1 account user,
dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot
yang sudah kita pasang.

Informasi service yang bisa kita simpan dalam database UserManager meliputi:

1. HotSpot users.
2. PPP (PPtP/PPPoE) users.
3. DHCP Lease.
 14

4. Wireless AccessList.
5. RouterOS users.

1.11 Tipe – tipe autentikasi pada security phone

A. WEP adalah security untuk wireless yang agak lama. Tipe security ini
mudah untuk dicrack atau di sadap orang luar. WEP menggunakan 64bit dan 128bit.
Ada dua cara untuk memasukkan WEP key, apakah Anda setkan sendiri atau
generate menggunakan passphrase.Passphrase akan generate otomatis WEP key
untuk Anda bila Anda masukkan abjad dan tekan generate. Untuk pengatahuan
Anda, ia hanya bisa memasukkan 0-9 dan AF (hexadecimal).Panjang key
tergantung jenis securiy Anda, jika 64bit, Anda masukkan 10key, dan untuk 128key
Anda kena masukkan 26key. Tak bisa kurang dan lebih.

B. WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK

memiliki decryption yang ada pada WEP. Bahkan ia menambahkan security yang
lebih pada wireless Anda. WPA-PSK masih bisa dicrack atau disadap, tetapi
memakan waktu lebih lama dari WEP. Panjang key adalah 8-63, Anda bisa
memasukkan apakah 64 hexadecimal atau ASCII (seperti biasa).

C. WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP
dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan
banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption
Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak
kelemahan sehingga lebih baik Anda menggunakan AES. Panjang key adalah 8-63,
Anda bisa memasukkan apakah 64 hexadecimal atau ASCII (seperti biasa).
 BAB II

RANCANG DAN ANALISA

2.1 Topologi

Gambar 2.1 Topologi Jaringan menggunakan Mikrotik

Pada gambar topologi diatas, diketahui Mikrotik digunakan sebagai acces

point yang menghubungkan antara computer atau laptop ppraktikan dan asisten
serta menghubungkan Komputer ke jaringan internet. PC server yang mengelola Ip
addres yang masuk untuk terhubung ke internet melalui mikrotik. Untuk Praktikan
dan asisten memiliki akses tersendiri untuk terhubung ke mikrotik .

2.2 Rancangan
Dalam pembuatan proyek terdapat rancangan – rancangan tentang
konfigurasi Mikrotik Hotspot dan Radius yang digunakan untuk konfigurasi
Mikrotik Hotspot dan Radius. Berikut rancangan konfigurasi Mikrotik Hotspot dan
Radius.

15
 16

2.2.1 Konfigurasi Mikrotik sebagai Gateway Server

1. Konfigurasi awal, mengkonfigurasi melalui winbox, yang sebelumnya
masuk atau login ke dalam winbox, klik Connect To, kemudian pilih Mac
Address nya dan klik jika sudah tampil mac address nya, kemudian klik
Connect.

Gambar 2.2 Login pada winbox

2. Setelah masuk kedalam windox, akan tampil dialog box untuk me Remove
Configuration, klik untuk meremove, setelah meremove secara otomatis
keluar dari winbox, login kembali dan klik pada tab System . Reset
Configuration.
3. Setelah itu , klik Tab Interface seperti digambar, dan lakukan pengaturan
untuk mengganti nama interface yang dipakai dan non aktifkan interface
yang tidak dipakai. Yang dipakai Ethernet 1, Ethernet 2 dan wlan1. Ganti
nama ether 1 menjadi internet, ether2 menjadi local, dan meng-aktifkan
wlan1 dengan mengklik tanda ceklis pada toolbar interface.
 17

Gambar 2.3 Tampilan tab Interface

Gambar 2.4 Mengganti nama ethernet1 menjadi Internet

Gambar 2.5 Mengganti nama ethernet 2 menjadi Local

 18

4. Memberikan IP address untuk interface Local, dan wlan1.

Local : IP Addres 192.168.70.1/24, Network 192.168.70.0
Wlan1 : IP Addres 192.168.40.1/24, Network 192.168.40.0
Masukan ip address tersebut sesuai dengan interfacenya, dan memilih
interface nya sesusai dengan ip address yang dimasukkan jika sudah klik
OK.

Gambar 2.6 IP Address local

Gambar 2.7 IP Address wlan1

5. Setelah selesai, selanjutnya konfigurasi interface sebagai DHCP client,

setting interface menjadi internet kemudian klik OK.
 19

Gambar 2.8 Interface sebagai DHCP client

Setelah itu klik ok, dan hasilnya seperti gambar berikut:

Gambar 2.9 DHCP Client bound

6. Setelah status pada DHCP client berubah jadi bound, langkah sleanjutnya
meng-aktifkan NAT pada Tab IP pilih Firewall pilih Nat kemudian pilih
tanda + atau add . maka akan tampil tab seperti dibawah ini:

Gambar 2.10 NAT Rule

 20

Setelah muncultab seperti diatas, setting chain menjadi srcnat, dan out.
Interface menjadi Internet, sesuai gambar diatas . setelah selesai, pindah
pada tab Action kemudian pilih masquerade seperti gambar dibawah ini:

Gambar 2.11 Setting Action Masquerade

Setelah selesai melakukan pengaturan pada NAT akan keluar tab yang
menandakan bahwa NAT telah berhasil dibuat .

2.2.2 Konfigurasi Mikrotik sebagai DHCP Server

Langkah selanjutnya, mengkonfigurasi interface wlan1 menjadi DHCP

Server. Caranya klik pada Tab IP pilih DHCP Server kemudian pilih DHCP Setup
pada pilihan menu toolbar DHCP server . berikut langkah – langkahnya :
 21

Gambar 2.12 Konfigurasi DHCP Server

Keterangan Konfigurasi :

1) Ubah DHCP Server interface menjadi wlan1, jika sudah klik Next (biasanya
sudah terisi otomatis menjadi wlan1).
2) Kemudian pada DHCP Address Space akan muncul ip address wlan1,
kemudian klik Next
3) Selanjutnya Gateway for DHCP Network akan terisi secara otomatis , klik
Next
4) Addres to Give Out akan menampilkan range alamat Ip address yang bisa
digunakan, secara otomatis.
5) DNS Servers diubah menjadi DNS Google (8.8.8.8./8.8.8.4.)
6) Dan terakhir lease time nya diubah menjadi 3d 00:00:00
7) Klik NEXT dan konfigurasi selesai

2.2.3 Konfigurasi Access Point pada Mikrotik

Langkah berikutnya mengkonfigurasi Access Point pada Mikrotik dengan

cara, klik Tab Wireless dan double klik pada wlan1. Dan lakukan konfigurasi
seperti gambar dibawah ini:
 22

Gambar 2.13 Access Point pada Mikrotik

Keterangan konfigurasi:

1) Ubah Mode menjadi ap bridge

2) Ubah Band menjadi 2Ghz-B/G/N
3) Ubah SSID menjadi nama Hotspot yang kita mau (LabElkom)
4) Klik OK

Selanjutnya masih pada Tab Wireless selanjutnya klik Menu Security Profile pada
Tab wireless dan double klik pada default. Dan lakukan konfigurasi seperti gambar
dibawah ini :

Gambar 2.14 Security Profile

 23

Keterangan Konfigurasi:

1) Ubah Mode menjadi dynamic keys

2) Kemudian pada Authentication Type ceklis WPA PSK
3) Dan masukkan Password untuk Hotspot pada WPA Pre-Shared Key
4) Klik OK dan selesai

2.2.4 Konfigurasi Radius dan User Manager pada Mikrotik

1. Lakukan konfigurasi dengan klik Tab Radius kemudian klik tanda (+) , berikut
gambar konfigurasi Radius:

Gambar 2.15 Konfigurasi Radius

2. Ceklis hotspot dan wireless kemudian masukan Ip address pada kolom Address
dan Password pada Secret. Dan pada Src. Address isi dengan 0.0.0.0

3. kemudian masuk ke web base user manager untuk setting UserManager dengan
memasukkan alamat (ip-router)/userman, ubah ip-router dengan Ip address yang
digunakan pada awal konfigurasi mikrotik. Contoh : 192.168.70.1/userman dan
kemudian akan tampil halaman login mikrotik seperti dibawah ini :
 24

Gambar 2.16 Tampilan Login Mikrotik

Ketikkan admin pada kolom login dan selanjutnya klik Log in.

4. Setelah berhasil masuk, maka akan tampil halaman untuk setting user manager.

5. Langsung saja pilih Routers>Add untuk menambahkan router radius, dan

lakukan konfigurasi seperti gambar dibawah ini:

Gambar 2.17 Usermanager Routers

 25

Keterangan Konfigurasi:

1) Masukkan nama pada kolom Name

2) Masukkan alamat ip yang telah dibuat sebelumnya pada konfigurasi Radius
pada kolom IP address.
3) Ubah Time zone menjadi +07:00, dan klik Add
6. Kemudian membuat limit bandwith dengan mengklik Profiles kemudian
pilih tab Limitation>Add>New . Untuk ditambahkan pada Profile yang akan
dibuat. Untuk limitation nya dibagi menjadi 2 untuk Asisten dan Praktikan (
ELKOM-SK, ELKOM-DC, ELKOM-TE). Untuk Asisten diberikan Bandwith
sebesar 1mbps, sedangkan Praktikan diberikan Bandwith 256kbps. Berikut gambar
konfigurasinya :

Gambar 2.18 Limit Bandwith Asisten

Gambar 2.19 Limit Bandwith Praktikan

7. Limit yang dibuat akan dihubungkan dengan profil yang aktif yang bisa
digunakan oleh setiap user. Untuk Profile, buat 4 Profile yaitu Asisten dan
Praktikan( ELKOM-SK, ELKOM-TE, ELKOM-DC). Kemudian lakukan
konfigurasi seperti gambar dibawah ini:
 26

Gambar 2.20 Asisten Profile

Gambar 2.21 Praktikan Profile

8. Setelah membuat Profile dan masih pada Tab Profile kemudian tambahkan
limitationnya dengan klik Add new limitation. Dan ceklis limit sesuai dengan
Profile yang digunakan . berikut gambar konfigurasi untuk asisten dan praktikan
(ELKOM-TE) :

Gambar 2.22 New Limitation untuk Asisten

 27

Gambar 2.23 New Limitation untuk Praktikan

9. Jika berhasil maka akan muncul gambar seperti dibawah ini:

Gambar 2.24 Profile Limitation Asisten dan Praktikan

10. Setelah konfigurasi profile dan limitation selesai, langkah selanjutnya
membuat User pada UserManager dengan menggunakan username dan password.
Masuk Tab Users>add>one.
11. Pertama membuat User untuk profile asisten, berikut gambar konfigurasi
contoh user dari profile Asisten:

Gambar 2.25 User Asisten

 28

Untuk user asisten, dibuat menjadi 5 user yaitu Aras, Ita, Alvein, Andri, dan
Nina.
12. Selanjutnya membuat user untuk Pofile ELKOM-SK, ELKOM-DC, DAN
ELKOM-TE langkah yang digunakna berbeda karena untuk setiap Profile Praktikan
dibuat perkelompok, klik User>Add>Batch. Berikut gambar konfigurasinya:

Gambar 2.26 User Praktikan (ELEKTRO)

Keterangan Konfigurasi :
1) Masukkan jumlah user pada kolom Number of Users
2) Masukkan nama user pada kolom Username Prefix
3) Masukkan panjang karakter dari nama user pada kolom Username
length
4) Masukkan panjang karakter untuk password pada kolom Password
length
5) Kemudian masukkan password untuk hotspot pada kolom
Preshared key
6) Dan pilih Assign Profile, untuk menentukan profile yang dipilih
untuk user
7) Kemudian klik Add
Untuk User Elektro dan Tkomputer masing masing memiliki 5 user, dan
untuk user Skom 10 user . setelah selesai membuat semua user maka hasilnya akan
seperti gambar dibawah ini:
 29

Gambar 2.27 Daftar nama user

2.2.5 Konfigurasi Hotspot pada Mikrotik

1. Setelah selesai men-setting usermanager selanjutnya melakukan konfigurasi
Hotspot . buka kembali winbox , kemudian Klik IP>Hotspot>Hotspot Setup dan
lakukan konfigurasi seperti dibawah ini:
 30

Gambar 2.28 Konfigurasi Hotspot

Keterangan Konfigurasi :
1) Pilih Hotspot Interface menjadi wlan1lalu klik Next.
2) Isikan Ip Address pada Local Address of Network, Ip Address yang
digunakan sama dengan Ip untuk wlan1 dan klik Next.
3) Address Pool of Network, akan terisi secara otomatis selanjutnya klik Next
4) Select certificate pilih None, kemudian Klik Next.
5) IP Address SMTP Server akan terisi otomatis dengan Ip 0.0.0.0 kemudian
klik Next.
6) Isikan DNS Server dengan 8.8.8.8 dan klik Next
7) Selanjutnya kosongkan DNS Name dan klik Next
8) Name of Local Hotspot User isi dengan admin dan kosongkan Password fot
the user kemudian klik Next.

2. Selanjutnya untuk menggunakan user name yang telah didaftarkan, lakukan

setting pada Radius dengan cara klik IP>Hotspot>Server Profiles>hsprofl>tab
radius>ceklist “use radius” . berikut gambar konfigurasi hotspot radius:
 31

Gambar 2.29 Konfigurasi radius

3. Masih dalam Hotspot server profile, selanjutnya pilih tab login dan ceklis
HTTP CHAP, HTTP PAP, DAN HTTPS serta unceklis Cookie konfigurasi
seperti gambar dibawah ini:

Gambar 2.30 Konfigurasi radius login

4. Setelah selesai melakukan semua konfigurasi, selanjutnya memasukkan
tampilan desain yang sudah dibuat sebelumnya, dengan cara masuk kedalam folder
internet pada kolom search ketik FTP\\192.168.70.1 kemudian klik enter dan akan
masuk kedalam folder internet mikrotik selanjutnya pilih folder hotspot>folder
img>pilih login.css>edit menggunakan notepad> lalu edit sesuai keinginan .

5. kemudian langkah terakhir menguji coba dengan login menggunakan user

yang telah dibuat dan mencoba tampilan web yang telah dibuat.
 32

Gambar 2.31 Tampilan login pada mikrotik

Gambar 2.32 User from profile Asisten login

Gambar 2.33 Login success

 33

Gambar 2.34 Skom, Tkomputer, Elektro user login

Gambar 2.35 Skom, Tkomputer, Elektro sukses login

2.3 Analisa

Dari Konfigurasi yang telah dibuat, didapat beberapa kesimpulan :

1. Konfigurasi Mikrotik dapat dilakukan jika memiliki Mikrotik itu sendiri

2. Konfigurasi Mikrotik dilakukan untuk mengatur IP Address, Dhcp
client, Dhcp Server, dan menentukan password serta nama Hotspot.
3. Konfigurasi Usermanager dilakukan untuk mengatur user serta profile
yang diperbolehlkan untuk menyambung pada wifi.
4. Konfigurasi Hotspot dan radius dilakukan untuk mengaktifkan
username yang telah dibuat sebelumnya sehinggan username tersebut
dapat menggunakan Wifi tersebut.
 BAB III

PENUTUP

3.1 Kesimpulan

Berdasarkan pengujian proyek, telah dibuktikan bahwa proyek sesuai

dengan yang telah ditentukan oleh studi kasus. Limith bandwith dibagi sesuai
dengan kriteria pada studi kasus, untuk user free yaitu sesuai dengan judul
proyek ini adalah praktikan (ELKOM-SK, ELKOM-DC, ELKOM-ELEKTRO)
dibatasi bandwith limitnya hanya sebesar 256Mbps, sedangkan untuk member
yaitu asisten mendapatkan bandwith limit sebesar 1Mbps.

3.2 Saran

Untuk proyek ini kedepannya, diberi tahu langkah langkah dalam

mendesain tampilan login pada web agar kedepannya praktikan tidak bingung
untuk mencari langkah mengubah tampilan web.

34
 DAFTAR PUSTAKA

[1] Anonim. 2016. Modul Panduan Jaringan Komputer Lanjut. Laboratorium

Lanjut Sistem Komputer Universitas Gunadarma : Depok.
[2] Anonim. 2016. Modul Praktikum Jaringan Komputer Lanjut. Laboratorium
Lanjut Sistem Komputer Universitas Gunadarma : Depok.

35
 LAMPIRAN

STUDI KASUS MIKROTIK HOTSPOT & RADIUS SERVER

Sebuah Café meminta jasa pembuatan hostpot untuk café nya dengan
menggunakan alat jaringan yaitu router mikrotik. Café terebut meminta agar
dibuatkan sebuah hotspot dengan sistem pendaftaran id untuk pengguna hotspot
yaitu pelanggan café tersebut dengan ketentuan masing – masing user yang free
sebesar 256 kbps dan untuk pelanggan yang ingin menjadi member sebesar 1 Mbps.
konfigurasi tersebut menggunakan radius server.

L1