Anda di halaman 1dari 30

MODUL PEMBAHASAN

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN


TAHUN PELAJARAN 2019/2020
“2143 PAKET 4 K13”

A. SOAL
1. Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN
2. Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda
sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall,
kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP. Dengan
Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router


1) DNS = Sesuai dengan DNS yang diberikan ISP
2) NTP = Yes
3) WebProxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet:
1) IP Address = Sesuai dengan Network yang diberikan ISP
2) Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal:
1) IP Address = 192.168.100.1/25
2) DHCP Pool = Sebanyak 99 client
3) Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
4) Buat firewall agar IP 192.168.100.51 – 192.168.100.100 tidak dapat ping ke client
wireless
5) Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless:
1) IP WLAN 1 = 192.168.200.1/24
2) SSID = nama_peserta@ProxyUKK
3) DHCP Pool = sebanyak 99 client
4) Membuat 20 account hotspot secara random di RADIUS
5) Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
6) Blocking Site = http://www.linux.or.id
7) Blocking File = .mp3, .mkv

B. ALAT DAN BAHAN


Berikut ini alat dan bahan yang digunakan untuk mengimplementasikan jaringan komputer.
Nama
No. Spesifikasi Minimal Jumlah
Alat/Komponen/Bahan
Alat
Minimal Pentium Dual Core
1. PC Client / Laptop Processor , wireless b/g/n
1
Min. Ram 512 MB
Minimal HD 20 GB
2. Smartphone Android/IOS 1
3. Crimping Tool Untuk RJ 45 1
4. Cable Tester Untuk RJ 45 1
Komponen

1
Nama
No. Spesifikasi Minimal Jumlah
Alat/Komponen/Bahan
1. Router RB-900 Series (Setara/Diatasnya) 1
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP 2 meter
2. Konektor RJ 45 4 buah
3. Koneksi Internet Min. 1 Mbps

C. GAMBAR KERJA
Berikut ini merupakan topologi jaringan yang akan dibangun dan dikonfigurasi.

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :


1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
6. Melakukan instalasi dan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot + RADIUS
9. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:
a. Login user Hotspot
b. Blocking Site
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan

2
D. LANGKAH KERJA
1. Pembuatan Kabel Jaringan
a. Siapkan alat dan bahan (Kabel UTP, RJ45, LAN Tester, Crimping Tools)
b. Ukur kabel UTP kurang lebih 1 meter
c. Kupas kabel UTP tapi jangan sampai dengan daleman kabel nya
d. Rapihkan kabel dan susun warna kabel STRAIGHT menggunakan Crimping Tools

e. Jika sudah lurus dan rapih masukan ujung kabel ke konektor RJ45
f. Jika semuanya sudah sampai ke kuningan atau pas ke ujung konektor kunci
menggunakan Crimping Tools
g. Lalu cek menggunakan LAN TESTER
h. Jika lampu menyala dengan urutan (1-1), (2-2), (3-3), (4-4), (5-5), (6-6), (7-7), (8-8)

2. Konfigurasi Router Mikrotik


a. Konfigurasi Dasar Router
1) Mereset Router
Buka aplikasi winbox, Kemudian akan muncul kotak dialog winbox berikut ini. Pilih
tab Neighbors, Lalu Pilih Mac Address Router kemudian klik “Connect”

Kemudian setelah itu kita akan memasuki area kerja pada winbox

3
Setelah masuk area kerja kita lakukan Reset Configurasi terlebih dahulu pada router dengan
cara klik >> System kemudian klik >> Reset Configuration, Pada kotak dialog reset
configuration ceklis No Default Configuration lalu klik >> Reset Configuration, Selanjutnya
klik Yes.

Tunggu proses reboot router sampai lampu indikator interface router menyala kembali,
sebelumnya anda akan keluar dari tampilan winbox, apabila lampu indikator interface telah
kembali menyala menandakan proses reboot router telah selesai kemudian klik reconnect
agar anda kembali masuk pada tampilan Winbox.

(Catatan : apabila lampu indikator router terus tidak menyala, anda dapat langsung mencoba
mengklik reconnect)

2) Merubah Nama Router


Untuk merubah nama router klik system kemudian klik identity, lalu pada kolom identity
“Mikrotik” rubah menjadi nama lengkap anda, selanjutnya klik apply dan klik OK.

3) Mengaktifkan Interface WLAN dan Merubah Nama Interface


Untuk mengaktifkan interface dan merubah nama interface Klik menu Interfaces.

4
Kemudian pada kotak dialog Interface List terdapat 6 buah interface yaitu ether1, ether2,
ether3, ether4, ether5 dan WLAN1. Ether1 digunakan sebagai interfaces untuk Jaringan
Internet, ether2 akan digunakan untuk jaringan LOKAL berkabel sedangkan wlan1 digunakan
untuk jaringan nirkabel. Apabila tidak terdapat interface wlan1 maka jaringan nirkabel akan
menggunakan interfaces ether 3. untuk mengaktifkan interface WLAN1 klik tanda ceklis (√)

Selanjutnya kita akan merubah nama interface ether1 dan ether 2 menjadi ether1-INTERNET
dan ether2-LOKAL. Untuk merubah nama ether1 Klik 2 kali ether1

Pada kolom Name “ether1” rubah menjadi ether1-INTERNET setelah itu klik apply lalu klik
OK. Lakukan langkah yang sama untuk merubah ether2 menjadi ether2-LOKAL.

(catatan = apabila tidak terdapat interface WLAN1 maka anda menggunakan ether3
kemudian rubah nama ether3 menjadi Ether3-WLAN seperti langkah diatas). Berikut ini
merupakan interface yang sudah dirubah namanya.

Apabila tidak terdapat interface WLAN maka tampilannya seperti dibawah ini.

5
4) Konfigurasi IP address Dynamic Ether1-INTERNET
Klik IP kemudian klik DHCP Client

Klik Add atau simbol ( + )

Pastikan kolom interface yang dipilih adalah ether1 INTERNET, klik apply lalu OK. Pastikan
pada kolom status Bound dan pada kolom IP Address Terisi IP Address

5) Konfigurasi IP address Ether2-Lokal dan wlan1/ether3-WLAN


Klik IP kemudian pilih Addresses, Pada kotak dialog Address List klik add atau +

Pada kolom address isikan IP address ether2-LOKAL sesuai yang tertera pada soal, kolom
network biarkan kosong, lalu pada kolom interface pilih ether2-LOKAL untuk kemudian klik
Apply lalu OK. Ulangi langkah yang sama untuk mengisi ip address interface wlan1

6
Catatan: apabila tidak terdapat interface wlan 1 maka yang anda gunakan interface ether3-
WLAN seperti gambar dibawah ini.

Setelah selesai mengkonfigurasi IP address pada setiap interface maka terdapat 3 interface
yang sudah kita konfigurasi ip address nya pada kotak dialog Address List seperti berikut ini.

6) Konfigurasi DNS
Langkah selanjutnya adalah mengkonfigurasi DNS agar mikrotik router dapat terhubung ke
modem, Klik IP kemudian Klik DNS.

Pada kotak dialog DNS setting kemudian isi kotak dialog server dengan IP DNS yang digunakan
sesuai dengan ISP kemudian ceklis (√) pada Allow Remote Request lalu klik Apply dan OK.

7) Konfigurasi Routing
Setelah selesai melakukan konfigurasi DNS, selanjutnya kita harus mengecek konfigurasi
routing dengan mengklik menu IP kemudian klik Routes.

Pada kotak dialog route list terdapat 4 aturan routing pastikan terdapat aturan routing
dengan dst-address 0.0.0.0/0 dengan status gateway 192.168.1.1 ether1-Internet reachable
artinya koneksi internet telah terhubung dengan baik. Apabila statusnya unreachable maka
koneksi internet bermasalah.

7
8) Konfigurasi Firewall NAT
Selanjutnya adalah mengkonfigurasi NAT yaitu dengan cara klik IP kemudian Klik Firewall

Pada kotak dialog firewall pilih NAT kemudian klik Add atau +

Pada kotak dialog New NAT Rule pada kolom Chain pilih srcnat kemudian pada kolom
Out.Interface pilih ether1-INTERNET

Selanjutnya pilih Tab Action pada kolom Action lalu pilih masquerade lalu klik Apply dan OK

Selanjutnya kita dapat mengecek apakah router sudah terhubung dengan internet. Klik menu
New Terminal

Kemudian lakukan tes ping pada salah satu alamat website sebagai contoh = ping
www.google.com kemudian amati balasan dari protocol ICMP.

apabila terdapat balasan seperti gambar diatas maka router telah tersambung dengan
jaringan internet, namun apabila terdapat balasan yang lain maka kemungkinan router tidak
tersambung dengan jaringan internet dan anda harus memperbaiki konfigurasi nya.

8
b. Konfigurasi Ether2-LOKAL
1) Konfigurasi DHCP server Pada Ether2-LOKAL
Klik IP kemudian klik DHCP server

Pada kotak dialog DHCP Server pilih tab DHCP kemudian Klik DHCP Setup

Pada Kolom DHCP Server Interface pilih ether2-LOKAL kemudian Klik Next Pada kolom DHCP
Address Space pastikan terisi oleh IP Network ether2-LOKAL yaitu 192.168.100.0/25
kemudian klik Next.

Pada kolom Gateway for DHCP Network pastikan terisi oleh gateway dari network ether2-
LOKAL yaitu 192.168.100.1 lalu Klik Next, Pada kolom Addresses to Give Out isi dengan range
atau pool ip address yang akan di distribusikan kepada client dalam hal ini sudah ditentukan
untuk 99 client yaitu 192.168.100.2-192.168.100.100 kemudian klik Next

Pada kolom DNS Servers pastikan Ip DNS terisi otomatis yaitu 192.168.1.1 lalu klik Next,
Pada kolom Lease Time biarkan saja terisi otomatis lalu klik Next

Selanjutnya Klik Ok, maka pembuatan DHCP server untuk ether2-LOKAL selesai.

9
Berikut ini tampilan pada kotak dialog DHCP Servers ketika selesai membuat DHCP server
untuk ether2-LOKAL

2) Konfigurasi NTP Server Pada Router


Selanjutnya kita akan mengatur waktu pada router agar sesuai dengan waktu lokasi kita
berada. Tampilkan informasi waktu router dengan cara mengarahkan kursor pada bagian bar
atas jendela tampilan winbox kemudian klik menu Dashboard dan klik add time

Setelah itu maka akan tampil informasi waktu yang terdapat pada router seperti gambar
dibawah ini.

Untuk mengkonfigurasi SNTP/NTP, Klik System lalu pilih SNTP Client / NTP Client.

Pada kotak dialog SNTP Client / NTP Client ceklis Enable kemudian pada kolom Primary NTP
Server isi dengan id.pool.ntp.org pada kolom Secondary NTP Server isi dengan ntp.nasa.gov
atau biarkan saja terisi 0.0.0.0 jika ingin memakai satu NTP server saja. lalu Klik Apply lalu
OK.

Selanjutnya lihat jam pada router apakah sudah sesuai, apabila belum maka kita harus
melakukan setting waktu agar sesuai dengan zona area waktu, klik system lalu pilih Clock

10
Kemudian pada kolom Time Zone Name pilih Asia/Jakarta lalu klik Apply, pastikan jam dan
tanggal sesuai kemudian klik OK

3) Konfigurasi Web Proxy dan Cache Administrator Pada Router


Langkah selanjutnya kita akan mengaktifkan web proxy pada router, Klik IP kemudian klik
Web Proxy

Pada kotak dialog web proxy settings ceklis enabled pada kolom Cache Administrator isi
dengan nama_peserta@sekolah.sch.id , pada Max Cache Size pilih unlimited kemudian
ceklis Cache On Disk dan Always From Cache lalu klik Apply dan OK

Selanjutnya kita harus membuat agar proxy mikrotik menjadi Transparent, caranya yaitu klik
IP lalu klik firewall.

11
Pada kotak dialog firewall pilih NAT kemudian klik add atau +

Pilih tab general pada kolom Chain pilih dstnat, pada kolom Protokol pilih tcp pada kolom
Dst. Port isi dengan port 53 Kemudian pilih tab Action

Pada kolom Action pilih Redirect, pada kolom to port isi port 53 klik Apply lalu klik Copy

Pilih tab general pada kolom Chain pilih dstnat, pada kolom Protokol pilih udp pada kolom
Dst. Port isi dengan port 53 Kemudian pilih tab Action

12
Pada kolom Action pilih Redirect, pada kolom to port isi port 53 klik Apply lalu klik OK

Selanjutnya untuk membuat transparent Proxy maka kita buat satu lagi caranya masih sama
klik add atau + lalu pada kolom Chain pilih dstnat lalu pada kolom protokol pilih tcp kemudian
pada Dst. Port isi dengan 80 kemudian pilih tab Action

Pada kolom Action pilih redirect, kemudian pada kolom to port isi dengan 8080 kemudian
klik Apply lalu OK

Berikut ini tampilan aturan yang sudah kita buat

13
4) Konfigurasi Firewall Block Ping ke Router dari Client 192.168.100.2 – 192.168.100.50
Selanjutnya kita akan membuat aturan firewall agar IP 192.168.100.2-192.168.100.50 tidak
dapat melakukan ping ke router. Klik IP kemudian klik Firewall

Pilih tab Filter Rules kemudian klik add atau simbol +

Pada kolom chain pilih input, pada kolom Src.Address isi dengan IP address yang tidak di
perbolehkan melakukan ping ke router yaitu 192.168.100.2-192.168.100.50 pada kolom
Dst.Address isi dengan gateway ether2-LOKAL yaitu 192.168.100.1, pada kolom Protocol
pilih ICMP.

Selanjutnya pilih tab Action pada kolom Action pilih Drop agar akses ping ditolak klik Apply
lalu klik OK

Berikut ini merupakan tampilan firewall rule yang telah terdapat aturan blokir ping bagi
jaringan yang menggunakan ether2-LOKAL ke router

5) Konfigurasi Firewall Block Ping dari Client 192.168.100.51 – 192.168.100.100 ke Client


Wireless
Selanjutnya kita akan membuat aturan firewall agar IP 192.168.100.51-192.168.100.100 tidak
dapat melakukan ping ke client wireless. Klik IP kemudian klik Firewall

14
Pilih tab Filter Rules kemudian klik add atau simbol +

Pada kolom chain pilih forward, pada kolom Src.Address isi dengan IP address yang tidak di
perbolehkan melakukan ping ke client wireless yaitu 192.168.100.51-192.168.100.100 pada
kolom Dst.Address isi dengan Network WLAN1 yaitu 192.168.200.0/24, pada kolom Protocol
pilih ICMP.

Selanjutnya pilih tab Action pada kolom Action pilih Drop agar akses ping ditolak klik Apply
lalu klik OK

Berikut ini merupakan tampilan firewall rule yang telah dibuat terdapat aturan blokir ping
bagi IP 192.168.100.51-192.168.100.100 ke client wireless.

6) Konfigurasi Firewall Logging


Langkah selanjutnya kita akan membuat rule agar setiap akses ke router tercatat di logging.
Klik IP kemudian klik Firewall.

15
Pilih tab Filter Rules kemudian klik add atau simbol +

Pilih Tab General pada kolom Chain pilih forward kemudian pada kolom in.interface isi
dengan ether2-LAN sehingga semua akses yang dilakukan client dibawah jaringan
192.168.100.0/25 tercatat pada log

Kemudian pilih tab Action pada kolom Action pilih Log, lalu ceklis Log, pada kolom Log
Prefix isi dengan Akses klik Apply lalu klik OK

Berikut ini merupakan tampilan firewall rule yang telah terdapat aturan untuk mencatat
semua akses yang dilakukan oleh client yang menggunakan ether2-LOKAL

c. Konfigurasi Interface wlan1 / ether3-WLAN


1) Konfigurasi Hotspot Pada Interface wlan1 / ether3-WLAN
Langkah selanjutnya adalah melakukan konfigurasi hotspot yang menggunakan interface
wlan1/ether3-WLAN. klik IP kemudian klik Hotspot.

16
Pada kotak dialog Hotspot pilih tab Servers kemudian klik Hotspot Setup

Pada kolom HotSpot Interface pilih interface wlan1, jika anda tidak menggunakan interface
wlan1 maka pilih interface ether3-WLAN, kemudian klik Next

Pada kolom Local Address of Network pastikan terisi ip 192.168.200.1/24, kemudian pada
klik Next, lalu pada kotak dialog Address Pool of Network isi dengan range IP yang sudah
ditentukan untuk 99 client yaitu 192.168.200.2-192.168.200.100 lalu klik Next.

Pada kolom Select Certificate pilih None kemudian klik Next, Pada kolom IP Address of
SMTP Server biarkan terisi 0.0.0.0 kemudian klik Next

Pada kolom DNS Servers pastikan terisi IP yang dipakai sebagai DNS dalam hal ini IP DNS
adalah 192.168.1.1 kemudian klik Next, pada kolom DNS Name isi dengan nama DNS disini
kita menggunakan smkhassina.sch.id sebagai DNS, kemudian klik Next.

Pada kolom Name of Local HotSpot User isi dengan akun untuk login yaitu Admin dan pada
kolom Password for the User isi dengan password untuk login yaitu 1234, selanjutnya klik
Next, kemudian pada kotak dialog Hotspot Setup klik OK.

17
Berikut ini tampilan setelah kita membuat jaringan hotspot, pada kolom Addresses terlihat
terisi nilai 2, selanjutnya agar mac address tidak dapat di Copy oleh orang lain maka kita harus
mengubah nilainya. Klik 2 kali pada hotspot1.

Pada kolom Addresses Per MAC ubah nilai menjadi 1 klik Apply Kemudian klik OK.

2) Konfigurasi SSID WLAN


Selanjutnya kita akan membuat SSID atau nama Jaringan untuk hotspot yang sudah kita buat
klik menu wireless.

Pada tab menu Interface kemudian klik 2 kali pada interface wlan1

Pada kolom Mode pilih ap bridge kemudian pada kolom SSID isi dengan nama jaringan sesuai
format nama_Peserta@ProxyUKK contohnya Muhammad_Rizal_M@ProxyUKK, pada
kolom Security Profile biarkan default karena kita tidak akan menggunakan password untuk
masuk ke jaringan wireless, klik Apply kemudian klik OK.

18
3) Konfigurasi membuat 20 Account Hotspot secara random dengan RADIUS
a. Userman
Selanjutnya kita akan membuat 20 account user secara random dengan menggunakan
RADIUS di mikrotik. Pertama-tama kita buka browser untuk mendownload packages userman
di www.mikrotik.com kemudian pilih menu software lalu cari packages sesuai dengan versi
OS dan arsitektur router kita, lalu download package untuk router setelah terdownload
kemudian ekstak package tersebut. Langkah selanjutnya upload package userman pada ke
router mikrotik dengan cara klik Files Kemudian klik Upload.

Pilih package userman yang sudah di download kemudian klik Open

Pastikan pakacge tersebut terupload ke dalam file mikrotik

setelah itu Reboot Mikrotik dengan cara Klik System lalu pilih Reboot.

19
Setelah router kembali hidup login kembali ke mikrotik lalu cek apakah userman sudah
terinstall pada package mikrotik, klik System kemudian Klik Packages

Apabila sudah terinstal selanjutnya kita aktifkan radius pada hotspot mikrotik, Klik IP lalu
Klik Hotspot

Kemudian klik tab Server Profiles lalu klik 2 kali profiles yang sudah kita buat dalam hal ini
profile yang sudah kita buat adalah hsprof1

Pilih Tab Radius Kemudian Centang Use RADIUS klik Apply lalu OK

Selanjutnya klik menu Radius Kemudian klik add (+)

20
Pada tab General ceklis Hotspot kemudian pada kolom addres isi dengan IP address Router
bisa menggunakan IP Ether1-INTERNET pada router kemudian pada kolom Secret isi dengan
password contoh : 123456 lalu klik Apply kemudian OK

Selanjutnya Buka Browser Kemudian pada address bar ketik link username yaitu
IProuter/username contohnya 192.168.1.2/username.

(TEU ACAN BERES)

b. Mikhmon
Mikhmon digunakan untuk router yang belum support dengan userman salah satu nya adalah
router yang menggunakan arsitektur SMIPS. Berikut ini cara konfigurasi mikhmon untuk
membuat 20 akun random menggunakan mikhmon. Langkah pertama download server
mikhmon kemudian ekstrak file hasil downloadan sehingga terdapat folder Mikhmon Server
kemudian masuk pada folder tersebut setelah itu jalankan MikhmonServer dengan cara klik
kanan lalu Run as administrator.

Pastikan server mikhmon dalam status Mikhmon Server Online di tandai Huruf O warna
Hijau berkedip. Kemudian Klik Open Mikhmon.

21
Selanjutnya anda akan masuk ke halaman login mikhmon pada browser. Masukan username
Mikhmon dan password 1234 sebagai username dan password default dari mikhmon server
lalu klik Login

Selanjutnya kita harus mendaftarkan router agar router dapat terhubung dengan Mikhmon
Server. Klik + Add Router

Pada Kolom Session isi dengan NamaPesertaUKK pada kolom IP Mikrotik isi dengan ip
ether1-INTERNET pada mikrotik pada kolom Username dan Password isi dengan akun login
dan password mikrotik ketika login menggunakan Winbox. Pada kolom Hotspot Name isi
dengan SSID yang telah anda buat pada konfigurasi Wireless contoh:
Muhammad_Rizal_M@ProxyUKK pada kolom DNS Name isi dengan DNS yang sudah kita
buat ketika konfigurasi hotspot contohnya : smkhassina.sch.id.

Apabila anda belum menentukan password untuk akun tersebut maka anda bisa membuat
password terlebih dahulu pada winbox dengan cara klik System kemudian klik Password.
Pada kolom Old Password biarkan kosong karena username default belum menggunakan
password, pada kolom New Password isi dengan 1234 pada kolom Confirm Password isi
dengan 1234 kemudian klik Change Lalu kembali pada tampilan mikhmon server dan isi pada
kolom password dengan password yang baru kita buat.

22
Setelah semua kolom terisi klik save lalu klik connect tunggu sampai masuk pada tampilan
Dashboard mikhmon server.

Berikut ini merupakan tampilan halaman dashboard mikhmon server.

Selanjutnya kita buat user profile untuk akun yang akan kita buat klik Hotspot kemudian klik
User Profile lalu klik Add Profile. Pada kolom Name isi dengan UKKClient, pada kolom
address Pool isi dengan address pool yang digunakan untuk hotspot yaitu hs-pool-1 pada
kolom Expired Mode pilih None Kemudian klik Save.

Selanjutnya kita akan membuat 20 user hotspot secara random klik Users kemudian klik
Generate

23
Pada kolom Qty isi dengan banyaknya user yang akan kita buat disini kita buat 20 akun user
pada kolom server isi dengan server yang digunakan yaitu hotspot1 pada kolom User Mode
pilih Username & Password agar username dan password berbeda pada kolom Name Length
isi dengan 4 agar karakter yang teracak sebanyak 4 karakter, Pada kolom Profile pilih user
profile yang sudah kita buat tadi yaitu UKKClient selanjutnya klik generate

Untuk melihat hasil nya klik User List maka akan tampak 20 akun user untuk jaringan
wireless sudah terbuat secara random.

Untuk melihat username dan password yang terbuat serta mencetak voucher, klik pada
kolom Comment kemudian pilih komen yang ada kemudian klik default untuk membuat
voucher yang dicetak adalah versi ukuran default dari mikhmon

Berikut ini adalah voucher yang sudah berhasil terbuat.

24
4) Konfigurasi Account hotspot hanya bisa akses internet dari pukul 07:00:00 – 16:00:00
Selanjutnya kita akan membuat aturan firewall yang memblokir koneksi internet berdasarkan
waktu untuk client pada jaringan nirkabel menggunakan interface wlan1 / ether3-WLAN yang
hanya bisa diakses dari pukul 07:00:00 sampai 16:00:00 . Klik IP kemudian klik Firewall.

Pilih tab Filter Rules kemudian klik Add atau symbol +

Pada kolom Chain pilih Forward pada kolom in.interface isi dengan wlan1 / ether3-WLAN
pada kolom Out.Interface isi dengan ether1-INTERNET, kemudian pilih tab Extra.

Klik Time kemudian pada kolom Time pertama isi dengan jam 00:00:00 kemudian pada kolom
kedua isi dengan 07:00:00.Kemudian pilih tab Action.

Pada kolom Action pilih Drop. Selanjutnya klik Apply kemudian Klik OK.

Kemudian kita buat satu aturan lagi untuk memblokir akses internet client hotspot dari pukul
16:00:00 sampai pukul 23:59:59. Pada tab Filter Rules klik lagi Add atau symbol + Kemudian
Pada kolom Chain pilih Forward pada kolom in.interface isi dengan wlan1 / ether3-WLAN
pada kolom Out.Interface isi dengan ether1-INTERNET, kemudian pilih tab Extra.

25
Klik Time kemudian pada kolom Time pertama isi dengan jam 00:00:00 kemudian pada kolom
kedua isi dengan 07:00:00.Kemudian pilih tab Action.

Pada kolom Action pilih Drop. Selanjutnya klik Apply kemudian Klik OK.

Berikut ini tampilan filter Rules pada firewall yang sudah kita buat.

26
5) Konfigurasi Blocking website Pada WLAN
Pilih Menu IP kemudian Klik Web Proxy

Pada kotak dialog Web Proxy Setting klik tombol Access

Pada kotak dialog Web Proxy Access klik Add atau symbol +

Pada kolom Src.Address isi dengan IP address network interface wlan1 / ether3-WLAN yaitu
192.168.200.0/24 karena aturan ini hanya akan dijalan pada jaringan tersebut. Kemudian
pada kolom Dst.Host isi dengan website yang akan diblokir *.linux.or.id lalu pada kolom
Action pilih Deny.Kemudian klik Apply lalu klik OK.

Berikut ini tampilan daftar situs yang diblokir.

27
6) Konfigurasi Blocking File Pada WLAN
Selanjutnya kita akan memblokir file yang berekstensi MP3 dan MKV, klik kembali Add atau
simbol +

Pada kolom Src.Address isi dengan IP address network interface wlan1 / ether3-WLAN yaitu
192.168.200.0/24. Kemudian pada kolom Path isi dengan ekstensi file yang akan di blokir
yaitu *.mp3 lalu pada kolom Action pilih Deny kemudian klik Apply lalu klik OK. Ulangi langkah
tersebut untuk membuat aturan blokir file yang berekstensi MKV.

Berikut ini tampilan daftar situs yang diblokir dan ekstensi file yang di blokir.

Sampai sini pengaturan router Mikrotik Selesai

3. Konfigurasi Access Point


Konfigurasi akses point dilakukan apabila anda menggunakan router yang tidak memiliki
interface wlan1 atau menggunakan ether3-WLAN. Setelah selesai melakukan konfigurasi
Router Mikrotik selanjutnya kita akan mengkonfigurasi Access Point. Pertama-tama cabut kabel
pada PC yang terpasang dari mikrotik (Ether2-LAN), lalu cabut Port 3 pada mikrotik (Ether3-
Hotspot) yang tersambung ke Access Point kemudian hubungkan kabel pada PC. ping dari PC ke
Access point apabila sudah terkoneksi selanjutnya buka browser contoh : Google Chrome atau
Mozilla Firefox.

Pada browser mozilla pada bagian address isikan dengan IP Access Point : 192.168.0.254 atau
alamat access point : tplinkap.net lalu Enter.( anda dapat melihat informasi di bagian belakang
akses point)

Selanjutnya apabila muncul form untuk mengisikan username dan password isi dengan Admin.
Untuk alamat atau IP address serta Username dan Password Access Point dapat dilihat pada
bagian belakang Access Point.

28
Pilih menu Wireless pada Wireless Settings pastikan Operation Mode : Access Point pada
form Wireless Network Name isi dengan SSID (Nama_Peserta@ProxyUKK)
:Muhammad_Rizal_ M@ProxyUKK pada bagian Region pilih Indonesia lalu kemudian Klik
Save

Kemudian klik menu Wireless Security klik WPA/WPA2-Personal (Recommended) pada


kolom password kemudian isi dengan Wireless Password contoh 123456789 lalu klik
Save

Apabila telah selesai kembalikan settingan kabel seperti semula. Selesai.

4. Konfigurasi PC Client Ether2-LAN dan LAPTOP Client wlan1/Ether3-WLAN


Klik kanan icon Network kemudian pilih Network and Internet Settings.

29
Kemudian klik menu Change Adaptor Options

Klik 2 kali pada pada adaptor yang akan di setting.

Klik Properties, kemudian pilih Internet Protocol Version 4 (TCP/IPv4) lalu klik Properties

Pastikan pilihan pada Obtain an IP address automatically dan Obtain DNS server address
automatically kemudian klik OK

30

Anda mungkin juga menyukai