Scribd Logo
Unggah

Selamat datang di Scribd!

  • Jawaban Mikrotik

    Diunggah oleh

    Fauzi Iskandar
    19 tayangan3 halaman
    Dokumen tersebut memberikan instruksi langkah demi langkah untuk mengatur jaringan WAN menggunakan MikroTik RouterOS agar dapat memberikan akses internet dan hotspot berbasis radius authentication serta web proxy untuk membatasi akses konten.

    Deskripsi Asli:

    Judul Asli

    JAWABAN MIKROTIK

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut memberikan instruksi langkah demi langkah untuk mengatur jaringan WAN menggunakan MikroTik RouterOS agar dapat memberikan akses internet dan hotspot berbasis radius authentication serta web proxy untuk membatasi akses konten.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    19 tayangan3 halaman

    Jawaban Mikrotik

    Diunggah oleh

    Fauzi Iskandar
    Dokumen tersebut memberikan instruksi langkah demi langkah untuk mengatur jaringan WAN menggunakan MikroTik RouterOS agar dapat memberikan akses internet dan hotspot berbasis radius authentication serta web proxy untuk membatasi akses konten.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Jawaban Troubleshooting Keamanan Jaringan Pada Jaringan WAN

    Matikan Firewall Jaringan di windows untuk mendapatkan IP dari eth2.

    Colokkan kabel dari router eth2 ke laptop.


    -System > Identity > Beri nama.
    -System>Reset Configuration>✓No Default Configuration, ✓No Backup>OK.
    -New Terminal> #/tool user-manager database clear > #Y
    -Files > Ctrl+A + Remove.
    -Beri nama setiap port Interface > eth1-internet, eth2-lokal, eth3-wireless.
    -IP >DHCP Client > Tambah > eth1-internet > OK> Ceklis. Jika muncul IP berhasil.
    -IP > DNS > ✓Allow Remote Requests.
    -System > SNTP Client > ✓Enable
    -System > Clock > Jika waktu sesuai dengan Windows berarti berhasil. Jika tidak, sesuaikan secara
    manual.
    - Tambah kan IP untuk ether2 dan 3.

    MEMBUAT DHCP POOL


    -IP > DHCP Server > eth2-lokal > Next sampai ke > Address to Give Out : 192.168.100.2-
    192.168.100.100 > Next next> OK.
    -IP > DHCP Server > eth3-wireless >Next sampai ke > Address to Give Out : 192.168.200.2-
    192.168.200.100 > Next next >OK

    -IP > Firewall > NAT > Tambah > General : Chain: srcnat, Out. Interface: eth1-internet > Action : action:
    masquerade > OK.

    Pastikan laptop sudah terkoneksi ke jaringan, jika belum buka di pengaturan jaringan lalu
    disable/enable ethernet yang terhubung dari eth2.

    BLOK IP
    -IP > Firewall > Filter Rule >Tambah > General : Chain: input, Src. Address: 192.168.100.2-
    192.168.100.50, Dst. Address: ip eth1-internet, Protocol: icmp > Action:: action: drop > OK.
    -IP > Firewall > Filter Rule > Tambah > General:: Chain: input, Src. Address: 192.168.100.51-
    192.168.100.100, Dst. Address: 192.168.200.1, Protocol: icmp > Action:: action: drop > OK.

    -IP > Firewall > Filter Rule > Tambah > General:: Chain: input > Action:: action: log, Log Prefix:
    tersimpan di disk > OK.
    -System > Logging > Rules > ubah semua actionnya menjadi disk.
    -cek di Log
    SSID
    Colokkan kabel dari Access Point ke laptop.
    -Reset Access Point
    -Pastikan Laptop mendapatkan IP dari Acces Point yaitu 192.168.0.1 , jika belum dapat coba
    disable/enable di ethernet.
    -Buka browser, ketikkan 192.168.0.1
    -Login. Username : admin , Password : admin
    -Wireless > SSID : Fauzi@ProxyUKK > Save
    -Wireless Security > Disable > Save
    -DHCP > Disable > Save > Reboot > OK

    Membuat RADIUS
    Colokkan kabel dari router eth2 ke laptop.
    -Masuk lagi ke winbox
    -IP > Hotspot > Hotspot Setup > ether3-wireless > Next > jangan centang > Next next sampai DNS
    Server : Isi > Next, DNS Name fauziiskandar.net > Next, user : admin , password : kosongkan > Next >
    OK.
    -Server Profile > klik 2x di user yang sudah dibuat > RADIUS> ✓Use RADIUS > apply > OK.
    -RADIUS > General :: ✓hotspot , Address : 127.0.0.1 (ip loopback), Secret : 123 (bebas) > Apply > OK.
    -System > Reboot ... Login lagi ke winbox.

    MEMBUAT AKUN HOTSPOT


    -Buka Browser > ketikkan 192.168.100.1/userman
    -Login. user : admin , password : (kosongkan)
    -Routers > Add > New >Name : Paket4 , Address : 127.0.0.1 , Secret : 123 (sesuaikan dengan yang tadi
    dibuat di radius) , Time Parent Zone : +07:00 >Add.
    -Profiles > Limitations > Add > New > Name : Paket4-limit >Add.
    -Profiles > Profiles > klik (+) > Name : Paket4 >Create > Add new limitation > atur waktu dari 07:00:00 -
    16:00:00 > ✓Paket4-limit > ✓Active > Save profile
    -Users > Add > Batch > Number of users : 20 , username length 3 , ✓pwd same as login , assign profile :
    Paket4 >Add > Centang semua users > Edit > Enable.
    -Buka lagi winbox.
    -IP > Firewall > NAT > tambah > General:: chain:dstnat , protocol: tcp , dst. Port : 80 , In. Interface :
    ether3-wireless > Action:: action: redirect , To Port : 8080 > Apply > OK.

    -IP > Web Proxy>✓Enable>Cache Administrator : fauziiskandar@smkncjl.sch.id > ✓Cache Ok Disk >
    Apply , hingga muncul tulisan running di kiri bagian bawah. >Access > tambah > dst. Port : 80 , dst.
    Host : www.linux.org , action : denny > OK. tambah > dst. Port : 80 , path : *mp3* , action : denny >
    OK. tambah > dst. Port : 80 , path : *mkv* , action : denny > OK.

    #Pengujian#
    -Sambungkan wifi smartphone ke fauziiskandar@ProxyUKK , login menggunakan salah satu users
    yang tadi sudah dibuat.
    -Coba search www.linux.org , jika ERROR: Forbidden berhasil
    -Coba search index of mp3 , lalu klik hasil yang paling atas , jika ERROR: Forbidden berhasil
    --Coba search index of mkv , lalu klik hasil yang paling atas , jika ERROR: Forbidden berhasil

    >Cek di cmd
    -Ping ip lokal 192.168.200.1 jika RTO berhasil
    -Ping ip lokal 192.168.100.1 jika Reply berhasil
    -Ping ip lokal 192.168.100.1-50 jika RTO berhasil > ganti jaringan ke manual agar hasilnya RTO

    Anda mungkin juga menyukai