2021
OKIRA
MARCH 5, 2021
MIKROTIK, TUTORIAL
4 COMMENTS
Daftar Isi
Soal
Topologi
Langkah Persiapan
Langkah Konfigurasi
o A. Konfigurasi IP Address
o B. NAT Masquerade
o C. Sinkronisasi Waktu dengan SNTP Client
o D. Konfigurasi DHCP Server
Untuk LAN
Untuk WLAN
o E. Konfigurasi Firewall
o F. System Logging
o G. Web Proxy
o H. Konfigurasi Wireless Hotspot
o I. RADIUS Eksternal (MIKHMON)
Soal
Untuk soalnya bisa anda lihat atau download disini UKK TKJ Paket 4 Revisi Bonet 2021
Topologi
Langkah Persiapan
Siapkan semua alat dan perangkat seperti crimping tool, konektor RJ45, kabel
UTP, dan router
Crimping kabel utp untuk menghubungkan komputer dengan router
Nyalakan router dengan menyambungkan kabel power ke sumber listrik
Hubungkan kabel internet ke port 1 , hubungkan juga kabel yang di crimping tadi
ke pc dan port 2 mikrotik seperti gambar berikut
Tunggu beberapa detik sampai router berhasil reboot dan terdeteksi kembali di
winbox
Jika sudah terdeteksi, Koneksikan kembali winbox dengan router
Langkah Konfigurasi
A. Konfigurasi IP Address
Meminta alamat IP dari sumber internet untuk ether 1, pilih menu ip > dhcp
client > add (+)
Pastikan router mendapatkan alamat IP dan status bound
Cek koneksi internet dengan ping google di terminal, jika reply seperti gambar
berikut berarti router sudah terhubung ke internet
1. Menambahkan IP Address untuk jaringan LAN (ether2) dan WLAN (wlan1), pilih
menu IP > Addresses > Add(+)
Tambahkan alamat IP sesuai soal
Agar Client jaringan lokal dapat mengakses internet diperlukan Firewall NAT untuk
mengubah IP Private dari Client menjadi IP Public dari Router, untuk mentranslasikan
banyak IP Private Namun hanya dengan 1 IP Public maka Masquerade merupakan
action yang cocok.
Kita perlu sinkronisasi waktu agar waktu (jam & tanggal) pada router sesuai dengan
waktu sekarang, dengan menggunakan SNTP Client yang terhubung ke NTP Server
Public maka secara otomatis router menyesuaikan waktu dengan NTP Server.
Pilih menu System > SNTP Client, checklist enabled dan isi Primary serta
Secondary NTP Server seperti gambar berikut
Jika tidak bisa OK atau Apply, berarti router hanya bisa menerima server dalam
bentuk IP Address, karena IP Address NTP server sering berubah
(dinamis) maka untuk mengetahui IP Address dari id.pool.ntp.org dan
asia.pool.ntp.org, cukup kita ping domain tersebut di Terminal, copy kedua IP
Address tersebut kemudian masukan ke Primary NTP Server dan Secondary
NTP Server
1. Cek waktu (clock) router, atur zona waktu sesuai dengan waktu sekarang, pilih
menu System > Clock
D. Konfigurasi DHCP Server
DHCP Server diperlukan untuk mengalokasikan alamat IP secara otomatis pada Client,
jadi Client tidak perlu repot untuk mengatur sendiri alamat IP secara manual.
Untuk LAN
Pilih Interface ether2, kemudian Next, biarkan semua default, kecuali pada
Address to Giveout, sesuaikan berdasarkan soal yaitu 99 Client
Kemudian klik Next saja sampai selesai
Untuk WLAN
Pilih Interface wlan1, kemudian Next, biarkan semua default, kecuali pada
Address to Giveout, sesuaikan berdasarkan soal yaitu 99 Client
Kemudian klik Next saja sampai selesai, abaikan jika dhcp wlan1 berwarna merah,
karena interface wlan1 belum diaktifkan
E. Konfigurasi Firewall
Untuk memblokir situs web atau file tertentu kita bisa menggunakan Firewall filter,
dalam soal kita diharuskan untuk memblokir ping Client ke router, ping antar Client LAN
dan WLAN, situs web linux.org, serta file .mp3 juga .mkv
Tambahkan firewall Filter, pilih menu IP > Firewall > Filter Rules > Add(+)
Tambahkan rule-rule berikut
Untuk Block ping dari IP 192.168.100.2-192.168.100.50 ke router
Chain = input
Src. Address = 192.168.100.2-192.168.100.50
Protocol = icmp
Action = drop
blok
ping ke router
Untuk Block ping dari IP 192.168.100.51-192.168.100.100 ke Jaringan WLAN
Chain = forward
Src. Address = 192.168.100.51-192.168.100.100
Dst. Address = 192.168.200.0/24
Protocol = icmp
Action = drop
blok
ping ke jaringan wlan
Untuk Block Site https://www.linux.org
Chain = forward
Content = linux.org
Action = drop
block linux.org
Untuk Block File mp3
Chain = forward
Content = .mp3
Action = drop
block mp3
Untuk Block File mkv
Chain = forward
Content = .mkv
Action = drop
block mkv
Account hostpot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
Chain = forward
Src. Address = 192.168.200.0/24
In interface = wlan1
Time = 16.00.00 – 07.00.00
Action = drop
block akses internet hotspot pada jam tertentu
Jika terjadi error pada parameter time, berarti kita harus membagi 2 waktunya,
yaitu dari jam 16:00:00-1d 00:00:00 dan jam 00:00:00-07.00.00
F. System Logging
Logging sangat penting untuk mencatat apa saja yang telah terjadi pada system router,
dalam soal kita diharuskan untuk membuat rule agar setiap akses ke router tercatat di
logging dan tersimpan di disk.
Pilih System > Logging > Rule > Add(+), tambahkan rule seperti gambar berikut
G. Web Proxy
Web Proxy berfungsi untuk menyimpan cache website pada disk agar bisa di akses
kembali oleh Client tanpa request berkali-kali ke websitenya langsung.
Pilih menu IP > Web Proxy, aktifkan dan ubah administrator sesuai ketentuan
soal
H. Konfigurasi Wireless Hotspot
Sebelumnya kita sudah mengaktifkan wlan, mengatur mode dan SSID, serta
mengkonfigurasi DHCP Server-nya, sekarang kita tinggal men-setup hotspot-nya.
Pilih menu IP > Hotspot > Hotspot Setup, pilih hotspot interface wlan1 kemudian
next saja, biarkan semua default kecuali DNS Name
biarkan yang lain default namun
isi DNS Name sesuai ketentuan soal
Dalam soal kita diharuskan untuk membuat account hotspot secara random di RADIUS
eksternal, untuk mempermudah tugas tersebut kita bisa menggunakan MIKHMON
sebagai RADIUS eksternal.
Sebelumnya kita ubah dulu password routernya, karena MIKHMON
mengharuskan router kita menggunakan password, misalnya disini saya
menggunakan password “123”
Jika MIKHMON sudah berjalan dengan baik, selanjutnya klik Open Mikhmon,
maka otomatis akan membuka browser dan masuk ke halaman login MIKHMON,
isi username “mikhmon” dan password “1234”
Setelah berhasil login, kita bisa langsung menambahkan router
Semangat UKK!