MODUL PRAKTEK

ADMINISTRASI INFRASTRUKTUR JARINGAN

KELAS XII
SEMESTER GANJIL

1
 Topologi

Cara Setting MikroTik dengan Winbox dari Awal

Ether1

Ether2
Ether3

1. Login melalui Winbox dengan klik pada bagian Mac Address, isi form Login:
admin dan Password: [kosong atau tanpa password], lalu klik Connect.

2
2. Setelah berhasil login, kemudian kita akan reset konfigurasinya terlebih dahulu,
berikut caranya.

3
3. Setelah berhasil mereset dan login kembali, setelah itu konfigurasi yang pertama adalah
DHCP Client, pilih menu IP – DHCP Client – klik tambah (+) – pilih interface dengan
mengisi form pada pilihan Interface : ether1, lalu klik Apply – OK.

4. Setelah itu seharusnya MikroTik sudah mendapatkan akses internet dari ISP melalui
ether1. Untuk mengecek buka menu New Terminal – ketik ping
google.com lalu Enter. Dengan fitur DHCP Client ini, kamu sudah tidak perlu untuk
setting gateway intenet.

4
5. Selanjutnya yakni cara setting MikroTik IP address pada ether2 (Jaringan LAN),
masuk pada menu IP – Addresses – klik tambah (+) dan akan muncul tab baru, isi
dengan IP address beserta prefixnya (/24) pada form Address : 192.168.2.1/24 dan
pilih Interface : ether2 dan klik Apply – OK.

6. Lakukan hal sama seperti diatas, kita setting IP address untuk ether3 (Jaringan
Wireless), masuk pada menu IP – Addresses – klik tambah (+) dan akan muncul tab
baru, isi dengan IP address beserta prefixnya (/24) pada form Address :
192.168.3.1/24 dan pilih Interface : ether3 dan klik Apply – OK.

5
 7. Lalu setting NAT MikroTik dengan masuk pada menu IP – Firewall – tab NAT –
klik tambah (+) – lalu isi form Chain : scrnat dan Out. Interface : ether1.

 Chain: scrnat yang berfungsi untuk mengubah source address dari sebuah paket
data, dengan kata lain MikroTik mengubah IP local menjadi IP public.
 Out Interface: ether1 menentukan trafik internet yang keluar dari MikroTik yaitu
melalui ether1.

Selanjutnya pada tab Action pilih Action : masquerade dan Apply – OK.

 Action: masquerade ini berfungsi untuk menghubungkan IP local dengan IP public.

Nah, sampai tahap cara setting MikroTik ini, maka komputer yang terhubung pada ether2
akan bisa mengakses internet akan tertapi harus mengisi IP address secara manual, oleh
karena itu agar tidak perlu repot-repot secara manual maka bisa menggunakan fitur DHCP
Server artinya kita memberi ip address secara otomatis ke client.

6
Cara Setting DHCP SERVER

8. Lanjut pada cara setting DHCP Server untuk ether2, caranya masuk pada menu IP –
DHCP Server – pilih menu DHCP Setup.

Berikut cara setting DHCP server di MikroTik:

9. Lakukan hal yang sama untuk setting DHCP Server ether3, namun sekarang kita
setting untuk ether3, langkah-langkah konfigurasinya seperti berikut ini.

7
Cara Blokir Situs di MikroTik dengan Winbox
Setiap metode blok situs memilki fungsi dan konfigurasi masing-masing. Berikut adalah cara
memblokir situs menggunakan MikroTik mulai dari metode Filter Rule, Web Proxy, Layer 7
Protocol, Address List atau Mangle dan Content.

1. Menggunakan Firewall Filter Rules

Cara pertama yaitu menggunakan fitur Filter Rules, fitur yang terdapat pada firewall MikroTik
ini memiliki tiga pilihan Chain antara lain Input, Forward, dan Output. Setiap Chain memiliki
pengaturan trafik yang berbeda, antara lain sebagai berikut:

 Chain Forward adalah pengaturan trafik yang melewati router, yang berasal dari
komputer menuju Internet atau sebaliknya. Forward adalah pengaturan awal dari Chain
di Filter Rules.
 Chain Input adalah pengaturan trafik yang berasal dari komputer yang menuju router
atau sebaliknya.
 Chain Output adalah pengaturan trafik yang berasal dari router menuju ke Internet
atau sebaliknya.

Sebelum memulai langkah memblokir situs, pastikan situs yang akan diblokir dapat diakses
dengan normal.

Berikut langkah-langkah cara blokir situs di MikroTik dengan Winbox menggunakan metode
Firewall:

1. Silahkan cek IP Address dari domain situs yang akan diblokir dengan
perintah nslookup pada CMD. Disini saya memcoba untuk memblokir mikrotik.co.id
dengan IP Address 202.65.113.16. (Coba kalian Blok Situs yang lain)

8
2. Selanjutnya masuk menu IP → Firewall → tab Filter Rules → klik Add (+) → Chain :
forward → Dst. Address : 202.65.113.16 → In. Interface : ether2.

o Chain forward karena akses internet melalui router, Chain ini adalah pilihan
default tanpa perlu memilih.
o Dst. Address isi dengan IP Address dari situs yang ingin diblokir yaitu
202.65.113.16 yang merupakan IP Address dari mikrotik.co.id.
o In. Interface adalah pilihan untuk interface ethernet mana yang akan di blokir,
disini saya memilih ether2, jadi untuk ether 3,4 dan wlan tanpa blokir situs.
Kosongkan apabila ingin blokir situs pada semua interface.
3. Terakhir pilih tab Action → pada Action : drop → OK.

9
 o Action drop untuk memutuskan data dari client tanpa pesan ICMP (Internet
Control Message Protocol) sehingga akan terjadi RTO (Request Time Out) saat
menjalankan tes ping.

Selesai, silahkan cek situs www.mikrotik.co.id dan seharusnya sudah tidak bisa di akses.

2. Menggunakan Web Proxy

Selanjutnya yaitu menggunakan Web Proxy. Metode ini sebenarnya kurang efektif untuk blok
situs https, yang mana saat ini sudah hampir semua situs memakai https, tapi tidak ada salahnya
bukan untuk mempelajarinya.

Disini saya akan memblokir situs Mikrotik Indonesia dengan alamat mikrotik.co.id. Berikut
langkah-langkah cara memblokir situs di MikroTik dengan Winbox Web Proxy:

1. Pertama silahkan pilih menu IP → Web Proxy → Centang Enables → Port : 8080 →
Centang Cache On Disk → Apply.

2. Pilih IP → Firewall → NAT → Add (+) → Chain : dstnat → Protocol : 6 (tcp) → Dst.
Port : 80

10
3. Selanjutnya pilih tab Action → Action : redirect → To Port : 8080 yang merupakan
port dari Web Proxy → OK.

4. Kembali ke menu Web Proxy → klik meu Access.

5. Klik Add (+) → Dst. Host : mikrotik.co.id → Action : deny → OK.

11
 oDst. Host isi dengan domain situs yang akan dengan action : deny.
oApabila Anda ingin blokir file ekstensi tertentu, misalnya blokir file mp3 dan
mkv. Maka isi opsi Path dengan *.mp3* dan *.mkv*
o Jika Anda ingin mengalihkan situs, maka isi opsi Redirect To dengan alamat
tujuan. Misalnya redirect ke BSNP Indonesia, maka isi dengan alamat website
yaitu www.bsnp-indonesia.org.
6. Dan hasilnya blokir situs mikrotik.co.id akan seperti berikut.

Situs http://mikrotik.co.id sudah berhasil di blokir, namun jika Anda menggunakan ssl yaitu
https:// maka situs mikrotik.co.id dapat di akses kembali. Inilah kenapa metode ini sudah tidak
efektif lagi.

3. Menggunakan Layer7 Protocol

Layer7 Protocol adalah fitur MikroTik untuk mengatur bagaimana aplikasi dapat terhubung
dengan jaringan, yang merupakan fitur dari lapisan OSI layer ke 7 dengan protocol HTTP,
FTP, NFS, dan SMTP.

Sebelum memblokir situs MikroTik pada Firewall ini, pastikan situs dapat diakses dengan
normal, disini saya akan memblokir situs Mikrotik Indonesia dengan domain mikrotik.co.id.
Berikut cara blokir situs di MikroTik dengan Winbox Layer 7 Protocol:

1. Pertama silahkan masuk menu IP → Filter Rules → Layer7 Protocols → Add (+). Lalu
isi Name misalnya Mikrotik dan isikan nama domain dari situs yang ingin di blokir

12
 dengan format penulisan ^.+(domain).* atau ^.+(domain).*$ contoh situs mikrotik
maka ^.+(mikrotik.co.id).* → OK.

2. Pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2. Untuk
keterangannya sama dengan metode Filter Rule sebelumnya.

3. Selanjutnya pilih tab Advance → masukan nama layer7 yang sudah dibuat sebelunya
pada opsi Layer 7 Protocol, yaitu Mikrotik.

13
 4. Terakhir pilih tab Action → pilih Action : drop → OK.

Silahkan cek situs yang di blokir, seharusnya situs mikrotik sudah tidak bisa diakses.
Menggunakan metode layer7 ini lebih efektif dari pada metode Web Proxy.

4. Menggunakan Content
Cara blok situs di MikroTik yang terakhir adalah menggunakan content, metode ini cocok
diterapkan pada situs-situs besar yang memiliki banyak IP Address, selain itu metode ini juga
bisa dipakai untuk situs yang mengandung kata tertentu untuk diblokir.

Nah saya akan menerapkannya memblokir Youtube di MikroTik. Metode ini juga dapat
digunakan untuk cara blokir konten yang mengandung kata mikrotik. Berikut langkah-langkah
blok situs web di MikroTik metode Content:

1. Pilih menu IP → Firewall → Add (+) → Chain : forward → In. Interface : ether2.

14
 o Chain forward karena akses data internet melalui router, Chain ini merupakan
pilihan default.
o In. Interface merupakan pilihan untuk ethernet yang akan di blokir, disini saya
memilih ether2, jadi untuk ether 3,4 dan wlan tanpa blokir situs. Kosongkan
apabila ingin blokir situs web pada semua interface.
2. Selanjutnya pilih tab Advanced → Content : youtube → OK.

3. Selanjutnya pada tab Action → Action : drop → OK.

15
 Selesai, mudah bukan cara blokir situs di MikroTik dengan firewall content?. silahkan tunggu
beberapa saat dan cek kembali situs yang diblokir.

Block ping dari IP 192.168.2.2-192.168.2.50 ke router

1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = input
Src. Address = 192.168.2.2-192.168.2.50
Protocol = icmp
Action = Drop

Lanjut masuk ke menu action pilih drop

16
2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range 192.168.2.2-
192.168.2.50, jika belum ubahlah menjadi IP di range tersebut secara statis (i.e.
192,168.2.10). Lalu ping ke client wireless (i.e. 192.168.3.99). Harusnya berhasil. Tetapi
jika ping ke router (192.168.2.1) gagal, request timeout.

Cara Setting Hotspot MikroTik dengan Winbox

Nah setelah menghubungkan ether2 hingga terkoneksi internet, selanjutnya bisa

menambahkan hotspot pada ether3. Berikut langkah-langkah cara setting MikroTik untuk wifi
hotspot:

1. Pertama silahkan masuk menu IP – Hotspot – pada tab Servers pilih Hotspot Setup.

17
Setelah itu ikuti langkah-langkah berikut:

1. Pilih interface Hotspot, disini saya memilih ether3 karena ether1 dan 2 sudah
digunakan pada settingan sebelumnnya – Next
2. Tentukan IP Address, misalkan 192.168.3.1/24 dan centan Masquerade Network
– Next
3. Selanjutnya tentukan IP pool, disini akan terisi otomatis sesuai hosts pada prefix yang
digunakan yaitu 192.168.2.2-192.168.2.254 – Next
4. Pada opsi Select Sertificate, pilih none – Next
5. Pada SMTP Server silahkan pilih Next
6. Isi DNS : 8.8.8.8 dan 8.8.4.4 – Next
7. Berikutnya pada DNS Name, isi misalkan teknolalat.com – Next
8. Terakhir isi user Hotspot dan password sesuai keinginan, misalkan user:admin dan
password:admin – Next

(1) (2)
Next Saja Next Saja

(3) (4)
Next Saja Next Saja

(5) (6)
Next Saja Isikan DNS : 8.8.8.8

18
 (7)
Next Finish

Nah begitulah cara setting hotspot MikroTik. Sekarang ether3 sudah terkonfigurasi dengan
hotspot dan dapat diteruskan melalui Access Point dengan mode AP Bridge. Selanjutnya
pengguna perlu login hotspot dengan user dan password, maka dari itu kita akan buat sistem
voucher wifi menggunakan microsoft excel.

Namun sebelum itu ada setingan dulu dibawah ini.

Masuk ke menu IP – Hotspot – User Profiles - + - Name nya dirumah menjadi 1jam – Apply
- Ok

19
Cara Membuat Voucher Wifi Menggunakan Ms.Excel
sekarang buka MS. Excel untuk membuat username dan password list untuk vouchernya

keterngan :
Profil = user profil yang sudah dibuat tadi

Server = isikan nama server hotspot yang anda buat

Limit-uptime = sesuaikan dengan session timeout (1h = 1jam)

username = isikan huruf diawal dan angka dibelakangnya

password = disini saya menggunakan rumus =randbetween(1000,9999)

fungsi randbetween digunakan untuk mendapatkan angka acak dari range yang kita inginkan
contoh diatas 1000-9999.
setelah itu tarik bagian cell username hingga jumlah yang anda inginkan

20
tarik juga bagian cell rumus =randbetween

fungsi randbetween akan menghasikan angka acak yang selau berubah-ubah, untuk itu kita
harus melakukan copy-paste as value dibawah cell password, agar angka yang akan digunakan
sebagai password tidak berubah

21
setelah itu hapus bagian rumus =randbetween
segingga seperti ini

sekarang anda sudah mendapatkan list username dan password acak yang akan digunakan
untuk voucher hotspot
nah, untuk memasukan username dan password diatas ke mikrotik maka ikuti langkah
selanjutnya.

22
setelah itu ketikkan rumus

=”add disable=no name=”&A5&” password=”&B5&” limit-uptime=”&$C$2&”

profile=”&$A$2&” server=”&$B$2

hasilnya akan seperti ini

kemudian tarik cell rumus tersebut sampai ke bawah

23
copy bagian tersebut dan paste ke notepad

kemudian buka Winbox, klik New Terminal

ketikkan perintah ip hotspot user

24
copy kode yang di notepad tadi

paste ke new terminal yang sudah diketikan perintah “ip hotspot user” tadi

25
terkhir tekan enter

lihat di tab users apakah user sudah ditambahkan, jika belum berarti ada yang salah dengan
rumusnya.
Jika user sudah ditambahkan maka selamat, yey sudah berhasil sampai disini..

---------------------------------------------Semoga Sukses------------------------------------------------

26