Karena kita akan membatasi jumlah perangkat yang bisa terkoneksi sejumlah 99
client, maka pada isian Address to Give Out kita isi dengan : 192.168.100.2-
192.168.100.100 kemudian klik Next.
Pada kotak isian Lease Time (jangka waktu sebuah IP Address bisa dipakai oleh
client) isikan dengan : 1d 00.00.00 ,artinya IP address berlaku hanya 1 hari saja.
Kemudian klik Next.
Setelah DHCP Server untuk LAN (ether2) selesai dibuat, lakukan hal yang serupa
untuk konfigurasi DHCP Server WLAN (ether3), namun jangan lupa ubah “Address
to Give Out” sesuai soal.
DHCP Address Space : 192.168.200.0/24
Gateway for DHCP Network : 192.168.200.1
Address to Give Out : 192.168.200.2-192.168.200.100
Dan pada akhirnya DHCP Server akan seperti ini :
Setting DNS
Masuk ke menu IP > DNS. Pada kotak dialog DNS
Settings silahkanCeklist pada Allow Remote Request. Dynamic Servers akan terisi
secara otomatis kemudian klik Apply > OK.
Setting NAT (Network Address Translation)
NAT berfungsi sebagai translasi alamat IP Public ke alamat IP Private atau
sebaliknya. Penggunaan NAT untuk efesiensi dalam alokasi alamat IP.
Masuk ke menu IP > Firewall. Setelah muncul kotak dialog Firewall, pilih NAT dan
klik tombol “+“.
Jika terasa terlalu lama, buka Control Panel > Network and Internet > Network
Connections lalu klik kanan Ethernet dan klik Disable, setelah itu
buat Enable kembali.
Jika settingan dari awal benar, maka seharusnya PC sudah terkoneksi dengan
internet dan bisa mengakses situs.
Jika pada Package List sudah ada paket user-manager, langsung saja kita masuk
ke menu RADIUS. Lalu klik tombol “+” dan konfigurasikan pada tab General :
checklist opsi hotspot pada bagian service
Address isi dengan IP localhost yaitu 127.0.0.1
Secret isi dengan ukom2020 (atau bisa dengan isi yang lain)
Kemudian klik Apply > OK
Harap di ingat untuk bagian Secret, karena ini merupakan password untuk
berinteraksi dengan server RADIUS.
Sekarang ada 20 user account baru yang akan digunakan untuk login ke hotspot.
Untuk melihat password user tertentu, Double-klik user yang akan kita lihat
passwordnya.
Konfigurasi Access Point
Lihat pada bagian bahan perangkat AP untuk melihat alamat, user dan password.
Buka web browser dan masukkan alamat AP, user dan password.
Pada menu utama pastikan pilih Quick Setup.
Pengujian :
Cek IP client LAN (Laptop dengan koneksi LAN) dan pastikan IP client LAN berada
di range 192.168.100.2-192.168.100.50. Jika IP tidak termasuk dalam range
tersebut, rubah IP secara statis (misal : 192.168.100.25) lalu ping ke router.
Block Ping IP Address 192.168.100.51 – 192.168.100.100 ke Client Wireless
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Src. Address : 192.168.100.51-192.168.100.100
Dst. Address : 192.168.200.0/24
Protocol : icmp
Action : drop
Pengujian :
Untuk pengujian caranya hampir sama dengan pengujian block ping ke router.
Setiap Akses ke Router Tercatat di Logging dan Tersimpan di Disk
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : input
Action : log
Checklist opsi log
Log Prefix : LOGING KE MIKROTIK (atau isi dengan keinginan)
Kemudian klik Appy > OK
Kemudian buka menu System > Logging. Klik tombol “+” pada kotak
dialog Logging dan isi parameter New Log Rule :
Prefix : LOGING KE MIKROTIK (sesuai nama Log Prefix di Firewall)
Action : disk
Pengujian :
Masuk ke menu Log dan cek apakah akses ke router tercatat di log dengan
prefix LOGING KE MIKROTIK tersimpan di disk.
Pengujian :
Blocking File : .mp3 dan .mkv
Blocking .mp3
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Content : .mp3
Action : drop
Blocking .mkv
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Content : .mkv
Action : drop
Kemudian klik Appy > OK
Index Of Mp3
Index Of Mkv
Pengujian Web Proxy
Jika client menggunakan proxy, maka client dapat mengakses situs atau file yang di
blokir firewall router. Disini kita menggunakan web browser chrome dan OS
Windows 10. Buka settingan chrome lalu ketik proxy di pencarian kemudian buka
setelah proxy.