sebagai Router untuk menghubungkan jaringan LAN dan WLAN ke internet. Untuk
jaringan WLAN kita menggunakan mikrotik routeros. Saya sendiri menggunakan
mikrotik
Pada Router kita diminta mengkonfigurasi NTP, Web Proxy, Hotspot dengan
RADIUS, DHCP Server, dan firewall. Untuk server RADIUS, kita akan menggunakan
userman yang terinstal pada Router. Sedangkan untuk mengkonfigurasi mikrotik kita
akan mengguanakan software winbox yang bisa didownload melalui Website
MikroTik.
Seperti biasa, pastikan mikrotik telah direset ke no default konfiguration. Selain itu
agar kita tidak bingung mana mikrotik yang dijadikan router, mana yang dijadikan
accesspoint (jika menggunakan mikrotik). Maka, kita konfigurasi terlebih dahulu
identitynya.
Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan ether3 (WLAN),
ketentuanya:
ether2 = 192.168.100.1/25
ether3 = 192.168.200.1/24
Caranya buka menu IP → Addresses, tambah baru dengan klik icon "+". Masukan ip
address dan interface sesuai ketentuan di soal.
Berikutnya coba cek koneksi dari mikrotik ke internet dengan ping. Buka menu New
Terminal pada winbox mikrotik.
Jika masih gagal, cek default gateway (buka IP → Route) dan DNS server (buka IP
→ DNS).
Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke
internet juga nantinya, kita perlu setting NAT Masquarede.
Buka IP → Firewall → NAT, tambah rule baru dengan parameter yang diisi sebagai
berikut.
Chain: scrcnat
Out. Inteface: ether1 (interface yang terhubung ke arah internet)
Action: masquerade
Selain itu kita juga diminta konfiguras NTP (Network Time Protocol) untuk
sinkronisasi waktu. Caranya buka menu System → SNTP Client. Cheklist pada
opsi enabled kemudian isi
Primary Address: id.pool.ntp.org
Secondary Address: asia.pool.ntp.org
Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP, dan
beberapa parameter di bawahnya otomatis terisi. Artinya kita sudah terhubung
dengan NTP server
Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan
lokasi kita yaitu GMT+7 (Asia/Jakarta). Teman-teman yang di Indonesia Tengah dan
Timur silakan menyesuaikan.
Buka menu System → Clock. Setting Timezone-nya sesuai daerah masing-masing.
Contoh saya ada di Kebumen, Jawa Tengah. Maka saya set ke Asia/Jakarta.
Kemudian klik apply. Perhatikan GMT Offsetnya harusnya sudah sesuai dengan
lokasi kita. Demikian pula tanngal dan jamnya.
Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu IP →
Web Proxy. Checklist opsi Enabled.
Port biarkan default 8080, checklist juga pada Anonymous, supaya bisa digunakan
tanpa login. Cache administratornya ubah menjadi nama@sekolah.sch.id (i.e.
webiptek@sekolah.sch.id).
Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini
selesai.
Berikutnya kita konfigurasi DHCP untuk ether2 (LAN) dan ether3 (WLAN). Keduanya
ip poolnya diset untuk 99 client. Jadi ip pool pada ether2 kita gunakan
192.168.100.2-192.168.100.100 sedangkan pada ether3 kita gunakan
192.168.200.2-192.168.200.100.
Buka menu IP → DHCP Server, klik DHCP Setup. Kita mulai dari ether2. Biarkan
parameternta default, kecuali pada Address to Giveout sesuaikan dengan ip pool di
atas.
DHCP Address Space = 192.168.100.0/24
Gateway for DHCP Network = 192.168.100.1
Address to Giveout = 192.168.100.2-192.168.100.100
DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
Lease time = 00:10:00
Lakukan hal serupa untuk konfigurasi dhcp server pada ether3. Jangan lupa ubah
address to giveout-nya.
DHCP Address Space = 192.168.200.0/24
Gateway for DHCP Network = 192.168.200.1
Address to Giveout = 192.168.200.2-192.168.200.100
DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
Lease time = 00:10:00
Kita bisa lakukan pengujian pada komputer client yang terhubung dengan kabel
(jaringan LAN). Pastikan client mendapat ip di range 192.168.100.2-
192.168.100.100 dan bisa terhubung ke internet.
Untuk client wireless akan kita uji nanti setelah konfigurasi wireless dan hotspot.
Jaringan LAN sudah tersambung, sekarang kita konfigurasi untuk jaringan wireless-
nya. Pertama, kita buat hotspot server pada router untuk ether3. Hotspot di mikrotik
nantinya berfungsi sebagai captive portal atau autentifikasi login user-password. Jadi
setelah kita terhubung ke wifi, kita harus masuk atau autentifikasi lagi dengan user
acccount. User account ini biasanya digunakan menentukan role atau profil kita.
Gunanya role ini nanti bisa menentukan banyak hal, misalnya antara akun guru dan
siswa bisa memiliki kecepatan akses, batas waktu koneksi, batas kuota yang
berbeda-beda. Dan lainnya sesuai yang kita konfigurasi di mikrotik. Kita akan lihat
penerapannya pada bagian Konfigurasi RADIUS untuk Hotspot
.
Buka menu IP → Hotspot, klik Hotspot Setup. Setting hotspot untuk interface ether3.
Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama
domain untuk mengakses login page-nya nanti (i.e. ukk2020.id)
Sekarang kita sudah punya hotspot server untuk ether3 yang nanti akan diteruskan
oleh Access Point.
Meskipun di lab ini, kita tidak akan menggunakan server luar. Kita akan menjadikan
router mikrotik kita sebagai server RADIUS dengan package user-manager. Jadi
nanti datanya tetap di simpan di mikrotik tapi dimanage oleh package user-manager
bukan oleh package hotspot mikrotik seperti yang di soal paket 2. Tapi kegunaanya
sama. Di userman kita juga mensetting parameter seperti limit kecepatan, masa aktif
user, dsb.
Jika disitu tidak ada pacakage "user-manager", berarti belum diinstall dan kita harus
menginstallnya.
Note: Tidak semua mikrotik support userman, karena untuk menginstall package
tambahan perlu space pada memori penyimpanan. Mikrotik yang storage-nya hanya
16MB biasa tidak support.
Sebelum menginstall, kita perlu tahu apa type mikrotik kita dan versi berapa.
Caranya cukup lihat top bar winbox. Di situ ada keterangan type dan versi mikrotik
kita.
Jika sudah tahu type dan versi perangkat mikrotik kita. Sekarang kita download
package user-manager di https://mikrotik.com/download. Pilih yangg extra package.
Jika sudah didownload, ekstrack filenya cari file "user-manager-xxx.npk" (xxx adalah
versi routeros). Upload file tersebut ke mikrotik menggunakan FTP. Untuk windows
bisa split screen winbox dan windows explorer kemudian drag and drop filenya ke
winbox mikrotik, menu Files. Seperti gambar ini.
Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada
bagian service, checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita
menggunakan RADIUS di server lokal, maka ip addressnya kita dengan ip
localhost, 127.0.0.1.
Untuk Secret, anggap saja itu adalah password untuk berinteraksi dengan server
RADIUS. Jadi isi selayaknya password, contoh: ukk2020. Secret ini harus sama
antara yang kita konfigurasi di mikrotik dan di server RADIUS (userman) nanti. Jadi
catat baik-baik ya.
1. Buka ip mikrotik melalui web browser. Di sini saya menggunakan client jaringan LAN
untuk mengaksesnya sehingga ip yang saya gunakan http://192.168.100.1/userman.
Login ke userman dengan default login: admin tanpa password.
2. Tambahkan router client RADIUS. Caranya buka menu Router, klik Add New. Isi
Name: bebas (i.e. Router)
IP Address: alamat ip router (yaitu 172.0.0.1)
Shared Secret: isi sama dengan secret yang dikonfigurasi di mikrotik. (i.e. ukk2020).
Kemudian klik Add.
1. Sebelum membuat user, kita buat profil terlebih dahulu. Profile inilah yang
menentukan ketentuan atau role suatu user. Misalnya limit bandwidth, waktu akses
internet, dll. Buka menu Profiles. Pilih tab Profiles, tambah baru dengan klik icon "+".
Isi namanya terserah (i.e. profile1). Kemudian klik Create.
2. Masih di menu yang sama (Profiles), sekarang pilih tab Limitation. Klik Add New. Isi
name: bebas (i.e. limit1). Kemudian klik Add.
3. Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation,
pada bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari
pukul 07.00 sampai 16.00. Dan checklist pada limitasi yang tadi kita buat (i.e. limit1).
Kemudian klik Add.
4. Save profile.
6. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti.
Double-click pada user tertentu untuk melihat passwordnya.
F. Konfigurasi Access Point Mikrotik RouterOS
Mikrotik ini adalah perangkat yang fiturnya cukup lengkap. Meksipun router, mikrotik
juga bisa dijadikan repeater jaringan kabel ke wireless atau dijadikan access point.
Langkah berikutnya yaitu mengaktifkan wireless dan setup wifi pada wlan1.
1. Untuk mengaktifkan wlan1. Buka menu Wireless, pada tab WiFI Interface, klik pada
wlan1 kemudian aktifkan dengan cara klik tombol centang biru.
2. Kemudian kita setup wifi pada wlan1. Masih di menu Wireless tab WiFI Interface.
Edit (double-click) wlan1. Akan muncul jendela baru, pilih tab Wireless pada jendela
baru tersebut.
Kemudian kita setting modenya menjadi ap_bridge. SSID-nya bebas karena tidak
ada ketentuan (i.e. UKK-Paket3).
Jika semua sudah di konfigurasi pada Mikrotik Access Point. Sekarang bisa kita
lakukan pengujian di sisi wireless client, bisa menggunakan Laptop atau Gawai
(Smartphone).
H. Setting Firewall
Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari client
LAN maupun WLAN dengan rentang ip address yang ditentukan, kemudian
melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat
logging sistem.
1.BlokPing
Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules >
(+) > Chain: input > Src. Address: 192.168.100.2-192.168.100.50 >
Protocol: icmp > Action: drop
Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke
router bisa tercatat di logging dan tersimpan di disk router.
Langkah-langkahnya: