A. Skenario
Dalam kegiatan Praktek ini anda bertindak sebagai Teknisi
Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah
merancang bangun dan mengkonfigurasikan sebuah Wifi Router
berfungsi sebagai Gateway Internet, Hotspot, DHCP Server,
Bandwith Limiter dan Firewall, kemudian internet tersebut
dishare ke client melalui jalur kabel (non hotspot) dan wireless
(hotspot).
Ether 1:
4. IP Ether1 = Sesuai dengan Network yang
diberikan ISP / 192.168.1.2/24
5. Gateway = Sesuai dengan IP yang diberikan oleh
ISP / 192.168.1.254
Ether 2:
6. Terhubung dengan kabel ke switch dan PC
7. IP Ether2 = 192.168.100.1/24
8. DHCP Server = No
9. Buat konfigurasi pada firewall yang memblokir situs
youtube.com dan facebook.com dari trafik PC Client yang
melewati ether2.
C. Pembahasan
1. Alat dan Bahan
a. Laptop dengan interface LAN dan WLAN
b. Mikrotik Wifi Routerboard RB941-2nD
c. Kabel UTP 2 buah
d. Winbox 3.11
e. Notepad/Wordpad
5. Setting DNS
a. Via CLI
/ip dns set servers=8.8.8.8 allow-remote-requests=yes
(enter)
b. Via Winbox
Ip → DNS → Servers : 8.8.8.8 → ceklis allow → remote
→ requests → apply → OK
b. Via Winbox
Ip → firewall → Filter → + → chain:forward →
in.interface:ether1 → out.interface:ether2 →
content:.youtube.com ; .facebook.com → action:drop →
comment:”blok youtube” ; “blok facebook” → OK → apply →
OK
8. Konfigurasi AP Wlan1 untuk Jaringan Hotspot
a. Mengaktifkan interface Wlan
⧩ Via CLI
/interface wirelless enable wlan1
⧩ Via Winbox
Interface → wlan1 → enable → apply → OK
- Via Winbox
Ip → Hotspot → User Profiles → + → Name:karyawan →
Apply → OK
⧩ Membuat username untuk login usrer1
-Via CLI
/ip hotspot user add name=karyawan
password=karyawan profile=karyawan
server=hotspot1
- Via Winbox
Ip → Hotspot → Users → + → Server:hotspot1 →
Name:karyawan → Password:karyawan →
Profile:karyawan → Apply → OK
- Via Winbox
Ip → Hotspot → User Profile → + → Name:tamu rate-
limit=512k/512k →
⧩ Membuat username untuk login user2
- Via CLI
/ip hotspot user add name= password=tamu
profile=tamu server=hotspot1
-Via Winbox
Ip → Hotspot → Users → + → Server hotspot1 →
Name:tamu → Password:tamu → Profile:tamu → Apply
→ OK
c. Bypass Website
(membuat daftar situs yang dapat diaakses tanpa login
hotspot terlebih dahulu)
⧩ Konfigurasi Walled Garden
- Via CLI
/ip → hotspot → walled-garden → add →
server:hotspot1 → dst-host:mikrotik.com →
action=allow
- Via Winbox
Ip → Hotspot → Walled Garden → + →
Server:hotspot1 → dst-host:mikrotik.com →
action:allow
11. Merubah tampilan Login Page Hotspot
⧩ Download file login html dari routerboard
- Via Winbox
Drag file login html dari menu file → file list → hotspot
ke desktop klien