Scribd Logo
Unggah

Selamat datang di Scribd!

  • Mikrotik 2018 Paket 3 Kelompok 1

    Diunggah oleh

    susantostarcom03
    15 tayangan30 halaman
    Dokumen tersebut berisi instruksi konfigurasi jaringan MikroTik untuk membangun hotspot nirkabel dengan fitur firewall, DHCP, dan manajemen akun pengguna berbasis bandwith. Diantaranya mengkonfigurasi IP routing, DNS, NAT, firewall untuk memblokir situs, dan AP nirkabel untuk hotspot dengan manajemen akun pengguna dan halaman login kustom.

    Deskripsi Asli:

    Judul Asli

    MIKROTIK 2018 PAKET 3 KELOMPOK 1

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut berisi instruksi konfigurasi jaringan MikroTik untuk membangun hotspot nirkabel dengan fitur firewall, DHCP, dan manajemen akun pengguna berbasis bandwith. Diantaranya mengkonfigurasi IP routing, DNS, NAT, firewall untuk memblokir situs, dan AP nirkabel untuk hotspot dengan manajemen akun pengguna dan halaman login kustom.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan30 halaman

    Mikrotik 2018 Paket 3 Kelompok 1

    Diunggah oleh

    susantostarcom03
    Dokumen tersebut berisi instruksi konfigurasi jaringan MikroTik untuk membangun hotspot nirkabel dengan fitur firewall, DHCP, dan manajemen akun pengguna berbasis bandwith. Diantaranya mengkonfigurasi IP routing, DNS, NAT, firewall untuk memblokir situs, dan AP nirkabel untuk hotspot dengan manajemen akun pengguna dan halaman login kustom.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 30

    MIKROTIK 2018 PAKET 3

    A. Skenario
    Dalam kegiatan Praktek ini anda bertindak sebagai Teknisi
    Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah
    merancang bangun dan mengkonfigurasikan sebuah Wifi Router
    berfungsi sebagai Gateway Internet, Hotspot, DHCP Server,
    Bandwith Limiter dan Firewall, kemudian internet tersebut
    dishare ke client melalui jalur kabel (non hotspot) dan wireless
    (hotspot).

    B. Dengan opsi konfigurasi sebagai berikut:


    Konfigurasi Wifi Router
    1. Sistem Operasi = Router OS
    2. DNS = Sesuai dengan DNS yang diberi
    ISP / 192.168.200.1
    3. NAT = Yes

    Ether 1:
    4. IP Ether1 = Sesuai dengan Network yang
    diberikan ISP / 192.168.1.2/24
    5. Gateway = Sesuai dengan IP yang diberikan oleh
    ISP / 192.168.1.254
    Ether 2:
    6. Terhubung dengan kabel ke switch dan PC
    7. IP Ether2 = 192.168.100.1/24
    8. DHCP Server = No
    9. Buat konfigurasi pada firewall yang memblokir situs
    youtube.com dan facebook.com dari trafik PC Client yang
    melewati ether2.

    WLAN 1 (WLAN Interface):


    10. IP WLAN 1 = 192.168.200.1/24
    11. SSID = nama-peserta@Hotspot
    12. Hotspot = alamat login hotspot = kelompok2.id
    13. DHCP Pool = 192.168.200.2-192.168.200.100
    14. Buat 2 user yaitu:
     Username 1=karyawan, Password=karyawan dengan
    bandwith/upload=1024Kbps/1024Kbps
     Username 2=tamu, Password=tamu dengan bandwith
    download/upload= 512Kbps/512Kbps
    15. Bypass alamat: mikrotik.com sehingga user yang belum
    login masih dapat mengakses web tersebut.
    16. Rubah tampilan halaman login hotspot sehingga minimal
    terdapat tampilan tulisan:
    “SELAMAT DATANG DI HOTSPOT KELOMPOK2”

    C. Pembahasan
    1. Alat dan Bahan
    a. Laptop dengan interface LAN dan WLAN
    b. Mikrotik Wifi Routerboard RB941-2nD
    c. Kabel UTP 2 buah
    d. Winbox 3.11
    e. Notepad/Wordpad

    2. Reset Routerboard untuk memastikan tidak ada


    konfigurasi di Routerboard.
    a. Via CLI
    /system reset-configuration no-default=yes
    Lalu tekan enter ketikan y
    b. Via Winbox
    System → Reset Configurasi → Ceklis No Default Configurasi
    → Reset Konfigurasi → Yes
    3. Setting IP Address
    a. Via CLI
    /ip address add address=192.168.1.1/24
    interface=ether1 (enter)
    Lakukan perintah yang sama untuk mengisi ip ether2 dan
    wlan1

    b. Via Winbox (Lakukan setting IP Address sesuai dengan


    ketentuan diatas)
    Ip → Address → + (add) → Address : 192.168.1.1/24 →
    Interface : ether1 → Apply → OK
    Lakukan perintah yang sama untuk mengisi ip ether2 dan
    wlan1
    4. Setting Gateway
    a. Via CLI
    /ip route add gateway=192.168.1.254 (enter)
    b. Via Winbox
    Ip → Routes → + (add) → Gateway : 192.168.1.154 → Apply
    →OK

    5. Setting DNS
    a. Via CLI
    /ip dns set servers=8.8.8.8 allow-remote-requests=yes
    (enter)
    b. Via Winbox
    Ip → DNS → Servers : 8.8.8.8 → ceklis allow → remote
    → requests → apply → OK

    6. Setting NAT (agar klien dapat terkoneksi dengan


    Internet)
    a. Via CLI
    /ip firewall nat add chain=srcnat out-interface=ether1
    action=masquerade
    b. Via Winbox
    Ip → firewall → NAT → + → chain:srcnat →
    out.interface:ether1 → action:masquerade → apply → OK

    7. Konfigurasi Firewall filter untuk memblokir akses


    Youtube dan Facebook di ether2
    a. Via CLI
    /ip firewall add chain=forward in-interface=ether1 out-
    interface=ether2 content=.youtube.com ; .facebook.com
    action=drop comment=”blok youtube” “blok facebook”

    b. Via Winbox
    Ip → firewall → Filter → + → chain:forward →
    in.interface:ether1 → out.interface:ether2 →
    content:.youtube.com ; .facebook.com → action:drop →
    comment:”blok youtube” ; “blok facebook” → OK → apply →
    OK
    8. Konfigurasi AP Wlan1 untuk Jaringan Hotspot
    a. Mengaktifkan interface Wlan
    ⧩ Via CLI
    /interface wirelless enable wlan1
    ⧩ Via Winbox
    Interface → wlan1 → enable → apply → OK

    b. Setting Access Point (AP) dan SSID pada interface Wlan1


    ⧩ Via CLI
    /interface wireless set wlan1 mode=ap-bridge
    SSID=kelompok1@Hotspot
    ⧩ Via Winbox
    Interface → wlan1 → mode=ap-bridge →
    SSID=kelompok1@Hotspot → apply → OK

    9. Konfigurasi Logis Hotspot 9


    a. Via CLI
    /ip hotspot setup (enter) interface:wlan1 (enter) local
    address:192.168.200.1/24 (enter) masquerade:yes (enter)
    address pool:192.168.200.2-192.168.200.100 (enter)
    certificate:none (enter) ip smpt:0.0.0.0 (enter) dns
    server:8.8.8.8 (enter) dns name:kelompok1.id (enter)
    user:admin (enter) passw:123 (enter)
    b. Via Winbox
    Ip → Hotspot → Setup → Interface:wlan1 → Local
    address:192.168.200.1/24 → address pool:192.168.200.2-
    192.168.200.100 → certificate:none → smpt:0.0.0.0 → Dns
    Server:8.8.8.8 → DNS Name:kelompok1.id → user:admin
    passw:123 → OK
    10. Membuat User untuk Login Hotspot
    a. Membuat Profil, username/password dan Konfigurasi
    Bandwith Unmilitied untuk User1
    ⧩ Membuat Profil User1
    - Via CLI
    /ip hotspot user profile add name=karyawan

    - Via Winbox
    Ip → Hotspot → User Profiles → + → Name:karyawan →
    Apply → OK
    ⧩ Membuat username untuk login usrer1
    -Via CLI
    /ip hotspot user add name=karyawan
    password=karyawan profile=karyawan
    server=hotspot1
    - Via Winbox
    Ip → Hotspot → Users → + → Server:hotspot1 →
    Name:karyawan → Password:karyawan →
    Profile:karyawan → Apply → OK

    b.Membuat Profile, username/password dan Konfigurasi


    Bandwith 512Kbps untuk User2
    ⧩ Membuat Profil User2
    -Via CLI
    /ip hotspot user profile add name=tamu rate-
    limit=512k/512k shared-users=10
    -Via Winbox
    Ip → Hotspot → User Profiles → + → Name:tamu → Rate
    limit: 512k/512k → Shared User:10 → Apply → OK

    - Via Winbox
    Ip → Hotspot → User Profile → + → Name:tamu rate-
    limit=512k/512k →
    ⧩ Membuat username untuk login user2
    - Via CLI
    /ip hotspot user add name= password=tamu
    profile=tamu server=hotspot1

    -Via Winbox
    Ip → Hotspot → Users → + → Server hotspot1 →
    Name:tamu → Password:tamu → Profile:tamu → Apply
    → OK
    c. Bypass Website
    (membuat daftar situs yang dapat diaakses tanpa login
    hotspot terlebih dahulu)
    ⧩ Konfigurasi Walled Garden
    - Via CLI
    /ip → hotspot → walled-garden → add →
    server:hotspot1 → dst-host:mikrotik.com →
    action=allow
    - Via Winbox
    Ip → Hotspot → Walled Garden → + →
    Server:hotspot1 → dst-host:mikrotik.com →
    action:allow
    11. Merubah tampilan Login Page Hotspot
    ⧩ Download file login html dari routerboard
    - Via Winbox
    Drag file login html dari menu file → file list → hotspot
    ke desktop klien

    ⧩ Edit file login html menggunakan wordpad


    Klik kanan pada file login html → open with →
    choose default program → wordpad
    ⧩ Merubah kalimat Please Log On… Service menjadi
    Selamat Datang di Hotspot…
    ⧩ Upload File login html yang telah diedit ke
    Routerboad
    - Via Winbox

    12. Uji Coba Hasil Konfigurasi


    a. Dengan Kabel
    √ Konfigurasi Ip static klien
    √ Klien dapat ping ke router dan mengakses internet
    - Ping ke Routerboard dan DNS Google
    - Mengakses salah satu situs di Internet

    √ Blok Akses ke Situs Youtube.com dan


    Facebook.com
    b. Dengan Wireless
    √ Konek ke SSID kelompok1@Hotspot

    √ Ip Dinamis dari DHCP Routerboard


    √ Mengakses halaman login page hotspot yang
    sudah ada

    √ Uji coba bandwith dengan usernamr yang


    Berbeda
    − Username karyawan dengan bandwith 1024k
    − Username tamu dengan bandwith 512k
    √ Bypass website mikrotik.id

    Anda mungkin juga menyukai