.

SMK N 2 KLATEN JUDUL Setting Dasar Hotspot

Mikrotik
TANGGAL ….November 2022
KD-4.4. MEMAHAMI KELAS/SMSTR XISIJA …. / GENAP
LANGKAH-LANGKAH DURASI 3 X 45 menit
Setting Dasar Hotspot
Mikrotik

A. TUJUAN PRAKTIKUM
 Siswa dapat memahami apa itu Hotspot
 Siswa dapat mengetahui elemen Hotspot
 Siswa dapat mengetahui dasar setting Hotspot
 Siswa dapat dapat mengamankan jaringan Hotspot
 Siswa dapat dapat memonitor jaringan Hotspot

B. ALAT DAN BAHAN

 Seperangkat komputer / laptop (monitor, mouse, keyboard, dll)
 Internet
 Mikrotik
 Akses internet
 Client

C. KESEHATAN DAN KESELAMATAN KERJA

1. Berdo’alah sebelum memulai kegiatan belajar.
2. Gunakan alas kaki yang terbuat dari karet untuk menghindari aliran listrik
3. Bacalah dan pahami petunjuk praktikum pada setiap kegiatan belajar
4. Ikuti petunjuk dan instruksi guru pembimbing
5. Jangan makan dan minum saat praktikum
6. Gunakanlah komputer sesuai fungsinya dengan hati-hati
7. Setelah selesai, matikan komputer dengan benar

D. LANDASAN TEORI
Setting Dasar Hotspot Mikrotik
 Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan
adalah Hotspot. Kita Setting Dasar Hotpsot Mikrotik
Router Mikrotik banyak fitur ynag cukup popular dan banyak digunakan adalah hotpot. Kita sering
menemukan sinyal internet wifi  yang di password. Jadi jika ingin mengakses wifi tersebut  harus
tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi  hotspot tidak
di password  dan semua user bisa connect  dan akan diarahkan ke halaman login di Web Browser. Tiap
user bisa login dengan username  dan password  yang berbeda-beda. Metode semacam inilah yang
sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik lainnya.
Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa
untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa
digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap
user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa
besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.

E. LANGKAH KERJA
• Persiapkan semua peralatan dan bahan pada tempat yang aman.
• Amati semua komponen yang ada.
• Buka dan bacalah buku manual reference.
• Dengan bantuan internet carilah informasi bagaimana cara melakukan host hardening pada
jaringan komputer
• Semua berita / informasi disertai link sumber
• Laporkan hasil praktikum pada guru pembimbing
• Matikan komputer/laptop lalu rapikan tempat praktek

F. TAHAP PELAKSANAAN
Topology :

Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain :

 DHCP server, digunakan untuk memberi layanan IP otomatis ke user

 Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet

 Firewall filter, untuk memblock user yang belum melakukan login

  Proxy, untuk memberikan tampilan halaman login

 dan sebagainya

Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual. Bagaimana
langkahnya, bisa dijabarkan sebagai berikut :

Buka di menu IP > Hotspot > Hotspot Setup.

Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting
dengan menampilkan kotak-kotak dialog pada setiap langkah nya.

Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus
kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge).
Selanjutnya klik Next.
Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP Address
yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah ini.
Kemudian Klik Next.

Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default,
router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita
bisa merubahnya jika dibutuhkan. Lalu klik Next.

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman
loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP
client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami
biarkan default. Kemudian klik Next.
Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP atau
dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.

Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya
setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke
halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan
maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi
"hotspot.mikrotik.co.id". Lalu klik Next.

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah
username yang akan kita gunakan untuk mencoba jaringan hotspot kita.

Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan
bahwa setting  Hotspot telah selesai.
Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian
buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol
http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka
Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini:

Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada
langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka
popup halaman status Hotspot.

Untuk fitur-fitur Hotspot, Anda bisa baca pada artikel berikut :

http://www.mikrotik.co.id/artikel_lihat.php?id=49

G. Penugasan Jaringan WLAN / Wirelees

A. DNS : DNS sesuai dengan DNS yang diberikan ISP

B. NTP : Yes
C. Web Proxy dengan cahe administrator : nama_kelompok@sekolah.sch.id
D. Jaringan internet , IP Address : sesuai dengan network yang diberikan ISP
E. Jaringan internet, Gateway : sesuai dengan IP yang diberikan oleh ISP
 F. IP Address : 192.168.200.No_Kelompok/24
G. SSID : Nama_ Kelompok
H. DHCP Pool sebanyak 99 client
I. Blocking Site : www.facebook.com dan www.twitercom (pengujian dari smartphone yang
terhubung wireless)

G. Kesimpulan
……………………………….
H. Referensi

…………………………………

I. Evaluasi
…………………………….

MATERI TAMBAHAN :

Fitur-Fitur Hotspot Mikrotik

Tidak ada habisnya kalau mengulas implementasi fitur-fitur Mikrotik. Salah satu dari sekian banyak fitur
yang banyak digunakan adalah Hotspot.

Sudah banyak yg mengimplementasikan fitur Hotspot Mikrotik di lapangan, mungkin anda salah
satunya.

Kebanyakan orang menyebut jika terdapat akses internet yg di sebarkan via wireless di public area
(cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di Mikrotik adalah sebuah
system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Jadi untuk bisa
akses ke jaringan, client diharuskan memasukkan username dan password pada login page disediakan.

Dari penjelasan diatas, berarti Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur Hotspot ini
bisa diterapkan di semua tipe interface jaringan seperti ethernet base.

Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan dari
fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Tetapi anda untuk membuat sebuah hotspot server tidak
perlu khawatir akan kekomplekan fungsi tersebut karena di Mikrotik anda diberikan "Bantuan" dalam
bentuk Setup Wizard untuk membuatnya.

Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk
diimplementasikan di jaringan anda. Fitur apa saja itu, mari kita ulas :

Limitasi
Dengan menggunakan hotspot server di jaringan anda, anda nanti bisa melakukan limitasi berdasarkan
berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah
digunakan (quota based), bahkan kebijakan policy firewall.
Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan anda.

Plug n Play Connectivity

Apakah anda pernah mengalami repotnya merubah-rubah IP setiap terkoneksi ke jaringan wireless
orang lain? Atau mungkin ada kasus di perangkat User memiliki security yang mengakibatkan user
tersebut tidak diijinkan merubah-rubah IP pada perangkatnya? Dengan menggunakan Hotspot Server,
anda tidak perlu mengkhawatirkan hal itu lagi. User bisa menggunakan sembarang IP statik di
perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to one nat agar
client tersebut bisa akses ke jaringan kita.

Bypass
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot kita akan diblock
sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan
sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada user
VIP yang memang istimewa tidak perlu melakukan login.

Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login untuk akses ke
jaringan, anda bisa menggunakan fitur yang namanya IP Binding.

Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan lokal anda sendiri
(halaman web perusahaan / web server, mail server, file server dan sebagainya) tidak perlu melakukan
login. Tetapi pada saat user ingin akses ke internet (misalnya browsing ke yahoo, facebook dan
sebagainya) baru anda minta user tersebut untuk melakukan login. Fitur yang bisa anda gunakan untuk
hal tersebut dinamakan Walled Garden
Advertisement
Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa menampilkan popup halaman
sebuah web ke user anda dan popup-popup yang akan muncul bisa anda atur intervalnya.

Trial User
Mungkin bagi anda yang berkecimpung di dunia jasa layanan internet, ingin memberikan masa trial / uji
coba ke calon pelanggan anda, dengan tujuan meyakinkan kualitas jaringan anda. Nah, di Hotspot server
ini terdapat fungsi trial yang memungkinkan user tidak perlu melakukan login sampai batas waktu yang
ditentukan. Setelah itu baru user diwajibkan untuk melakukan login.
Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk
membuat ajang promosi didalam layanan jasa internet 
Voucher
Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di hotel-hotel yang
mengharuskan kita meminta voucher di petugas?
di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon pelanggan jasa
internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap ada calon pelanggan yang
datang anda tinggal generate voucher yang akan berisi custom username dan password.
Mengamankan Router dari serangan Bruteforce

Menjaga kemanan Router adalah salah satu kewajiban yang harus dilakukan oleh admin jaringan. Router
bisa kita ibaratkan seperti sebuah rumah, Router adalah area privasi yang tidak bisa di akses oleh
sembarang orang.

Sebelum melakukan konfigurasi Router ke Internet, sebaiknya memberi keamanan terlebih dahulu
kepada Router. Kami sudah pernah membahas mengenai langkah pertama untuk menjaga Router, mulai
dari mengganti username dan password default dari Router, menutup Service yang tidak terpakai, dan
mendisable Neighboor discovery. Detail langkah 10 Cara Mengamankan Router Mikrotik dapat Anda
lihat pada Artikel kami yang berjudul Langkah Pertama Menjaga Keamanan Router.

Brute Force Login adalah metode penyerangan terhadap sebuah sistem dengan mencoba semua
kemungkinan Password.

Ketika Router terdapat IP Publik biasanya kita akan mendapati tampilan seperti berikut:

Dari sisi user tentunya log informasi tersebut akan sangat mengganggu karena log akan mencatat semua
aktifitas yang terjadi pada router, termasuk client yang mencoba login ke Router. Kemudian dari sisi
Router tentunya juga akan membebani resource dari Router ketika terdapat banyak client yang hendak
mengakses Router (Bruteforce).
Langkah yang bisa kita lakukan untuk mengamankan Router dari serangan Bruteforce adalah menutup
service yang tidak terpakai atau bisa juga menandai alamat IP penyerang kemudian di drop. Artikel
mengenai menutup service-service yang tidak terpakai sudah pernah kami bahas pada artikel berikut
ini: Langkah Pertama Menjaga Keamanan Router. Untuk menandai alamat IP penyerang kemudian di
drop, maka kita bisa memanfaatkan fitur firewall pada Router.
Mengamankan FTP dari serangan Bruteforce
Kasus pertama, kita akan mencoba mengamankan Router dari serangan Bruteforce FTP. Anda dapat
ikuti langkah dibawah ini:

/ip firewall filter

add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop

comment="drop ftp brute forcers"

add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-

address/1m

add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect"

address-list=ftp_blacklist address-list-timeout=3h

Dengan konfigurasi diatas, maka ketika ada user yang mencoba login FTP ke router lebih dari 10 kali
gagal, maka IP Address dari user tersebut akan di drop selama 3 jam. Konfigurasi dapat Anda sesuikan
sesuai dengan kebutuhan.

SSH Konfigurasi
Kasus kedua, kita akan mencoba mengamankan Router dari serangan Bruteforce SSH. Anda dapat ikuti
langkah di bawah ini:

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop

comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new

src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist
address-list-timeout=10d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new

src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1

action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment=""
disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list

address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
Dengan konfigurasi diatas, maka ketika ada client yang mencoba meremote Router melalui SSH dan
mengalami gagal login selama lebih dari 3 kali, maka alamat IP penyerang akan di drop selama 10 Hari.
Konfigurasi dapat Anda sesuaikan sesuai dengan kebutuhan.

Source: https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention