A. TUJUAN PRAKTIKUM
Siswa dapat memahami apa itu Hotspot
Siswa dapat mengetahui elemen Hotspot
Siswa dapat mengetahui dasar setting Hotspot
Siswa dapat dapat mengamankan jaringan Hotspot
Siswa dapat dapat memonitor jaringan Hotspot
D. LANDASAN TEORI
Setting Dasar Hotspot Mikrotik
Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan
adalah Hotspot. Kita Setting Dasar Hotpsot Mikrotik
Router Mikrotik banyak fitur ynag cukup popular dan banyak digunakan adalah hotpot. Kita sering
menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi tersebut harus
tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak
di password dan semua user bisa connect dan akan diarahkan ke halaman login di Web Browser. Tiap
user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang
sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik lainnya.
Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa
untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa
digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap
user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa
besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.
E. LANGKAH KERJA
• Persiapkan semua peralatan dan bahan pada tempat yang aman.
• Amati semua komponen yang ada.
• Buka dan bacalah buku manual reference.
• Dengan bantuan internet carilah informasi bagaimana cara melakukan host hardening pada
jaringan komputer
• Semua berita / informasi disertai link sumber
• Laporkan hasil praktikum pada guru pembimbing
• Matikan komputer/laptop lalu rapikan tempat praktek
F. TAHAP PELAKSANAAN
Topology :
Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain :
dan sebagainya
Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual. Bagaimana
langkahnya, bisa dijabarkan sebagai berikut :
Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting
dengan menampilkan kotak-kotak dialog pada setiap langkah nya.
Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus
kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge).
Selanjutnya klik Next.
Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP Address
yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah ini.
Kemudian Klik Next.
Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default,
router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita
bisa merubahnya jika dibutuhkan. Lalu klik Next.
Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman
loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next
Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP
client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami
biarkan default. Kemudian klik Next.
Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP atau
dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.
Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya
setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke
halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan
maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi
"hotspot.mikrotik.co.id". Lalu klik Next.
Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah
username yang akan kita gunakan untuk mencoba jaringan hotspot kita.
Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan
bahwa setting Hotspot telah selesai.
Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian
buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol
http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka
Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini:
Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada
langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka
popup halaman status Hotspot.
G. Kesimpulan
……………………………….
H. Referensi
…………………………………
I. Evaluasi
…………………………….
MATERI TAMBAHAN :
Tidak ada habisnya kalau mengulas implementasi fitur-fitur Mikrotik. Salah satu dari sekian banyak fitur
yang banyak digunakan adalah Hotspot.
Sudah banyak yg mengimplementasikan fitur Hotspot Mikrotik di lapangan, mungkin anda salah
satunya.
Kebanyakan orang menyebut jika terdapat akses internet yg di sebarkan via wireless di public area
(cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di Mikrotik adalah sebuah
system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Jadi untuk bisa
akses ke jaringan, client diharuskan memasukkan username dan password pada login page disediakan.
Dari penjelasan diatas, berarti Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur Hotspot ini
bisa diterapkan di semua tipe interface jaringan seperti ethernet base.
Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan dari
fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Tetapi anda untuk membuat sebuah hotspot server tidak
perlu khawatir akan kekomplekan fungsi tersebut karena di Mikrotik anda diberikan "Bantuan" dalam
bentuk Setup Wizard untuk membuatnya.
Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk
diimplementasikan di jaringan anda. Fitur apa saja itu, mari kita ulas :
Limitasi
Dengan menggunakan hotspot server di jaringan anda, anda nanti bisa melakukan limitasi berdasarkan
berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah
digunakan (quota based), bahkan kebijakan policy firewall.
Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan anda.
Bypass
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot kita akan diblock
sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan
sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada user
VIP yang memang istimewa tidak perlu melakukan login.
Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login untuk akses ke
jaringan, anda bisa menggunakan fitur yang namanya IP Binding.
Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan lokal anda sendiri
(halaman web perusahaan / web server, mail server, file server dan sebagainya) tidak perlu melakukan
login. Tetapi pada saat user ingin akses ke internet (misalnya browsing ke yahoo, facebook dan
sebagainya) baru anda minta user tersebut untuk melakukan login. Fitur yang bisa anda gunakan untuk
hal tersebut dinamakan Walled Garden
Advertisement
Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa menampilkan popup halaman
sebuah web ke user anda dan popup-popup yang akan muncul bisa anda atur intervalnya.
Trial User
Mungkin bagi anda yang berkecimpung di dunia jasa layanan internet, ingin memberikan masa trial / uji
coba ke calon pelanggan anda, dengan tujuan meyakinkan kualitas jaringan anda. Nah, di Hotspot server
ini terdapat fungsi trial yang memungkinkan user tidak perlu melakukan login sampai batas waktu yang
ditentukan. Setelah itu baru user diwajibkan untuk melakukan login.
Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk
membuat ajang promosi didalam layanan jasa internet
Voucher
Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di hotel-hotel yang
mengharuskan kita meminta voucher di petugas?
di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon pelanggan jasa
internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap ada calon pelanggan yang
datang anda tinggal generate voucher yang akan berisi custom username dan password.
Mengamankan Router dari serangan Bruteforce
Menjaga kemanan Router adalah salah satu kewajiban yang harus dilakukan oleh admin jaringan. Router
bisa kita ibaratkan seperti sebuah rumah, Router adalah area privasi yang tidak bisa di akses oleh
sembarang orang.
Sebelum melakukan konfigurasi Router ke Internet, sebaiknya memberi keamanan terlebih dahulu
kepada Router. Kami sudah pernah membahas mengenai langkah pertama untuk menjaga Router, mulai
dari mengganti username dan password default dari Router, menutup Service yang tidak terpakai, dan
mendisable Neighboor discovery. Detail langkah 10 Cara Mengamankan Router Mikrotik dapat Anda
lihat pada Artikel kami yang berjudul Langkah Pertama Menjaga Keamanan Router.
Brute Force Login adalah metode penyerangan terhadap sebuah sistem dengan mencoba semua
kemungkinan Password.
Ketika Router terdapat IP Publik biasanya kita akan mendapati tampilan seperti berikut:
Dari sisi user tentunya log informasi tersebut akan sangat mengganggu karena log akan mencatat semua
aktifitas yang terjadi pada router, termasuk client yang mencoba login ke Router. Kemudian dari sisi
Router tentunya juga akan membebani resource dari Router ketika terdapat banyak client yang hendak
mengakses Router (Bruteforce).
Langkah yang bisa kita lakukan untuk mengamankan Router dari serangan Bruteforce adalah menutup
service yang tidak terpakai atau bisa juga menandai alamat IP penyerang kemudian di drop. Artikel
mengenai menutup service-service yang tidak terpakai sudah pernah kami bahas pada artikel berikut
ini: Langkah Pertama Menjaga Keamanan Router. Untuk menandai alamat IP penyerang kemudian di
drop, maka kita bisa memanfaatkan fitur firewall pada Router.
Mengamankan FTP dari serangan Bruteforce
Kasus pertama, kita akan mencoba mengamankan Router dari serangan Bruteforce FTP. Anda dapat
ikuti langkah dibawah ini:
Dengan konfigurasi diatas, maka ketika ada user yang mencoba login FTP ke router lebih dari 10 kali
gagal, maka IP Address dari user tersebut akan di drop selama 3 jam. Konfigurasi dapat Anda sesuikan
sesuai dengan kebutuhan.
SSH Konfigurasi
Kasus kedua, kita akan mencoba mengamankan Router dari serangan Bruteforce SSH. Anda dapat ikuti
langkah di bawah ini:
Source: https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention