Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang
bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian
internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
Dalam soal terdapat sebuah router mikrotik yang terkoneksi pada jaringan internet pada interface ether1, kemudian ether2 terhubung ke jaringan LAN dan ether3
terhubung ke perangkat Access Point atau menggunakan fitur interface wireless pada router jika router tersebut memiliki wireless yang merupakan hotspot ke
perangkat smartphone. Router yang digunakan menggunakan RB 951 untuk jaringan wireless menggunakan yang sudah ada fitur wireless (wlan1) jadi cukup
menggunakan wireless bawaan routerboard.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
Systen – SNTP Client 9mensinkromkan waktu)
Klik Apply
System – Clock
Apply – OK
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
IP - Web Proxy
LAN
Access Point
Jaringan Wireless
Mengaktifkan hotspot, menggumakan radius , hotsport di mikrotik fungsinya sebagai captive portal .Captive portal adalah halaman web yang diakses dengan
browser web yang ditampilkan kepada pengguna Wi-Fi atau jaringan kabel yang baru terhubung sebelum mereka diberikan akses yang lebih luas ke sumber daya
jaringan. Captive portal biasanya digunakan untuk menyajikan halaman arahan atau login yang mungkin memerlukan otentikasi,
IP - hotsport – server - hotspor setup, menggukan ether 3
Next sampai OK
Hotspot radius
Mikrotik di fitur hotspot sdh ada
Cek terlebih dahulu di system
Diekstrak ,
file ini yang di drag, lalu di reboot (system-reboot – yes)
Setelah masuk klik Routers – Add – New, untuk menentukan Router yang akan menggunakan service Radius
Tambahkan nama router yang akan menggunakan router ini (misal : Router) . Karena alamat Router ada di localhost dan user manager ada di localhost , maka IP
Address diisi IP localhost 127.0.0 1 . Shared secret semacam password untuk autentifikasi / komunikasi radius server dan client routernya ( missal : ukktkj2020).
Hasil konfigurasi :
Selanjutnya di hotspot server di mikrotik (IP- Hotspot – Tab Server Profiles, pastikan profilenya)
Membuat profile user
Buat limitasi
Hasil :
8. IP Address = 192.168.200.1/24
9. Membuat 20 account hotspot secara random di RADIUS
Hasilnya :
Coba pilih salah satu user
Setting wireless
Cek sdh ada Wifi yang dibuat tadi
Coba login menggunakan captive portal yang tersedia, dengan user yang dbuat di Radius tadi
10. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Hasilnya :
12. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
Klik menu IP > Firewall > Filters Rules > (+) > Chain: forward > Src. Address: 192.168.100.51-192.168.100.100 > Dst.
Address: 192.168.200.0/24 > Protocol: icmp > Action: drop
Cek :
13. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Untuk melihat di Log
Klik menuIP> Firewall > Filter Rules > (+) > Chain: input >
Action: log > Centang Log > Log prefix: akses-ke-router- > OK
Cek di Log
Untuk log tersimpan di disk (system-logging)
Klik System > Logging > Rules > (+) > Prefix: akses-ke-router- > Action: disk > OK
Advanced > Content: linux.org >
Action:drop > OK
Cek :
16. Blocking File = .mp3, .mkv