III.

SOAL/TUGAS

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda
sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall,
kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP

2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet

4. IP Address = Sesuai dengan Network yang diberikan ISP

5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal

6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless

11. IP Address = 192.168.200.1/24

12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org

17. Blocking File = .mp3, .mkv
Langkah Kerja :

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client

b. Koneksi internet

c. Blocking ping dari client

d. Logging

11. Melakukan Pengujian dari smartphone yang terhubung wireless:

a. Login user hotspot

b. Blocking Site/

c. Blocking File

d. Blocking akses internet pada waktu yang telah ditentukan

Topologi jaringan pada UKK TKJ Paket 4 tahun 2021

Gambar diatas merupakan topologi yang terdapat pada soal UKK TKJ Paket 4, dimana
terdapat sebuah router mikrotik yang terkoneksi pada jaringan internet pada interface
ether1, kemudian ether2 terhubung ke jaringan LAN dan ether3 terhubung ke perangkat
Access Point atau menggunakan fitur interface wireless pada router jika router tersebut
memiliki wireless yang merupakan hotspot ke perangkat smartphone. Pada tutorial kali ini
untuk jaringan wireless karena saya menggunakan RB961 2nd yang sudah ada fitur wireless
(wlan1) jadi saya cukup menggunakan wireless bawaan routerboard. Untuk lengkapnya
silahkan download soal dibawah ini:

Download soal UKK TKJ P4 2021

Dalam artikel ini, membahas langsung ke proses pengerjaan setting mikrotik dengan
winbox sesuai dengan soal diatas.

Cara Setting Mikrotik Dasar Lengkap Dengan Winbox

Selanjutnya langkah awal yang harus di lakukan sebelum melanjutkan mengkonfigurasi

router mikrotik adalah mengatur nama router mikrotik kita.

Masuk ke mikrotik dengan winbox > buka menu System > Identity > rubah nama router
sesuai keinginan.

Setting identity router (foto: Mas Tosu)

Kemudian kita akan masuk ke pembahasan pokok kita. untuk memudahkan pekerjaan
sesuai dengan soal diatas, disini akan kita uraikan dalam beberapa bagian, diantaranya:

A. Setting IP Address Mikrotik

Untuk memudahkan atau lebih memahami dalam mengkonfigurasi silahkan tandai/ganti

nama interface yang akan digunakan, pada menu winbox > interfaces. Misal ether1
direname dengan ether1-Internet, ether2 direname dengan ether2-Jaringan Lokal, wlan1
direname dengan Jaringan Wireless. Tapi tidak wajib ya, hanya untuk mempermudah
sesuai dengan penjelasan video di bawah ini.
Langsung saja kita mulai untuk melakukan setting ip address mikrotik pada soal, terdapat
beberapa ketentuan, yaitu:

1. IP Address Pada Ether1 (Jaringan Internet):

IP = Sesuai dengan Network yang diberikan ISP

Gateway = Sesuai dengan IP yang diberikan oleh ISP
DNS = Sesuai dengan DNS yang diberikan ISP

Berarti, kita akan menggunakan fitur DHCP Client pada ether1 untuk mendapatkan IP,
Gateway dan DNS sesuai dengan ISP. Langkah-langkahnya:

Klik menu IP > DHCP Client > (+) > Interface : ether1 > Centang Use Peer DNS > Centang Use
Peer NTP > Add Default Route : Yes

Setting IP Address ether1 (Foto: Mas Tosu)

Selanjutnya, cek apakah IP dhcp (otomatis) sudah didapat dari ISP pada ether1, amati
gambar dibawah:
 IP Address ether1-Internet secara otomatis didapatkan dari ISP (Foto: Mas Tosu)

Jika pada Status bertuliskan bound, berarti ip dhcp sudah berhasil di release dari ISP ke
ether1.

Tes koneksi internet mikrotik kita sesuai dengan yang diberikan oleh ISP, caranya klik
menu New Terminal, pada command shell ketikkan ping google.com

ping ke google.com apakah internet sudah berfungsi

Jika tampilan kurang lebih seperti gambar diatas, maka itu artinya router mikrotik kita
sudah terkoneksi ke internet melalui ether1 yang tersambung dengan ISP.

2. IP Address Pada Ether2-Jaringan Lokal dan Wlan1 / Jaringan Wireless:

Ether2-Jaringan Lokal : 192.168.100.1/25

Jaringan Wireless : 192.168.200.1/24

Masukkan IP Address pada interface ether2-Jaringan Lokal, dengan cara:

Klik menu IP > Address > (+) > Address: 192.168.100.1/25 > Interface: ether2-Jaringan
Lokal > OK
 Konfigurasi ip address ether2-jaringan Lokal (Foto: Mas Tosu)

Selanjutnya, masukkan IP Address pada interface wlan1 (Jaringan Wireless), dengan cara:
Klik menu IP > Address > (+) > Address: 192.168.200.1/24 > Interface: wlan1 (Jaringan
Wireless > OK

Konfigurasi jaringan wireless (Foto: Mas Tosu)

Sekarang ip address untuk 3 interface sudah terisi sesuai dengan soal, yaitu ether1 dari ISP,
ether2 192.168.100.1/25 dan wlan1 192.168.200.1/24
 Tampilan IP Address masing-masing interfaces (Foto: Mas Tosu)

B. Setting NAT dan NTP Client

Agar client pada router kita bisa terhubung ke internet, diperlukan sebuah firewall NAT
(Network Address Translation).

1. Setting NAT (Network Address Translation):

Langkah-langkahnya:

Klik menu IP > Firewall > NAT > (+) > General > Chain: srcnat > Out. Interface: ether1-

Internet > Action > Action: masquerade > OK
 Setting NAT (Foto: Mas Tosu)

2. Setting NTP Client (Network Time Protocol ):

NTP Client digunakan untuk men-singkronkan waktu pada router kita dengan layanan NTP
Server yang ada di internet.

Langkah-langkahnya:

Klik menu System > SNTP Client > Centang Enabled > Primary Address:

id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK
 Setting SNTP Client

Jika terdapat pesan error ketika di Apply atau OK, maka yang kita butuhkan adalah IP
Address dari domain tersebut, untuk mengetahui IP Address dari id.pool.ntp.org dan
asia.pool.ntp.org, cukup kita ping ip tersebut dari menu New Terminal > copy kedua ip
address tersebut kemudian masukan ke Primary NTP Server dan Secondary NTP Server:
 Ping ip address id.pool.ntp.org dan asia.pool.ntp.org (Foto: Mas Tosu)

masukan ip address untuk Primary NTP Server dan Secondary NTP Server (Foto: Mas Tosu)

3. Atur Zona Waktu Mikrotik:

Zona waktu setiap kawasan berbeda-beda, untuk kasus ini kita gunakan GMT +07
(Asia/Jakarta). Caranya:

Klik menu System > Clock > Time Zone Name: Asia/Jakarta > OK

 Setting Zona/Waktu (Foto: Mas Tosu)

C. Setting DHCP Server untuk LAN dan WLAN Mikrotik

DHCP Server kali ini kita buat untuk masing-masing jaringan LAN maupun WLAN

1. Setting DHCP Server untuk LAN

Sebagaimana soal, pada jaringan LAN, DHCP Pool sebanyak 99 Client. Caranya:

Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup

 Setting DHCP Pool untuk Jaringan Lokal dan Jaringan Wireless

Muncul kotak dialog DHCP Setup, Kemudian

DHCP Server Interface: ether2-Jaringan Lokal > Next > DHCP Address Space:
192.168.100.0/25 > Next > Gateway for DHCP Network : 192.168.100.1 > Next >
Addresses to Give Out : 192.168.100.2-192.168.100.100 > Next > DNS Server: 8.8.8.8,
8.8.4.4 > Lease Time: 00:10:00 > Next > OK

Setting DHCP Pool untuk Jaringan Lokal (Foto: Mas Tosu)

2. Setting DHCP Server untuk WLAN

Seperti halnya pada LAN, untuk WLAN ini juga DHCP Pool sebanyak 99 Client. Caranya:

Ulangi Langkah seperti pada DHCP Server untuk LAN.

Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup. Muncul kotak dialog DHCP
Setup, Kemudian

Setting DHCP Pool untuk Jaringan Wireless

DHCP Server Interface: wlan1/Jaringan wireless > Next > DHCP Address Space:
192.168.200.0/24 > Next > Gateway for DHCP Network : 192.168.200.1 > Next >
Addresses to Give Out : 192.168.200.2-192.168.200.100 > Next > DNS Server: 8.8.8.8,
8.8.4.4 > Lease Time: 00:10:00 > Next > OK

D. Setting Web Proxy Mikrotik

Pada soal, kita di minta untuk mengaktifkan fitur web proxy pada mikrotik dengan
keterangan Cache Administrator = nama_peserta@sekolah.sch.id. Langkah-langkahnya:

Klik menu IP > Webproxy > Centang: Enabled > Port: 8080 > Centang: Anonymous > Cache

Administrator: susan@sekolah.sch.id > Centang: Chace On Disk > OK
 Setting webproxy (Foto: Mas Tosu)

E. Setting Hotspot Mikrotik pada Interface Wlan1 atau Jaringan Wireless

Jaringan Hotspot pada interface jaringan wireless menggunakan RADIUS Server untuk
konektivitas pada client smartphone atau laptop melalui sambungan wireless. Kita harus
mensetting terlebih dahulu SSID yang akan kita gunakan. Langkahnya klik Interface > Pilih
Interface Wlan1 atau Jaringan Wireless > kemudian pada tab wireless > pilih mode : ap
bridge > SSID > nama_peserta@ProxyUKK
 Konfigurasi SSID pada Jaringan Wireless (Foto: Mas Tosu)

Selanjutnya kita di minta untuk membuat sebanyak 20 akun hotspot secara random
menggunakan RADIUS Server (userman) dan akun hotspot tersebut hanya bisa terkoneksi
internet pada pukul 07.00 - 16.00.

Klik menu IP > Hotspot > Server > Hotspot Setup

Hotspot Interface : wlan1 atau Jaringan Wireless > Next > Local Address of Network:
192.168.200.1/24 > Next > Address Pool of Network: 192.168.200.2-192.168.200.100 >
Next > Next > Next > DNS Servers: 8.8.8.8, 8.8.4.4 > Next > DNS Name: ukk.tkj > Next >
User: admin, password: (kosong) > Next > OK
 Konfigurasi jaringan wireless (Foto: Mas Tosu)

F. Setting RADIUS Server (Userman)

Userman (user manager) adalah aplikasi tambahan yang miliki mikrotik, jadi biasanya
paket tersebut untuk beberapa Routerboard tidak tersedia di daftar paket yang telah
terinstall oleh routerOS. Jadi bagi kalian yang memiliki routerboard dan belum terinstall
paket userman, silahkan mendownload terlebih dahulu situs resmi mikrotik.

Untuk melihat apakah routerOS kita telah terinstall paket userman atau belum, klik
menu System > Packages
 Paket user manager/userman (Foto: Mas Tosu)

Gambar diatas menunjukkan paket userman telah tersedia di routerOS kita. Selanjutnya
kita akan melakukan konfigurasi userman, sebagai berikut:

Klik menu Radius > (+) > General > Centang Hotspot > Address: 127.0.0.1 >

Protocol: udp Secret: ukktkj > OK
 Setting Radius (Foto: Mas Tosu)

Klik tombol Incoming > Centang Accept > Port: 3799 > OK

 Setting Radius (Foto: Mas Tosu)

Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik 2 kali nama

profil : hsprof1 > RADIUS > Centang Use RADIUS > OK

Setting radius pada hotspot (Foto: Mas Tosu)

G. Konfigurasi Pada Sisi Server RADIUS

Disini kita akan membuka web server side radius server pada sisi klien. Buka aplikasi
Browser pada komputer klien, kemudian pada address bar ketikkan 192.168.100.1/userman

1. Membuat Profil Server Radius

Pada tampilan login, ketikkan Login : admin > Password: (kosong) > Log in

Log in userman (Foto: Mas Tosu)

Setelah terbuka tampilan user manager di browser kita, selanjutnya klik menu Routers >
Add > New > Name: Router-Hotspot > IP Address: 127.0.0.1 > Shared secret: ukktkj >
Add / Save
 Menambahkan router pada user manager (Foto: Mas Tosu)

2. Membuat Profile User di Userman

Sebelum membuat user, kita akan membuat profile user terlebih dahulu, caranya:

Pada tampilan Userman, klik menu Profiles > Profiles > (+) > Name: user-UKK > Create
 Membuat Profile User Manager (Foto: Mas Tosu)

Masih di tampilan Profile, selanjutnya klik Tab Limitations > Add > New > Name: limit-

UKK > Add / Save
 Membuat profile limit pada user manager (Foto: Mas Tosu)

Hubungkan rule limit yang sudah dibuat dengan profile user, caranya:

Klik tombol Add new limitation > Time: 07:00:00 - 16:00:00 > Centang limit1 > Add

Profile User Manager dengan Limitasi (Foto: Mas Tosu)

Simpan pengaturan profile user, dengan cara klik tombol Save profile

 Profile User Manager (Foto: Mas Tosu)

3. Membuat User di Userman

Sesuai dengan soal, kita diharuskan membuat 20 akun hotspot secara random, caranya:

Klik menu Users > Add > Batch > Number of users: 20 > Assign profile: user-UKK > Add

Untuk Username prefix: UKK dan memudahkan disini saya samakan antara user dengan
password dengan cara centang pada Pwd same as login
 Membuat 20 user secara random (Foto: Mas Tosu)

Jika berhasil, maka akan kita lihat tampilan seperti gambar dibawah
 20 user telah dibuat secara random (Foto: Mas Tosu)

Lihat juga

H. Setting Firewall

Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari client LAN
maupun WLAN dengan rentang ip address yang ditentukan, kemudian melakukan blok
situs dan beberapa file dengan ekstensi tertentu serta membuat logging sistem.

1. Blok Ping

IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke router)

Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules > (+)

> Chain: input > Src. Address: 192.168.100.2-192.168.100.50 > Protocol: icmp > Action: drop
 Blok ping ip address range 192.168.100.2 - 192.168.100.50 tidak bisa ping ke IP Router
192.168.100.1 (Foto: Mas Tosu)

IP 192.168.100.51 - 192.168.100.100 (tidak bisa ping ke client hotspot)

Klik menu IP > Firewall > Filters Rules > (+) > Chain: output > Src. Address: 192.168.100.51-

192.168.100.100 > Dst. Address: 192.168.200.0/24 > Protocol: icmp > Action: drop

Blok ping ip address range 192.168.100.51 - 192.168.100.100 tidak bisa ping ke client wireless (Foto:
Mas Tosu)

2. Blok Situs dan File

Disini saya meberikan dua alternatif blokir situs dan file menggunakan Firewall dan
menggunakan WebProxy, silahkan pilih salah satu. Tetapi untuk menyelesaikan soal UKK TKJ
Paket 4 ini, gunakan web proxy, dengan catatan pada poin D. Setting Web Proxy
Mikrotik sudah dikonfigurasi seperti tersebut.

 2.1. Menggunakan Firewall:

Situs yang akan kita blok adalah https://linux.org, langkah-langkahnya:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Protocol: 6(tcp) > Dst. Port:

443 > Advanced > Content: linux.org > Action:drop > OK
 Karena linux.org menggunakan sertifikat keamanan https: maka untuk memblokirnya menggunakan
dst port 443 (Foto: Mas Tosu)

Untuk memblok file berekstensi .mp3, langkah-langkahnya sebagai berikut:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mp3 > Action:

drop > OK

Blok file dengan ekstensi mp3

Untuk memblok file berekstensi .mkv, langkah-langkahnya sebagai berikut:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mkv > Action:

drop > OK
 Blok file dengan ekstensi mkv

 2.2. menggunakan WebProxy

Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar
berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk
membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal
web-proxy yang sudah diaktifkan sebelumnya.

Untuk membuatnya masuk pada menu IP->Firewall->NAT->

fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80)

Untuk tab action seperti konfigurasi di bawah ini:

 fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80)

Tambahkan rule web-proxy access baru. Dalam soal ini, client tidak diperbolehkan akses ke
linux.org

Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu
Webproxy -> Access (lihat gambar di bawah ini):

web proxy acces

 Tambahkan situs yang akan diblokir

Memblock File Extention ".mp3". Isi kolom path dengan "*.mp3", dan ubah action menjadi
"deny", lalu apply dan ok. Lakukan hal yang sama pada file extention .mkv dengan langkah
yang sama seperti pada blok file mp3.

Blok file extention mp3

Jika dilakukan pengujian akses di browser maka akan tampil pesan error seperti gambar
dibawah ini, artinya pemblokiran telah sukses dilakukan.
 Blokir situs

Blokir file extention mp3 dan mkv

3. Membuat Logging Access

Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router bisa
tercatat di logging dan tersimpan di disk router.

Langkah-langkahnya:

Klik menu IP > Firewall > Filter Rules > (+) > Chain: input > Action: log > Centang Log > Log

prefix: Akses Ke Router===>> > OK

Membuat log akses (Foto: Mas Tosu)

Klik System > Logging > Rules > (+) > Prefix: akses Akses Ke Router===>> > Action: disk > OK

Pengaturan semua akses ke router tersimpan di disk (Foto: Mas Tosu)

Logging file tercata di Router (Foto: Mas Tosu)
Hotspot system, terkenal dengan fitur "plug n play" akses nya, sederhana dan
mudah dalam melakukan konfigurasi, apalagi di Mikrotik sudah
disediakan wizard-nya. Terdiri dari berbagai service yang diaktifkan sehingga
tanpa setting tambahan pun Hotspot sudah dapat berjalan. Akan tetapi tentu
admin jaringan harus tetap menjaga agar jaringan tetap aman namun tidak
mengesampingkan kenyaman user dalam mengakses jaringan.
Fitur apa saja yang bisa diterapkan pada Hotspot Mikrotik, sebelumnya sudah
dibahas pada artikel Fitur-Fitur Hotspot Mikrotik . Kali ini, akan diberikan contoh
dalam melakukan manajemen user hotspot, misalnya memberikan kebijakan
yang berbeda untuk setiap user.
Contoh kasus, Pada sebuah jaringan kampus, akan dibangun sebuah jaringan
Hotspot. Rencananya akan dibuat 3 hotspot username, dimana masing-masing
akan diberikan kebijakan yang berbeda.

 username=Dosen  -> Limitasi bandwidth share dengan Mahasiswa limit-at

512kbps dan max-limit 1Mbps
 username=Mahasiswa -> Limitasi bandwidth share dengan Dosen dengan
maksimal 512kbps . Tidak diijinkan melakukan akses ke Router

User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita
tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda, maka
pada contoh kasus ini kita akan membuat satu user profile untuk masing-masing
username. 
Terdapat parameter-parameter yang bisa digunakan untuk menentukan
kebijakan untuk Hotspot Client pada User Profile. Untuk beberapa kondisi ,
kebijakan tidak bisa langsung diatur pada User Profile, tetapi harus
dikombinasikan dengan Fitur yang lain.
Limitasi Bandwidth
Limitasi Bandwidth per user bisa dilakukan langsung pada User Profile dengan
mendefinisikan parameter Rate-Limit. Limitasi ini akan diberikan untuk masing-
masing User. Misalnya, jika kita tentukan rate-limit=512k/512k berarti untuk
masing-masing Hotspot Client yang menggunakan User Profile tersebut akan di-
limit sebesar 512kbps.
Akan tetapi pada contoh kasus ini, akan diterapkan limitasi bandwidth share.
Bandwidth 512k merupakan limitasi total untuk semua Hotspot Client yang Login
menggunakan username yang sama. Untuk itu kita tidak bisa menentukan
langsung pada user Profile tetapi harus dikombinasikan dengan fitur Mangle, dan
kemudian dibuatkan queue berdasar penandaan packet dari mangle tersebut.
Pada User Profile terdapat parameter yang bisa digunakan untuk menentukan
Packet-Mark Mangle yang secara otomatis akan digenerate pada saat Hotspot
Client Login.
Filtering/Blocking
Sesuai rencana awal, username=Mahasiswa hanya diperbolehkan untuk aktifitas
ke internet saja, Sedangkan untuk akses ke router akan diblock. Kebijakan ini
tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan
Firewall Filter.
Dalam pembuatan Firewall Filter sebenarnya kita bisa langsung menggunakan
src-addrress=IP Hotspot Client secara manual, tetapi konfigurasi ini terdapat
kemungkinan tidak sesuai harapan ketika IP yang sudah didefinisikan, terpasang
/ diberikan ke Client yang lain oleh Hotspot System.
Maka untuk kasus ini, digunakan parameter Incoming-Filter pada User-Profile
barulah kemudian dikombinasikan dengan Firewall Filter.
Pengaturan User-Profile=Dosen
 Penentuan Nama Profile

Shared-Users digunakan untuk menentukan berapa banyak user yang bisa

Login dengan username yang sama dalam waktu bersamaan.

 Address-List : Pada saat Hotspot Client sudah Login , IP akan di

masukkan pada address-list dengan nama yang sudah ditentukan
 Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang
masuk dari Client. Dibuat secara otomatis ketika Hotspot Client Login.
Dibutuhkan action Jump dari built-in chain ke chain=hotspot
 Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari
Client. Berfungsi sama dengan Mangle Mark-Packet dengan src-address
IP Hotspot Client.
 Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client.
Berfungsi sama dengan Mangle Mark-Packet dengan dst-address IP
Hotspot Client.

Pengaturan Hotspot User-Profile=Mahasiswa

 Penentuan Nama Profile dan Shared-User

Penentuan User-Profile Mahasiswa menggunakan parameter yang sama dengan

Dosen.

Bandwidth Manajemen
Pada contoh kasus ini, akan digunakan Queue Tree dengan penandaan Packet-
Mark yang dibuat otomatis oleh Hotspot-User Profile.

Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in
chain yang ada pada Mangle, melainkan pada chain=hotspot yang dibuat
otomatis. Oleh karena itu agar metode ini bekerja perlu dibuat Mangle dengan
action=jump dari Built-In ke chain=hotspot.
Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle
mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita
buat sebelumnya

Dari Mangle tersebut kita bisa membuat limitasi menggunakan Queue-Tree.

Konsep yang akan diterapkan adalah Bandwidth Share. Baik antar Client dengan
username yang sama atau kelompok Client dengan username yang berbeda.
Konsep ini akan kita set dengan model Staged Limitation.

Tentukan Parent Total Bandwidth

Langkah pertama, lakukan konfigurasi untuk menentukan total bandwidth yang
ada pada jaringan kita. Contoh disini menggunakan Bandwidth maksimal 1Mbps.

Selanjutnya tentukan limitasi untuk Dosen dan Mahasiswa sebagai child dari
Parent Total Bandwidth yang dibuat sebelumnya.
 Dosen memiliki garansi bandwidth 512k dengan up-to:1Mbps, maka bisa
dilakukan konfigurasi seperti berikut

Pada contoh tersebut menggunakan PCQ untuk queue type nya, digunakan
untuk membagi bandwidth per user yang menggunakan username=Dosen

Pengaturan yang sama juga harus dilakukan untuk username=Mahasiswa,

hanya berbeda limit-at dan max-limit nya. Mahasiswa dibuat maksimal 512k
untuk semua client dengan username=Mahasiswa

Hasil akhirnya seperti berikut

Filtering

Dari konsep awal, Mahasiswa tidak diijinkan untuk akses ke Router, baik
ping,winbox,ssh,dsb. Sebelumnya sudah kita tentukan pada User-Profile
Mahasiswa, bahwa ketika Client Login, maka akan dibuat chain baru dengan
nama Mahasiswa-in.
Chain ini bukan pada chain utama, sehingga perlu dibuat jump ke chain hotspot
dari Built-In chain. Baru setelah itu kita gunakan Chain=Mahasiswa-in untuk
melakukan blocking traffic dari Client ke arah Router

Dengan kombinasi konfigurasi seperti contoh tersebut kita akan lebih mudah dan
fleksible dalam melakukan manajemen jaringan Hotspot.