MODUL PEMBAHASAN UKK PAKET 4

MIKROTIK
Setting Mikrotik
1. Agar dapat bisa mengkonfigurasi mikrotik kita menggunakan aplikasi winbox, klik double icon
winbox

2. Setelah muncul layar kerja winbox, periksa terlebih dahulu di tab Neightbor berapa ip yang
terdeteksi oleh winbox.
3. Kita boleh klik di MAC address atau di ip address nya kemudian klik conect

Catatan:

Apabila pada saat kita sudah klik konek dan muncul teks ERROR berwarna merah, maka teliti kembali ip
yang terdeteksi dengan di winbox harus disamakan dengan ip client/ip komputer kita. Jika sudah sama
ulangi lagi perintah no 3.

Perlu diingat ip default mikrotik adalah 192.168.88.1

4. Jika berhasil kita login maka tampilan awal mikrotik muncul pesan, kita pilih Remove Configuration
“berfungsi untuk menghapus semua settingan yang masih menempel di mikrotik” hasilnya mikrotik
akan merestart kembali dan kita conectkan kembali.
Setting Mikrotik Koneksi Internet
1. Pastikan sudah login dan tampil layar kerja mikrotiknya menggunakan winbox
2. Pertama kita cek dulu ethernet yang di mikrotik, dengan perintah interface print

Tampilan di atas adalah hasilnya, Print “berfungsi untuk mencetak/menampilkan” interface

“tatap muka suatu perangkat dimikrotik yaitu ethernet dan wlan” dimana mikrotik RB941 2nD ini
memiliki ethernet 4 dan wlan 1 maka tampilan diatas sudah benar, ada ether1 sampai ether4 dan
wlan1.

R mengartikan ready atau sedang terhubung/terkoneksi/bekerja

X berarti perangkat tersebut masih dalam keadaan disabled/tidak aktif

3. Kita dapat mengganti nama ethernet dalam mikrotik agar kita bisa mengingat bahwa ethernet
tersebut digunakan untuk interface apa, contoh disini kita akan memberi nama interface untuk
internet publik “ether1-public” dan lokal “ether2-local”

Kita ketikkan perintah berikut:

➢ Interface ethernet set ether1 name=ether1-public Enter

➢ Interface ethernet set ether2 name=ether2-local Enter

“interface untuk ethernet yang awalnya bernama ether1 akan dirubah menjadi ether1-public,
begitu pun untuk ether2 akan dirubah menjadi ether2-lokal”

Kita cetak untuk hasil kita merubah nama ethernetnya, yang kita print berrti interfacenya
perintahnya seperti di langkah 2.

Dari gambar diatas terjadi perubahan nama untuk interfacenya.

4. Setelah kita merubah nama interfacenya kita berikan alamat ip untuk masing-masing ethernet agar
dapat terhubung dan mengirim data.

Ether1-public : 172.16.10.2/16
Ether2-local : 192.168.100.1/25
Wlan : 192.168.200.1/24
Untuk mengetahui hasil pemberian ip ke masing-masing interface berarti yang harus kita print
adalah ip address nya “ip address print”
 Catatan:

Jika kita salah dalam pemberian ip dan kita memberi ip ulang ke interfacenya dengan mengetik
ulang perintahnya maka jangan lupa untuk mengecek/mencetak ip address untuk memastikan
bahwa tidak ada nama interface yang sama apa bila terdapat interface yang sama maka jaringan
tidak akan terkoneksi. Kita harus menghapus interface yang ipnya salah, perintah untuk menghapus
“remove” tinggal kita tuliskan perintah depannya adalah apa yang ingin kita hapus karena disini ip
addressnya yang salah maka ip address yang akan di hapus “ip address remove” dan pilih di number
berapa interface yang salah. Perintah remove ini bisa untuk menghapus dns “ip dns remove”,
routes “ip route remove” dan yang lainnya.

Gambar terdapat interface yang sama.

5. Jika sudah dipastikan ip addressnya benar kita lanjutkan untuk dns

“dns untuk server kita berikan ip yang sama dengan ISP/internet modemnya”

6. Setting route

“gateway kita samakan dengan IP ISP/internet modem”

7. Setting firewall nat agar dapat terkoneksi dengan internet

8. Jika konfigurasi benar maka kita akan mencoba menguji koneksi jaringan ke internet, google atau
yang lainnya perintah “ping”
9. Berpindah ke client/komputer kita, setting ip pada ethernet ip address di sesuaikan dengan ip
ether2-lokal dan ip ether2-lokal di jadikan gateway nya

Contoh:

Ip address : 192.168.100.4
Netmask : 255.255.255.0
Gateway : 192.168.100.1
10. Setelah selesai di setting kita cek melalui cmd

Ipconfig “untuk melihat komputer kita terdapat ip berapa saja dan untuk interface apa saja” kita
pastikan ip yang kita setting sudah benar.

Kita lakukan pengecekan koneksi jaringan kembali ping internet dan googlenya, jika TTL maka
jaringan sudah terkoneksi.

11. kita konfigurasi wireless/wlan1

a. aktifkan terlebih dahulu wlan1 nya dengan menggunakan perintah
➢ interface enable wlan1
b. kemudian kita buat ssid/nama untuk wirelessnya
➢ interface wireless set mode=ap-bridge ssid=diar@hotspot wlan1

Cek Hasil konfigurasi bisa menggunakan laptop atau hp android

1) Aktifkan wifi pada perangkat -> cari nama wifinya dan hubungkan -> cek berapa IP yang
didapatkan oleh perangkat kita
2) Kita buka web browser bisa menggunakan opera, chrome, atau web browser lainnya, kita
bisa juga bisa dengan membuka aplikasi youtube -> lakukan pencarian konten apa saja.

Setting Blokir PING

1. Setting Drop/memblokir ping dari client ke router
➢ Ip firewall filter add chain=input src-address=192.168.100.2-192.168.100.50 action=drop
protocol=icmp

“client ini sebagai input, jika ip client masuk diantara ip 192.168.100.2 sampai 192.168.100.50 maka
client tidak akan bisa ping ke ip router: 192.168.100.1”
 ▪ ip client : 192.168.100.4 ping ke router maka hasilnya Request Time Out

▪ ip client : 192.168.100.65 ping ke router hasilnya TTL

2. Setting untuk memblokir ping dari client ke client yang melewati jaringan wifi
➢ Ip firewall filter add chain=forward src-address=192.168.100.51-192.168.100.100 action= drop
protocol=icmp

“jika ip client masuk diantara ip: 192.168.100.51 sampai ip: 192.168.100.100 dan melewati alamat
jaringannya wifi yaitu 192.168.200.0/24, client tidak dapat ping ke client yang menggunakan wifi
(android)”
 ▪ Ip client : 192.168.100.4 ping ke client yang menggunakan wifi maka hasilnya TTL

▪ Ip client : 192.168.100.65 ping ke client yang menggunakan wifi maka hasilnya Request Time
Out

Setting LOG
Setting untuk log atau mencatat aktifitas perangkat apa saja yang melewati mikrotik, dan dapat
digunakan untuk memantau indikasi adanya serangan dari jaringan lain.

Perintahnya:
a. Ip firewall filter add chain=input action=accept log=yes log-prefix=”Akses ke router->”

b. Merubah penyimpanan hasil log ke disk, perintahny:

a. Cek terlebih dahulu untuk mengetahui posisi info
b. System logging print

c. System logging set prefix=”Memantau ->” Action=disk Enter

Number = 0

Hasil dari konfigurasi:

Membuat Account dalam RADIUS menggunakan Mikhmon
Syarat bisa menggunakan mikhmon itu mikrotik harus di beri password, maka kita rubah dulu password
mikrotik.

System -> Password -> new password : admin -> confirm password: admin -> Change

Setting Hotspot untuk membuat 20 akun secara random di RADIUS

➢ ip hotspot setup
hotspot interface : wlan1
local address of network: 192.168.200.1/24
masquerade network : no
address pool of network : 192.168.200.2-192.168.200.100
dns servers : 172.16.20.1
dns name : ukkpaket4.net
Enter sampai selesai.

➢ Ip hotspot profile set hsprof1 use-radius=yes

Kita beralih ke aplikasi Mikhmon

1. Klik double icon Mikhmon

2. Klik Start Server

3. Klik Open Mikhmon

4. Masukan username dan password default pada tampilan kerja mikhmon, klik login.

Username : mikhmon
Password : 1234

Klik add router

Isilah sesuai dengan dibawah ini:

Session Name : Wifi-TKJ

IP Mikrotik : 192.168.100.1

Username : admin

Password : admin
Hotspot Name : wifi-TKJ

DNS Name :ukkpaket4.net

Klik Save -> Klik Connect

Membuat Voucer untuk account

Klik User Profile -> klik Add Profile

Name : Harian
Rate limit [up/down] : 512k/512k
Expired mode : remove
Validity : 24h
Price Rp : 5000
Klik Save
Klik profile list, profile voucer harian sudah terbentuk tampilannya seperti dibawah
 Sekarang kita akan membuat 20 account secara random

Klik Users -> klik Generate

Qty : 20
Name Length : 5
Character : Random abcd
Klik Generate

Untuk mengetahui
hasil account yang
sudah kita buat
melalui generate
kita klik Print di
samping Generate

Untuk character kita

bisa memilih kombinasi
username yang akan
digunakan.

Cek account dimikrotiknya Klik IP -> klik Hotspot -> klik users
Membatasi waktu penggunaan internet oleh account
➢ Klik IP -> klik firewall -> klik NAT -> klik + -> chain: srcnat -> src-address: 192.168.200.0/24 ->
out-interface: inet -> klik extra -> time: 07:00:00 – 16:00:00 -> action: masquerade

Proxy di mikrotik untuk memblokir website ataupun file

Buat terlebih dahulu firewall yang melalui wireless
➢ ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan1 action=redirect
to-ports=8080

Membuat proxy web

➢ Ip proxy set enabled=yes chace-administrator=diar@smk.sch.id chace-on-disk=yes

Memblokir web
➢ Ip proxy access add src-address=192.168.200.0/24 dst-host=www.linux.com action=deny

Memblokir file mp3 dan mkv

➢ Ip proxy access add src-address=192.168.200.0/24 path=”*.mp3*” action=deny
➢ Ip proxy access add src-address=192.168.200.0/24 path=”*.mkv*” action=deny

Pengecekan melalu web browser -> Chrome/internet explorer

Ketik di address www.linux.com hasilnya harus NOT FOUND
Dan pada saat mau mendownload file bentuk mp3 dan mkv harus NOT FOUND

Alamat untuk uji coba download file mp3 dan mkv

http://iputuhariyadi.net/wp-content/uploads/2016/02/sample.mp3
http://iputuhariyadi.net/wp-content/uploads/2016/02/sample.mkv