Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Sehingga ether 1 sudah terdapat Alamat IP secara otomatis karena DHCP Client. DNS
dan Gateway juga sudah terisi otomatis.
5. Konfigurasi Web Proxy dengan membuka menu IP > Web Proxy. Centang opsi
Enabled dan Anonymous, dan isi kolom port dengan 8080. Cache Administrator-nya
isi dengan format nama@sekolah.sch.id, lalu klik OK.
Sisanya next saja, namun pastikan juga DNS Servernya 172.16.1.9 dan 8.8.8.8
Isi :
Hotspot Interface : wlan1
Local Address of Network : hapus centang pada Masquerade Network
DNS Servers : 172.16.1.9 dan 8.8.8.8
DNS Name : nama.com/nama.id
Name of Local HotSpot User : admin
Password for the User : 123 (bebas)
2. Install userman
Masuk ke website mikrotik.com/download, lalu install Extra packages yang sudah
stable versi MIPSBE. Pastikan Versi filenya sama dengan RouterOS
Lalu ekstrak file yang sudah didownload, kemudian drag file ke files mikrotik
Masuk ke menu IP > Hotspot. Pada tab server profiles klik 2x hotspot yg baru dibuat.
Pada tab RADIUS, centang Use RADIUS.
Masuk ke menu Routers, lalu klik add > new. Isi Nama (bebas), IP yang tadi
ditambahkan pada RADIUS, dan shared secret kemudian add, seperti di bawah ini
Masih pada menu Profiles, klik tab Limitations. Kemudian tambah dengan klik add >
new, lalu isi nama untuk limitnya (bebas) dan add
Kembali ke tab profiles, lalu klik add new limitation. Centang pada limit yang telah
dibuat di tab limitations, kemudian klik adddan save profile
Kemudian login dengan salah satu account yang telah tersedia di RADIUS Server, lalu
tes sambungan internet dengan tes ping ke google.com di terminal external pada HP.
Jika sudah bisa mengakses
internet, maka konfigurasi
RADIUS telah berhasil,
selanjutnya adalah konfigurasi
firewall.
Karena hasil tesnya adalah Request timed out. artinya pemblokiran IP range
192.168.100.2-192.168.100.100 ke Router telah berhasil.
Karena jawabannya Request Timed Out. berarti konfigurasi firewall rules untuk
mememblokir akses IP Range 192.168.100.51-192.168.100.100 ke IP Client
Wireless telah berhasil.
Kemudian buka menu System > Logging, tambah rule baru dengan klik +. Isi prefix
sesuai yang sudah diisi pada firewall. Disk pada opsi action.
4. Untuk memblokir situs (https://www.linux.org) dan file (.mp3, .mkv) yang pertama
masuk ke menu IP > Firewall, kemudian pilih tab filter rules lalu klik +.
Untuk blokir situs linux.org isi dengan :
Chain : forward
Content : linux.org
Action : drop
Kemudian masuk ke menu IP > Web Proxy, klik Access. Tambahkan konfigurasi :
Path : *.mp3
Access : deny
Kemudian klik OK
Kemudian masuk ke menu IP > Web Proxy, klik Access. Tambahkan konfigurasi :
Path : *.mkv
Access : deny
Kemudian klik OK