.
Pada Router kita diminta mengkonfigurasi NTP, Web Proxy, Hotspot dengan RADIUS,
DHCP Server, dan firewall. Untuk server RADIUS, kita akan menggunakan userman
yang terinstal pada Router. Sedangkan untuk mengkonfigurasi mikrotik kita akan
mengguanakan software winbox yang bisa didownload melalui Website MikroTik.
Oke, untuk mempermudah kita soal paket 4 ini menjadi beberapa task.
A. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router
B. Konfigurasi Web Proxy
C. Konfigurasi DHCP Server untuk LAN dan WLAN
D. Konfigurasi Hotspot pada Router (ether3)
E. Konfigurasi RADIUS Userman pada Router
F. Opsi 1: Konfigurasi Access Point Mikrotik RouterOS
G. Opsi 2: Konfigurasi Access Point TPLink
H. Konfigurasi Firewall
Seperti biasa, pastikan mikrotik telah direset ke no default konfiguration. Selain itu agar
kita tidak bingung mana mikrotik yang dijadikan router, mana yang dijadikan
accesspoint (jika menggunakan mikrotik). Maka, kita konfigurasi terlebih dahulu
identitynya.
Pada winbox mikrotik, buka System > identity. Set Identity sesuai yang kamu inginkan. Di
sini saya set "Router" untuk mikrotik yang dijadikan router dan "AP" untuk mikrotik yang
dijadikan Access Point.
A. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router
Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan ether3 (WLAN),
ketentuanya:
ether2 = 192.168.100.1/25
ether3 = 192.168.200.1/24
Caranya buka menu IP > Addresses, tambah baru dengan klik icon "+". Masukan ip
address dan interface sesuai ketentuan di soal.
Sekarang ether1-3 sudah dikonfigurasi alamat IP.
Berikutnya coba cek koneksi dari mikrotik ke internet dengan ping. Buka menu New
Terminal pada winbox mikrotik.
Jika masih gagal, cek default gateway (buka IP > Route) dan DNS server (buka IP >
DNS).
Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke
internet juga nantinya, kita perlu setting NAT Masquarede.
Buka IP > Firewall > NAT, tambah rule baru dengan parameter yang diisi sebagai
berikut.
Chain: scrcnat
Out. Inteface: ether1 (interface yang terhubung ke arah internet)
Action: masquerade
Selain itu kita juga diminta konfiguras NTP (Network Time Protocol) untuk sinkronisasi
waktu. Caranya buka menu System > SNTP Client. Cheklist pada opsi enabled kemudian
isi
Primary Address: id.pool.ntp.org
Secondary Address: asia.pool.ntp.org
Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP, dan
beberapa parameter di bawahnya otomatis terisi. Artinya kita sudah terhubung dengan
NTP server
Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan lokasi
kita yaitu GMT+7 (Asia/Jakarta). Teman-teman yang di Indonesia Tengah dan Timur
silakan menyesuaikan.
Buka menu System > Clock. Setting Timezone-nya sesuai daerah masing-masing.
Contoh saya ada di Kebumen, Jawa Tengah. Maka saya set ke Asia/Jakarta. Kemudian
klik apply. Perhatikan GMT Offsetnya harusnya sudah sesuai dengan lokasi kita.
Demikian pula tanngal dan jamnya.
Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini
selesai.
Kita bisa lakukan pengujian pada komputer client yang terhubung dengan kabel
(jaringan LAN). Pastikan client mendapat ip di range 192.168.100.2-192.168.100.100
dan bisa terhubung ke internet.
Untuk client wireless akan kita uji nanti setelah konfigurasi wireless dan hotspot.
Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama
domain untuk mengakses login page-nya nanti (i.e. ukk2020.id)
Sekarang kita sudah punya hotspot server untuk ether3 yang nanti akan diteruskan oleh
Access Point.
Jika sudah tahu type dan versi perangkat mikrotik kita. Sekarang kita download
package user-manager di https://mikrotik.com/download. Pilih yangg extra package.
Jika sudah didownload, ekstrack filenya cari file "user-manager-xxx.npk" (xxx adalah
versi routeros). Upload file tersebut ke mikrotik menggunakan FTP. Untuk windows bisa
split screen winbox dan windows explorer kemudian drag and drop filenya ke winbox
mikrotik, menu Files. Seperti gambar ini.
Setelah itu reboot mikrotik untuk menginstall packagenya. Pilih System > Reboot.
Akses mikrotik kembali setelah selesai reboot. Cek di System > Packages. Pastikan
sekarang sudah terinstall package "user-manager".
Konfigurasi RADIUS untuk Hotspot Mikrotik
Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada
bagian service, checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan
RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1.
Untuk Secret, anggap saja itu adalah password untuk berinteraksi dengan server
RADIUS. Jadi isi selayaknya password, contoh: ukk2020. Secret ini harus sama antara
yang kita konfigurasi di mikrotik dan di server RADIUS (userman) nanti. Jadi catat baik-
baik ya.
3. Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation,
pada bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari
pukul 07.00 sampai 16.00. Dan checklist pada limitasi yang tadi kita buat (i.e. limit1).
Kemudian klik Add.
4. Save profile.
5. Sekarang kita buat 20 user dengan profile profile1. Buka menu Users, klik Add > Batch.
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Username prefix: isi nama awalan user (i.e. ukk).
Username lenght: menentukan panjang username (setelah prefix).
Password lenght: menentukan panjang password. Jangan lupa Assign
profile ke profile1. Klik Add.
6. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti.
Double-click pada user tertentu untuk melihat passwordnya.
F. Opsi 1: Konfigurasi Access Point Mikrotik RouterOS
Mikrotik ini adalah perangkat yang fiturnya cukup lengkap. Meksipun router, mikrotik
juga bisa dijadikan repeater jaringan kabel ke wireless atau dijadikan access point.
Saya asumsikan ether1 mkrotik access point ini terhubung ke ether3 router. Dan nanti
kita gunakan wlan1 untuk access pointnnya.
Cara konfigurasinya, yang pertama adalah setting bridge. Kita gabungkan ether1 dan
wlan1 agar mejadi switch port yang memungkinkan untuk meneruskan traffic layer-2.
1. Buka menu Bridge, pilih tab Bridge. Tambah baru dengan nama bebas (i.e. bridge1).
2. Masih di menu bridge, pilih tab Ports. Tambahkan ether1 dan wlan1 ke bridge bridge1.
Langkah berikutnya yaitu mengaktifkan wireless dan setup wifi pada wlan1.
1. Untuk mengaktifkan wlan1. Buka menu Wireless, pada tab WiFI Interface, klik pada
wlan1 kemudian aktifkan dengan cara klik tombol centang biru.
2. Kemudian kita setup wifi pada wlan1. Masih di menu Wireless tab WiFI Interface. Edit
(double-click) wlan1. Akan muncul jendela baru, pilih tab Wireless pada jendela baru
tersebut.
Kemudian kita setting modenya menjadi ap_bridge. SSID-nya bebas karena tidak ada
ketentuan (i.e. UKK-Paket3).
Jika semua sudah di konfigurasi pada Mikrotik Access Point. Sekarang bisa kita
lakukan pengujian di sisi wireless client, bisa menggunakan Laptop atau Gawai
(Smartphone).
Ad
Konfigurasi Firewall
Block ping dari IP 192.168.100.2-192.168.100.50 ke router
1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = input
Src. Address = 192.168.100.2-192.168.100.50
Protocol = icmp
Action = Drop
3. Cara mengujinya cek menu Log, sekarang setiap ada traffic masuk akan dicatat di
dalam log dengan prefix "akses-ke-router-" dan disimpan di disk.
Block Situs linux.org dan File .mp3 .mpk
1. Buka menu IP > Firewall, pili Filter Rules. Tambah baru.
chain = forward
content = linux.org
action = drop
2. Cara yang sama kita gunakan untuk memblokir file .mp3. Hanya perlu diubah
content-nya.
chain = forward
content = .mp3
action = drop
Nah proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer client. Jika
client menggunakan proxy maka dia akan terbebas dari firewall yang memblokir
linux.org dan file mp3 mkv.
Cara konfigurasi proxy, buka google chrome. KLik icon titik 3 di pojok kanan atas.
Kemudian pilih Setting, cari "Proxy". Pilih "Buka setelan proxy komputer Anda".
Contoh berikut ini adalah konfigurasi proxy di windows 10. Pada kolom Address isi
alamat router. Sedangkan Port isi dengan port proxy yang kita gunakan tadi, yaitu 8080.
Kemudian save.
Nah sekarang kita bisa mengakses linux.org, serta mendownload file .mp3 dan .mkv.