wb
Disini saya akan membahas tentang UKK Paket 4 2021. Apa sih UKK Paket 4 itu?, UKK Paket 4 adalah Ujian
Kompetensi Keahlian dijurusan TKJ (Teknik Komputer Jaringan) pada semester akhir dan berisi tentang
Konfigurasi-konfigurasi Mikrotik dan jaringan LAN/WLAN lainnya.
Untuk Materi utamannya adalah Radius Hotspot dan juga Web Proxy/Firewall.
Bagi yang penasaran langsung saja kita mulai pembahasan dan tutorialnya....
Ikuti langkah demi langkah dengan teliti, dan sesuai urutan agar lebih mudah.
DHCP Client, IP Address & Firewall
6. DNS akan terisi otomatis dari DHCP Client dan DNS Google.
1. Selanjutnya adalah kita menyamakan Time Server mikrotik dengan Waktu Host kita.
Klik System > SNTP Client.
Klik centang : Enabled
Primary NTP Server : id.pool.ntp.org
Secondary NTP Server : asia.pool.ntp.org
5. Certificate : None.
10. Jika sudah berhasil, maka akan muncul notif seperti berikut.
Konfigurasi Radius Server.
1. Klik RADIUS > +.
2. Kemudian klik centang pada Hotspot, lalu masukkan IP Local kita pada kolom Address : 127.0.0.1
lalu kita isi secret/password yang nantinya harus disamakan di Userman.
3. Kemudian masih di kolom RADIUS, kita klik Incoming.
4. Klik Centang pada Accept, Apply - OK.
5. Jika Radius tadi sudah selesai, kemudian kita terapkan radius pada hotspot dengan cara klik IP > Hotspot >
Server Profiles, kemudian klik 2x pada profile yang tadi dibuat.
6. Klik Centang : Use RADIUS pada menu Radius.
7. Kemudian kita lanjut konfigurasi Userman, pastikan kalian sudah menginstall Package User-manager
terlebih dahulu, atau bisa kalian cek di System > Packages.
Jika belum ada, maka kalian download package sesuai versi mikrotik kalian, lalu copy pada
menu "files" kemudian Reboot.
Website Download Package : https://mikrotik.com/download/archive
11. Kita isi data disini sesuai menu Radius di Winbox tadi.
Name : (Terserah)
IP Address : 127.0.0.1 (Samakan seperti di Radius Server Mikrotik)
Shared Secret : ukk2021 (Samakan seperti di Radius Server Mikrotik)
Time Zone : +07:00 (Sesuai System Clock)
Radius incoming
CoA Port : 3799 (Sesuai port Incoming Radius Server)
Klik ADD.
12. Kemudian kita lanjut ke menu Profiles > Limitations > Add > New.
Limits
Centang : Limit-salman (limit yang tadi dibuat)
Klik Add.
Klik Add.
Untuk Blokir Ping ini adalah Client yang mendapat IP tertentu tidak bisa ping ke gateway dan ke wlan.
1. Pertama kita buka IP > Firewall > Filter Rules > klik ikon +.
Yang kita blokir pertama adalah IP 2-50 tidak bisa ping ke gateway / 192.168.100.1.
General
Chain : Input
Src. Address : 192.168.100.2-192.168.100.50
Protocol : icmp
Action
Action : Drop
2. Kedua kita blokir IP 51-100 tidak bisa ping ke jaringan wlan.
General
Chain : Forward
Src. Address : 192.168.100.51-192.168.100.100
Dst. Address : 192.168.200.0/24
Protocol : icmp
Action
Action : Drop
3. Kemudian kita beri Logging pada firewall.
General
Chain : input
Action
Action : Log
Klik Centang : Log
Log prefix : akses-ke-router
4. Kemudian kita ke menu System > Logging, lalu klik ikon + untuk menambahkan.
5. Isi Prefix sama seperti di Log prefix firewall tadi (akses-ke-router), pilih Action : Disk (Tersimpan di
disk).
6. Kemudian kita cek di menu Log.
Advanced
Content : linux.org
Action
Action : Drop
8. Untuk Blokir Mp3&Mkv itu sama saja, tetapi beda di Advanced Content-nya saja.
General
Chain : Forward
Advanced
Content : .mp3
Action
Action : Drop
General
Chain : Forward
Advanced
Content : .mkv
Action
Action : Drop
Disini saja coba blokir mp3 lagi, tetapi menggunakan Web Proxy.
1. Klik IP > Web Proxy.
General
Centang : Enabled
Centang : Anonymous (Mengizinkan akses untuk pengguna lain)
Cache Administrator : Nama@sekolah.sch.id
Centang : Cache On Disk (Agar tersimpan di disk mikrotik).
Apply - OK.
Disini kita sudah selesai Konfigurasi semuannya.
Sekarang kita coba tahap ujinya.
Tahap Uji
Pertama kita uji blok ping firewall tadi.
1. Kita masuk sebagai Client ether2 dengan IP DHCP.
Disini saya mendapat IP 192.168.100.100
2. Kemudian kita coba ke Gateway, maka kita bisa ping ke gateway.
5. Kemudian kita cek ping ke google terlebih dahulu, gunannya memastikan apakah kita sudah konek ke
internet apa belum.
Kemudian kita ping ke gateway ether2 192.168.100.1, maka hasilnya seperti di gambar.
Kita tidak bisa Ping ke gateway, dikarenakan Blokir Ping di firewall filter rules tadi.
Kemudian Lanjut tahap uji Blokir situs, ekstensi mp3/mkv dan Web Proxy
3. Kemudian kita dialihkan ke laman login hotspot, lalu kita login dengan user dari userman tadi.
Maka kita sudah berhasil login dengan Voucher atau user dari userman tadi.
Nb : Jika terdapat notif gagal masuk seperti "Radius server is not responding", kita cek lagi di bagian
menu Routers pada Userman, dan pastikan sama dengan Radius di Mikrotik.
Jika terdapat notif gagal masuk "Access denied at this time", maka kita cek lagi di menu Routers dan
pastikan time zone sama dengan System - clock di mikrotik dan juga cek di Userman bagian Profiles -
Profiles, samakan waktunya seperti cara diatas.
1. Masih di user hotspot tadi, kemudian kita coba akses Linux.org, jika berhasil maka website tidak akan
muncul, dan loading lama.
2. Kemudian kita cek Web Proxy tadi, kita coba buka web http situs download mp3, disini saya menggunakan
web www.uyeshare.com. Kemudian kita coba download salah satu lagu di situs ini, lalu klik Download Now!.
5. Kemudian kita coba cek block ekstensi Mkv, kita search "tes blok mkv smkn".
6. Disini Mp3 sudah ke block.
7. Dan Mkv juga tidak bisa diakses dengan loading yang lama.
Tahap uji tadi saya menggunakan 3 device Laptop client, dan sebaiknya dilakukan secara urut seperti tutorial
diatas agar lebih mudah.