Assalamualaikum wr.

wb
Disini saya akan membahas tentang UKK Paket 4 2021. Apa sih UKK Paket 4 itu?, UKK Paket 4 adalah Ujian
Kompetensi Keahlian dijurusan TKJ (Teknik Komputer Jaringan) pada semester akhir dan berisi tentang
Konfigurasi-konfigurasi Mikrotik dan jaringan LAN/WLAN lainnya.
Untuk Materi utamannya adalah Radius Hotspot dan juga Web Proxy/Firewall.
Bagi yang penasaran langsung saja kita mulai pembahasan dan tutorialnya....
Ikuti langkah demi langkah dengan teliti, dan sesuai urutan agar lebih mudah.
DHCP Client, IP Address & Firewall

1. Pertama adalah pastikan kita sudah Login ke Winbox dengan ether2.

2. Kemudian kita beri identitas mikrotik kita.
System > Identity.
3. Kemudian kita buat user pada mikrotik agar lebih aman.
System > Users.
4. Kita klik ikon +

5. Kemudian kita masukkan username dan password, dan Group : Full.

6. Jika sudah, kita matikan user admin, klik user admin, kemudian klik X.

7. Kemudian kita reboot mikrotiknya.

System > Reboot.
8. Kemudian kita login lagi menggunakan user baru yang tadi dibuat.

Konfigurasi DHCP Client, WLAN & IP Address.

1. Kita klik IP > DHCP Client.
Disini kita agar mendapatkan internet dari ether1 melalui Dhcp Client ini.

2. Kemudian kita klik ikon +.

3. Kemudian kita arahkan Interface-nya pada ether1 (Internet dari ISP) atau dari sumber internet yang kita
dapat.
4. Jika sudah muncul status Bound, maka kita sudah mendapat internet.
5. Lanjut kita hidupkan Wlan pada menu Wireless > WiFi Interface, kemudian kita klik wlan1 lalu klik ikon
centang.
6. Kemudian kita setting wlan, klik 2x pada wlan1.

7. Klik Advanced mode agar tampilan lebih lengkap.

8. Kemudian ubah seperti berikut.
Mode : AP Bridge
SSID : (Sesuai nama)
WPS Mode : Disabled
Apply > OK.
Kemudian kita buat IP untuk Ether2 & Wlan1.

1. Klik IP > Address, kemudian klik ikon +.

2. Kita buat IP seperti berikut.

IP Address : 192.168.100.1/25 (Ether2)
192.168.200.1/24 (Wlan1)
3. Kemudian kita atur firewall untuk jaringannya.
IP > Firewall > NAT, klik ikon +.
4. Pada menu General, kita ubah Out. Interface : ether1. (Sebagai sumber internet)
Pada menu Action, kita ubah action : Masquerade. Apply > OK
Konfigurasi DHCP Server (Ether2).

1. Klik IP > DHCP Server > DHCP Setup.

2. Disini kita pilih Ether2.

3. Untuk Address Space-nya kita biarkan terisi otomatis.

4. Gateway-nya kita beri sesuai IP tadi (Otomatis).

5. Disini kita ubah pool-nya.

192.168.100.2-192.168.100.100

6. DNS akan terisi otomatis dari DHCP Client dan DNS Google.

7. Untuk Lease Time-nya kita beri default (Otomatis 00:10:00).

8. Jika sudah berhasil, maka akan muncul tampilan seperti berikut.

9. Kemudian kita ubah IP dari host menjadi Obtain (Dynamic).

10. Disini kita sudah berhasil konek ke ether2 (DHCP)

Konfigurasi SNTP Client & Clock.

1. Selanjutnya adalah kita menyamakan Time Server mikrotik dengan Waktu Host kita.
Klik System > SNTP Client.
Klik centang : Enabled
Primary NTP Server : id.pool.ntp.org
Secondary NTP Server : asia.pool.ntp.org

2. Klik Apply - OK.

3. Kemudian kita cek pada menu System > Clock.

4. Maka akan terisi otomatis jika SNTP Client tadi benar.

Konfigurasi Hotspot & Radius Userman.

1. Klik IP > Hotspot > Servers > Hotspot Setup.

2. Arahkan Hotspot Interface ke wlan1.

3. Local Address : 192.168.200.1/24 & pastikan klik centang pada Masquerade Network.

4. Address Pool : 192.168.200.2-192.168.200.100

5. Certificate : None.

6. Pada SMTP Server kita biarkan saja terisi 0.0.0.0

7. Kemudian DNS Servers kita boleh isi atau tidak itu terserah, disini saya masukkan DNS Google yaitu
8.8.8.8

8. Kemudian kita isi DNS Name : ukk2021.net (Contoh).

9. Buat user admin pada hotspot.

10. Jika sudah berhasil, maka akan muncul notif seperti berikut.
Konfigurasi Radius Server.
1. Klik RADIUS > +.

2. Kemudian klik centang pada Hotspot, lalu masukkan IP Local kita pada kolom Address : 127.0.0.1
lalu kita isi secret/password yang nantinya harus disamakan di Userman.
3. Kemudian masih di kolom RADIUS, kita klik Incoming.
4. Klik Centang pada Accept, Apply - OK.

5. Jika Radius tadi sudah selesai, kemudian kita terapkan radius pada hotspot dengan cara klik IP > Hotspot >
Server Profiles, kemudian klik 2x pada profile yang tadi dibuat.
6. Klik Centang : Use RADIUS pada menu Radius.

7. Kemudian kita lanjut konfigurasi Userman, pastikan kalian sudah menginstall Package User-manager
terlebih dahulu, atau bisa kalian cek di System > Packages.
Jika belum ada, maka kalian download package sesuai versi mikrotik kalian, lalu copy pada
menu "files" kemudian Reboot.
Website Download Package : https://mikrotik.com/download/archive

8. Kemudian kita masukkan URL IP dari ether2 dengan tambahan /userman.

192.168.100.1/userman
9. Kemudian Login dengan user : admin password : (kosong).
10. Pada halaman awal, kita klik Routers > Add > New.

11. Kita isi data disini sesuai menu Radius di Winbox tadi.
Name : (Terserah)
IP Address : 127.0.0.1 (Samakan seperti di Radius Server Mikrotik)
Shared Secret : ukk2021 (Samakan seperti di Radius Server Mikrotik)
Time Zone : +07:00 (Sesuai System Clock)

Radius incoming
CoA Port : 3799 (Sesuai port Incoming Radius Server)

Klik ADD.
12. Kemudian kita lanjut ke menu Profiles > Limitations > Add > New.

13. Kita buat Limitations, masukkan nama lalu klik Add.

14. Kemudian klik Profiles > Klik ikon +, lalu buat profile baru, klik Create.

15. Kemudian kita buat Profile limitation.

Time : 7:00:00 - 16:00:00

Limits
Centang : Limit-salman (limit yang tadi dibuat)
Klik Add.

16. Jika sudah, kita lanjut membuat user.

17. Klik Users > Add > Batch (Langsung Banyak).

18. Disini kita buat 20 user.

Number of Users : 20 (Jumlah user)
Username prefix : ukk (Nama depan User)
Username length : 6 (Jumlah karakter user setelah prefix)
Password length : 6 (Jumlah karakter password)

Klik Add.

19. Disini kita sudah berhasil membuat 20 user secara acak.

20. Klik 2X untuk melihat Username & Password dari masing-masing user.

Konfigurasi Block Ping, Block Situs dan Block Ekstensi (mp3&mkv).

Untuk Blokir Ping ini adalah Client yang mendapat IP tertentu tidak bisa ping ke gateway dan ke wlan.
1. Pertama kita buka IP > Firewall > Filter Rules > klik ikon +.
Yang kita blokir pertama adalah IP 2-50 tidak bisa ping ke gateway / 192.168.100.1.

General
Chain : Input
Src. Address : 192.168.100.2-192.168.100.50
Protocol : icmp

Action
Action : Drop
2. Kedua kita blokir IP 51-100 tidak bisa ping ke jaringan wlan.
General
Chain : Forward
Src. Address : 192.168.100.51-192.168.100.100
Dst. Address : 192.168.200.0/24
Protocol : icmp

Action
Action : Drop
3. Kemudian kita beri Logging pada firewall.
General
Chain : input

Action
Action : Log
Klik Centang : Log
Log prefix : akses-ke-router
4. Kemudian kita ke menu System > Logging, lalu klik ikon + untuk menambahkan.
5. Isi Prefix sama seperti di Log prefix firewall tadi (akses-ke-router), pilih Action : Disk (Tersimpan di
disk).
6. Kemudian kita cek di menu Log.

7. Setelah itu kita blokir konten ekstensi mp3 & mkv.

Masih di menu firewall NAT, kita tambahkan saja,
General
Chain : Forward

Advanced
Content : linux.org

Action
Action : Drop
8. Untuk Blokir Mp3&Mkv itu sama saja, tetapi beda di Advanced Content-nya saja.
General
Chain : Forward

Advanced
Content : .mp3

Action
Action : Drop

General
Chain : Forward

Advanced
Content : .mkv

Action
Action : Drop

Konfigurasi Web Proxy

Disini saja coba blokir mp3 lagi, tetapi menggunakan Web Proxy.
1. Klik IP > Web Proxy.
General
Centang : Enabled
Centang : Anonymous (Mengizinkan akses untuk pengguna lain)
Cache Administrator : Nama@sekolah.sch.id
Centang : Cache On Disk (Agar tersimpan di disk mikrotik).

Lanjut klik Access.

2. Kita klik ikon + untuk menambahkan Access baru.

Dst. port : 80,443
Path : *.mp3
Action : Deny

Apply - OK.
Disini kita sudah selesai Konfigurasi semuannya.
Sekarang kita coba tahap ujinya.

Tahap Uji
Pertama kita uji blok ping firewall tadi.
1. Kita masuk sebagai Client ether2 dengan IP DHCP.
Disini saya mendapat IP 192.168.100.100
2. Kemudian kita coba ke Gateway, maka kita bisa ping ke gateway.

3. Kita juga bisa ping ke IP Wlan1.

4. Kemudian kita ubah IP menjadi Static di Network Connection IPv4.
Kita ubah antara IP 192.168.100.2-192.168.50. Disini saya menggunakan 192.168.100.4 dan jangan lupa beri
Subnet mask dan Gateway.

5. Kemudian kita cek ping ke google terlebih dahulu, gunannya memastikan apakah kita sudah konek ke
internet apa belum.
Kemudian kita ping ke gateway ether2 192.168.100.1, maka hasilnya seperti di gambar.
 Kita tidak bisa Ping ke gateway, dikarenakan Blokir Ping di firewall filter rules tadi.

Kemudian Lanjut tahap uji Blokir situs, ekstensi mp3/mkv dan Web Proxy

1. Kita coba 1 user di userman

2. Kemudian kita coba di Laptop/PC, lalu kita sambungkan ke Wifi yang dibuat tadi.

3. Kemudian kita dialihkan ke laman login hotspot, lalu kita login dengan user dari userman tadi.
Maka kita sudah berhasil login dengan Voucher atau user dari userman tadi.

Nb : Jika terdapat notif gagal masuk seperti "Radius server is not responding", kita cek lagi di bagian
menu Routers pada Userman, dan pastikan sama dengan Radius di Mikrotik.
Jika terdapat notif gagal masuk "Access denied at this time", maka kita cek lagi di menu Routers dan
pastikan time zone sama dengan System - clock di mikrotik dan juga cek di Userman bagian Profiles -
Profiles, samakan waktunya seperti cara diatas.

1. Masih di user hotspot tadi, kemudian kita coba akses Linux.org, jika berhasil maka website tidak akan
muncul, dan loading lama.
2. Kemudian kita cek Web Proxy tadi, kita coba buka web http situs download mp3, disini saya menggunakan
web www.uyeshare.com. Kemudian kita coba download salah satu lagu di situs ini, lalu klik Download Now!.

3. Maka akses akan ditolak oleh Web Proxy tadi.

4. Kita bisa cek di situs http lain.

5. Kemudian kita coba cek block ekstensi Mkv, kita search "tes blok mkv smkn".
6. Disini Mp3 sudah ke block.

7. Dan Mkv juga tidak bisa diakses dengan loading yang lama.
Tahap uji tadi saya menggunakan 3 device Laptop client, dan sebaiknya dilakukan secara urut seperti tutorial
diatas agar lebih mudah.