Selamat Pagi sahabat blogger, maaf sudah lama rasanya ane tidak pernah post artikel. Karena sekarang sudah cukup memiliki waktu untuk post artikel berhubungan juga dengan tugas yang ane buat, untuk bisa berbagi apa yang ane buat, makanya ane upload tugas ane hehehe. Seperti judul postingan, disini ane akan berbagi sedikit cara konfigurasi router mikrotik. Sudah pada tau belum apa itu router mikrotik? kalo belum ane jelasin ato bisa juga googling. RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server. Untuk lebih jelasnya ente bisa googling biar lebih jelas.. Sebelum ane jelasin cara konfigurasi mikrotik, ane jelasin dulu alat atau bahan yang perlu disiapin untuk konfigurasi mikrotik ini.
YANG ENTE SIAPIN
- Teh atau Kopi (sesuain sendiri apa yang ente suka)
- Kalo ada gorengan atau cemilan (siapa tau ente laper)
- Laptop atau PC (buat konfigurasi)
- Winbox software buat konfigurasinya (kalo belum punya download sini)
Baik supaya ane ngulur waktu langsung aja ke intinya ( biar ente nggak bosen bacanya ). Untuk konfigurasi ane pakek port-5 (kata guru ane lebih baik, tapi ya sama aja mau pake port yang mana juga sama aja).
LANGKAH AWAL
- Pastinya sudah siap dengan router board kalian.
- Bila ente sudah siap dengan router board dan juga colokkan, sekarang ente colokkin tuh adapter yang ada di router mikrotiknya.
- Noh ente liat kan lampu indikatornya hidup, jika sudah menyala seperti yang ente liat selanjutnya colokkin tuh kabel LAN yang ente siapin tadi ke Port-5 atau bebas lah.
Langsung aja langkah - langkahnya :
- Tahap Pertama Connect lewat Winbox. Pertama buka winbox kemudian connect mikrotik kalian dengan PC. Selanjutnya pilih browse (....). Nah disana ente liat ada MAC Address, IP, Versi, Board, dan juga yang lainnya. Untuk bisa connect ke mikrtoik kalian, kalian harus connect menggunakan mac address router kalian (karena ip untuk setiap portnya belum kalian setting).
Gambar 1.0 Connect To Router Mikrotik
- Tahap Kedua Merubah Interfaces Name pada setiap port. Disini ane akan menyeting ether1, ether2, dan juga wlan1 sebagai access point mikrotik.
ether1 > ether1-WAN (sebagai penghubung ke Server)
ether2 > ether2-LAN (sebagai koneksi local atau ke Switch)
wlan1 (sebagai access point pada mikrotik)
Gambar 1.1 Setting Interfaces
Gambar 1.2 After Setting
- Tahap Ketiga enable wlan1. Karena kita akan menjadikan mikrotik kita sebagai access point maka terlebih dulu kita harus enable wlan1.
- Klik pada interfaces wlan1 klik kanan lalu pilih enable atau dengan keywords "E" pada keyboards.
- Selanjutnya klik kiri 2x, kemudian pindah ke tab wireless.
- Setting pada mode (ap bridge) dan SSID (sesuaikan dengan yang ente mau)
Gambar 1.3 Setting Wlan1
- Tahap Keempat setting IP Address pada port yang disetting tadi. Setelah ente selesai setting interfaces name, sekarang kita akan mengisi IP Address pada port
ether1-WAN = 192.168.1.130/24
ether2-LAN = 192.168.50.1/27
wlan1 = 10.10.10.1/24
Gambar 1.4 Setting IP Address
Gambar 1.5 After Adding IP Address
- Tahap Kelima Setting IP DNS Servers. IP DNS ini bertujuan untuk menghubungkan jaringan local kita ke jaringan server kita. untuk IP DNS ane pake 192.168.1.1 (sesuain dengan servers ente).
Gambar 1.6 Setting IP DNS Servers
- Tahap Keenam Setting Hotspot Interfaces LAN dan WLAN. Setting Hotspot pada Interfaces ini berfungsi untuk menentukan lewat interfaces mana nantinya kita connect. Ikuti saja seperti gambar berikut
Pilih Menu IP > Hotspot > Hotspot Setup
Untuk Yang Pertama Ane Setting Interfaces ether2-LAN
Gambar 1.7 Hotspot
Hotspot interfaces ini berfungsi untuk menentukan interface mana yang akan dikonfigurasikan untuk menjadi hotspot.
Gambar 1.8 Hotspot Interfaces
Selanjutnya kita akan mengisi IP Address untuk Interfaces LAN ini, berhubung karena sebelumnya kita sudah menyeting IP Address untuk interfaces ether2-LAN maka otomatis akan terisi.
Gambar 1.9 Local Address of Network
Address Pool of Network, bagian ini berfungsi untuk menentukan batas client yang bisa terkoneksi ke hotspot melalui interfaces ini dan juga client yang terkoneksi akan mendapatkan ip secara otomatis karena pada tahap sudah diseting ip dhcp.
Gambar 1.10 Address Pool of Network
SSL Certificated, ini berfungsi untuk menyatakan sertifikat pada interfaces ini berhubung karena ini tidak diperlukan maka kami memilih none.
Gambar 1.11 Hotspot SSL Certificate
SMTP Server, berhubung pada sekolah ane tidak memilik fitur SMTP (Simple Mail Transfer Protocol) ini maka untuk IP Address SMTP ini kami kosongkan.
Gambar 1.12 IP Address SMTP Server
DNS server, ini berfungsi untuk menterjemahkan dari nama domain menjadi deretan angka decimal atau IP Address.
Gambar 1.13 DNS Servers
DNS Name, ini berfungsi untuk memberi nama untuk hotspot server local. Disini kita dapat membuat sembarang atau bisa saja diskosongkan
Gambar 1.14 DNS Name
Hotspot User, pada bagian ini bertujuan untuk membuat user agar dapat mengakses hotspot yang kita buat. Disini kami menggunakan user default yang nantinya bisa kita hapus atau tambahkan user.
Gambar 1.15 Hotspot User
Selanjutnya Ane Setting Interfaces WLAN
Untuk penjelasannya hampir sama seperti yang diatas, hanya sanya pada saat memilih SSL Certificate pilih yang "None"
Gambar 1.16 Hotspot Interfaces
Gambar 1.17 Local Address of Network
Gambar 1.18 Address Pool of Network
Gambar 1.19 Hotspot SSL Certificate
Gambar 1.20 IP Address of SMTP Server
Gambar 1.21 DNS Server
Gambar 1.22 DNS Name
Gambar 1.23 Hotspot User
Gambar 1.24 Hotspot User
- Tahap Ketujuh Create Hotspot User Profiles. Kita akan membuat 2 buah user profiles. User profiles ini bertujuan atau berfungsi untuk membatasi limit bandwidth sesuai dengan profiles yang kita buat. Misalkan kita akan membuat profiles guru dan siswa.
Pilih Menu IP > Hotspot > User Profiles
Gambar 1.25 User Profiles
BUAT 2 USER PROFILES
- Siswa = ( download/upload = 512k/256k. Shared user = 3 )
- Guru = ( download/upload = 256k/128k. Shared user = 2 )
Gambar 1.26 User Profiles for Siswa
Gambar 1.27 User Profiles for Guru
PENJELASAN :
- Name, pada bagian in berfungsi untuk memberikan nama pada profiles yang kita buat. Dan nantinya kita dapat mempermudah dalam menentukan user untuk dimasukkan ke profiles mana agar tidak bingung.
- Address Pool, ini berfungsi untuk memberi ip dhcp sesuai dengan interfaces yang dipilih atau sesuai dengan ip address dhcp hotspot yang kita setting diatas. Kami pilih none agar nantinya apabila pada interfaces ether2-LAN sudah memiliki client yang melebihi batas maka akan otomatis mendapatkan ip dari interfaces wlan1.
- Keepalive Timeout, pada bagian ini berfungsi apabila device yang terkoneksi pada jaringan hotspot ini tidak digunakan dalam waktu yang telah ditentukan maka device tersebut akan terputus atau disconnect dari jaringan hotspot tersebut. Pada bagian ini berfungsi untuk memberikan kesempatan pada client lain yang lebih membutuhkan koneksi daripada device yang connect tidak menggunakannya, maka ip address yang tadi digunakan oleh client yang sudah disconnect tadi akan secara otomatis diberikan kepada client yang akan connect.
- Shared User, pada bagian ini kita dapat menentukan berapa devices atau perangkat yang dapat terkonek menggunakan user yang kita buat tadi.
- Rate Limited, berguna untuk menentukan batasan atau limit pada setiap usernya. Rate limited ini juga dapat kita fungsikan sebagai penghematan bandwidth pada setiap user yang kita buat atau client yang connect ke jaringan kita.
- Untuk bagian hotspot profile hanya bagian yang kami jelaskan diatas yang perlu disetting, atau kalian dapat menyeting bagian lain sesuai dengan kebetuhan yang kalian perlukan untuk jaringan internet kalian.
- Tahap Kedelapan Create Hotspot User. Setelah membuat user profiles-nya sekarang kita dapat membuat user sesuai dengan profiles yang kita buat tadi.
Pilih Menu IP > Hotspot > User
Gambar 1.28 Hotspot User
BUAT JUGA 2 HOTSPOT USER
- Siswa = ( Name = siswa, Password = Siswa, Profile = Siswa )
- Guru = ( Name = guru, Password = guru, Profile = Guru )
Gambar 1.29 Hotspot User for Siswa
Gambar 1.30 Hotspot
PENJELASAN :
- Server, pada bagian ini kita dapat memilih server. Apabila kita memilih server ether2-LAN, maka user yang kita buat tadi hanya dapat terkoneksi melalui interfaces ether2-LAN. Untuk itu kami menggunakan server all agar user yang kita buat dapa connect melalui interfaces ether2-LAN ataupun interfaces wlan1.
- Name, pada bagian ini kita bisa membuat sesuka kita. Ini hanya berfungsi untuk memberi nama pada user yang kita buat.
- Password, ini berfungsi sebagai pengaman untuk user yang telah kita buat tadi.
- Profile, pada bagian profile ini kita dapat menentukan user yang kita buat masuk kedalam profiles mana. Misalkan kita akan memilihkan untuk user ini pada profiles siswa maka rate limited yang dimiliki oleh user ini yaitu 512k/256k.
- Tahap Kesembilan Add IP Route Gateway. Sekarang kita akan menyeting Gateway. Agar kita dapat terhubung dengan server dan juga agar kita mendapatkan akses data atau bandwidth dari server. Untuk menambahkan gateway disini saya menggunakan perintah CLI (Command Line Interfaces).
ip route add gateway=192.168.1.1
Gambar 1.31 IP Route Gateway
PENGUJIAN KONEKSI :
- Pertama, hubungkan kabel WAN (kabel dari server ke port-1 pada mikrotik) dan untuk port-2 sambungkan 1 kabel LAN ke Switch atau HUB (jika menggunakan koneksi LAN/PC).
- Kedua, setelah kabel tersebut terhubung maka lampu indikator untuk wifi atau hotspotnya akan otomatis menyala.
- Ketiga, koneksikan laptop atau gadget kalian ke wifi dengan SSID yang kalian buat tadi (jika koneksi menggunakan Laptop atau Smartphone. Sedangkan jika menggunakan PC maka akan secara otomatis terhubung.
- Keempat, Login ke page login/captive portal dan masukan IP Address 10.10.10.1 (bila menggunakan wifi) dan 192.168.50.1 (menggunakan Lan) pada address bar browser ente.
- Kelima, masukkan user dan password yang tadi ente buat.
- Keenam, coba akses google atau website lainnya jika berhasil maka ente berhasil mengakses web tersebut.
Gambar 1.32 Login Captive Portal
Gambar 1.33 Login Success
Gambar 1.34 Access Google
- Tahap Kesepuluh Blocking Sites. Untuk blocking site ane akan menjelaskan 2 cara, yaitu dengan menggunakan Layer 7 Protocol dan menggunakan Web Proxy.
BLOCK SITES WITH LAYER 7 PROTOCOL
- Pertama, ane jelasin dulu proses block dengan layer 7 protocol. Proses block menggunakan teknik layer 7 protocol ini memang proses berjalannya agak lama ketimbang web proxy, karena menggunakan proses drop. Biar nggak basa - basi langsung aja
Pilih menu IP > Firewall > Layer 7 Protocol
Gambar 1.35 Layer 7 Protocol
- Kedua, buatlah layer 7 protocol baru dengan mengklik tanda "+", setelah itu maka akan muncul tab baru, disana terdapat Name dan Regexp. disini juga ada dua cara untuk memblocking cara satu dengan memasukkan inisial web pada Regexp dengan nama biasa atau bisa juga menggunakan script. Saya sarankan menggunakan script karena lebih efisien waktu, dengan menggunakan script kalian bisa memblok lebih dari 1 web sekaligus (nantinya script ini dimasukkan pada Regexp) tapi pada gambar ane jelasin menggunakan inisial web.
^.+(facebook).*$|(youtube).*
*CATATATAN : untuk tulisan yang berwarna merah bisa diganti dengan web yang ingin diblock
Gambar 1.36 Firewall Layer 7 Protocol
- Ketiga, klik oke lalu pindah ke tab Filter Rules. Pada bagian filter rules ini kita akan membuat rules untuk memblockir web yang kita ingin block. Untuk menambahkan rules klik tanda "+". lalu akan muncul tab baru.
Pindah dari Tab General ke Advanced
Gambar 1.37 New Filter Rule
*CATATAN : klik pada bagian layer 7 protocol dan klik tanda panah kebawah maka disana ente lihat daftar Layer 7 Protocol yang ente buat tadi.
- Keempat, setelah ente mengisi pada bagian advanced, sekarang kita akan memilih action untuk memblokir web yang ente ingin blockir.
Pindah ke Tab Acion dan pilih Drop pada bagian action
Gambar 1.38 Action Firewall Rule
- Kelima, klik ok dan sekarang coba ente buka website yang tadi ente blockir. Jika berhasil akan ditandai dengan lamanya membuka website tersebut.
Gambar 1.39 Blocking Success
BLOCK SITES WITH WEB PROXY
- Pertama, perlu ane jelasin juga menggunakan web proxy memblokir suatu web akan lebih cepat proses blockingnya karena bila web yang kita blokir diakses oleh client maka akan otomatis dipindahkan ke page yang menyatakan bahwa client dilarang membuka web tersebut. Lain halnya dengan Layer 7 Protocol yang membutuhkan cukup waktu untuk menunggunya.
Pilih menu IP > Web Proxy
*CATATAN : Centang pada Enable dan pada cache administrator rubah sesuai dengan nama ente.
Gambar 1.40 Web Proxy Settings
- Kedua, sekarang kita akan membuat Transparent proxy menggunakan fitur NAT. Transparent Proxy ini berguna agar ente nantinya tidak menyeting satu persatu pada client yang ingin ente blokir.
Pilih menu IP > Firewall > NAT
*CATATAN : isi sesuai dengan apa yang ane tandai dengan warna merah
Gambar 1.41 NAT Rule
- Ketiga, pindah ke menu action. Kemudian pilih Action redirect dan To Ports 8080, lalu klik apply dan ok.
Gambar 1.42 Action NAT Rule
- Keempat, sekarang ente pindah lagi ke menu web proxy dan pilih access pada bagian kanan. setelah memilih access klik tanda "+".
Gambar 1.43 Web Proxy Rule
*CATATAN : isi pada bagian Dst. Host dengan *inisial_web* (contohnya ane pake *ad4msan) dan pada action isi dengan deny untuk memblokir web tersebut.
- Kelima, sekarang coba ente akses tuh website. biasanya kalo ente bener nyetingnya maka akan langsung diarahkan ke page yang menandakan forbidden to access.
Gambar 1.44 Error Forbidden
FINALLY (sok english dikit) jika sudah seperti gambar 1.38 dan 1.43 maka blocking site ente sudah berhasil... Congratulations for visit to my simple blog, wish very helpful for your live :D
Kelompok Jaringan Nirkabel :
I Kadek Yogi Prayoga
Yuswo Hakim
I Komang Yudi Darmadi
Wisnu Adi Pramana
#ending-of-article
#regards-to-Teknik-Komputer-Jaringan
#thanks-to-smk-ti-bali-global-denpasar
Baca juga