Upload
ijo-bapuk
View
760
Download
21
Tags:
Embed Size (px)
Citation preview
RHINO TECHNOLOGY
http://rhino.co.idi
DAFTAR ISI
DAFTAR ISI ........................................................................................................................... i
MikroTik ..........................................................................................................................1
MasukkeMikroTik via Winbox..................................................................................3
MengubahNamaMikroTik .........................................................................................4
ConfigurasiMikroTikpada Modem ADSL.................................................................4
Configurasi DHCP Server..........................................................................................12
Transparent Proxy......................................................................................................15
Menagement Bandwidth ............................................................................................17
Setup clock NTP Client Mikrotik ..............................................................................20
Block Facebook denganWaktuTertentu.....................................................................21
Membuat schedule untukpemblokiranfacebookdenganwinbox ............................25
Configurasi Hotspot Wireless ....................................................................................28
Forward Web Local Ke IP Public MenggunakanMikrotik........................................36
Membangun VPN (Virtual Private Network) denganMikrotik...................................42
DaftarPustaka .................................................................................................................................44
RHINO TECHNOLOGY
http://rhino.co.id1
CONFIGURASI MIKROTIK
MikroTik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun olehpemilik warnet.Mikrotik menjadikan computer menjadi router network yang handal yangdilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simpledalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasadibutuhkan untuk server/router maupun jaringan lainya, konfirugasi tersebut misalnya,untuk NAT server, BW manajemen, blocking website, hotspot user.Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik RB750
Topologi
Internet----------[Modem/router]-----------MikroTik--------[Switch/Hub]-----Client
[Hotspot]
http://rhino.co.id
Mengakses MiroTik:
1. via consoleMikrotik router board ataupun PC dapat diakses langsung via console/ shellmaupun remote akses
2. via winboxMikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via webMikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Untuk mengconfigurasi MikroTik ada beberapa cara seperti di atas,akan coba mengconfigurasikan MikroTik
Langkah pertamaDownload Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untukmendownloadnya :Buka web browser anda, kemudian ketikakan mucul tampilan page dari MikroTik
Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dariinternet
RHINO TECHNOLOGY
Mikrotik router board ataupun PC dapat diakses langsung via console/ shellmaupun remote akses menggunakan putty (www.putty.nl)
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Untuk mengconfigurasi MikroTik ada beberapa cara seperti di atas, dalam tutuorial ini sayaakan coba mengconfigurasikan MikroTik via Winbox dengan MikroTik RB750
Download Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untuk
Buka web browser anda, kemudian ketik ip address berikut di 192.168.7akan mucul tampilan page dari MikroTik
Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dari
RHINO TECHNOLOGY
2
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
dalam tutuorial ini sayaRB750
Download Winbox terlebih dahulu (sudah tersedia di dalam MikroTik) untuk
berikut di 192.168.7.1 maka
Kemudian Klik Winbox Untuk mulai mendownload. Atau bias juga download dari
RHINO TECHNOLOGY
http://rhino.co.id3
Masuk ke MikroTik via Winbox
Buka winbox yang telah anda download tadi, kemudian ketik alamat ip MikroTik,kosongkan password karna MikroTik yang di gunakan belum di berikan password,lalu connect, saperti gambar di bawah ini
Jika login berhasil masuk kedalam MikroTik maka akan muncul tampilan awaldari winbox yang telah anda conncet ke MikroTik, Tampilannya sebagai berikut :
RHINO TECHNOLOGY
http://rhino.co.id4
Mengubah Nama MikroTik
Pada menu awal MikroTik pilih System Identity, ubah nama MikroTik sesukaanda, seperti tampilan berigut :
Jika nama sudah sesuai yang ada inginkan, untuk save klik Apply kemudian Ok
Configurasi MikroTik pada Modem ADSL
Setelah pada tahap persiapan dengan memahai konsep dan topologi JaringanMikrotik yang akan kita bangun, maka cara memasaknya adalah sebagai berikut :
Langkah pertama adalah melakukan setting Modem ADSL sebagai Bridge :
RHINO TECHNOLOGY
http://rhino.co.id5
Siapkan sebuah PC dengan 2 buah LAN Card dan di Install Mikrotik atau RouterboardMikrotik RB750G.
Setelah selesai, lalu akses ke Mikrotik denganWinbox. Selanjutnya kedua Interfacekita ganti nama menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkanidentifikasi kita sehingga tidak terjadi salah setting interface.
Setting IP Address untuk LAN : 192.168.7.1/24 dan IP Addess interfaceSpeedy : 192.168.1.0/24.
RHINO TECHNOLOGY
http://rhino.co.id6
Selanjutnya kita setting IP DNS dengan IP DNS Speedy : 202.134.1.10 dan202.134.0.155. Caranya masuk ke menu “IP” lalu pilih “DNS“.
Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik menuInterface, pada simbol plus+ kita klik dan pilih “PPPoE Client”. Disini kita jugamemasukkan Username dan Password Speedy yang telah kita punya.
RHINO TECHNOLOGY
http://rhino.co.id7
Pada Option “General“, cukup menentukan interface yang 1 jalur dengan ModemADSL. Untuk nama dan type-nya pake default-nya
Jangan lupa untuk menentukan Interface yang mengarah ke modem ADSL, yaituinterface yang telah kita beri nama “SPEEDY“. Lalu selanjutnya klik tab “Dial Out” danmasukkanUsername + Password Account Speedy kita.
Selain melalui Winbox, kita juga bisa memasukkan Username dan Password Speedyini lewatWebBox.
RHINO TECHNOLOGY
http://rhino.co.id8
Apabila kita telah selesai melakukan setting PPPoE Client maka begitu selesai settingMikrotik langsung melakukan DialUp ke Modem ADSL kita. Jika setting Usernamedan Password ini benar maka selanjutnya akan tampak status koneksi Mikrotik kitadan pada menu IP -> Address akan muncul sebuat IP Address baru berupa IPPublic (125.164.75.150) yang diberikan Telkom Speedy kepada pelangganberdasarkan Username & Password yang kita miliki.
Selanjutnya kita atur NAT ( Network Address Translation ) agar Client dapatterkoneksi ke Internet atau dapat mengakses internet. Caranya masuk ke menu -> IP-> Firewall -> NAT ( seperti gambar dibawah ini ).
RHINO TECHNOLOGY
http://rhino.co.id9
Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat .OutInterface = pppoe-out1. Lalu pada option “Action” kita pilih -> Masquarade.
RHINO TECHNOLOGY
http://rhino.co.id10
Selain setting dari Console atau dari Winbox, kita juga bisa melakukan setting NAT inidariWebBox ( kalo menurut saya sich ini buat Newbie Mikrotik lebih mudah daripadasetting dariWinbox ). Caranya : Pilih Public Interface = pppoe out1 lalucentang NAT trus klik “Apply“.
Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP Addressdari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah, IP Network iniadalah IP Gateway Telkom Speedy yang melayani koneksi kita. Tambahkan 1 buahNew Route, Destination :0.0.0.0/0 lalu Gateway =125.164.72.1.
RHINO TECHNOLOGY
http://rhino.co.id11
Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping koneksi dariMikrotik kita. Lakukan test ke IP DNS Speedy :202.134.1.0 dilanjutkan test ping keyahoo.com maupun ke websites yang lain. Jika ada reply maka Mikrotik kita telahberhasil / telah sukses kita konfigurasi.
Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN merupakan IPGateway untuk PC Client kita. IP DNS pada Client dapat kita masukkan IP DNS Speedysecara langsung maupun IP DNS dari Mikrotik (karena kita telah setting Mikrotikmenjadi DNS Relay pada langkah kelima dari tutorial ini).
RHINO TECHNOLOGY
http://rhino.co.id12
Configurasi DHCP Server
DHCP adalah layananan yang secara otomatis memberikan nomor IP kepadakomputer yang memintanya. Komputer yang meminta IP address disebut DHCPclient dan komputer yang memberikan IP address disebut DHCP server. Dengandemikian administrator tidak perlu lagi memberikan IP address secara manual tapicukup dengan memberikan referensi kepada DHCP server. IP address diberikanbersama dengan subnet mask dan default gateway.
Pastikan semua konfigurasi Mikrotik telah selesai dan siap pakai. Lalu masuk kemenu : IP -> DHCP SERVER.
Pada menu DHCP Server, pilih menu DHCP Setup untuk memulai Wizard-nya.Lalu pilih interface yang akan di gunakan untuk memberikan layanan DHCP.Tentunya disini kita akan mengunakan Interface LAN lalu kita klik Next. Sepertigambar di bawah ini :
Selanjutnya kita menentukan DHCP Address Space. Karena IP Address jairnganLAN kita adalah 192.168.88.xxx/24 maka secara otomatis Wizard akanmenawarkan DHCP Address Space : 192.168.88.0/24
RHINO TECHNOLOGY
http://rhino.co.id13
Selanjutnya kita menentukan IP Gateway untuk DHCP ini. IP Gateway adalah IPAddress dari interface yang menjembatani antara jaringan LAN dan Mikrotik,tentunya pada contoh Mikrotik ini kita gunakan IP Address :192.168.88.1, lalukita klik Next.
Selanjutnya kita menentukan DHCP IP Address Range alias alokasi IP Addressyang akan di layani untuk Client. Pada Mikrotik ini kita tentukan IP Address Rangeyang dilayani adalah 192.168.88.5 – 192.168.88.254. Lalu kita Klik Next
Selanjutnya menentukan IP Address DNS Server. Disini kita dapat mengunakan IPDNS yang di gunakan oleh Provider kita atau bisa mengunakan IP DNS punyagoogle, yaitu : 202.134.1.10 dan 202.134.0.155 Lalu kita klik Next
RHINO TECHNOLOGY
http://rhino.co.id14
Selanjutnya kita menentukan LEASE TIME
LEASE TIME adalah Lama waktu yang diberikan kepada Client untuk mengunakanIP Address otomatis dari DHCP Server Mikrotik. Misalnya kita berikan waktu 5jam ( 5:00:00 ) -> Artinya : Jika Client masih terkoneksi ke jaringan LAN melebihiwaktu 5 jam, maka Client tersebut akan tetap mendapatkan IP Address yangsama dan lease time-nya kembali mulai 5 jam lagi. Namun jika dalam waktu 5jam Client sudah tidak terkoneksi ke jaringan maka IP Address tersebut dapatdigunakan oleh Client yang lain. Lalu kita klik Next
Selanjutnya akan muncul tampilan seperti dibawah ini : “Setup has completedsuccessfully”. Berarti Wizard DHCP Server telah selasai dan telah sukses kitalakukan. Lalu kita klik “OK”.
http://rhino.co.id
Transparent Proxy
Transparent Proxy adalah sebuahdari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlumelakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa merekasudah diarahkan ke server proxy.
Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkahpertama adalah . ke menu IP
Klik Web Proxy Setting
Isi sesuai gambar di bawah ini :
Setelah Configurasi di atas selesai, untuk save klik Appy kemu
RHINO TECHNOLOGY
Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparandari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlumelakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa merekasudah diarahkan ke server proxy.
Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkahpertama adalah . ke menu IP -> Web Proxy
Web Proxy Setting pada menu tab
Isi sesuai gambar di bawah ini :
Setelah Configurasi di atas selesai, untuk save klik Appy kemudian OK
RHINO TECHNOLOGY
15
konsep dimana proxy dibuat transparandari sisi user. Hal ini sangat penting karena disisi web browser user tidak perlumelakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa mereka
Untuk configurasi Transprent Proxy pada MikroTik dengan winbox langkah
dian OK
RHINO TECHNOLOGY
http://rhino.co.id16
Untuk menjadikannya Transparent Proxy, kita harus membuat NAT terlebihdahulu : IP -> Firewall -> NAT
Src. Address adalah sumber ip yang akan mengakses. Jika Anda inginmemblok user dengan ip 192.168.7.3 saja misalnya, Anda bisa isi Src.Address tersebut dengan IP 192.168.7.3
Dst. Address adalah alamat yang dituju.
Dst.Port adalah tujuan port yang akan di akses. Jika Anda ingin memblokemail, Anda bisa blok port SMTP di prot 25 misalnya. Atau FTP di port 21.
Pada menu tab Action . Action : Redirect, To Port : 8080
Action : Aksi yang akan ditempuh, di lewatkan atau di tolak.
Redirect To : Membelokkan tujuan ke alamat tertentu, misalwww.google.com atau bisa juga di belokan ke port seperti contoh di atas
Setelah selesai, untuk save, klik Apply -> Ok
RHINO TECHNOLOGY
http://rhino.co.id17
Menagement Bandwidth
Bandwidth management merupakan salah satu metode untuk mengukurkualitas koneksi seperti konsumsi bandwidth oleh user, ketersediaan koneksi,latency, losses,dll. Bandwidth adalah kapasitas atau daya tampung kabel ethernetagar dapat dilewati trafik paket data dalam jumlah tertentu. Bandwidth juga bisaberarti jumlah konsumsi paket data per satuan waktu dinyatakan dengan satuan bitper second [bps]. mBandwidth internet di sediakan oleh provider internet denganjumlah tertentu tergantung sewa pelanggan. Dengan QoS kita dapat mengatur agaruser tidak menghabiskan bandwidth yang di sediakan oleh provider.
Pada management bandwidth kali ini akan menggunakan queues simple,configurasi melali winbox, bandwidth akan di bagi per-user agar lebih memudahkandalam management pengelolaan bandwidth pada sebuah jaringan
Untuk configurasi management bandwidth menggunakan simple queues padamikrotik dengan winbox langkah awal pada menu klik Queues -> Simple Queues
Klik tanda (+) untuk membuat New Simple Queues
RHINO TECHNOLOGY
http://rhino.co.id18
Pada tab General isi seperti berikut, untuk awal buat queues unlimited untukInternet dan LAN : seperti contoh gambar di bawah ini
Tambahkan comment untuk menandakan bahwa queues ini milik Internet
Lakukan hal yang sama untuk LAN, beri nama LAN untuk LAN sedangakanInternet untuk Internet danberi ip sesuai ip masing-masing pada kolum TargetAddress, maka hasilnya akan seperti tampilan berikut ini :
RHINO TECHNOLOGY
http://rhino.co.id19
Setelah configurasi di atas telah selsai di buat, barulah kita buat limit bandwidthper-user dengan menggunakan ip setiap user yang terhunbung dengan mikrotik,untuk membuatnya, klik (+), kita akan melimit bandwidth user yangmenggunakan ip 192.168.7.5 dengan limit download dan upload sebesar512Kbps dan burst mencapai 1 Mbps dengan burst waktu 8 second . seperti dibawah ini:
Kemudian beralih ke menu tab Advancedisi seperti berikut :
Lakukan hal yang sama untuk config-config user berikutnya, setelah selesai makaakan seperti contoh di bawah ini:
http://rhino.co.id
Setup clock NTP Client Mikrotik
Setting timezone, via
Setup Clock via Terminal:
/system clockset time-zone-name=Asia/Jakarta
Setting NTP Client sinkronisasiNTP Client
Primary NTP Server Secondary NTP Server
Setup NTP Client via Terminal:
/system ntp clientsecondary-ntp=65.55.21.23/system clock set time
RHINO TECHNOLOGY
Setup clock NTP Client Mikrotik
via Winbox pilih System ==> Clock
Terminal:
name=Asia/Jakarta
sinkronisasi dengan NTP Server, via Winbox menu
Server : id.pool.ntp.org or pool.ntp.org or asia.pool.ntp.orgServer : time.windows.com
Terminal:
set enabled=yes mode=unicast primary-ntp=202.71.109.130ntp=65.55.21.23
time-zone-name=Asia/Jakarta
RHINO TECHNOLOGY
20
menu System ==>
asia.pool.ntp.org
ntp=202.71.109.130
RHINO TECHNOLOGY
http://rhino.co.id21
Block Facebook dengan Waktu Tertentu
Penggunaan facebook jika tidak dengan porsi dan waktu yang tepat justruakan mengganggu kinerja karyawan di perkantoran, begitu juga pada jam-jamsekolah bagi sekolah yang menyediakan akses internet di sekolahnya, Karena saat inijejaring sosial sangat digemari baik dari kalangan tua maupun kalangan muda,bahkan masih anak-anak SD sudah banyak yang memiliki account jejaring socialtersebut
Langkah-langkah untuk memblokir website facebook dalam waktu tertentu
Add Exception. Exception ditambahkan apabila ada IP komputer salah satupersonel yang harus masih bisa akses ke Facebook setelah eksperimen inidilakukan.
IP >> FIREWALL >> Address List Klik tanda + (Add)
Menambah rule Facebook pada list Layer 7 (L7)
IP > FIREWALL > Layer7 Protocols
Klik tanda + (Add), tambahkan seperti pada gambar di bawah. Kemudian klik OK
RHINO TECHNOLOGY
http://rhino.co.id22
Setting Mangle. Mangle berfungsi mengelompokkan akses yang menuju kewww.facebook.com untuk dimasukan ke rule illegal-url-connection.
IP > FIREWALL > MANGLE Tambahkan mangle yang pertama, klik button + (Add) Pada menu General > Chain: pilih Forward Pada menu Advanced > Layer7 Protocol: pilih www.face (sesuai yang kita isi di
layer7) Pada menu Action > pilih mark connection, kemudian new mark connection isikan:
mark-ilegal-connection. Detail seperti gambar di bawah ini:
Jika sudah, Klik Apply Tambahkan mangle kedua dengan klik tanda + (Add) Pada General > Chain: pilih forward. Connection mark: pilih mark-ilegal-connection Pada menu Action: pilih mark packet, new mark packet isikan dengan: facebook-
packet. Detail seperti gambar di bawah ini:
RHINO TECHNOLOGY
http://rhino.co.id23
Hasil setting Mangle hingga langkah ini:
Setting Filter Rule untuk membuat aturan penyaringan paket yang masuk.
IP > FIREWALL > FILTER RULE Silakan tambahkan filter rule, klik tanda + (Add). Pada menu General > Chain : pilih forward, Packet Mark: pilih facebook-packet
(sesuai isi dari new mark packet pada mangle) Pada menu Action > Action: pilih jump, jump target isikan : ilegal-url. Detailnya
seperti di gambar di bawah ini:
Silakan tambahkan filter rule untuk drop, klik tanda + (Add) Pada menu General > Chain: pilih ilegal-url
RHINO TECHNOLOGY
http://rhino.co.id24
Pada menu Advanced > source dan destination address list centang tanda seru danpilih exception (bertanda bahwa list exception tidak dikenakan drop action)
Pada menu Action > Action: pilih drop. Detailnya seperti gambar di bawah ini:
Hasil setting hingga langkah ini:
Pada semua rule yang telah di buat mohon untuk di berikan content pada menu tab
“advanced” content : facebook.com untuk membuat schedule pengaktifan rule
tersebut
RHINO TECHNOLOGY
http://rhino.co.id25
Membuat schedule untuk pemblokiran facebook dengan winbox
Facebook di block dari jam 08:00 – 12:00
Facebook di buka dari jam 12:00 – 13:00 (jam istirahat)
Facebook di block kembali dari jam 13:00 – 17:00
Buat scrip terlebih dahulu, untuk mengaktifkan, dan me-non-aktifkan rule yang
telah di buat di atas
Pada menu, pilih System > Script > klik tanda +untuk menambahkan script
Pada Name: facebook-allow sedangkan pada source tambahkan script berikut
/ip firewall filter set [/ip firewall filter find content=facebook] disabled=no .secriptersebut untuk mengijinkan penggunaan facebook
Tambahkan script lagi untuk mengaktifkan pemblockiran facebook . pada name
isi dengan facebook-deny pada source masukkan script beriku /ip firewall filter
set [/ip firewall filter find content=facebook] disabled=yes
RHINO TECHNOLOGY
http://rhino.co.id26
Jika pembuatan scipt telah selesai barulah kita membuat schedule untukpengaktifan dan non-aktifkan script yang telah kita buat di atas.
Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuatschedule baru
Pada Nama: Facebook-08:00
start date: Jan/01/1991
start time: 08:00:00
Interval: 1d 00:00:00
Delay : 00:00:00
on even: facebook-deny ( untuk menjalankan script “facebook-deny”yang telah kita buat sebelumnya)
Tambahkan lagi untuk mengijinkan facebook pada jam 12:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat
schedule baru
Pada Nama: Facebook-12:00
start date: Jan/01/1991
start time: 12:00:00
Interval: 1d 00:00:00
Delay : 00:00:00
on even: facebook-allow ( untuk menjalankan script “facebook-allow”yang telah kita buat sebelumnya)
RHINO TECHNOLOGY
http://rhino.co.id27
Tambahkan lagi untuk mengijinkan facebook pada jam 13:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat
schedule baru
Pada Nama: Facebook-13:00
start date: Jan/01/1991
start time: 13:00:00
Interval: 1d 00:00:00
Delay : 00:00:00
on even: facebook-deny ( untuk menjalankan script “facebook-deny”yang telah kita buat sebelumnya)
Tambahkan lagi untuk mengijinkan facebook pada jam 17:00 Pada menu winbox, pilih system > schedule r > klik tanda +untuk membuat
schedule baru
Pada Nama: Facebook-17:00
start date: Jan/01/1991
start time: 17:00:00
Interval: 1d 00:00:00
Delay : 00:00:00
on even: facebook-deny ( untuk menjalankan script “facebook-deny”yang telah kita buat sebelumnya)
Setelah config di atas telah selesai maka hasilnya akan seperti berikut:
RHINO TECHNOLOGY
http://rhino.co.id28
Configurasi Hotspot Wireless
Adanya layanan Hotspot disebuah lokasi merupakan sebuah daya tarik yang
cukup efektif bagi pengunjung untuk singgah sejenak.Simple dan memudahkan bagi
pengelola maupun pengguna.Konsep captive portal dimana menyediakan layanan
internet setelah pelanggan melakukan login via web menggunakan username dan
password yang telah ditentukan.Konsep ini pertama kali dikemukakan pada tahun
1993 oleh Bret Stewart sewaktu konferensi Networld dan Interop, di San
Fransisco.Dengan pemanfaatan teknologi ini, setiap orang dapat mengakses jaringan
internet melalui komputer, laptop, HP, atau PDA yang mereka miliki di lokasi-lokasi
hotspot ini tersedia, tentu saja perangkat tersebut juga harus memiliki teknologi wi-
fi.
kita siapkan sebuah Interface yang kita beri nama hotspot, 1 Port Ethernetberfungsi sebagai akes ke ISP ( WAN ), lalu 1 Port Ethernet berfungsi sebagaiakes LAN dan 1 Port Ethernet berfungsi sebagai akes ke hotspot. Kita bisa
fungsikan untuk jaringan LAN maupun langsung di sambungkan ke AccessPoint.
Pada tutorial ini kita berikan IP Address : 192.168.8.1/24 untuk interfaceEthernet bernama hotspot. IP Address 192.168.8.1 ini juga berfungsi sebagaiIP Gateway bagi jaringan HotSpot.
RHINO TECHNOLOGY
http://rhino.co.id29
Selanjutnya kita buka menu ->ip ->hotspot lalu klik menu “hotspot setup”.
Langkah selanjutnya adalah menentukan interface yang di gunakan untukkonfigurasi Hotspot ini. Kita pilih nama interface hotspot yang telah kitasiapkan atau kita rename nama interface-nya. Lalu kita klik Next.
Lalu kita tentukan IP Address dari Interface HotSpot yang kita kita settingdengan IP Address :192.168.8.1/24 lalu kita klik Next.
Langkah berikutnya adalah menentukan IP address Pool untuk Client HotSpotini yang telah kita setting di menu IP Pool sebelumnya yaitu IP Address: 192.168.8.5 - 192.168.8.35. IP Address ini tergantung kita masing-masing,termasuk jumlah range IP-nya atau jumlah Client yang kita sediakan. Lalu kitaklik Next.
RHINO TECHNOLOGY
http://rhino.co.id30
Selanjutnya menentukan Sertifikat akses SSL, kita lewati saja lalu kita klik Next.
Langkah selanjutnya menentukan IP Address SMTP Server, kita dapat lewatkansaja lalu kita klik Next.
Tahap berikutnya adalah menentukan IP DNS Server yang mana dapat kita isidengan IP DNS Server yang telah kita tentukan dari menu IP -> DNS ->SETTING.
Langkah selanjutnya adalah menentukan Nama DNS, klik Next.
RHINO TECHNOLOGY
http://rhino.co.id31
Berikutnya adalah menentukan User Local HotSpot. Berikan admin/admin,selanjutnya kita dapat atur lagi setelah Hotspot Wizard selesai. Lalu kitaklik Next.
Berikutnya akan muncul tampilan seperti dibawah ini “Setup has completedsuccessfully” yang menandakan setting HotSpot kita telah selesai.
Berikutnya kita lihat di menu -> HotSpot -> Server sudah ada konfigurasi yangyang sudah kita lakukan tadi
Selanjutnya kita Double klik dan ganti nama HotSpot Server sesuai keinginankita, serta kita dapat melakukan berbagai perubahan seperlunya.
RHINO TECHNOLOGY
http://rhino.co.id32
Selanjutnya di menu Tab Server Profile dapat kita lakukan editing jugaseperlunya.
Selanjutnya di menu Tab User Profiles juga dapat kita edit dengan settingsesuai kebutuhan kita seperti contoh di bawah ini.
Kita telah melakukan setting Server HotSpot, Server Profile dan UserProfile maka tahap berikutnya adalah membuat Account User.
RHINO TECHNOLOGY
http://rhino.co.id33
Tentukan juga Limit Akses user sesuai kebutuhan kita. Bisa limited TimeBase maupun Quota Base seperti contoh di bawah ini.
sampai disini konfigurasi Mikrotik sudah selesai, selanjutnya kita tinggalkonfigurasi / setting di PC Client dengan IP Otomatis / DHCP . ( kalomengunakan Wifi maka di sarankan tetap mengunakan Security WPA / WPA2/ WPA + Radius ).
Testing selanjutnya kita buka Web Browser dengan mengakseske Google.com
RHINO TECHNOLOGY
http://rhino.co.id34
Kita lihat Browser langsung di belokkan ke IP HotSpot (192.168.89.1/login),selanjutnya kita masukkanUsername + Password yang telah kita buat diMikrotik.
Setelah Username + Password yang di masukkan benar, maka Browser akanmembuka Google atau Websites yang kita akses serta akan muncul PopUp yang menampilkan informasi Counter Status Koneksi dari Accountyangkita gunakan.
RHINO TECHNOLOGY
http://rhino.co.id35
Counter ini akan terus berjalan selama PC masih Online dan di Mikrotik akanmencatat / me-record Waktu Koneksi maupun Quota / kapasitas pemakaianbandwith.
Jika kita lihat / kita pantau Status akses User di Mikrotik HotSpot akan tampilseperti di bawah ini. Catatan :Quota akses user dapat di reset.
RHINO TECHNOLOGY
http://rhino.co.id36
Forward Web Local Ke IP Public Menggunakan Mikrotik
Tahap untuk melakukan setting Port Forwarding pada Mikrotik Router adalahsebagai berikut :
Masuk ke menu IP lalu pilih Services.
Ubah Services WWW atau Services yang semula / umumnya digunakan untukmengakses Mikrotik WebBox dari Port 80 ( default ) menjadi port yang andainginkan, misalnya pada contoh ini saya gunakan Port 1007. Tujuannya agarPort 80 ini dapat difungsikan untuk WebServer Local Intranet kita.
RHINO TECHNOLOGY
http://rhino.co.id37
Selanjutnya kita masuk ke menu IP lalu pilih Firewall.
Selanjutnya masuk ke menu NAT ( Network Address Transaltion ) lalutambahkan sebuah NAT Rule ( klik sibol + )
Sebelum kita masuk ke setting NAT Rule lebih lanjut, disini kita telahmembuat Webserver Local pada IP Address 192.168.88.100. Perhatikan dan
RHINO TECHNOLOGY
http://rhino.co.id38
pahami dengan seksama tentang IP Address dan setting NAT karena disinilahletak keberhasilan Port Forwarding WebServer kita nanti.
Jalankan webser server local kita yang telah di buat, disini sebagai contohmenggunakan xappp sebagai webserver-nya
Perhatikan juga status XAMPP ( Apache Webserver & MySQL DatabaseServer ) sudah running dan Websites Local di IP 192.168.88.100 sudah bisadiakses dari jaringan lokal seperti gambar diatas ini.
Dari menu Winbox -> Firewall -> NAT -> lalu pada menu Tab GENERAL kitatambahkanNew NAT Rule, pilih atau setting seperti menu dibawah ini :
Chain = dstnat (artinya : Destination NAT )
Dst Address = 125.164.75.150 ( artinya : IP Public yang diakses dariInternet )
Protocol = TCP(6) (artinya protocol yang digunakan untuk mengakseske webserver kita adalah TCP )
RHINO TECHNOLOGY
http://rhino.co.id39
Dst Port =80 ( artinya Port 80 digunakan untuk mengakses ke IP Publickita ).
In Interface = pppoe-out1 ( artinya : interface akses ke Internetmengunakan Speedy Dial Up PPPoEoleh Mikrotik, untuk anda,sesuaikan dengan interface yang anda gunakan ).
Selanjutnya pada menu Tab ACTION, pilih atau setting seperti menu dibawahini :
Action = dst-nat ( artinya jika memenuhi kondisi seperti padasetting GENERAL maka akan di forward ke IP dibawah ini ).
To Addres = 192.168.88.100 ( artinya : IP ini adalah IP address alamattujuan port forwarding jika ada yang mengakses IPPublic 125.164.75.150ini akan di arahkan ke IP Local 192.168.88.100.
To Port = 80 ( artinya : Port yang dituju pada IP LocalWebServer 192.168.88.100 yaitu Port 80 ).
Setelah setting diatas selesai maka kita cek akses dari luar ( dari Internet ) keIP Public kita125.164.75.150 ini, Lalu muncullah tampilah Websites daripadaWebserver local 192.168.88.100.
RHINO TECHNOLOGY
http://rhino.co.id40
contoh selanjutnya adalah webserver kedua dengan IP Address Local-nyaadalah 192.168.88.99 dengan tampilan seperti dibawah ini.
RHINO TECHNOLOGY
http://rhino.co.id41
menu Winbox -> Firewall -> NAT -> lalu pada menu TabGENERAL kitatambahkan New NAT Rule, pilih atau setting seperti menu dibawah ini :
Chain : dstnat (artinya : Destination NAT )
Dst address : 125.164.75.150 ( artinya : IP Public yang diakses dariInternet )
Protocol :TCP(6) (artinya protocol yang digunakan untuk mengakseske webserver kita adalah TCP)
Dst Port : 99 ( artinya Port 99 digunakan untuk mengakses ke IP Publickita, karena Port 80 sudah digunakan untuk websites contohpertama).
In Interface : pppoe-out1 (artinya : interface akses ke Internetmengunakan Speedy Dial Up PPPoE oleh Mikrotik, untuk anda,sesuaikan dengan interface yang anda gunakan).
Selanjutnya pada menu Tab ACTION, pilih atau setting seperti menu dibawahini :
Action : dst-nat (artinya jika memenuhi kondisi seperti padasetting GENERAL maka akan di forward ke IP dibawah ini).
To Address : 192.168.88.99 (artinya : IP ini adalah IP address alamattujuan port forwarding jika ada yang mengakses IPPublic 125.164.75.150 ini akan di arahkan ke IP Local 192.168.88.99.
To Port: 99 (artinya : Port yang dituju pada IPLocal 192.168.88.99 yaitu Port 99).
Setelah setting diatas selesai maka kita cek akses dari luar ( dari Internet ) keIP Public kita125.164.75.150:99 ( jangan lupa sekalian tulis Port nya seperti inimaka Muncullah tampilah Websites daripada Webserver local 192.168.88.99.
RHINO TECHNOLOGY
http://rhino.co.id42
Membangun VPN (Virtual Private Network) dengan Mikrotik
Bagaimana caranya agar rekan-rekan anda yang ada di luar office dapatmengakses PC di kantor (connect dengan internet) seolah rekan-rekan anda bisabekerja seperti di dalam kantor? Maka VPN solusinya. Nah berikut langkah-langkahmembangun VPN pada Mikrotik:
Setelah mendapat IP Public dari Internet Provider, selanjutnya kita akan melakukankonfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol).
RHINO TECHNOLOGY
http://rhino.co.id43
Buat New Interface PPTP Server. Klik OK.
Berikutnya kita membuat IP Pool, atau sekelompok IP Address yang digunakan untukmengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akanterkoneksikan ke Mikrotik VPN Server kita. Selain dengan IP Pool, kita juga bisamendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nyabanyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP –>POOL.
Kemudian kita buat sebuah Profile dengan nama VPN, pada menu PPP > Profile.Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik(yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan
RHINO TECHNOLOGY
http://rhino.co.id44
diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali danberkomunikasi dengan PC yang lain.
Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTPSERVER berfungsi atau tidak di Mikrotik kita. Aktifkan / centang tanda “ENABLE” lalupilih Default Profile yang telah kita buat pada langkah keempat.
Langkah selanjutnya adalah membuat User VPN pada tab SECREET. SettingUsername, Password, Service: PPTP dan Profile VPN seperti gambar di bawah
RHINO TECHNOLOGY
http://rhino.co.id45
Selesai. Sedangkan untuk connect ke VPN kantor sendiri caranya:
Setup a new connection atau network untuk VPN. Klik START > Control Panel> Network and Internet
Klik Set up a connection or network
Pilih dan klik Connect to Workplace
Internet Address: masukkan dengan ip public koneksi kantor, lalu Next
Masukkan user dan password yang telah kita buat sebelumnya di mikrotik.Connect
DAFTAR PUSTAKA
http://rickybayu.blogspot.com
http://bachem.wordpress.com
http://www.jagoanhosting.com
http://thinkxfree.files.wordpress.com