CARA MENGKONFIGURASI ROUTER SEBAGAI GATEWAY INTERNET, HOTSPOT, DHCP SERVER,BANDWITH LIMITER,DAN FIREWALL

LAPORAN UJIKOM

PAKET 3

“ CARA MENGKONFIGURASI ROUTER SEBAGAI GATEWAY INTERNET, HOTSPOT, DHCP SERVER,BANDWITH LIMITER,DAN FIREWALL “

 

Disusun Oleh:

Bani Adam

XII TKJ 2

Tugas : Administrator Server

Pengajar : Wadi Nuryadi S,Kom.

SMK NU KAPLONGAN

KABUPATEN INDRAMAYU

Jl. Raya Kaplongan No. 28 Karangampel Indramayu Telp. (0234) 485046 Fax.(0234)486008

Homepage: http://www.smknukaplongan.sch.id<<>> E-mail: smknukaplongan@yahoo.co.id

Pengertian Hotspot

Hotspot System digunakan untuk memberikan layanan akses jaringan (Internet/Intranet) di Public Area

dengan media kabel maupun wireless.Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap dapat dijaga walaupun bersifat public. Proses Autentikasi menggunakan protocol HTTP/HTTPS yang bisa dilakukan oleh semua webbrowser.

Hotspot System ini merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.

Pengertian Walled Garden

Walled Garden adalah fitur pada mikrotik yang memungkinkan user untuk mengakses alamat website tanpa perlu login terlebih dulu ,tetapi untuk yang alamat yang lainya masih tetap menggunakan login.

Pengertian Firewall

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

• buka winbox
• setelah itu kita akan menghubungkan router ke internet, caranya 

1.      Pertama kita siapkan RouterBoardnya .Colokkan kabel Powernya dan hubungkan RouterBoard pada Port 2 ke Komputer menggunakan kabel utp

2.      Beri ip pada Ethernet seperti berikut:
ip address: 192.168.88.1
subnet mask: 255.255.255.0

3.      Buka Winbox dan Login dengan menggunakan Mac Address
klik nighbord lalu refresh  dan pilih mac ad

4.  Klik Wireless lalu klik Wlan1 pilih tanda centang  Dauble klik pada Wlan1 

mode : station
band :2ghz-B/G/N

 lalu klik scan

5.pilih interface wlan1 Lalu klik start , Cari Hotspot Lab1_2 dan klik Connect

6.  Selanjutnya kita akan mengaktifkan DHCP client dengan cara klik IP > DHCP Client

7.      Klik tanda (+) Pilih interface wlan1 . Centang DNS dan FTPnya lalu OK

8.      Untuk mengecek berhasil atau tidak, kita bisa lihat statusnya dengan tanda Bound

9.  Untuk mengeceknya lagi kita bisa lakukan klik IP>Address

10.  Selanjutnya kita lihat ip route dengan cara berikut :

11.  Selanjutnya kita atur DNSnya ceklis pada Allow Remote Request dengan cara berikut:

12.  Selanjutnya kita akan Setting NAT dengan cara berikut:

Pilih IP > Firewall > NAT > lalu klik Tanda (+)

13.  Pilih chain=scrnat dan out.interface=Wlan1

14.  Pilih actionnya Masquerade

15.  Coba tes koneksi internet ping google.com

16.  Selanjutnya kita akan tambahkan interface Wlan2

Ketikkan Namenya Wlan2

17. Klik Tab Wireless Pilih Mode AP Bridge karena akan dijadikan sebagai access point dan buat nama SSID : bani@hotspot ( nama sendiri )

18.  Selanjutnya kita akan tambahkan Ip address pada Wlan2

IP > Address > Tanda (+)

.  Lalu beri IP:192.168.200.1/24 arahkan ke interface Wlan2

19.  Selanjutnya kita akan Buat hotspot .

Pilih Ip > Hotspot > tanda ( + )

20.   Pilih interface Wlan2 > next > beri Ip 192.168.200.1/24  lalu next > beri IP Poolnya =192.168.200.2-192.168.200.100  lalu next > pilih certificate =none  lalu next > Ip address of SMTP biarkan 0.0.0.0 lalu next> DNS Servers=192.168.200.1 lalu Next > DNS Name=sekolah.sch.id lalu Next > Hotspot User name=admin pass=admin lalu next

 

                       

21.  Selanjutnya kita akan Mengganti Tampilan login hotspot

Pilih Files > Cari File Login.html

22.  Drag File Login.html ke Dekstop

23.  Buka File mengunakan Notepad++ Lalu tambahkan Coding Seperti berikut :

Setelah itu Simpan

24.  Drag lagi filenya ke Files Hotspot Pada Winbox

25.  Selanjutnya kita akan membuat User Profile Guru

IP > Hotspot > pilih Tab User Profiles > klik Tanda (+)

  Pilih Nama Guru lalu Ok

26.  Lalu kita akan buat User Profile Untuk Siswa caranya sama seperti diatas

Ip > Hotspot > Tab User Profile > Klik Tanda (+) > lalu beri nama Siswa dengan Rate limit = 256k

327.  Selanjutnya kita akan membuat User Hotspot

IP > Hotspot > Tab Users > Tanda (+)

  Pilih Server=Hostpot1

Nama=guru

Password=guru

Profile=guru

27.  Selanjutnya kita akan membuat User Hotspot untuk Siswa

IP > Hotspot > Tab Users > klik Tanda (+)

Pilih Servernya=Hotspot1

Nama=Siswa

Password=siswa

Profile=siswa

28.  Selanjutnya kita akan menghapus cookie

IP > Hotspot > Server Profile > Dauble klik Hotspot1

  Klik Tab Login > Uncekk (hapus tanda ceklis)  Cookie lalu Ok

29.  Pada komputer client yang menggunakan wireless, konnekkan ke Bani@hotspot

30.  Login dengan menggunakan user Guru

31.  Lalu coba tes Konneksi internetnya buka website speedtes

32.  Selanjutnya kita akan tes konneksi internet pada user siswa,sebelumnya log off dulu

Klik Login

Login dengan user siswa

 Lalu coba tes Konneksi internetnya buka website speedtes

34.  Selanjutnya kita akan memBypass atau membuka halaman website bsnp.indonesia.org tanpa koneksi internet

IP > Hotspot > Klik Tab Walled Garden > klik Tanda (+)

35.  Pilih action=allow dan Dst.Host=bsnp-indonesia.org lalu Ok

36.  Hasil dari Bypass bsnp-indonesia.org

37.  Selanjutnya kita akan tambahkan ip address ether2

IP > Address > klik Tanda (+)

38.  Beri ip 192.168.100.1/24 arahkan ke Inteface = ether2 lalu Ok

39.  Coba Tes Koneksi di CMD

Ø  Ping google.com

Ø  Ping 8.8.8.8

40.  Selanjutnya kita akan memblokir situs Youtube.com sebelum itu kita coba tes youtube.com

Ada 3 cara memblokir situs

v  Cara pertama dengan menggunakan content caranya seperti berikut:

§  Ip > firewall > filter rules > klik tanda (+)

§  Pilih chain=forward dan in.interface=ether2

·         Klik tab Advanced isikn Contentnya=youtube.com

                    

·         Pilih actionnya=drop lalu ok

v  Cara kedua dengan menggunakan Address List . Berikut ini cara-caranya:

¨      Ip > firewall >Tab Address list > name=youtube dan address=youtube.com

·      Klik Tab Filter Rules > pilih Chain=forward in.interface=ether2

·         Pilih action=drop lalu ok

v  Cara yang ketiga menggunakan layer 7

·         Ip > firewall > Tab Layer 7 Protocols > tanda (+)

·         Name =youtube Regexp=^.+(youtube)*.$

·         Ip > firewall > filter rules > (+) > pilih Chain=fordward in.interface=ether2

·         Tab advanced > layer 7=youtube action=drop

41.  Hasil tes di browser