1.Mengatur Firewall agar router Mikrotik menolak ping yang diterima pada interface
ether2 dari client LAN dengan alamat IP 192.168.137.2-192.168.137.5.
Pada panel sebelah kiri Winbox, pilih IP > Firewall, maka akan tampil kotak dialog
Firewall,Untuk menambahkan Filter Rules agar menolak ping ke router Mikrotik dari client
dengan rentang alamat IP tertentu, pilih tombol pada toolbar dari kotak dialog
Firewall maka akan tampil kotak dialog New Firewall Rule, Pada tab General terdapat beberapa parameter yang diatur yaitu:
a) Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
input agar memfilter paket yang masuk ke router.
b) Src. Address, digunakan untuk menentukan alamat IP sumber yang ditolak
akses pingnya yaitu alamat IP 192.168.137.2-192.168.137.5.
c) Protocol, digunakan untuk menentukan protocol yang difilter yaitu icmp.
d) In. Interface, digunakan untuk menentukan interface dimana router menerima
paket yang akan di filter yaitu ether2.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
2 Selanjutnya pindah ke tab Action dan atur parameter Action dengan pilihan drop agar
menolak atau membuang paket yang sesuai dengan kriteria yang ditentukan yaitu
menolak paket terkait ping serta lakukan penambahan deskripsi terkait firewall rule
yang dibuat dengan menekan tombol Comment,Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan “Blokir ping
dari client LAN”,Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan Filter Rule, seperti terlihat pada gambar berikut:
3.Pada toolbar dari kotak dialog Firewall tab Filter Rules, pilih tombol untuk
menambahkan rule sehingga router menolak meneruskan ping yang bersumber dari
alamat IP 192.168.137.51-192.168.137.10 ke client WLAN.
Pada tab General dari kotak dialog New Firewall Rule yang tampil, terdapat beberapa
parameter yang diatur yaitu:
a) Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
forward agar memfilter paket yang melewati router.
b) Src. Address, digunakan untuk menentukan alamat IP sumber yang ditolak
akses pingnya yaitu alamat IP 192.168.137.51-192.168.137.10.
c) Protocol, digunakan untuk menentukan protocol yang di filter yaitu icmp.
d) Dst. Address, digunakan untuk menentukan alamat IP tujuan dari ping yang
akan di filter yaitu client WLAN dengan alamat network 192.168.32.0/24.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
4.Selanjutnya pindah ke tab Action dan atur parameter Action dengan pilihan drop agar
menolak atau membuang paket yang sesuai dengan kriteria yang ditentukan yaitu,menolak paket terkait ping serta lakukan penambahan deskripsi terkait firewall rule
yang dibuat dengan menekan tombol Comment, Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan “Blokir ping
dari client LAN ke WLAN”,Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan Filter Rule, seperti terlihat pada gambar berikut:
5.Memblokir situs https://www.linux.org menggunakan TLS-Host.
Pada toolbar dari kotak dialog Firewall tab Filter Rules, pilih tombol untuk
menambahkan rule sehingga dapat memblokir situs https://www.linux.org.
Selanjutnya akan tampil kotak dialog New Firewall Rule. Pada tab General dari kotak
dialog New Firewall Rule, terdapat beberapa parameter yang harus diatur,Penjelasan parameter:
Chain, menentukan chain yang digunakan yaitu forward agar memproses
paket yang melewati Mikrotik.
Protocol, menentukan protokol transport yang digunakan oleh HTTPS yaitu 6
(tcp).
Dst. Port, menentukan nomor port tujuan yaitu 443 untuk protokol HTTPS.
Selanjutnya pindah ke tab Advanced dan lakukan pengaturan pada parameter TLS
host dengan nilai “*.linux.org*”, seperti terlihat pada gambar berikut:
6.Terakhir pindah ke tab Action. Pastikan pilihan parameter Action adalah drop untuk
menolak paket yang cocok dengan rule yang ditentukan serta lakukan penambahan
deskripsi terkait firewall rule yang dibuat dengan menekan tombol Comment,Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan “Blokir
situs https://www.linux.org”,Klik tombol OK untuk menyimpan pengaturan Comment.
7.Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan rule akan terlihat seperti pada gambar berikut:
8.Memblokir file dengan ekstensi .mp3 dan .mkv menggunakan IP Firewall Filter Rules,
dan IP Firewall Mangle serta Layer7 Protocols. IP Firewall Layer 7 Protocols digunakan
untuk melakukan pencocokan pola (pattern) menggunakan regular expression (regex)
terkait file dengan ekstensi .mp3 dan .mkv. IP Firewall Mangle digunakan untuk
menandai koneksi dan paket terkait file berekstensi .mp3 dan .mkv yang telah dibuat
L7 Protocol-nya. Sedangkan IP Firewall Filter Rules digunakan untuk memblokir
packet yang telah ditandai tersebut.
a) Membuat Layer7 Protocols untuk pencocokan file dengan ekstensi mp3.
Pilih tab Layer7 Protocols pada kotak dialog Firewall yang tampil,Untuk menambahkan rule baru, pilih tombol pada toolbar dari kotak dialog
Firewall tab Layer7 Protocols maka akan tampil kotak dialog New Firewall L7
Protocol,Terdapat beberapa parameter yang harus diatur yaitu:
Name, digunakan untuk menentukan nama pengenal L7 Protocol yang
dibuat, sebagai contoh mp3.
Regexp, digunakan untuk menentukan pola pencocokan regular expression
terkait file dengan ekstensi mp3, yaitu \.(mp3)
Hasil dari pengaturan parameter tersebut,
9.Klik tombol OK untuk menyimpan. Hasil dari penambahan rule akan terlihat seperti
gambar berikut:
10.Membuat Layer7 Protocols untuk pencocokan file dengan ekstensi mkv.
Pilih tombol pada toolbar dari kotak dialog Firewall tab Layer7 Protocols untuk
menambahkan rule baru maka akan tampil kotak dialog New Firewall L7 Protocol.
Terdapat beberapa parameter yang harus diatur yaitu:
Name, digunakan untuk menentukan nama pengenal L7 Protocol yang
dibuat, sebagai contoh mkv.
Regexp, digunakan untuk menentukan pola pencocokan regular
expression terkait file dengan ekstensi mkv, yaitu \.(mkv),Hasil dari pengaturan parameter tersebut,
11.Klik tombol OK untuk menyimpan. Hasil dari penambahan rule tersebut akan
terlihat seperti gambar berikut:
12.Membuat IP Firewall Mangle untuk menandai koneksi (mark connection) dan
paket (mark-packet) terkait file berekstensi .mp3.
Pilih tab Mangle pada kotak dialog Firewall yang tampil,Untuk menambahkan rule baru, pilih tombol pada toolbar dari kotak dialog
Firewall tab Mangle maka akan tampil kotak dialog New Mangle Rule,Terdapat beberapa parameter yang harus diatur yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik),Pindah ke tab Advanced, pastikan pilihan parameter Layer7 Protocol adalah
mp3,
13.Pindah ke tab Action dan lakukan pengaturan pada 2 (dua) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark connection untuk menandai koneksi
terkait file berekstensi .mp3.
New Connection Mark, digunakan untuk mengatur nama pengenal dari
mark connection yang dibuat, sebagai contoh mc_mp3.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark connection mp3”,Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan mangle rule baru.
14.Untuk menampilkan kolom Layer7 Protocol dan New Connection Mark dapat
dilakukan dengan cara klik kanan pada tanda dan pilih Show Columns serta pilih
nama kolom yang ingin ditampilkan yaitu Layer7 Protocol dan New Connection
Mark.
Dengan cara yang sama, lakukan penambahan rule baru terkait mark paket dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab Mangle.Terdapat beberapa parameter yang harus diatur pada kotak dialog New Mangle
Rule yang tampil, yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik) dan Connection Mark adalah
mc_mp3,Pindah ke tab Action dan lakukan pengaturan pada 3 (tiga) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark packet untuk menandai paket terkait file
berekstensi .mp3.
New Packet Mark, digunakan untuk mengatur nama pengenal dari packet
mark yang dibuat, sebagai contoh mp_mp3.
Hilang tanda centang atau checkmark pada checkbox dari parameter
Passthrough agar paket meninggalkan Mangle setelah rule ini dan tidak
terpengaruh oleh rule mangle berikutnya.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark packet mp3”,
15.Membuat IP Firewall Mangle untuk menandai koneksi (mark connection) dan
paket (mark-packet) terkait file berekstensi .mkv.
Pilih tombol pada toolbar dari kotak dialog Firewall tab Mangle untuk
menambahkan rule baru, maka akan tampil kotak dialog New Mangle Rule,Terdapat beberapa parameter yang harus diatur yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik),Pindah ke tab Advanced, pastikan pilihan parameter Layer7 Protocol adalah
mkv,Pindah ke tab Action dan lakukan pengaturan pada 2 (dua) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark connection untuk menandai koneksi
terkait file berekstensi .mkv.
New Connection Mark, digunakan untuk mengatur nama pengenal dari
mark connection yang dibuat, sebagai contoh mc_mkv.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark connection mkv”,
16.Dengan cara yang sama, lakukan penambahan rule baru terkait mark paket dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab Mangle.
Terdapat beberapa parameter yang harus diatur pada kotak dialog New Mangle
Rule yang tampil, yaitu:
Pada tab General, pastikan pilihan parameter Chain adalah forward (agar
memproses paket yang melewati Mikrotik) dan Connection Mark adalah
mc_mkv,Pindah ke tab Action dan lakukan pengaturan pada 3 (tiga) parameter berikut:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih mark packet untuk menandai paket terkait file
berekstensi .mkv.
New Packet Mark, digunakan untuk mengatur nama pengenal dari packet
mark yang dibuat, sebagai contoh mp_mkv.
Hilang tanda centang atau checkmark pada checkbox dari parameter
Passthrough agar paket meninggalkan Mangle setelah rule ini dan tidak
terpengaruh oleh rule mangle berikutnya.
Hasil dari pengaturan pada tab Action,Selanjutnya lakukan penambahan deskripsi terkait mangle rule yang dibuat dengan
menekan tombol Comment. Pada kotak dialog Comment for New Mangle Rule
yang tampil, masukkan “Mark packet mkv”,
17.Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan mangle rule baru.
Hasil dari penambahan rule akan terlihat seperti pada gambar berikut:
18.Membuat IP Firewall Filter Rules untuk memblokir file dengan ekstensi mkv
berdasarkan mark packet mp_mkv yang telah dibuat sebelumnya. Pilih tombol
pada toolbar dari kotak dialog Firewall untuk menambahkan rule baru maka akan
tampil kotak dialog New Firewall Rule. Terdapat beberapa parameter yang harus
diatur yaitu:
Pada tab General, terdapat 2 (dua) parameter yang diatur yaitu pastikan pilihan
parameter Chain adalah forward (agar memproses paket yang melewati
Mikrotik) dan Packet Mark adalah mp_mkv (untuk mencocokkan paket terkait
file berekstensi .mkv yang telah ditandai menggunakan mangle),Lanjut pindah ke tab Action, pastikan pilihan parameter Action adalah drop
untuk menolak paket yang cocok dengan rule yang ditentukan dan lakukan
penambahan deskripsi terkait firewall rule yang dibuat dengan menekan tombol
Comment,Pada kotak dialog Comment for New Firewall Rule yang tampil, masukkan
“Blokir file mkv”,
19.Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan rule akan terlihat seperti pada gambar berikut
20.Membuat rule agar setiap akses ke router tercatat di log dan tersimpan di disk
menggunakan IP Firewall Filter dan System Logging.
a) Menambahkan Filter Rules untuk mencatat (log) setiap akses ke router dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab Filter Rules maka
akan tampil kotak dialog New Firewall Rule. Pada tab General dari kotak dialog
New Firewall Rule lakukan pengaturan parameter Chain yang digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu input sehingga dapat memfilter
paket yang masuk ke router,Selanjutnya pindah ke tab Action. Terdapat beberapa parameter yang diatur pada
kotak dialog New Firewall Rule tab Action ini yaitu:
Action, digunakan untuk mengatur tindakan yang akan diambil jika paket
cocok dengan aturan. Pilih log agar mencatat setiap akses yang diterima pada
interface dari router ke system log.
Log, tandai atau centang pilihan ini untuk mengaktifkan log dengan cara
memilih inputan checkbox yang terdapat diawal dari keterangan parameter ini.
Log Prefix: digunakan untuk menambahkan teks di awal dari setiap pesan log,
sebagai contoh dengan nilai “MYLOG”.
Hasil dari pengaturan pada tab Action,Selanjutnya klik tombol Comment untuk menambahkan deskripsi terkait firewall
rule yang dibuat. Pada kotak dialog Comment for New Firewall Rule yang tampil,
masukkan “Logging setiap akses ke router”,
21.Klik tombol OK untuk menyimpan pengaturan Comment.Klik tombol OK untuk menyimpan pengaturan firewall rule baru.
Hasil dari penambahan Filter Rules tersebut, seperti terlihat pada gambar berikut:
22.Membuat rule pada System Logging agar log dengan prefix MYLOG pada langkah
15a sebelumnya tersimpan secara permanen ke disk.
Pada panel sebelah kiri Winbox, pilih System > Logging maka akan tampil kotak
dialog Logging,Pilih tombol pada toolbar dari kotak dialog Logging tab Filter Rules untuk
menambahkan rule maka akan tampil kotak dialog New Firewall Rule,Terdapat beberapa parameter yang diatur pada kotak dialog ini yaitu:
Topics: digunakan untuk menentukan topik sebagai sumber dari pesan log.
Pilih firewall.
Action: digunakan untuk menentukan lokasi penyimpanan log. Pilih disk.
Hasil dari pengaturan New Log Rule, seperti terlihat pada gambar berikut:
23.Klik OK untuk menyimpan pengaturan. Hasil dari pembuatan rule system logging,
seperti terlihat pada gambar berikut:
24.Memverifikasi hasil pengaturan system logging terkait pencatatan setiap akses ke
router yang akan disimpan ke disk dengan mengakses menu Log pada panel sebelah
kiri dari Winbox. Selanjutnya akan tampil kotak dialog Log,Memverifikasi file log sebagai hasil dari penyimpanan log ke disk dengan mengakses
menu Files melalui panel sebelah kiri dari Winbox. Selanjutnya akan tampil kotak
dialog Files, seperti terlihat pada gambar berikut:
25.Mengatur Source Network Address Translation (SNAT) untuk Internet Connection
Sharing (ICS) baik bagi client LAN maupun WLAN menggunakan IP Firewall NAT.
Pengaturan ICS dapat dilakukan dengan memilih tab NAT pada kotak dialog Firewall,Apabila kotak dialog Firewall belum terakses atau tampil maka silakan mengakses
kembali melalui panel sebelah kiri dari Winbox dan memilih IP > Firewall serta pilih
tab NAT setelah tampil kotak dialog Firewall.
Pilih tombol pada toolbar dari kotak dialog Firewall tab NAT untuk menambahkan
NAT rule sehingga mengijinkan akses Internet bagi seluruh client baik berkabel
maupun nirkabel.
Selanjutnya akan tampil kotak dialog NAT Rule,Pada tab General terdapat beberapa parameter yang diatur yaitu:
a) Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
srcnat untuk mentranslasi alamat IP sumber.
b) Out Interface, digunakan untuk menentukan interface yang mengarah ke
Internet yaitu ether1.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
26.Selanjutnya pindah ke tab Action dan lakukan pengaturan parameter Action dengan
pilihan masquerade untuk melakukan translasi alamat IP sumber menjadi alamat IP
yang digunakan oleh interface ether1 sebagai interface yang terhubung ke Internet,
27.Selanjutnya klik tombol Comment untuk menambahkan deskripsi terkait firewall
rule yang dibuat. Pada kotak dialog Comment for New NAT Rule yang tampil,
masukkan “Sharing koneksi Internet”, seperti terlihat pada gambar berikut:
28.Klik tombol OK untuk menyimpan pengaturan Comment.
Klik tombol OK untuk menyimpan.
Hasil dari pengaturan NAT tersebut akan terlihat seperti pada gambar berikut:
29.Mengatur Destination Network Address Translation (DNAT) untuk melakukan
transparent proxy bagi client baik LAN maupun WLAN sehingga menggunakan web
proxy yang telah dibuat menggunakan IP Firewall NAT.
a) Membuat NAT rule untuk mengatur transparent proxy bagi client LAN dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab NAT. Selanjutnya
akan tampil kotak dialog NAT Rule,Pada kotak dialog New NAT Rule tab General yang tampil, terdapat beberapa
parameter yang diatur yaitu:
Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
dstnat untuk mentranslasi alamat IP tujuan.Src. Address digunakan untuk menentukan alamat IP sumber yaitu
192.168.100.0/25 untuk LAN.
Protocol, digunakan untuk menentukan protocol transport yang digunakan
yaitu 6 (tcp).
Dst Port, digunakan untuk menentukan nomor port tujuan yaitu 80.
Hasil dari pengaturan pada tab General akan terlihat seperti pada gambar berikut:
30.Selanjutnya pindah ke tab Action. Pada tab Action terdapat beberapa parameter
yang diatur yaitu:
Action, digunakan untuk menentukan aksi yang akan dilakukan jika paket
cocok dengan aturan yaitu redirect.
To Ports, digunakan untuk menentukan nomor port sebagai pengganti dari
nomor port tujuan asal yaitu 3128.
Hasil dari pengaturan pada tab Action Selanjutnya klik tombol Comment untuk menambahkan deskripsi terkait firewall
rule yang dibuat. Pada kotak dialog Comment for New NAT Rule yang tampil,masukkan “Transparent proxy untuk client LAN”, seperti terlihat pada gambar
berikut:
31.Membuat NAT rule untuk mengatur transparent proxy bagi client WLAN dengan
memilih tombol pada toolbar dari kotak dialog Firewall tab NAT.
Pada kotak dialog New NAT Rule tab General yang tampil, terdapat beberapa
parameter yang diatur yaitu:
Chain, digunakan untuk menentukan jenis chain yang dibuat rulenya yaitu
dstnat untuk mentranslasi alamat IP tujuan.
Src. Address digunakan untuk menentukan alamat IP sumber yaitu
192.168.200.0/24 untuk LAN.
Protocol, digunakan untuk menentukan protocol transport yang digunakan
yaitu 6 (tcp).
Dst Port, digunakan untuk menentukan nomor port tujuan yaitu 80.
Hasil dari pengaturan pada tab General Selanjutnya pindah ke tab Action. Pada tab Action terdapat beberapa parameter
yang diatur yaitu:
Action, digunakan untuk menentukan aksi yang akan dilakukan jika paket
cocok dengan aturan yaitu redirect.
To Ports, digunakan untuk menentukan nomor port sebagai pengganti dari
nomor port tujuan asal yaitu 3128.
Hasil dari pengaturan pada tab Action akan terlihat seperti pada gambar berikut:
32.Selanjutnya klik tombol Comment untuk menambahkan deskripsi terkait firewall
rule yang dibuat. Pada kotak dialog Comment for New NAT Rule yang tampil,
masukkan “Transparent proxy untuk client WLAN”, seperti terlihat pada gambar
berikut:
33.Hasil dari pengaturan DSTNAT tersebut akan terlihat seperti pada gambar berikut:
KONFIGURASI KOMPUTER CLIENT LAN WINDOWS 10 SEBAGAI DHCP CLIENT
1.setting ip dengan cara masuk change adapter ip
2.Tampil kotak dialog Ethernet Status. Klik tombol Properties, seperti terlihat pada gambar
berikut:
3.Tampil kotak dialog Internet Protocol Version 4 (TCP/IPv4) Properties. Pilih Obtain an IP
address automatically dan Obtain DNS server address automatically, seperti terlihat pada
4.buka command promt Pada Command Prompt masukkan perintah “ipconfig/all | more” untuk memverifikasi
pengalamatan IP yang telah diatur,Pastikan adapter Ethernet telah mendapatkan pengalamatan IP dari DHCP Server, seperti
terlihat pada gambar berikut:
5.Verifikasi koneksi dari client LAN ke interface ether2 dari Router Mikrotik menggunakan
perintah “ping 192.168.100.1” pada Command Prompt Windows, seperti terlihat pada
gambar berikut:
6.Verifikasi koneksi ke Internet menggunakan perintah ping ke salah satu situs di Internet,
sebagai contoh google.com, seperti terlihat pada gambar berikut:
UJI COBA KONEKSI INTERNET
1.Buka salah satu browser yang terinstalasi di computer, sebagai contoh browser Chrome. Pada address bar dari browser Chrome, masukkan alamat situs yang ingin diakses sebagai contoh https://www.iputuhariyadi.net. Hasil ujicoba pengaksesan situs tersebut, terlihat
seperti pada gambar berikut:
2.Mengakses situs yang telah diatur untuk diblokir yaitu https://www.linux.org. Hasil
ujicoba pengaksesan situs tersebut, seperti terlihat pada gambar berikut:
3.Mengakses file dengan ekstensi .mp3 dari salah satu situs di Internet yang telah diatur
untuk diblokir ketika rule transparent proxy untuk client LAN dan WLAN pada fitur IP
Firewall NAT dari router Mikrotik masih diaktifkan.Pada address bar dari browser Chrome, masukkan kata kunci “index of mp3” dan tekan
Enter maka akan terlihat hasil dari pencarian dengan kata kunci tersebut. Akses salah satu
situs sebagai hasil dari pencarian tersebut, sebagai contoh http://hcmaslov.d-real.sci-
nnov.ru/public/mp3/Metallica/,Maka akan tampil konten pada situs tersebut yang memuat file-file dengan ekstensi .mp3.
Lakukan percobaan mengunduh salah satu file mp3 tersebut, sebagai contoh
“Metallica%20'...And%20Justice%20For%20All'.mp3”, seperti terlihat pada gambar
berikut:
4.Mengakses file dengan ekstensi .mkv dari salah satu situs di Internet yang telah diatur
untuk diblokir ketika transparent proxy untuk client LAN dan WLAN pada router Mikrotik
masih diaktifkan.
Pada address bar dari browser Chrome, masukkan kata kunci “index of mkv” dan tekan
Enter maka akan terlihat hasil dari pencarian dengan kata kunci tersebut. Akses salah satu
situs sebagai hasil dari pencarian tersebut, sebagai contoh http://fate-
suite.ffmpeg.org/mkv/,Maka akan tampil konten pada situs tersebut yang memuat file-file dengan ekstensi .mkv.
Lakukan percobaan mengunduh salah satu file mkv tersebut, sebagai contoh
“test7_cut.mkv”,File .mkv tersebut masih tetap berhasil diunduh atau tidak terblokir, seperti terlihat pada
gambar berikut:
5.Mengakses file dengan ekstensi .mp3 dari salah satu situs di Internet yang telah diatur
untuk diblokir ketika rule transparent proxy untuk client LAN dan WLAN pada fitur IP
Firewall NAT dari router Mikrotik dinonaktifkan.
Pada panel sebelah kiri dari Winbox, pilih menu IP > Firewall maka akan tampil kotak
dialog Firewall. Pilih tab NAT pada kotak dialog Firewall yang tampil dan lakukan seleksi
2 (dua) NAT rule terkait transparent proxy dan klik tombol untuk menonaktifkan
(Disable) kedua rule tersebut,Hasil dari penonaktifkan rule tersebut, seperti terlihat pada gambar berikut:
6.Selanjutnya pada address bar dari browser Chrome, masukkan kata kunci “index of mp3”
dan tekan Enter maka akan terlihat hasil dari pencarian dengan kata kunci tersebut. Akses
salah satu situs sebagai hasil dari pencarian tersebut, sebagai contoh http://hcmaslov.d-
real.sci-nnov.ru/public/mp3/Metallica/,Maka akan tampil konten pada situs tersebut yang memuat file-file dengan ekstensi .mp3.
Lakukan percobaan mengunduh salah satu file mp3 tersebut, sebagai contoh
“Metallica%20'...And%20Justice%20For%20All'.mp3”,Tunggu beberapa saat hingga terlihat pesan “This site can’t be reached” yang
menunjukkan bahwa file .mp3 tidak dapat diunduh, seperti terlihat pada gambar berikut:
KONFIGURASI RADIUS DAN HOTSPOT PADA ROUTER MIKROTIK
1.Menginstalasi dan konfigurasi server RADIUS menggunakan User Manager untuk
Hotspot.
a) Mengunduh file Extra Packages.
Sebelum dapat menginstalasi paket User Manager, pastikan telah memiliki file Extra
Packages yang didalamnya memuat paket user-manager sesuai dengan arsitektur
prosesor atau tipe dari Mikrotik Routerboard dan versi RouterOS yang digunakan,
sebagai contoh prosesor bertipe MIPSBE dengan versi RouterOS 6.46.3.
Apabila belum memiliki, silakan mengunduh file Extra Packages 6.46.3 (Stable) dari
situs Mikrotik pada alamat https://mikrotik.com/download,
2.Diasumsikan file Extra Packages untuk tipe MIPSBE RouterOS 6.46.3 telah berhasil
diunduh dan tersimpan di folder Downloads dengan nama file all_packages-mipsbe-
6.46.3.zip. Ekstrak file Extra Packages yang masih terkompresi tersebut, sehingga
hasilnya terlihat seperti gambar berikut:
3.Menginstalasi paket User Manager.
Mengunggah file user-manager-6.46.3-mipsbe.npk ke Mikrotik Routerboard
dengan mengakses menu Files pada panel sebelah dari Winbox dan menekan tombol
Upload pada kotak dialog Files yang tampil, Tampil kotak dialog Upload File. Arahkan ke lokasi penyimpanan file .npk dari user-
manager yaitu di folder Downloads > all_packages-mipsbe-6.46.3 dan pilih pada file
user-manager-6.43.6-mipsbe.npk serta tekan tombol Open, seperti terlihat pada
gambar berikut:
4.Tunggu hingga proses unggah selesai dilakukan.
Hasil pengunggahan file .npk dari user-manager tersebut akan terlihat seperti pada
gambar berikut:
5.Memverifikasi hasil instalasi paket user-manager dengan mengakses menu System
> Packages pada panel sebelah kiri dari Winbox. Tampil kotak dialog Package List,
seperti terlihat pada gambar berikut:
6.Mengkonfigurasi User Manager dengan mengakses antarmuka berbasis web melalui
browser pada alamat http://192.168.100.1/userman. Pada halaman login dari user manager yang tampil, masukkan “admin” pada inputan Login dengan password
kosong (tanpa sandi) dan tekan tombol Log in, seperti terlihat pada gambar berikut:
7.Apabila proses otentikasi berhasil dilakukan maka akan tampil halaman Users,
seperti terlihat pada gambar berikut:
8.Menambahkan router yang bertindak sebagai RADIUS Client sehingga dapat
mengakses User Manager dengan memilih menu Routers > Add > New,Tampil kotak dialog Router details,Terdapat beberapa parameter yang diatur yaitu:
Name, digunakan untuk mengidentifikasi router, sebagai contoh routerUKK.
IP Address, digunakan untuk mengatur alamat IP dari router yang bertindak
sebagai RADIUS Client, yaitu 127.0.0.1.
Shared secret, digunakan untuk mengatur kunci sebagai metode dalam
mengamankan komunikasi antara RADIUS server dan RADIUS Client, sebagai
contoh smkbisa.
Time zone, berfungsi untuk mengatur zona waktu menggunakan Greenwich
Mean Time (GMT) sehingga penampilan data seperti informasi session dan
credit pada User Manager sama dengan zona waktu pada RouterOS, sebagai
contoh pilih +08:00 untuk WITA. Sedangkan untuk WIB dapat menggunakan
+07:00 dan untuk WIT menggunakan +09:00.
Hasil pengaturan parameter tersebut akan terlihat seperti pada gambar berikut:
9.Klik tombol Add untuk menyimpan pengaturan. Hasil penambahan router sebagai
RADIUS Client, terlihat seperti pada gambar berikut:
10.Mengijinkan akses Internet hanya pada pukul 07:00-16:00 bagi user hotspot dengan
menggunakan Profiles dan Limitations. Pembuatan limitation dapat dilakukan
dengan memilih menu Profiles > Limitations > Add > New,Tampil kotak dialog Limitation details,Pada parameter Name:, masukkan nama pengenal sebagai identifikasi dari limitasi,
sebagai contoh limithotspot dan klik tombol Add untuk menyimpan pengaturan,
seperti terlihat pada gambar berikut:
11.Hasil penambahan Limitations tersebut, seperti terlihat pada gambar berikut:
12.Selanjutnya pindah ke tab Profiles dan klik tombol untuk menambahkan profilePada kotak dialog Create profile yang tampil, masukkan “hotspot” sebagai nama
pengenal profile baru yang dibuat pada inputan Name: dan klik tombol Create,
baru,
13.Tampil hasil dari pembuatan profile dengan nama hotspot. Selanjutnya lakukan
penambahan limitasi terkait waktu akses Internet dengan menekan tombol Add new
limitation, seperti terlihat pada gambar berikut:
14.Pada kotak dialog Profile part yang tampil,Time, digunakan untuk mengatur limitasi akses berdasarkan waktu. Masukkan
7:00:00 pada inputan sebelah kiri yang merupakan jam mulai (from-time) dan
masukkan 16:00:00 pada inputan sebelah kanan yang merupakan jam berakhir
(till-time).
Tandai atau centang inputan checkbox pada awal dari parameter limithotspot
yang merupakan limitation yang telah dibuat pada langkah sebelumnya.
Hasil dari pengaturan tersebut, seperti terlihat pada gambar berikut:
15.Klik tombol Add untuk menyimpan pengaturan maka hasilnya akan terlihat seperti
pada gambar berikut:
16.Membuat 20 (duapuluh) akun hotspot secara random dengan mengakses menu
Users > Add > Batch, seperti terlihat pada gambar berikut:
17.Pada kotak dialog User details yang tampil, lakukan pengaturan beberapa parameter
berikut:
Number of users, digunakan untuk menentukan jumlah user hotspot yang akan
dibuat yaitu 20.
Username length, digunakan untuk menentukan panjang dari nama login dari
user hotspot yang dibuat, sebagai contoh 3.
Password length, digunakan untuk menentukan panjang dari sandi login dari
user hotspot yang dibuat, sebagai contoh 3.
Assign profile, digunakan untuk memilih profile yang akan diterapkan ke user
hotspot yang dibuat yaitu hotspot.
Hasil dari pengaturan parameter tersebut, seperti terlihat pada gambar berikut:
18.Klik tombol Add untuk memproses pembuatan user. Tampil pesan Operation
successful yang menginformasikan bahwa pembuatan user berhasil dilakukan. Tutup
kotak dialog User details.Terlihat hasil dari pembuatan 20 (duapuluh) user hotspot secara random, seperti
pada gambar berikut:
19.Meng-generate Voucher User Hotspot dengan mengakses menu Generate >
Vouchers pada bagian Users sehingga dapat didistribusikan ke pengguna yang
membutuhkan akses hotspot,Tekan tombol Generate pada kotak dialog Vouchers yang tampil, seperti terlihat
pada gambar berikut:
20.Tampil kotak dialog yang menampilkan informasi Login dan Password dari 20
(duapuluh) akun hotspot yang di generate, seperti terlihat pada gambar berikut:
21.Mengatur router Mikrotik agar dapat terkoneksi ke User Manager yang bertindak
sebagai RADIUS Server dengan mengakses menu Radius pada panel sebelah kiri dari
Winbox. Tampil kotak dialog RADIUS,Klik tombol untuk menambahkan RADIUS Server maka akan tampil kotak dialog
New RADIUS Server. Terdapat beberapa parameter yang perlu diatur pada tab
General yaitu:
Service, pilih hotspot sebagai layanan yang memanfaatkan User Manager.
Address, masukkan alamat IP dari RADIUS Server yaitu 127.0.0.1.
Secret, masukkan smkbisa sebagai kunci untuk pengamanan komunikasi ke
RADIUS Server. Hal ini sesuai dengan router secret yang telah diatur pada User
Manager pada langkah 20d.
Hasil dari pengaturan parameter tersebut akan terlihat seperti gambar berikut:
22.Pada panel sebelah kiri pilih menu IP > Hotspot, maka akan tampil kotak dialog Hotspot,
Pada toolbar dari kotak dialog Hotspot Tab Servers, klik tombol maka
akan tampil kotak dialog wizard Hotspot Setup. Pada parameter Hotspot Interface dari
kotak dialog Hotspot Setup, pilih interface wlan1 sebagai interface untuk menjalankan
Hotspot, seperti terlihat pada gambar berikut:
23.Klik tombol Next untuk melanjutkan.
Tampil kotak dialog untuk menentukan alamat IP untuk interface hotspot, Pada parameter Local Address of Network secara langsung telah terisi dengan alamat
IP yang telah diterapkan pada interface wlan1 yaitu 192.168.200.1/24. Hilangkan tanda
cek (√) pada checkbox parameter Masquerade Network, seperti terlihat pada gambar
berikut:
24.Klik tombol Next untuk melanjutkan.
Tampil kotak dialog untuk menentukan jangkauan alamat IP yang disewakan (Address
Pool), seperti terlihat pada gambar berikut:
25.Pada parameter Address Pool of Network secara langsung telah terisi dengan rentang
alamat 192.168.200.2-192.168.200.100 sebagai hasil dari konfigurasi DHCP Server di
langkah sebelumnya. Klik tombol Next untuk melanjutkan.Tampil kotak dialog untuk menentukan pemilihan sertifikat SSL untuk layanan hotspot,
seperti terlihat pada gambar berikut:
26.Pada parameter Select Certificate, secara default telah terpilih none. Klik tombol Next
untuk melanjutkan.
Tampil kotak dialog untuk menentukan alamat IP dari server SMTP, seperti terlihat pada
gambar berikut:
27.Pada parameter IP Address of SMTP Server, secara default telah terisi dengan alamat
0.0.0.0. Sesuaikan nilai alamat IP ini apabila memiliki server SMTP. Klik tombol Next
untuk melanjutkan.
Tampil kotak dialog untuk menentukan alamat IP dari server DNS, seperti terlihat pada
gambar berikut:
28.Pada parameter DNS Server telah terisi dengan dua alamat yaitu 8.8.8.8 dan 8.8.4.4.
Klik tombol Next untuk melanjutkan.
Tampil kotak dialog untuk menentukan nama DNS dari server hotspot lokal yang dibuat,
seperti terlihat pada gambar berikut:
29.Hasil dari pembuatan hotspot dapat dilihat melalui tab Servers pada kotak dialog
Hotspot, seperti ditunjukkan pada gambar berikut:
30.Menonaktifkan fitur Cookies dari Hotspot dan mengatur Server Profiles agar
menggunakan RADIUS untuk mengotentikasi user hotspot.
Pilih tab Server Profiles pada kotak dialog Hotspot yang tampil dan klik dua kali pada
server profiles dengan nama “hsprof1”,Pada tab Login dari kotak dialog Hotspot Server Profile <hsprof1> yang tampil,
hilangkan tanda centang atau checkmark pada checkbox dari parameter Cookies,
seperti terlihat pada gambar berikut:
31.Klik pada tab RADIUS dari kotak dialog Hotspot Server Profile <hsprof1> dan tandai
atau centang pada checkbox dari parameter Use RADIUS sehingga otentikasi hotspot
menggunakan User Manager yang bertindak sebagai RADIUS Server, seperti terlihat
pada gambar berikut:
UJI COBA AKSES INTERNET MENGGUNAKAN SMARTPHONE ANDROID
1.Koneksikan smartphone ke Wi-Fi dengan SSID ridho@ProxyUKK,Apabila koneksi ke SSID tersebut berhasil dilakukan maka akan ditandai dengan pesan
Connected. Pengalamatan IP dan parameter TCP/IP lainnya yang diperoleh
smartphone yang telah berhasil terkoneksi tersebut, seperti terlihat pada gambar
berikut:
2.Secara otomatis akan diarahkan ke halaman login hotspot dari Mikrotik. Login ke
hotspot menggunakan salah satu akun yang telah dibuat pada User Manager, sebagai
contoh menggunakan username j47 dan password yg tertera, seperti terlihat pada
gambar berikut:
3. maka akan tampil pesan
“You are logged in” yang menandakan bahwa otentikasi login hotspot berhasil
dilakukan, seperti terlihat pada gambar berikut:
4.Buka browser dan lakukan verifikasi akses ke salah satu situs di Internet, sebagai
contoh https://universitasbumigora.ac.id dan berhasil terkoneksi, seperti terlihat pada gambar berikut:
H.VERIFIKASI PEMBLOKIRAN PING DARI CLIENT LAN KE CLIENT WLAN
1.buka command prompt dan eksekusi perintah ping ke alamat IP dari android yaitu 192.168.200.254 maka akan seperti gambar
Tidak ada komentar:
Posting Komentar