24. Wifi Router

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI ROUTER BERFUNGSI SEBAGAI GATEWAY INTERNET, HOTSPOT, DHCP SERVER,BANDWITH LIMITER DAN FIREWALL, KEMUDIAN INTERNET TERSEBUT DISHARE KE CLIENT MELALUI JALUR KABEL (NON HOTSPOT) DAN WIRELESS (HOTSPOT).

TOPOLOGI

IP

Misal : IP 192.168.15.1/24 DNS 103.10.145.5 103.10.56.5

192.168.100.1/24

192.168.100.xxx/24 (Non Hotspot)

IP Menyesuaikan ISP Eth2

Switch

INTERNET

Eth1 Wifi Router IP

Misal : 192.168.15.10/24

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router 1. Sistem operasi 2. DNS 3. NAT

= Mikrotik RouterOS = Sesuai dengan DNS yang diberikan ISP = Yes

Ether1: 4. IP Ether1 5. Gateway

= Sesuai dengan Network yang diberikan ISP = Sesuai dengan IP yang diberikan oleh ISP

Ether2: 6. Terhubung dengan kabel ke switch dan PC 7. IP Ether2 = 192.168.100.1/24 8. DHCP Server = No 9. Buat konfigurasi pada firewall yang memblokir situs youtube.comdari trafik PC Client yang melewati ether2. Hak Cipta © Taufik Hidayah

WLAN 1 (WLAN Interface): 10. IP WLAN 1 = 192.168.200.1/24 11. SSID = nama_peserta@Hotspot 12. Hotspot = alamat login hotspot = sekolah.sch.id 13. DHCP Pool = 192.168.200.2-192.168.200.100 14. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan: “Selamat Datang di Hostpot Sekolah XXX” (XXX=nama sekolah anda). 15. Buat 2 user yaitu:  Username 1=guru, Password=guru dengan profile bandwith unlimited (sesuai bandwith ISP)  Username 2=siswa, Password=siswa dengan profile bandwith download/upload=256 kbps 16. Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih dapat mengakses web tersebut. Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch) 1. 2. 3. 4.

IP LAN Gateway DNS Sistem operasi

= 192.168.100.xxx/24 = 192.168.100.1/24 = menyesuikan ISP = Windows / Linux

Keterangan: xxx merupakan address

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless) 1. IP WLAN 2. Sistem operasi

= Dinamis (Mendapatkan IP address melalui hotspot) = Windows / Linux

Hak Cipta © Taufik Hidayah

Mari kita mulai konfigurasi Mikrotik, di sini saya menggunakan RB951Ui-2HnD. Sebelum melakukan konfigurasi kita harus menyiapkan WINBOX, fungsinya untuk meremote Mikrotik Langkah-langkah konfigurasi: 1. Buka tool remote mikrtoik (Winbox). 2. Klik pada tanda ("....") untuk searching mikrotik yang terhubung dengan komputer kita.

3. Maka akan muncul Mac. Address MikroTik, Klik pada "Mac. Address" lalu klik isikan "login : admin" (user default) dan "Password : "(kosong/default MikroTik). Lalu klik "Conect".


4. Tampilan awal dari sebuah mikrotik

5. Sebelum kita melakukan konfigurasi, kita harus mereset terlebih dahulu. a. Untuk mereset pilih menu System => Reset Configuration


b. Lalu pilih Reset Configuration

c. Pilih Yes

d. Setelah memilih Yes maka mikrotik akan merestart. Jika tampil Cold not connect kita pilih Ok

e. Setelah pilih Ok maka tampilan Winbox akan hilang. Jadi kita harus menjalankan lagi aplikasi Winbox. Untuk aplikasi Winbox caranya sama seperti Nomor 1 sampa dengan 3 f. Setelah kita melakukan langkah Nomor 1 sampai dengan 3, maka akan tampil RouterOS Default Configuration lalu pilih Remove Configuration


g. Setelah pilih Remove Configuration maka muncul Router has ben disconnected! lalu pilih Ok

h. Setelah memilih Ok maka tampilan Winbox akan hilang. Jadi kita harus menjalankan lagi aplikasi Winbox, caranya sama seperti Nomor 1 sampa dengan 3


6. Selanjutnya Kita setting interfacesnya. Klik menu Interfaces lalu pilih Tab Interface

a. Aktifkan wlan1 dengan cara Klik kanan pada wlan 1 lalu pilih Enable


7. Kita buat IP untuk WAN di interfaces yang mengarah ke internet yaitu "Ether1". Klik menu "IP" lalu "Address"

a. Klik tanda “+” untuk menambahkan


8. Isikan IP untuk WAN "Address : 192.168.15.10/24" dan pilih interface yang mengarah ke Internet "Interface : Ether1 ", Klik "Apply", Klik "Ok"

9. Setting IP Routes a. Klik menu "IP", Pilih "Routes".


b. Klik tanda "+" untuk menambahkan Gateway.

c. Lalu Isikan gateway yang telah di berikan oleh ISP Klik Tab "General" dan isikan "Gateway : 192.168.15.1", klik "Apply", Klik "OK".


10.

Setting DNS a. Pilih Menu "IP" dan Pilih "DNS".

b. Lalu isikan "Servers : 103.10.145.5 dan 103.10.56.5" dan ceklist pada "Alow remote Request", dan klik "Apply" "OK".


11.

Coba kita test ping ke Gateway dan ping ke www.google.com dari router menggunakan New Terminal. Seperti Gambar di bawah menunjukan Router yang kita setting sudah dapat terhubung ke internet. Pilih New Terminal.


12. Selanjutnya Kita tambahkan IP untuk ether2 yaitu LAN dan IP untu wlan1 yaitu Hotspot. a. Klik menu "IP" pilih "Address".

b. Klik tanda "+" untuk menambahkan, lalu isikan "Address : 192.168.100.1/24" lalu pilih interface yang mengarah ke Ether2", klik "Apply" dan "OK".


c. Kita tambahkan satu IP lagi untuk hotspot, Klik tanda "+" lagi, lalu isikan "Address

:

192.168.200.1/24" lalu pilih interface yang mengarah ke wlan1", klik "Apply" dan "OK".

d. Coba kita lihat IP yang sudah kita tambahkan di RB951Ui, terdapat 3 blok IP, untuk WAN dengan IP : 192.168.15.10/24 interfaces :Ether1, untuk LAN dengan IP : 192.168.100.1/24 interfaces : Ether2, dan hotspot dengan IP : 192.168.200.1/24 interfaces : wlan1.


13.

Setelah IP untuk masing-masing LAN sudah di tambahkan, maka kita setting NAT masing-

masing IP LAN ke IP WAN. a. Untuk NAT berada di menu Firewall, Maka klik menu "IP" lalu "Firewall".

b. Klik Tab "NAT", lalu klik tanda "+" untuk menambahkan.


c. NAT untuk LAN : pada Tab Menu "General" isikan "Chain : srcnat" dan "src-address : 192.168.100.0/24 (IP Network LAN /Ether2)", Lalu Pilih Tab Menu "Action."

d. Pada Tab "Action" pilih "Action : masquerade", lalu klik "Apply" dan "OK".


e. Buat NAT lagi, yang diatas NAT untuk wlan1, dan yang ini untuk NAT Hotspot. Klik tanda "+" dan pada Tab Menu "General" isikan "Chain : srcnat" dan "src-address : 192.168.200.0/24 (IP hotspot/wlan1)", Lalu Pilih Tab Menu "Action."

f. Pada Tab Menu "Action" pilih "Action : masquerade", lalu klik "Apply" dan "OK".


14.

Selanjutnya seting SSID pada wlan1. a. Kelik menu Wereless. Lalu pilih Tab Interface, Double Click pada "wlan1" pilih Tab wereless, pada Mode pilih “ap bridge” SSID : taufik_hidayah@Hotspot. Klik "Apply" dan "Ok".

15.

Selanjutnya setting Hostpot untuk wlan1. a. Klik menu IP => pilih Hostpot


b. Pada Tab "Server" Klik "Hotspot Setup".

c. Lalu akan muncul jendela baru, Pilih interfaces yang ingin di jadikan hotspot yaitu wlan1 "Interfaces : wlan1". Klik "Next".


d. Lalu akan muncul "Local Address of Network" di sini akan muncul IP di interface wlan1 yang tadi telah kita buat, Klik "Next".


e. "IP Pool of Network" adalah rentang IP yang dapat di gunakan oleh client yaitu 192.168.200.2-192.168.200.100. Klik Next.

f. "Select Certificate". Klik "Next".


g. "IP Address of SMTP Server", klik "Next".

h. "DNS Server" akan otomatis terisi jika di router sudah kita isikan DNS, Klik "Next".


i.

"DNS Name",diisi dengan smkn1pakong.sch.id DNS Name ini akan tampil sebagai URL di browser kita saat login dan log out.

j. "Name of Local Hotspot User" user untuk login, "Password" untuk login. isikan lalu klik "Next".


k. Hotspot Berhasil di buat, Klil "OK".

l. Karena kita ingin membuat 2 user untuk login dengan bandwidth yang berbeda, maka kita harus membuat "User Profile" dan "User" di menu Hotspot. Yang pertama kita harus menambahkan "User Profile". m. Klik tab " User Profile ", lalu Double Click pada User profile "default"


n. Pilih tab General, lalu name diganti dengan Unlimited. Klik "Apply" dan "Ok".

o. Klik Tab "User Profile", Lalu Klik Tanda "+".


p. Lalu isikan "Name : " di sini saya isikan "256K", Shared User adalah batas user, disini saya isikan "Shared User : 1", dan "Rate (rx/tx) : 256k/256k" untuk kecepatan. Klik "Apply" lalu "OK".

q. Pilih Tab "User" dan klik tanda "+", di sini kita akan menambahkan user.


r. Name dan Password, untuk login di hotspot, Isikan "Name dan Password", lalu pilih profile sesuai dengan profile yang telah kita buat tadi, di sini dengan saya isikan "Name : guru, Password : guru" dengan profile : unlimited". Klik "Apply" dan "OK".

s. Dan untuk "Name : siswa, Password : siswa" dengan profile "256K". Klik "Apply" dan "OK".


t. Klik tab "Server Profile", lalu Double Click pada server profile "hsprof1" dan pilih tab menu "login", lalu "Un Check" pada "Cookie". Klik "Apply" dan "Ok".

16. Selanjutnya untuk Baypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih dapat mengakses web tersebut. a. Klik menu “IP”, lalu Hotspot


b. Lalu piih tab Walled Garden klik tanda “+” pilih allow, Dst.Host diisi bsnp-indonesia.org , Dst. Port diisi : 80 . Klik Apply lalu Ok

17. Selanjutnya kita block situs " youtube " untuk LAN yaitu pada ether2 dengan blok IP 192.168.100.0/24, disini kita block situs tersebut menggunakan fiture protocol layer 7 pada mikrotik. a. Klik menu "IP", Lalu "Firewall".


b. Pilih Tab Menu "Layer 7 Protocols", klik Tanda "+" untuk menambahkan, lalu isikan "Name : " terserah anda, di sini saya berikan nama "blocking", dan isikan pada kolom "Regexp" dengan ^.+( youtube).*$ klik "Apply" dan "Ok".

c. Lalu kita pindah ke menu "Filter Rule", lalu klik tanda "+", dan pada tab "General" Pada baris "Chain" isikan "chain : forward" dan "src-address : 192.168.100.0/24 (IP network LAN)", lalu kita pindah ke menu "Advanced".


d. Pada Tab "Advanced" pilih "Layer 7 Protocols : blocking", blocking adalah pilihan yang telah kita buat sebelumnya di tab menu "Layer 7 Protocols". lalu kita pindah lagi ke tab menu "Action".


e. Pada Tab Menu "Action" pilih "Action : Drop", Klik "Apply" lalu "OK".

Selesai untuk konfigurasi pada mikrotik RB951Ui


PENGUJIAN DI CLIENT

1. Pertama kita test untuk LAN (ether2), seting IP komputer/laptop anda dengan IP static (Manual), sebelum kita melakukan setting IP terlebih dahulu colokkan kabel UTP ke ether2 dan ke Komputer/Laptop. Berikut langkah-langkahnya. a. Masuk menu "Control Panel" lalu pilih "Network and Sharing Center".

b. Klik pada "Ethernet


c. Pilih properties

d. Pilih Internet Protocol Version 4 (TCP/IPv4), Klil "Properties".


e. Pilih Use the following IP Address lalu Ok

f. Coba kita buka browser lalu ketik : a) Google.com


b) www.youtube.com


24. Wifi Router

Recommend Documents