BAB III IMPLEMENTASI 3.1 Topologi Gambar 3.1 Topologi Jaringan

advertisement
10
BAB III
IMPLEMENTASI
3.1 Topologi
Gambar 3.1 Topologi Jaringan
3.2 Konfigurasi
1. Konfigurasi Modem Via Winbox
a) Buka winbox untuk masuk ke Routerboard
11
Gambar 3.2 Tampilan Winbox
b) Lalu klik Connect, maka akan muncul kotak dialog seperti
berikut
Gambar 3.3 Tampilan Interface Mikrotik
12
c) Tancapkan modem Huawei 3237 nya ke port USB Mikrotik,
kemudian buka Winbox.
Gambar 3.4 Tampilan Mikrotik dengan Modem
d) Cek apakah USB Modem sudah terhubung dan dikenali oleh
Mikrotik nya, buka menu System --> Resource --> USB
Gambar 3.5 Tampilan Modem Huawei yang terdeteksi
e) Jika nama modem tidak muncul di daftar USB mungkin
modem nya belum tertancap sempurna atau modem belum
dikenali oleh Mikrotik.
13
f)
Masuk ke menu Interface, akan muncul interface ppp-out1
secara otomatis.
Gambar 3.6 Tampilan Interface modem
g) Jika belum aktif, klik kanan lalu pilih enable
h) Buka setingan interface ppp-out1, kemudian kita ganti nama
interface nya misalkan Tri dan klik opsi Advanced Mode
untuk membuka setingan advanced lainnya.
Gambar 3.7 Tampilan pengaturan modem
14
i) Yang perlu diperhatikan pada tab General yaitu Port nya,
pastikan port yang digunakan sesuai dengan port modem
nya (usb2).
Gambar 3.8 Konfigurasi pada Tab General Modem
j) Masuk ke Tab PPP, isikan opsi berikut :
Phone > *99#
Dial Command > ATDT
User > 3data
Password > 3data
15
Gambar 3.9 Konfigurasi pada Tab PPP Modem

Phone diisi sesuai dengan operator yang digunakan

Dial Command adalah standar yang digunakan untuk menetapkan
panggilan nada, default ATDT

User dan password sesuai dengan operator seluler

Remote address adalah alamat ip sumber dimana lalu lintas data
berasal.

Profile default yang digunakan yaitu PPP profile.

Keepalive Timeout adalah waktu tenggang jika client unreachable /
wireless link disconnect, maka hotspot logout otomatis dalam detik.

Dial on Demand digunakan jika pada saat pengiriman data, koneksi
tiba-tiba putus sehingga router menutup koneksi untuk mengurangi
biaya data.

Use peer DNS adalah sebuah fungsi dimana dns akan berubah
ubah tanpa setting dari admin. Jika kita menggunakan dns server
16
yang tetap maka uncheck pada bagian ini dan isikan dns server
yang akan digunakan.

Add Default Route digunakan bila kita menginginkan default route
kita mengarah sesuai dengan informasi DHCP.

Default Route Distance menentukan nilai Distance pada rule routing
yang dibuat secara otomatis. Akan aktif jika add-default-route=yes.

Allow maksudnya protocol apa saja yang boleh digunakan untuk
proses
otentifikasi.
PAP
menggunakan
password
sebagai
otentifikasi. CHAP menggunakan data rahasia yang tidak dikirimkan
melalaui jaringan tetapi sudah diketahui oleh kedua perangkat
terkoneksi. MS - CHAP digunakan sebagai salah satu pilihan
otentikasi dalam implementasi Microsoft dari protokol PPTP untuk
jaringan pribadi virtual . Hal ini juga digunakan sebagai pilihan
otentikasi dengan server RADIUS yang digunakan untuk keamanan
WiFi menggunakan protokol WPA –Enterprise.
k) Klik Apply, lihat status dari koneksi PPP itu di pojok kanan
bawah. Pastikan status nya connected yang berarti modem
sudah tersambung.
l) Kemudian kita beri nama SSID mikrotik, misal saya memberi
nama Mangunan.net
17
Gambar 3.10 Konfigurasi pada Tab Wireless WLAN

Pada mode pilih ap bridge karena dengan mode ap bridge tidak
terbatas pada satu client.

Untuk band pilih 2GHz-B karena dengan band ini sudah cukup
untuk mentransmisikan koneksi yang digunakan, kecuali jika
koneksi yang diberikan ratusan MB, akan lebih baik menggunakan
protocol B/G/N yang menunjang transmit koneksi besar.

Channel width kita biarkan default
18

Untuk Frequency, pertama kita scan dulu frekuensi berapa yang
tidak padat, setelah hasil didapatkan, kita pilih frekuensi yang
interfensinya sedikit dan nilai tengah dari band yang digunakan.
Gunakan tools snooper dengan mode station untuk mengecek
frekuensi yang ada.
Gambar 3.11 Mengecek frekuensi menggunakan tool snooper

SSID pilih dengan nama hotspot yang akan ditampilkan.

Wireless protocol pilih standar 802.11

Bridge mode pilih disabled, karena untuk mode bridge hanya bisa
melayani satu client saja.

Default AP dan Client tx rate tidak perlu diisi.
19
m) Setelah modem berhasil tersambung, maka secara otomatis
interface PPP dengan nama Tri itu akan mendapatkan IP
Address Dynamic. Lihat pada IP  Adressess.
Gambar 3.12 Ip Dynamic dari operator seluler
n) Jangan lupa membuat rule NAT Masquerade untuk interface
PPP dengan nama Tri tadi. Dengan cara klik IP  Firewall
Gambar 3.13 Konfigurasi Rule NAT
20
o) Set juga DNS Server nya
Gambar 3.14 Konfigurasi DNS Server
p) Coba ping dari terminal Mikrotik nya misal ping ke
google.com.
Gambar 3.15 Test Ping Mikrotik
21
2. Konfigurasi Hotspot Via Winbox
a) Buka winbox, lalu klik IP  Addresses
Gambar 3.16 Menu Ip Address
b) Kemudian tambahkan addresses untuk hotspot. Klik
tanda plus. Disini saya menggunakan IP kelas B, dengan
alamat 172.20.20.30 dan network 172.20.20.0 interface
wlan1.
Gambar 3.17 Konfigurasi Ip Address baru
22
c) Klik Ok untuk melihat konfigurasi yang sudah dibuat tadi.
Gambar 3.18 Tampilan setelah Ip address dibuat
d) Kemudian klik IP  Hotspot
Gambar 3.19 Menu Hotspot
e) Kemudian klik Hotspot Setup, pilih wlan1 pada Hotspot
Interface, lalu next.
Gambar 3.20 Tampilan opsi interface pada hotspot
23
f) Karena sebelumnya kita sudah membuat addresses
untuk hotspot, maka tinggal kita klik next.
Gambar 3.21 Tampilan Ip address hotspot
g) Address pool sudah secara otomatis didapatkan, klik
next.
Gambar 3.22 Tampilan ip address pool hotspot
Address pool adalah Internet Protocol alamat yang
tersedia di setiap tingkat dalam hirarki alokasi alamat IP.
Pada tingkat atas, IP address pool dikelola oleh Internet
Assigned Numbers Authority (IANA).
h) Pilih none untuk SSL Certificate, karena SSL Certificate
ini harus diinstal pada server di mana situs web nama
24
domain dijalankan, sedangkan konfigurasi ini tidak
menggunakan itu.
Gambar 3.23 Tampilan SSL Certificate
i) Pada langkah ini, jika diperlukan SMTP Server khusus
untuk server hotspot bisa ditentukan. Jadi ketika ada
request dari SMTP Client bisa di teruskan ke SMTP yang
sudah kita tentukan. Jika tidak disediakan SMTP Server,
biarkan saja default
Gambar 3.24 Pengaturan ip address SMTP
j) Lalu kita set DNS server yang biasa digunakan yaitu dns
google.
Gambar 3.25 Pengaturan DNS server
25
k) DNS
name bisa
diisi atau tidak, hal ini
hanya
berpengaruh pada alamat login. Jika kita memberi nama
DNS name, maka alamat login page sesuai dengan
nama DNS, tetapi jika tidak diisi, alamat login page hanya
berupa ip address.
Gambar 3.26 Pengaturan DNS name
l) Kemudian kosongkan password admin, karena nanti kita
bisa setting pada tab users.
Gambar 3.27 Pengaturan password admin hotspot
m) Konfigurasi awal Hotspot sudah berhasil dibuat.
Gambar 3.28 Tampilan konfigurasi hotspot yang berhasil.
26
3. Konfigurasi User Hotspot
Sebelum user menggunakan hak login, terlebih dahulu kita
membuat user baru, hal ini untuk membuat user mana saja yang
dapat menggunakan akses hotspot.
a) Klik IP  Hotspot  Users
Gambar 3.29 Konfigurasi Hotspot User
b) Klik tanda plus untuk menambahkan user baru. Misal saya
membuat user tamu pada server hotspot1 dengan password
sesuai keinginan kita, lalu klik Apply  Ok.
Gambar 3.30 Konfigurasi pada Tab General
27
c) Maka akan terdaftar user baru dengan nama tamu.
Gambar 3.31 Tampilan user yang telah dibuat
d) Kemudian kita buat User Profiles. Pada tab ini, kita bisa
mengatur batasan-batasan pada user guest. Misalkan
jumlah user yang bisa menggunakan username guest
berapa banyak, lalu bandwith yang akan diberikan, dll.
Gambar 3.32 Konfigurasi Hotspot User Profile
28
e) Pada tahap ini, hotspot sudah bisa diakses dengan
username guest.
Gambar 3.33 Tampilan SSID yang telah dibuat
f) Lalu kita coba login dengan username tamu dan
passwordnya.
Gambar 3.34 Login Hotspot Mikrotik
g) Kita sudah berhasil login ke Hotspot.
29
Gambar 3.35 Notifikasi setelah berhasil login
h) Coba kita test browsing menuju alamat
www.enterkomputer.com
Gambar 3.36 Test Browsing
30
3.3 Pembatasan Konten Negatif
Pembatasan ini dilakukan untuk memberi keamanan agar user
hotspot tidak dapat membuka konten negatif. Pembatasan konten dapat
dilakukan melalui beberapa cara, misalnya web proxy atau dns nawala.
1. Web Proxy
a) Aktifkan web proxy dengan klik enable  Apply. Lalu klik access
untuk konfigurasi selanjutnya.
Gambar 3.37 Tampilan Konfigurasi Web Proxy
b) Klik add rule untuk menambahkan website yang akan di blok.
Gambar 3.38 Menambahkan website yang akan diblok
31
c) Isi Dst. Port = 80, Dst. Host = alamat website yang akan di
blokir, Action = deny. Klik apply
Gambar 3.39 Konfigurasi Web yang akan diblok
d) Kemudian buat aturan NAT untuk membelokkan semua traffic
tcp : 80 dari semua user. Klik apply.
Gambar 3.40 Konfigurasi NAT Web Proxy
32
e) Tampilan sebelum situs di blok.
Gambar 3.41 Tampilan Web sebelum diblok
f) Tampilan ketika user mengakses situs qtaqtanet.blogspot.co.id
Gambar 3.42 Tampilan Web setelah diblok
2. DNS Nawala.
DNS Nawala adalah sebuah dns yang telah disediakan
pemerintah untk memblok konten negatif. Berikut konfigurasinya :
a) Klik Ip  DNS
b) DNS masih pada default google
33
Gambar 3.43 DNS sebelum diganti
c) Ketika user masuk, masih bisa browsing konten porno
Gambar 3.44 Test Browsing konten porno
34
d) Tampilan browser saat mengakses konten diatas
Gambar 3.45 Browsing konten negatif
e) Kemudian kita ganti dengan DNS Nawala
Gambar 3.46 DNS google diganti dengan DNS Nawala
f) Tampilan browser saat mengakses konten negatif
Gambar 3.47 Tampilan browser setelah dns nawala diaktifkan
35
3.4 Keamanan Hospot
Ada beberapa keamanan yang dapat di aplikasikan pada jaringan wifi
mikrotik, yaitu :
1. Hide SSID
Hide SSID adalah sebuah opsi pada Wireless Mikrotik untuk
menyembunyikan nama SSID dari Mikrotik. Opsi ini terletak pada menu
Wireless --> wlan --> tab Wireless.
Gambar 3.48 Pilihan opsi untuk Hide SSID
Jadi kalau opsi ini dicentang, maka SSID Mikrotik nya tidak akan muncul
pada perangkat lain jika di scan. Hanya akan muncul sebagai Hidden
Network pada laptop Windows.
Gambar 3.49 Tampilan ketika Hidden SSID diaktifkan
36
Ketika ada user yang ingin menggunakan Hotspot Hidden Network, maka
akan diminta untuk memasukkan nama SSID yang sudah ditetapkan di
mikrotik.
Gambar 3.50 Permintaan nama SSID yang akan diakses
Kemudian ketika nama SSID yang dimasukkan salah, maka akan diminta
untuk mengulang kembali. Tetapi jika nama yang dimasukkan benar,
maka akan di redirect menuju halaman login Hotspot.
37
Gambar 3.51 Tampilan setelah berhasil login
2. Security Profile
Security Profile adalah salah satu fitur pada Mikrotik untuk
menambahkan metode autentikasi menggunakan enkripsi dynamic key :
WPA/WPA2 dan static key : WAP. Penggunaan enkripsi yang disarankan
yaitu WAP2 PSK + tkip + aes con. Untuk menggunakan fitur ini bisa
melalui menu Wireless --> Security Profiles.
Gambar 3.52 Konfigurasi Security Profile
38
Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless
--> wlan --> tab Wireless --> opsi Security Profile --> ganti default dengan
Security Profile yang sudah dibuat.
Gambar 3.53 Mengaktifkan Security Profile di interface Wlan
Pada saat akan masuk ke Hotspot, maka diminta untuk memasukkan
WPA key, jika salah akan diminta untuk mengulangi lagi, tetapi jika benar
maka akan langsung konek tanpa perlu memasukkan username dan
password.
Gambar 3.54 Login Hotspot dengan Security profile
39
3. Otentifikasi Mac Address
Hampir sama dengan Access List, tetapi hanya pengaturannya saja
yang berbeda. Pada Access List, Mac filter dilakukan di tab wireless,
sedangkan ini dilakukan pada tab Hotspot. menggunakan mac address
sebagai otentifikasi.
a) Kita login dulu ke dalam jaringan wifi
b) Setelah itu buka winbox  IP  Hotspot  Host
Gambar 3.55 Tampilan user hotspot yang sedang aktif
c) Klik pada host yang sedang aktif, kemudian akan tampil
dialog box sebagai berikut :
Gambar 3.56 Tampilan detail ip user yang sedang aktif
d) Klik make binding, pada pilihan type, ada beberapa opsi
yaitu regular, bypass, blocked. Regular untuk login seperti
biasa, bypass untuk login menggunakan mac address dan
40
tidak perlu memasukkan username password, blocked untuk
menutup koneksi terhadap mac address tersebut. Lalu klik
aplly.
Gambar 3.57 Konfigurasi Ip Binding
e) Pada bagian ip binding, akan terlihat mac address sudah
didaftarkan diatas.
Gambar 3.58 Tampilan Ip binding user hotspot
f) Dengan ini, hanya mac address terdaftar yang bisa login ke
jaringan wifi.
g) Hanya dengan klik SSID Hotspot, maka akan langsung
konek, tanpa perlu memasukkan username dan password.
Download