Setting Dasar Hotspot

Membuat Hotspot Di MikroTik

Hotspot adalah salah satu fitur yang disediakan di MikroTik. Hampir semua MikroTik memilik fitur tersebeut, baik di RouterOs maupun di RouterBoard. Hotspot sendiri sering kita jumpai di lingkungan sekitar. Saat kita menghidupkan wifi di HP ataupun di Laptop ada sinyal wifi, dan saat kita connect ke wifi tersebut, kita akan dialihkan ke sebuah web dan kita diharuskan memasukkan username dan password sebelum kita bisa akses internet atau browsing. Itulah yang dinamakan hotspot. Hotspot juga digunakan untuk memanage username, kecepeatan internet, durasi internet, dan hal lainnya.

Tanpa perlu basa basi lagi, kita langsung saja eksekusi, biar cepet paham gaes. Berikut topologi dan langkah-langkahnya...!!

Saya asumsikan semua sudah terkoneksi internet dan kita tinggal setting hotspotnya saja. Kita buka IP -> Hotspot -> Hotspot SetUp

Lanjut kita pilih interface mana digunakan untuk hotpost. Saat ini kita menggunakan ether2. Lalu Next.

Cek IP nya sudah sesuai apa belum dan pastikan Masquerade Network sudah tercentang. Lalu lanjut next.

Cek IP Pool yang diberikan ke client, disini saya mengunakan range 192.168.10.2 – 192.168.10.254. IP Pool bisa disesuaikan sesuai kebutuhan.

Pilih None, lalu next.

Biarkan default saja,langsung next.

DNS Server otomatis terisi, mengikuti DNS dari Router.

DNS Name adalah nama domain dari hotspot kita nanti. Namanya bisa disesuaikan.

Buat user yang akan digunakan untuk login nanti. Bisa disesuaikan.

Lanjut kita buka browser dan ketikkan nama domain yang sudah kita buat tadi. Setelah itu isikan user dan password yang sudah dibuat.

Lanjut kita test untuk browsing.

Bonus!!!!

Untuk setting via CLI sebagai berikut.

VPCS

Assalamualaikum Wr.Wb

Bagaimana nih kabarnya? Sehat semua? Masih tetap semangat buat belajar? Jawabannya pasti sehat dan masih, adminnya sok tau nih wkwkwk :D #bercanda

Ngomongin soal belajar nih, kali ini saya mau bagi-bagi ilmu nih. Kali ini tentang VPCS. Singkat kata VPCS merupakan host atau PC virtual atau client yang bisa kita gunakan dalam GNS3.

Langsung saja sikat sob!

Input VPCS ke worksheet

Untuk menjalankan VPCS minimal harus ada dua dan harus dihubungkan.

Lanjut start dan masuk ke menu console. Setelah masuk ke console tinggal kita kasih IP Address dan DNS.

IP <IP yang digunakan> <Gateway> è menambah IP Address

IP DNS <IP DNS> è Menambahkan DNS

Selain diset static juga bisa diset dhcp loh, caranya.

Nah gitu doang untuk dhcp. Simple kan wkwkwkwkw

Oh iya untuk melihat settingan IP tinggal ketikkan “sh ip”.

Static Route

Assalamualaikum Wr.Wb

Hay nawak-nawak, kuy belajar bareng. Kali ini materinya tentang static route atau routing static. Sebenarnya pada bab sebelumnya sudah di bahas sih *baca : konfigurasi static route

Namun kali ini kita akan menggunakan 3 Router MikroTik, dan topologi yang akan kita gunakan seperti di bawah ini.

Langsung sikat saja sob. Sebelum kita konfigurasi static route pastikan masing-masing pc bisa ping ke gateway masing-masing dan tiap router bisa ping ke router yang lain (satu network).

Konfigurasi R1

Konfigurasi R2

Konfigurasi R3

Sekarang lanjut konfigurasi static routenya.

R1

R2

R3

Perhatikan, konfigurasi pada R1 dan R3 kita menambahkan 3 route sedangkan di R2 hanya 2 route, kenapa seperti itu? Kok nggak disamain 3 route saja?

Jawabannya simple, lihat topologinya lagi. R1 hanya mengenali network 10.10.10.0/30 dan 192.168.10.0/24, dan yang lainnya tidak. R2 mengenal network 10.10.10.0/30, 20.20.20.0/30, dan 192.168.20.0/24. R3 mengenali network 20.20.20.0/30 dan 192.168.30.0/24.

Jadi intinya kita harus menambahkan network yang tidak kita kenali di Router kita. Cth : R1 tidak mengenal network 20.20.20.0/30, 192.168.20.0/24, dan 192.168.30.0/24, maka kita harus menambahkan 3 network tersebut ke R1.

Sekarang kita tes hasilnya pada masing-masing pc yang berbeda network.

Nah masing-masing PC yang berbeda network bisa saling berkomunikasi. Sekarang bagaimana jika ada 4 router? Sebenarnya banyak atau tidaknya router tidak berpengaruh yang terpenting kita paham konsep static route.

Lab kali ini cukup sampai disini saja dulu, kita lanjutkan dilain waktu lagi. Semoga bermanfaat dan jangan lupa share ke teman-teman.

Firewall Pada Mikrotik

Firewall

Firewall adalah salah satu fitur dari mikrotik. Firewall berfungsi sebagai salah satu sistem keamanan jaringan. firewall ada beberapa jenis antara lain :

Ö Filter Rules

Ö NAT

Ö Mangle

Ö Address List

Ö Layer 7 Protocol

Ö Connection

Ö Raw

Ö Service Port

Disini hanya akan membahas firewall filter rules dan firewall nat, selebihnya akan dibahas di lain waktu hehehe :D. Dalam membuat firewall kita juga harus melengkapinya dengan action. Action pada firewall antara lain :

µ  Accept à Diizinkan

µ  Drop à Ditolak tanpa ada pemberitahuan

µ  Reject à Dtiolak tetapi mengirimkan pesan eror berupa ICMP

µ  Tarpit à Ditolak tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

µ  Passtrought à mengabaikan rule tetapi dilanjutkan ke rule selanjutnya

µ  Log à mencatat aktifitas ke dalam log

µ  Jump à melompat ke rule yang lain ( harus membuat rule target jump )

Firewall Filter Rules

Firewall filter rules merupakan firewall yang menggunakan konsep mencocokkan sebuah paket dengan rule yang telah dibuat pada firewall filter. Jika paket yang melewati rule cocok maka akan dieksekusi, jika paket tidak cocok atau sesuai maka akan diteruskan ke rule selanjutnya. Firewall filter rule membaca sebuah rule dari atas ke bawah sehingga harus diatur sebaik mungkin supaya tidak terjadi kesalahan yang bisa mengakibatkan internet down. Firewall filter dibagi menjadi 3 chain yakni :

v  Input à paket yang masuk ke router

v  Output à paket yang keluar dari router

v  Forward à paket yang melewati router

Dalam membuat rule kita juga harus membuat sebuah strategy supaya rule yang dibuat tidak banyak, kalo banyak kan kita juga bingung hehehe :D selain itu untuk mengurangi beban resource mikrotik. Strategy yang bisa digunakan dalam firewall filter ada 2 yakni :

Ø  drop all accept any ( drop semua, mengizinkan beberapa )

Ø  accept all drop any ( izinkan semua, drop beberapa )

Secara defualt firewall filter rules adalah accept, jadi saat melakukan menggunakan strategy ke 2 kita hanya perlu membuat rules dengan action drop saja.

Firewall NAT

Firewall NAT adalah firewall yang berfungsi untuk merubah suatu alamat IP, sesuai namanya yakni NAT Network Address Translation. Alamat IP yang dirubah bisa berupa IP Public atau IP Private. Selain itu NAT berfungsi sebagai router gateway. Kenapa berfungsi sebagari router gateway ?? karena secara harfiah IP Private tidak bisa berkomunikasi dengan IP Public (Internet) maka dari itu kita menggunakan Firewall NAT. Firewall NAT dibedakan menjadi 2 yakni :

v  Srcnat è Sumber

1.      Src-Nat           à hanya untuk 1 IP Private

2.      Masqurade      à untuk semua IP Private

v  Dstnat è Tujuan

1.      Redirect          à membelokkan trafic ke router itu sendiri (internal)

2.      Dst-Nat           à membelokkan trafic ke luar router (external)

Connection State

Connection state digunakan untuk melihat informasi client yang mengakses client seperti  port,source,destination,IP,protocol,dll. Connection state dibagi menjadi 4 macam :

­  New                à Koneksi awal

­  Estabilished     à Balasan

­  Invalid à Tidak dikenal

­  Related            à Koneksi yang masih berhubungan dengan koneksi yang lama

Connection state digambarkan sebagai berikut.

Wireless

Wireless

Wireless merupakan salah satu jenis jaringan. Wireless adalah jenis jaringan yang menggunakan media transmisi sinyal. Wireless dibagi menjadi 2 frequensi yakni 2,4 GHz dan 5,8 GHz. Masing-masing memiliki kelebihan dan kekurangan.Frequensi 2,4 GHz merupakan wireless jenis lama, sedangkan 5,8 Ghz jenis baru. 5,8 GHz lebih stabil dari pada 2,4 GHz. Kenapa ?? karena 2,4 GHz pancaran sinyal seperti pancaran lampu senter sedangkan 5,8 GHz seperti sinar laser. Wireless 2,4 GHz bekerja pada frequensi channel 2412 – 2499 MHz sedangkan 5,8 MHz pada frequensi channel 4920 – 6100 MHz. Pada wireless terdapat 2 mode yakni mode server dan client. Mode server pada wireless mikrotik yakni AP Bridge dan Bridge. Untuk mode client yakni station, station bridge, station pseudobridge, dll. Wireless menggunakan standart IEE 802.11 a/b/g/n.

v  802.11 a à kecepatan transfer data 54 MBps dan bekerja pada frequensi 5,8 GHz.

v  802.11 bà  kecepatan transfer data 11 MBps dan bekerja pada frequensi 2,4 GHz.

v  802.11 c à à kecepatan transfer data 500 MBps dan bekerja pada frequensi 5,8 GHz.

v  802.11 g à  kecepatan transfer data 54 MBps dan bekerja pada frequensi 2,4  GHz.

v  802.11 n à  kecepatan transfer data 300 MBps dan bekerja pada frequensi 2,4 GHz dan 5,8 GHz.

Dalam wireless juga terdapat keamanan yang biasa disebut security profile. Security profile pada wireless ada berbagai jenis yakni :

Ä       WEP (Wireless Equivalen Privacy )

Ä       WPA2-PSK ( Wireless Protected Access – Pre Shared Key )

Ä       WAP ( Wireless  Aplication Protocol )

Selain itu juga terdapat type enkripsi pada wireless yakni :

      AES à Advance Encryption Standar

      TKIP à Temporal Key Integrity Protocol

Saat menggunakan koneksi Wireless memiliki konsep seperti berikut :

Ø  Kesamaan BAND

Ø  Kesamaan SSID

Ø  Kesamaan Security Profile

Ø  Kesamaan Frequensi Channel

Selain itu saat membangun sebuah wireless harus memperhatikan :

µ  LOS ( Line of Sight ) à Hambatan/penghalang wireless

µ  Freznel Zone à Media rambat frequensi

µ  Lengkung Bumi

Saat menggunakan wireless kita juga harus menggunakan antena. Antena pada yang digunakan ada berbagai jenis antara lain :

R  Antena Grid       à  Cakupan area luas akan tetapi hanya searah

R  Antena Omni     à Cakupan area luas dan pancaran sinyal ke semua arah

R  Antena Sectoral               à Cakupan area luas dan pancaran sinyal ke semua arah