konfigurasi mikrotik dasar hotspot dan warnet
Post on 22-Nov-2015
61 Views
Preview:
TRANSCRIPT
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Konfigurasi Dasar Mikrotik
& Modem ADSL Speedy
Oleh : Ahmad Tauhid
Interface IP Address Keterangan
IP Modem 192.168.1.154 atau 192.168.1.1 Modem ADSL Speedy
IP Mikrotik
192.168.1.1/24 Ether1 (Ke Modem/Public)
192.168.2.1/24 Ether2 (Ke Hotspot/Local)
192.168.3.1/24 Ether3 (Ke Warnet/LAN)
Access Point DHCP Untuk Hotspot
Switch/Hub Static/DHCP Untuk Wanet/LAN
Konfigurasi Mikrotik Untuk Layanan Hotspot
1. Konfigurasi Modem ADSL dengan Mode Bridge
- Koneksikan Laptop/Komputer dengan Modem Set IP Address Laptop dengan alamat satu
jaringan dengan modem sebagai berikut
IP Address = 192.168.1.5
Subnet Mask = 255.255.255.0
- Buka Browser Lalu Ketikan Alamat IP Modem Biasanya 192.168.1.1 atau 192.168.1.254.
Sedangkan username biasanya admin dan password admin.
- Masuk ke Menu Wan Connection. Biasanya, Secara Default settingan modem adalah
PPPoE maka disini kita perlua melakukan perubahan settingan tersebut menjadi Bridge
Learning
By Doing.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
karena kita akan melakukan Dialup koneksi melalui Mikrotik. Pastikan Settingan tersebut
telah berstatus Connected. Lihat gambar berikut
- Sampai disini kita sudah berhasil melakukan settingan modem dari mode PPPoE ke
Bridge. Jangan Lanjutkan Jika settingan anda masih belum berhasil.
2. Set Interface Mikrotik
- Koneksikan Laptop dengan RouterBoard Mikrotik. Anda tidak perlu melakukan setting IP
pada komputer karena kita bisa login dengan menggunakan MacAddress Mikrotik.
Colokan Kabel UTP anda di Ethernet5
- Buka Winbox. Untuk Username default adalah admin dan password blank (kosong)
- Sebenarnya sudah ada konfigurasi Default dari mikrotik tapi dalam hal ini kita remove
saja karena kita akan melakukan konfigurasi dari awal jadi klik remove configuration
pada gambar diatas. Setelah di remove biasanya koneksi winbox dengan mikrotik akan
terputus jadi silahkan koneksikan ulang.
- Selanjutnya memberi nama pada masing-masing interface. Hal ini kita lakukan untuk
memudahkan proses konfigurasi. Klik menu interfaces | Klik dua kali pada masing-
masing interface dan beri nama sebagai berikut
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Ether1 Ke-modem
Ether2 Layanan-hotspot
Ether3 Lan-warnet
Ether4 Kosong
Ether5 Konfigurasi
3. Set IP Interface Mikrotik
- Langkah Selanjutnya adalah memberikan alamat IP pada masing-masing interfaces. Klik
menu IP | Addresses | Pada tampilan Addresses List Klik tombol + warna merah
- Lakukan Hal yang sama pada masing-masing interfaces sesuai dengan yang ada di tabel
informasi IP Address diatas.
4. Konfigurasi PPPoE Client
- Berikutnya adalah membuat PPPoE Client yang berfungsi untuk melakukan Dialup
koneksi modem dengan mode Bridge (Sudah di setting pada langkah sebelumnya). Klik
menu PPP | Pada tombol + warna merah pilih PPPoE Client seperti gambar berikut
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Pada Tab General Pilih Interfaces ke-modem. Untuk name biarkan saja seperti gambar
berikut
Kemudian Pada Tab Dial Out | Inputkan Username dan Password Speedy anda seperti
gambar berikut sampai muncul status Connected. Artinya Mikrotik telah berhasil
melakukan Dialup ke Modem. Seperti Gambar Berikut
5. Menambahkan DNS
- Menambahkan DNS pada Mikrotik dapat dilakukan dengan cara berikut. Klik Menu IP |
DNS | Setting. seperti gambar berikut.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Disini saya menggunakan DNS Google. Anda juga dapat menggunakan DNS Speedy atau
DNS Nawala untuk memblok situs porno.
6. Setup Hotspot
- Berikutnya adalah kita akan membuat Layanan Hotspot agar user bisa mengakses
layanan internet kita melalui wifi.
- Koneksikan Access Point ke Ether2 yang sudah kita rename menjadi layanan-hotspot
pada step sebelumnya. Jangan Lupa untuk Nonaktifkan DHCPnya karena DHCP akan
diatur oleh Mikrotik Lalu Set IP Acces Point Agar 1 Jaringan dengan Mikrotik Ether2
(Layanan-hotspot).
- Silahkan Klik menu IP | Hotspot. Pada tampilan yang muncul klik Hotspot Setup.
- Pada gambar dibawah Pilih Interface yang akan dijadikan Layanan Hotspot dalam hal ini
adalah Ether2 atau Layanan-hotspot kemudian Next. Untuk Local Addess Network Klik
Next Lagi (Otomatis terisi) Jika tidak lihat di menu IP Addresses (Ehter2)
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Pada gambar dibawah Inputkan Address Pool (Alamat IP yang akan disewakan) dalam
hal ini ada 19 sehingga menjadi 192.168.2.2-192.168.2.20 seperti gambar berikut. Untuk
sertifikat SSL klik next saja.
- Import Sertifikat SSL. Pilih None jika tidak ada. JIka anda mengimport SSL ini Halaman
login hotspot anda akan menjadi https yang tentu saja berfungsi untuk menjaga
kerahasiaan data user yang login.
- Inputkan SMTP (Simple Mail Transfer Protokol). Protokol yang digunakan untuk
mengirim email. Jika tidak punya kosongkan saja.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Inputkan DNS Server Seperti gambar berikut. Biasanya Otomatis akan muncul jika kita
sudah mensettingnya di IP DNS. Next.
- Nama DNS dibawah ini yang akan muncul di address bar halaman login hotspot kita
nantinya jadi isi sesuai dengan format domain Misal : .net
- Membuat User dan Password Hotspot. Nantinya User ini yang akan digunakan untuk
login di hotspot yang kita buat.
- Selesai. Untuk Menguji Silahkan Reboot Mikrotik Terlebih dahulu. System | Reboot
7. Add User Hotspot, Limit Bandwidth dan Waktu Login Secara Manual
Add User
- Setelah Berhasil Melakukan konfigurasi untuk membuat layanan hotspot. Selajutnya kita
beralih ke step membuat user hotspot secara manual. Artinya ini kita lakukan untuk
membuat user 1 per 1 tidak melakukan generate sekaligus. Caranya cukup mudah.
Masuk ke Menu IP | Hotspot | Masuk ke Tab Users | Klik tombol + warna merah akan
muncul tampilan seperti gambar berikut.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Limit Waktu
- Untuk melakukan Limit Waktu Login, Masuk ke Tab Limits kemudian atur waktu user
menggunakan akun tersebut. Misalkan 60 Menit seperti gambar berikut
Limit Bandwidth
- Limit Bandwith sangat berguna untuk managemen agar user tidak berebut
menggunakan bandwidth yang ada. Disini kita akan coba membuat management
Bandwidth. Masih di Halaman Hotspot. Masuk ke Tab User Profiles. Klik tombol + warna
merah untuk menambahkan profile baru.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Pada Gambar diatas kita membuat sebuah profile baru untuk user hotspot dengan nama
limit sedangkan bandwidth yang kita berikan pada masing-masing user adalah 64k/64k.
Klik Apply | OK. Akan muncul profile baru dengan nama limit.
- Untuk menerapkan Profile tersebut. Kita perlu menambahkan user atau mengedit user
yang ingin kita limit bandwidthnya
8. Ganti Template Login Hotspot
- Secara Default Halaman Login Mikrotik kurang greget jika dilihat. Haha :p
Agar Lebih menarik disini kita akan coba mengganti template login tersebut dengan
template-template yang sudah banyak di sharing di internet. Sebenarnya bisa juga jika
ingin membuat template sendiri namun itu akan memakan waktu cukup lama jadi kita
download aja template yang sudah ada di internet. Sebagai contoh sebuah template
login mikrotik dapat anda download pada link dibawah ini.
Template = https://www.dropbox.com/s/8sxl8t4vypufxay/hotspot.rar
Download Juga Tools yang akan kita gunakan
WinSCP = http://winscp.net/eng/download.php
Step Pertama, Install Tools WinSCP yang sudah anda download tadi.
Step Kedua, Buka Tools Tersebut kemudian Login ke Mikrotik. Karena disini saya login
dari layanan hotspot yang sudah dibuat sebelumnya jadi saya login dengan Informasi
berikut :
Protokol = FTP
Port = 21
Host Nama/IP Address = 192.168.1.1
Username = admin (sesuaikan)
Password = sesuaikan dengan milik anda
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Berikut Tampilan Direktori FTP Mikrotik Saya
- Step Berikutnya, Ekstract File Template yang sudah anda download sebelumnya.
Pastikan Nama Foldernya adalah hotspot. Hapus Folder hotspot yang ada di direktori
Mikrotik Lalu Drag n Drop Folder hotspot yang sudah anda ekstract tadi. Berikut Contoh
Tampilannya
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
9. Generate User Hotspot (Limit Waktu Login dan Bandwidth) dengan userman
- Seperti yang pernah saya singgung sebelumnya, Kita juga bisa melakukan generate User
Hotspot secara Otomatis. Suatu misal kita ingin membuat 100 atau 300 user sekaligus.
Jadi kita tidak perlu repot untuk membuatnya 1 per satu. Cara seperti ini dapat kita
lakukan dengan Mikrotik userman (User Manager). Karena Secara Default Mikrotik di
mikrotik tidak ada kita harus menambahkan packagenya nya secara manual.
Menambahkan Package User Manager
- Untuk menambahkan package userman, kita harus mendownload terlebih dahulu
package tersebut di website resmi mikrotik. Yang perlu diperhatikan dalam
menambahkan package userman ini adalah harus sesuai dengan versi mikrotik yang
anda gunakan. Disini saya menggunakan Mikrotik RB 750. Sesuaikan dengan mikrotik
anda.
- Silahkan download terlebih dahulu package mikrotik anda di Alamat berikut
http://www.mikrotik.com/download
- Masuk ke Mikrotik dengan Winbox. Klik Menus Files
- Copy Paste atau Drag n Drop Package User Manager yang sudah anda Download ke File
List Mikrotik. Perlu diketahui disini Ekstensi Package tersebut adalah *.npk Seperti
gambar berikut
- Berikut adalah Contoh Pakcage Usermanager yang berhasil ditambahkan ke File List
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Berikutnya Restart Mikrotik anda system | reboot. Kemudian Cek Hasilnya di System |
Package
Menambahkan Server Radius Mikrotik
- Sebelum Lebih jauh tentang penggunaan usermanager ini telebih dahulu kita harus
menambahkan konfigurasi pada Radius Mikrotik agara user yang di generate nantinya
dapat bekerja dengan baik.
- Klik Menu Radius di Menu Winbox. Kemudian atur propertinya seperti gambar berikut
- Untuk Address = 127.0.0.1 dan Secretnya = terserah anda. Jangan Lupa Untuk
Mencentang login dan hotspot.
- Selanjutnya masuk ke IP | Hotspot | Masuk ke Tab Server Profiles. Edit Masing-masing
profile tersebut agar menggunakan Radius seperti gambar berikut. Jangan Lupa Centang
Accounting.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Step By Step Generate User Hotspot
- Setelah Berhasil Melakukan dua Langkah diatas (Install Package User Manager dan
Melakukan Konfigurasi Radius) Berikutnya kita akan Melakukan Sedikit Konfigurasi Pada
User Manager lalu melakukan generate user hotspot.
- Buka Browser Anda Lalu Masukan IP Mikroti Pada Address Bar. Disini karena saya login
dengan user hotspot yang sudah kita buat jadi alamat IP Mikrotinya menjad sbb
http://192.168.1.1/userman kemudian Login dengan User Mikrotik anda.
- Step Pertama Klik Menu Routers | Add | New. Isi Propertinya Sebagai Berikut
Name = Terserah Anda
IP Address = Sesuai dengan di Radius Pada Konfigurasi sebelumnya
Secret = Sesuai dengan di Radius Pada Konfigurasi sebelumnya
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Langkah Berikutnya adalah Mengedit dan Menambahkan Customer. Ini Bertujuan untuk
memberikan hak akses di userman atau untuk mengganti identitas serta password login
untuk userman. Bisa juga untuk menambahkah User Baru dengan menu Add | New.
- Selanjutnya adalah membuat profile yang akan berfungsi sebagai media Limit Bandwidth
dan Limit Waktu Login. Klik menu Profiles | Limitatios | Add | New. Suatu Misal disini
saya membuat sebuah Limit Waktu 5 Menit untuk penggunaan Hotspot dan 64k untuk
Upload, Download dan Browsing.
- Berikutnya Masuk ke Tab Profiles | Klik Tombol + untuk menambahkan Profile baru.
Masukan Nama Profile | Create
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Lalu Lengkapi Properti yang dibutuhkan seperti masa aktif (validity), Harga Masing-
Masing User (Price) | Save Profile | Add New Limitation. Seperti gambar berikut
- Pada Profile Part Berikut Centang Limitation yang sudah kita buat tadi (5 Menit)
kemudian klik tombol add.
- Langkah Terakhir adalah Meng-Generate User dengan Profile 5 Menit tersebut. Caranya
masuk ke Menu Users | Add | Batch.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Pada Gambar diatas kita akan membuat User Hotspot Sebanyak 100 Buah dengan
panjang username dan Password 6 Karakter Untuk Profile 5 Menit. Klik Tombol Add
untuk mulai membuat.
- Hasilnya akan muncul 100 User baru tabel yang ada seperti gambar berikut
- Jika Password tidak muncul, Silahkan Masuk ke Menu Setting Lalu atur Field-Field yang
ingin anda tampilkan seperti gambar berikut
- Ops, Hampir Lupa. Kita Belum Mencetak User yang sudah kita buat tadi menjadi sebuah
voucher hotspot. Caranya Cukup Mudah. Jika ingin menggunakan template default
mikrotik userman anda hanya perlu mengklik menu Generate | Voucher pada tampilan
menu Users. Seperti gambar berikut
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Dan Hasil Generatenya dapat anda lihat pada gambar di bawah ini (Template Voucher
Mikrotik yang sudah di edit). Jika Ingin Tampilan Voucher Lebih Menarik Anda Dapat
Mendownload atau mendesainnya sendiri. Untuk Merubah Tampilan Template ini
silahkan ke Menu Setting | Tab Template.
- Silahkan Uji Salah Satu User tersebut untuk login di Layanan Hotspot anda.
Konfigurasi Mikrotik Untuk Jaringan LAN/Lokal/Warnet
- Pada Langkah Sebelumnya kita sudah melakukan Beberapa Konfigurasi Seperti Setting
PPPoE Client, Setting DNS dan Setting IP sehingga Jika kita ingin melanjutkan pada
settingan semisal untuk jaringan LAN/Warnet/Lokal Kita hanya perlu melanjutkannya
saja (tidak perlu dari awal). Oleh Karenanya pastikan sudah tidak ada masalah pada
settingan sebelumnya.
- Koneksikan Switch/Hub anda ke Interface Ether3 Mikrotik (sudah kita ganti menjadi lan-
warnet Pada langkah sebelumnya)
1. Menambahkan NAT (Network Address Translating)
- Berikutnya adalah menambahkan NAT agar nantinya user bisa konek ke internet. Fungsi
NAT sendiri adalah untuk memetakan Alamat IP Public ke private begitupun sebaliknya.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Klik Menu IP Firewal | Masuk ke Tab NAT | Klik pada tombol + warna merah untuk
menambahkan rule NAT sehingga muncul tampilan seperti gambar berikut
Isi dengan chain = Srcnat, Out Interfaces = pppoe-out1. Sedangkan Pada Tab Action Pilih
Masquerade seperti gambar diatas.
2. Untuk IP Static
- Agar Client bisa internetan kita perlu menambahkan IP Address Pada masing-masing
komputer (IP Static). Jangan Lupa Untuk Mengkoneksikan terlebih dahulu dengan Switch
Berikut adalah Informasi IP Addres Untuk Client dimulai dari 192.168.3.2
IP Address = 192.168.3.2
Subnet Mask = 255.255.255.0
Default Gateway = 192.168.3.1 (IP Ether 3 Mikrotik)
Primary DNS = 8.8.8.8
Secondary DNS = 8.8.4.4
- Jika ada Lebih dari 1 Komputer, Anda Hanya Perlu mengganti Angka 2 pada IP Tersebut
(Yang Lain Sama) menjadi Angka Berbeda Misal 192.168.3.3 atau 192.168.3.4 dst.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
Sayangnya, cara seperti ini cukup merepotkan jika kita harus mensetting IPnya 1 per 1
pada masing-masing komputer/host. Bagaimana jika komputernya banyak ? tentu akan
menjadi masalah tersendiri maka solusi yang tepat adalah dengan cara mengaktifkan
DHCP Server untuk jaringan pada alamat 192.168.3.0/24 tersebut.
3. Untuk IP Dinamis
- Solusi untuk masalah tersebut diatas adalah dengan cara menambahkan DHCP Server
pada Ether3 Mikrotik (LAN). Klik IP | DHCP Server. Pada Halaman DHCP Server Klik DHCP
Setup
- Selanjutnya Pilih Interface lan/Warnet Karena jaringan yang akan di DHCP ada pada
Ether3 (yang sudah kita ganti namanya menjadi Lan)
- Pilih Alamat Jaringan Untuk DHCP Servernya Karena disini adalah Ether3 maka
alamatnya adalah sebagai berikut
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Tentukan Gateway-nya (IP Ether 3 Mikrotik)
- Tentukan Poolnya (Dari Sampai) IP yang akan digunakan
- Isi DNS Server. Disini saya menggunakan DNS Google.
- Isi Lease Time. Artinya Waktu Sewa. Berapa Lama Waktu yang akan digunakan untuk
masing-masing IP.
Note :
- Jika Anda Menggunakan Access Point Untuk Menguji, Nonaktifkan DHCPnya karena
DHCP akan diatur oleh Mikrotik Lalu Set IP Acces Point Agar 1 Jaringan dengan Mikrotik
Ether3 (Lan-Warnet).
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
4. Limit Bandwith Client Warnet dengan Simple Queue
- Untuk Manajemen Bandwidthnya kita gunakan Simple Queue. Klik Menu Queues di
Winbox. Di Halaman Queue List klik tombol + Pengaturan Propertinya Seperti gambar
berikut
- Target Address diisi dengan alamat jaringan yaitu 192.168.3.0/24 Sehingga berapapun IP
Pada jaringan tersebut akan di limit menjadi 64k (Upload dan Download).
Materi Tambahan
1. Blok Situs Porno
- Sebagai Warga Negara Indonesia yang baik tentu kita harus patuh pada undang-undang
yang ada. Salah Satu undang-undang Negara Indonesia adalah tidak diperbolehkannya
mengakses situs pornografi. Haha :p
- Dengan Mikrotik kita bisa memblock client agar tidak bisa mengakses situs yang berbau
pornografi. Caranya dengan menambahkan DNS Nawala pada settingan DNS Mikrotik
kita. Klik Menu IP | DNS | Setting.
- Ganti DNS yang anda gunakan dengan DNS Nawala sebagai berikut :
180.131.144.144 dan 180.131.145.145
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Sebenarnya itu sudah cukup tapi kita perlu membuat dua Buah Rule NAT untuk
memaksa pengguna menggunakan DNS Nawala tersebut sehingga meskipun melakukan
setting DNS sendiri user akan tetap diarahkan menggunakan DNS Nawala.
- Klik menu IP | Firewal | Masuk ke Tab NAT
Rule 1 = chain:dstnat protocol:tcp dst-port:53 action:redirect to-port:53
Rule 2 = chain:dstnat protocol:udp dst-port:53 action:redirect to-port:53
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
2. Limit Bandwidth dengan Queue Tree
- Dengan Memanfaatkan Managemen Bandwith Simple Queue Sebenarnya sudah cukup.
Tapi sebuah permasalahan muncul jika kondisinya seperti berikut :
Anggap Saja Anda Menyewa ISP Speedy dan Mendapatkan bandwith 512kb Lalu anda
menyewakannya untuk Internet pada 8 komputer maka masing-masing akan
mendapatkan 64kb. Bagaimana Jika Client yang terhubung ke internet hanya 4. Tentu
Sisa Bandwith yang tidak terpakai akan mubadzir. Oleh karenanya solusinya dengan
menggunakan Queue Tree Sehingga Sisa Bandwith yang tidak terpakai bisa digunakan
oleh client yang sedang internetan.
- Klik Menu IP | Firewal | Mangle | Klik tombol + warna merah untuk menambahkan rule
mangle baru. Buat Lagi Rule untuk Mark Connection.
- Pada Tab General chain=forward, src address=alamat jaringan lan
- Pada Tab Action action=mark connection, new mark connection=lan
- Masih di Halaman Firewal | Mangle | Buat Lagi Rule untuk Mark Packet
- Pada Tab General chain=forward, connection-mark=lan
- Pada Tab Action action=mark packet, new packet mark=lan-paket
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Oke, Kita Sudah Selesai Membuat Mangle. Selanjutnya Membuat Queue Type. Klik Menu
Queues Pada Winbox anda | Masuk ke Tab Queue Types. Klik tombol + warna merah
untuk menambahkan queue type baru.
- Masih di Halaman Queue List. Masuk ke Tab Queue Tree | Klik tombol + warna merah
untuk menambahkan queue tree baru. Kita akan menambahkan dua buah Queue Tree
masing masing untuk rule upload dan download.
- Rule Queue Tree Download = Parent:Ether Jaringan Local, Packet Mark: Nama Paket
Yang yang kita buat(lan-paket), Queue Type:Nama Queue Type yang telah kita buat.
- Rule Queue Tree Upload = Parent:Ether Public/Kemodem, Packet Mark: Nama Paket
Yang yang kita buat(lan-paket), Queue Type:Nama Queue Type yang telah kita buat.
-
Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah
- Limit dan Max At Kita Set 0 Agar Client tidak dibatasi secara permanen. Artinya Rule-rule
yang kita buat inilah yang akan membagi bandwidthnya.
top related