Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Konfigurasi mikrotik-dasar-hotspot-dan-warnet

11,145 views

Published on

mantap

Published in: Technology

Konfigurasi mikrotik-dasar-hotspot-dan-warnet

  1. 1. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Konfigurasi Dasar Mikrotik & Modem ADSL Speedy Oleh : Ahmad Tauhid Interface IP Address Keterangan IP Modem 192.168.1.154 atau 192.168.1.1 Modem ADSL Speedy IP Mikrotik 192.168.1.1/24 Ether1 (Ke Modem/Public) 192.168.2.1/24 Ether2 (Ke Hotspot/Local) 192.168.3.1/24 Ether3 (Ke Warnet/LAN) Access Point DHCP Untuk Hotspot Switch/Hub Static/DHCP Untuk Wanet/LAN Konfigurasi Mikrotik Untuk Layanan Hotspot 1. Konfigurasi Modem ADSL dengan Mode Bridge - Koneksikan Laptop/Komputer dengan Modem Set IP Address Laptop dengan alamat satu jaringan dengan modem sebagai berikut IP Address = 192.168.1.5 Subnet Mask = 255.255.255.0 - Buka Browser Lalu Ketikan Alamat IP Modem Biasanya 192.168.1.1 atau 192.168.1.254. Sedangkan username biasanya admin dan password admin. - Masuk ke Menu Wan Connection. Biasanya, Secara Default settingan modem adalah PPPoE maka disini kita perlua melakukan perubahan settingan tersebut menjadi Bridge Learning By Doing.
  2. 2. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah karena kita akan melakukan Dialup koneksi melalui Mikrotik. Pastikan Settingan tersebut telah berstatus Connected. Lihat gambar berikut - Sampai disini kita sudah berhasil melakukan settingan modem dari mode PPPoE ke Bridge. Jangan Lanjutkan Jika settingan anda masih belum berhasil. 2. Set Interface Mikrotik - Koneksikan Laptop dengan RouterBoard Mikrotik. Anda tidak perlu melakukan setting IP pada komputer karena kita bisa login dengan menggunakan MacAddress Mikrotik. Colokan Kabel UTP anda di Ethernet5 - Buka Winbox. Untuk Username default adalah admin dan password blank (kosong) - Sebenarnya sudah ada konfigurasi Default dari mikrotik tapi dalam hal ini kita remove saja karena kita akan melakukan konfigurasi dari awal jadi klik remove configuration pada gambar diatas. Setelah di remove biasanya koneksi winbox dengan mikrotik akan terputus jadi silahkan koneksikan ulang. - Selanjutnya memberi nama pada masing-masing interface. Hal ini kita lakukan untuk memudahkan proses konfigurasi. Klik menu interfaces | Klik dua kali pada masing- masing interface dan beri nama sebagai berikut
  3. 3. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Ether1 Ke-modem Ether2 Layanan-hotspot Ether3 Lan-warnet Ether4 Kosong Ether5 Konfigurasi 3. Set IP Interface Mikrotik - Langkah Selanjutnya adalah memberikan alamat IP pada masing-masing interfaces. Klik menu IP | Addresses | Pada tampilan Addresses List Klik tombol + warna merah - Lakukan Hal yang sama pada masing-masing interfaces sesuai dengan yang ada di tabel informasi IP Address diatas. 4. Konfigurasi PPPoE Client - Berikutnya adalah membuat PPPoE Client yang berfungsi untuk melakukan Dialup koneksi modem dengan mode Bridge (Sudah di setting pada langkah sebelumnya). Klik menu PPP | Pada tombol + warna merah pilih PPPoE Client seperti gambar berikut
  4. 4. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Pada Tab General Pilih Interfaces ke-modem. Untuk name biarkan saja seperti gambar berikut Kemudian Pada Tab Dial Out | Inputkan Username dan Password Speedy anda seperti gambar berikut sampai muncul status Connected. Artinya Mikrotik telah berhasil melakukan Dialup ke Modem. Seperti Gambar Berikut 5. Menambahkan DNS - Menambahkan DNS pada Mikrotik dapat dilakukan dengan cara berikut. Klik Menu IP | DNS | Setting. seperti gambar berikut.
  5. 5. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Disini saya menggunakan DNS Google. Anda juga dapat menggunakan DNS Speedy atau DNS Nawala untuk memblok situs porno.  6. Setup Hotspot - Berikutnya adalah kita akan membuat Layanan Hotspot agar user bisa mengakses layanan internet kita melalui wifi. - Koneksikan Access Point ke Ether2 yang sudah kita rename menjadi layanan-hotspot pada step sebelumnya. Jangan Lupa untuk Nonaktifkan DHCPnya karena DHCP akan diatur oleh Mikrotik Lalu Set IP Acces Point Agar 1 Jaringan dengan Mikrotik Ether2 (Layanan-hotspot). - Silahkan Klik menu IP | Hotspot. Pada tampilan yang muncul klik Hotspot Setup. - Pada gambar dibawah Pilih Interface yang akan dijadikan Layanan Hotspot dalam hal ini adalah Ether2 atau Layanan-hotspot kemudian Next. Untuk Local Addess Network Klik Next Lagi (Otomatis terisi) Jika tidak lihat di menu IP Addresses (Ehter2)
  6. 6. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Pada gambar dibawah Inputkan Address Pool (Alamat IP yang akan disewakan) dalam hal ini ada 19 sehingga menjadi 192.168.2.2-192.168.2.20 seperti gambar berikut. Untuk sertifikat SSL klik next saja. - Import Sertifikat SSL. Pilih None jika tidak ada. JIka anda mengimport SSL ini Halaman login hotspot anda akan menjadi https yang tentu saja berfungsi untuk menjaga kerahasiaan data user yang login. - Inputkan SMTP (Simple Mail Transfer Protokol). Protokol yang digunakan untuk mengirim email. Jika tidak punya kosongkan saja.
  7. 7. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Inputkan DNS Server Seperti gambar berikut. Biasanya Otomatis akan muncul jika kita sudah mensettingnya di IP DNS. Next. - Nama DNS dibawah ini yang akan muncul di address bar halaman login hotspot kita nantinya jadi isi sesuai dengan format domain Misal : .net - Membuat User dan Password Hotspot. Nantinya User ini yang akan digunakan untuk login di hotspot yang kita buat. - Selesai. Untuk Menguji Silahkan Reboot Mikrotik Terlebih dahulu. System | Reboot 7. Add User Hotspot, Limit Bandwidth dan Waktu Login Secara Manual Add User - Setelah Berhasil Melakukan konfigurasi untuk membuat layanan hotspot. Selajutnya kita beralih ke step membuat user hotspot secara manual. Artinya ini kita lakukan untuk membuat user 1 per 1 tidak melakukan generate sekaligus. Caranya cukup mudah. Masuk ke Menu IP | Hotspot | Masuk ke Tab Users | Klik tombol + warna merah akan muncul tampilan seperti gambar berikut.
  8. 8. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Limit Waktu - Untuk melakukan Limit Waktu Login, Masuk ke Tab Limits kemudian atur waktu user menggunakan akun tersebut. Misalkan 60 Menit seperti gambar berikut Limit Bandwidth - Limit Bandwith sangat berguna untuk managemen agar user tidak berebut menggunakan bandwidth yang ada. Disini kita akan coba membuat management Bandwidth. Masih di Halaman Hotspot. Masuk ke Tab User Profiles. Klik tombol + warna merah untuk menambahkan profile baru.
  9. 9. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Pada Gambar diatas kita membuat sebuah profile baru untuk user hotspot dengan nama limit sedangkan bandwidth yang kita berikan pada masing-masing user adalah 64k/64k. Klik Apply | OK. Akan muncul profile baru dengan nama limit. - Untuk menerapkan Profile tersebut. Kita perlu menambahkan user atau mengedit user yang ingin kita limit bandwidthnya 8. Ganti Template Login Hotspot - Secara Default Halaman Login Mikrotik kurang greget jika dilihat. Haha :p Agar Lebih menarik disini kita akan coba mengganti template login tersebut dengan template-template yang sudah banyak di sharing di internet. Sebenarnya bisa juga jika ingin membuat template sendiri namun itu akan memakan waktu cukup lama jadi kita download aja template yang sudah ada di internet. Sebagai contoh sebuah template login mikrotik dapat anda download pada link dibawah ini. Template = https://www.dropbox.com/s/8sxl8t4vypufxay/hotspot.rar Download Juga Tools yang akan kita gunakan WinSCP = http://winscp.net/eng/download.php Step Pertama, Install Tools WinSCP yang sudah anda download tadi. Step Kedua, Buka Tools Tersebut kemudian Login ke Mikrotik. Karena disini saya login dari layanan hotspot yang sudah dibuat sebelumnya jadi saya login dengan Informasi berikut : Protokol = FTP Port = 21 Host Nama/IP Address = 192.168.1.1 Username = admin (sesuaikan) Password = sesuaikan dengan milik anda
  10. 10. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Berikut Tampilan Direktori FTP Mikrotik Saya - Step Berikutnya, Ekstract File Template yang sudah anda download sebelumnya. Pastikan Nama Foldernya adalah hotspot. Hapus Folder hotspot yang ada di direktori Mikrotik Lalu Drag n Drop Folder hotspot yang sudah anda ekstract tadi. Berikut Contoh Tampilannya
  11. 11. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah 9. Generate User Hotspot (Limit Waktu Login dan Bandwidth) dengan userman - Seperti yang pernah saya singgung sebelumnya, Kita juga bisa melakukan generate User Hotspot secara Otomatis. Suatu misal kita ingin membuat 100 atau 300 user sekaligus. Jadi kita tidak perlu repot untuk membuatnya 1 per satu. Cara seperti ini dapat kita lakukan dengan Mikrotik userman (User Manager). Karena Secara Default Mikrotik di mikrotik tidak ada kita harus menambahkan packagenya nya secara manual. Menambahkan Package User Manager - Untuk menambahkan package userman, kita harus mendownload terlebih dahulu package tersebut di website resmi mikrotik. Yang perlu diperhatikan dalam menambahkan package userman ini adalah harus sesuai dengan versi mikrotik yang anda gunakan. Disini saya menggunakan Mikrotik RB 750. Sesuaikan dengan mikrotik anda. - Silahkan download terlebih dahulu package mikrotik anda di Alamat berikut http://www.mikrotik.com/download - Masuk ke Mikrotik dengan Winbox. Klik Menus Files - Copy Paste atau Drag n Drop Package User Manager yang sudah anda Download ke File List Mikrotik. Perlu diketahui disini Ekstensi Package tersebut adalah *.npk Seperti gambar berikut - Berikut adalah Contoh Pakcage Usermanager yang berhasil ditambahkan ke File List
  12. 12. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Berikutnya Restart Mikrotik anda system | reboot. Kemudian Cek Hasilnya di System | Package Menambahkan Server Radius Mikrotik - Sebelum Lebih jauh tentang penggunaan usermanager ini telebih dahulu kita harus menambahkan konfigurasi pada Radius Mikrotik agara user yang di generate nantinya dapat bekerja dengan baik. - Klik Menu Radius di Menu Winbox. Kemudian atur propertinya seperti gambar berikut - Untuk Address = 127.0.0.1 dan Secretnya = terserah anda. Jangan Lupa Untuk Mencentang login dan hotspot. - Selanjutnya masuk ke IP | Hotspot | Masuk ke Tab Server Profiles. Edit Masing-masing profile tersebut agar menggunakan Radius seperti gambar berikut. Jangan Lupa Centang Accounting.
  13. 13. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Step By Step Generate User Hotspot - Setelah Berhasil Melakukan dua Langkah diatas (Install Package User Manager dan Melakukan Konfigurasi Radius) Berikutnya kita akan Melakukan Sedikit Konfigurasi Pada User Manager lalu melakukan generate user hotspot. - Buka Browser Anda Lalu Masukan IP Mikroti Pada Address Bar. Disini karena saya login dengan user hotspot yang sudah kita buat jadi alamat IP Mikrotinya menjad sbb http://192.168.1.1/userman kemudian Login dengan User Mikrotik anda. - Step Pertama Klik Menu Routers | Add | New. Isi Propertinya Sebagai Berikut Name = Terserah Anda IP Address = Sesuai dengan di Radius Pada Konfigurasi sebelumnya Secret = Sesuai dengan di Radius Pada Konfigurasi sebelumnya
  14. 14. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Langkah Berikutnya adalah Mengedit dan Menambahkan Customer. Ini Bertujuan untuk memberikan hak akses di userman atau untuk mengganti identitas serta password login untuk userman. Bisa juga untuk menambahkah User Baru dengan menu Add | New. - Selanjutnya adalah membuat profile yang akan berfungsi sebagai media Limit Bandwidth dan Limit Waktu Login. Klik menu Profiles | Limitatios | Add | New. Suatu Misal disini saya membuat sebuah Limit Waktu 5 Menit untuk penggunaan Hotspot dan 64k untuk Upload, Download dan Browsing. - Berikutnya Masuk ke Tab Profiles | Klik Tombol + untuk menambahkan Profile baru. Masukan Nama Profile | Create
  15. 15. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Lalu Lengkapi Properti yang dibutuhkan seperti masa aktif (validity), Harga Masing- Masing User (Price) | Save Profile | Add New Limitation. Seperti gambar berikut - Pada Profile Part Berikut Centang Limitation yang sudah kita buat tadi (5 Menit) kemudian klik tombol add. - Langkah Terakhir adalah Meng-Generate User dengan Profile 5 Menit tersebut. Caranya masuk ke Menu Users | Add | Batch.
  16. 16. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Pada Gambar diatas kita akan membuat User Hotspot Sebanyak 100 Buah dengan panjang username dan Password 6 Karakter Untuk Profile 5 Menit. Klik Tombol Add untuk mulai membuat. - Hasilnya akan muncul 100 User baru tabel yang ada seperti gambar berikut - Jika Password tidak muncul, Silahkan Masuk ke Menu Setting Lalu atur Field-Field yang ingin anda tampilkan seperti gambar berikut - Ops, Hampir Lupa. Kita Belum Mencetak User yang sudah kita buat tadi menjadi sebuah voucher hotspot. Caranya Cukup Mudah. Jika ingin menggunakan template default mikrotik userman anda hanya perlu mengklik menu Generate | Voucher pada tampilan menu Users. Seperti gambar berikut
  17. 17. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Dan Hasil Generatenya dapat anda lihat pada gambar di bawah ini (Template Voucher Mikrotik yang sudah di edit). Jika Ingin Tampilan Voucher Lebih Menarik Anda Dapat Mendownload atau mendesainnya sendiri. Untuk Merubah Tampilan Template ini silahkan ke Menu Setting | Tab Template. - Silahkan Uji Salah Satu User tersebut untuk login di Layanan Hotspot anda.  Konfigurasi Mikrotik Untuk Jaringan LAN/Lokal/Warnet - Pada Langkah Sebelumnya kita sudah melakukan Beberapa Konfigurasi Seperti Setting PPPoE Client, Setting DNS dan Setting IP sehingga Jika kita ingin melanjutkan pada settingan semisal untuk jaringan LAN/Warnet/Lokal Kita hanya perlu melanjutkannya saja (tidak perlu dari awal). Oleh Karenanya pastikan sudah tidak ada masalah pada settingan sebelumnya. - Koneksikan Switch/Hub anda ke Interface Ether3 Mikrotik (sudah kita ganti menjadi lan- warnet Pada langkah sebelumnya) 1. Menambahkan NAT (Network Address Translating) - Berikutnya adalah menambahkan NAT agar nantinya user bisa konek ke internet. Fungsi NAT sendiri adalah untuk memetakan Alamat IP Public ke private begitupun sebaliknya.
  18. 18. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Klik Menu IP Firewal | Masuk ke Tab NAT | Klik pada tombol + warna merah untuk menambahkan rule NAT sehingga muncul tampilan seperti gambar berikut Isi dengan chain = Srcnat, Out Interfaces = pppoe-out1. Sedangkan Pada Tab Action Pilih Masquerade seperti gambar diatas. 2. Untuk IP Static - Agar Client bisa internetan kita perlu menambahkan IP Address Pada masing-masing komputer (IP Static). Jangan Lupa Untuk Mengkoneksikan terlebih dahulu dengan Switch Berikut adalah Informasi IP Addres Untuk Client dimulai dari 192.168.3.2 IP Address = 192.168.3.2 Subnet Mask = 255.255.255.0 Default Gateway = 192.168.3.1 (IP Ether 3 Mikrotik) Primary DNS = 8.8.8.8 Secondary DNS = 8.8.4.4 - Jika ada Lebih dari 1 Komputer, Anda Hanya Perlu mengganti Angka 2 pada IP Tersebut (Yang Lain Sama) menjadi Angka Berbeda Misal 192.168.3.3 atau 192.168.3.4 dst.
  19. 19. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah Sayangnya, cara seperti ini cukup merepotkan jika kita harus mensetting IPnya 1 per 1 pada masing-masing komputer/host. Bagaimana jika komputernya banyak ? tentu akan menjadi masalah tersendiri maka solusi yang tepat adalah dengan cara mengaktifkan DHCP Server untuk jaringan pada alamat 192.168.3.0/24 tersebut. 3. Untuk IP Dinamis - Solusi untuk masalah tersebut diatas adalah dengan cara menambahkan DHCP Server pada Ether3 Mikrotik (LAN). Klik IP | DHCP Server. Pada Halaman DHCP Server Klik DHCP Setup - Selanjutnya Pilih Interface lan/Warnet Karena jaringan yang akan di DHCP ada pada Ether3 (yang sudah kita ganti namanya menjadi Lan) - Pilih Alamat Jaringan Untuk DHCP Servernya Karena disini adalah Ether3 maka alamatnya adalah sebagai berikut
  20. 20. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Tentukan Gateway-nya (IP Ether 3 Mikrotik) - Tentukan Poolnya (Dari – Sampai) IP yang akan digunakan - Isi DNS Server. Disini saya menggunakan DNS Google. - Isi Lease Time. Artinya Waktu Sewa. Berapa Lama Waktu yang akan digunakan untuk masing-masing IP. Note : - Jika Anda Menggunakan Access Point Untuk Menguji, Nonaktifkan DHCPnya karena DHCP akan diatur oleh Mikrotik Lalu Set IP Acces Point Agar 1 Jaringan dengan Mikrotik Ether3 (Lan-Warnet).
  21. 21. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah 4. Limit Bandwith Client Warnet dengan Simple Queue - Untuk Manajemen Bandwidthnya kita gunakan Simple Queue. Klik Menu Queues di Winbox. Di Halaman Queue List klik tombol + Pengaturan Propertinya Seperti gambar berikut - Target Address diisi dengan alamat jaringan yaitu 192.168.3.0/24 Sehingga berapapun IP Pada jaringan tersebut akan di limit menjadi 64k (Upload dan Download). Materi Tambahan 1. Blok Situs Porno - Sebagai Warga Negara Indonesia yang baik tentu kita harus patuh pada undang-undang yang ada. Salah Satu undang-undang Negara Indonesia adalah tidak diperbolehkannya mengakses situs pornografi. Haha :p - Dengan Mikrotik kita bisa memblock client agar tidak bisa mengakses situs yang berbau pornografi. Caranya dengan menambahkan DNS Nawala pada settingan DNS Mikrotik kita. Klik Menu IP | DNS | Setting. - Ganti DNS yang anda gunakan dengan DNS Nawala sebagai berikut : 180.131.144.144 dan 180.131.145.145
  22. 22. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Sebenarnya itu sudah cukup tapi kita perlu membuat dua Buah Rule NAT untuk memaksa pengguna menggunakan DNS Nawala tersebut sehingga meskipun melakukan setting DNS sendiri user akan tetap diarahkan menggunakan DNS Nawala. - Klik menu IP | Firewal | Masuk ke Tab NAT Rule 1 = chain:dstnat protocol:tcp dst-port:53 action:redirect to-port:53 Rule 2 = chain:dstnat protocol:udp dst-port:53 action:redirect to-port:53
  23. 23. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah 2. Limit Bandwidth dengan Queue Tree - Dengan Memanfaatkan Managemen Bandwith Simple Queue Sebenarnya sudah cukup. Tapi sebuah permasalahan muncul jika kondisinya seperti berikut : “Anggap Saja Anda Menyewa ISP Speedy dan Mendapatkan bandwith 512kb Lalu anda menyewakannya untuk Internet pada 8 komputer maka masing-masing akan mendapatkan 64kb. Bagaimana Jika Client yang terhubung ke internet hanya 4. Tentu Sisa Bandwith yang tidak terpakai akan mubadzir”. Oleh karenanya solusinya dengan menggunakan Queue Tree Sehingga Sisa Bandwith yang tidak terpakai bisa digunakan oleh client yang sedang internetan.  - Klik Menu IP | Firewal | Mangle | Klik tombol + warna merah untuk menambahkan rule mangle baru. Buat Lagi Rule untuk Mark Connection. - Pada Tab General chain=forward, src address=alamat jaringan lan - Pada Tab Action action=mark connection, new mark connection=lan - Masih di Halaman Firewal | Mangle | Buat Lagi Rule untuk Mark Packet - Pada Tab General chain=forward, connection-mark=lan - Pada Tab Action action=mark packet, new packet mark=lan-paket
  24. 24. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Oke, Kita Sudah Selesai Membuat Mangle. Selanjutnya Membuat Queue Type. Klik Menu Queues Pada Winbox anda | Masuk ke Tab Queue Types. Klik tombol + warna merah untuk menambahkan queue type baru. - Masih di Halaman Queue List. Masuk ke Tab Queue Tree | Klik tombol + warna merah untuk menambahkan queue tree baru. Kita akan menambahkan dua buah Queue Tree masing masing untuk rule upload dan download. - Rule Queue Tree Download = Parent:Ether Jaringan Local, Packet Mark: Nama Paket Yang yang kita buat(lan-paket), Queue Type:Nama Queue Type yang telah kita buat. - Rule Queue Tree Upload = Parent:Ether Public/Kemodem, Packet Mark: Nama Paket Yang yang kita buat(lan-paket), Queue Type:Nama Queue Type yang telah kita buat.
  25. 25. Disusun Oleh. https://facebook.com/tauhid.py Berbagi Itu Indah - Limit dan Max At Kita Set 0 Agar Client tidak dibatasi secara permanen. Artinya Rule-rule yang kita buat inilah yang akan membagi bandwidthnya. 

×