BAB III IMPLEMENTASI - eprints.akakom.ac.ideprints.akakom.ac.id/795/11/11) 113310011_BAB III.pdf ·...

31
10 BAB III IMPLEMENTASI 3.1 Topologi Gambar 3.1 Topologi Jaringan 3.2 Konfigurasi 1. Konfigurasi Modem Via Winbox a) Buka winbox untuk masuk ke Routerboard

Transcript of BAB III IMPLEMENTASI - eprints.akakom.ac.ideprints.akakom.ac.id/795/11/11) 113310011_BAB III.pdf ·...

10

BAB III

IMPLEMENTASI

3.1 Topologi

Gambar 3.1 Topologi Jaringan

3.2 Konfigurasi

1. Konfigurasi Modem Via Winbox

a) Buka winbox untuk masuk ke Routerboard

11

Gambar 3.2 Tampilan Winbox

b) Lalu klik Connect, maka akan muncul kotak dialog seperti

berikut

Gambar 3.3 Tampilan Interface Mikrotik

12

c) Tancapkan modem Huawei 3237 nya ke port USB Mikrotik,

kemudian buka Winbox.

Gambar 3.4 Tampilan Mikrotik dengan Modem

d) Cek apakah USB Modem sudah terhubung dan dikenali oleh

Mikrotik nya, buka menu System --> Resource --> USB

Gambar 3.5 Tampilan Modem Huawei yang terdeteksi

e) Jika nama modem tidak muncul di daftar USB mungkin

modem nya belum tertancap sempurna atau modem belum

dikenali oleh Mikrotik.

13

f) Masuk ke menu Interface, akan muncul interface ppp-out1

secara otomatis.

Gambar 3.6 Tampilan Interface modem

g) Jika belum aktif, klik kanan lalu pilih enable

h) Buka setingan interface ppp-out1, kemudian kita ganti nama

interface nya misalkan Tri dan klik opsi Advanced Mode

untuk membuka setingan advanced lainnya.

Gambar 3.7 Tampilan pengaturan modem

14

i) Yang perlu diperhatikan pada tab General yaitu Port nya,

pastikan port yang digunakan sesuai dengan port modem

nya (usb2).

Gambar 3.8 Konfigurasi pada Tab General Modem

j) Masuk ke Tab PPP, isikan opsi berikut :

Phone > *99#

Dial Command > ATDT

User > 3data

Password > 3data

15

Gambar 3.9 Konfigurasi pada Tab PPP Modem

Phone diisi sesuai dengan operator yang digunakan

Dial Command adalah standar yang digunakan untuk menetapkan

panggilan nada, default ATDT

User dan password sesuai dengan operator seluler

Remote address adalah alamat ip sumber dimana lalu lintas data

berasal.

Profile default yang digunakan yaitu PPP profile.

Keepalive Timeout adalah waktu tenggang jika client unreachable /

wireless link disconnect, maka hotspot logout otomatis dalam detik.

Dial on Demand digunakan jika pada saat pengiriman data, koneksi

tiba-tiba putus sehingga router menutup koneksi untuk mengurangi

biaya data.

Use peer DNS adalah sebuah fungsi dimana dns akan berubah

ubah tanpa setting dari admin. Jika kita menggunakan dns server

16

yang tetap maka uncheck pada bagian ini dan isikan dns server

yang akan digunakan.

Add Default Route digunakan bila kita menginginkan default route

kita mengarah sesuai dengan informasi DHCP.

Default Route Distance menentukan nilai Distance pada rule routing

yang dibuat secara otomatis. Akan aktif jika add-default-route=yes.

Allow maksudnya protocol apa saja yang boleh digunakan untuk

proses otentifikasi. PAP menggunakan password sebagai

otentifikasi. CHAP menggunakan data rahasia yang tidak dikirimkan

melalaui jaringan tetapi sudah diketahui oleh kedua perangkat

terkoneksi. MS - CHAP digunakan sebagai salah satu pilihan

otentikasi dalam implementasi Microsoft dari protokol PPTP untuk

jaringan pribadi virtual . Hal ini juga digunakan sebagai pilihan

otentikasi dengan server RADIUS yang digunakan untuk keamanan

WiFi menggunakan protokol WPA –Enterprise.

k) Klik Apply, lihat status dari koneksi PPP itu di pojok kanan

bawah. Pastikan status nya connected yang berarti modem

sudah tersambung.

l) Kemudian kita beri nama SSID mikrotik, misal saya memberi

nama Mangunan.net

17

Gambar 3.10 Konfigurasi pada Tab Wireless WLAN

Pada mode pilih ap bridge karena dengan mode ap bridge tidak

terbatas pada satu client.

Untuk band pilih 2GHz-B karena dengan band ini sudah cukup

untuk mentransmisikan koneksi yang digunakan, kecuali jika

koneksi yang diberikan ratusan MB, akan lebih baik menggunakan

protocol B/G/N yang menunjang transmit koneksi besar.

Channel width kita biarkan default

18

Untuk Frequency, pertama kita scan dulu frekuensi berapa yang

tidak padat, setelah hasil didapatkan, kita pilih frekuensi yang

interfensinya sedikit dan nilai tengah dari band yang digunakan.

Gunakan tools snooper dengan mode station untuk mengecek

frekuensi yang ada.

Gambar 3.11 Mengecek frekuensi menggunakan tool snooper

SSID pilih dengan nama hotspot yang akan ditampilkan.

Wireless protocol pilih standar 802.11

Bridge mode pilih disabled, karena untuk mode bridge hanya bisa

melayani satu client saja.

Default AP dan Client tx rate tidak perlu diisi.

19

m) Setelah modem berhasil tersambung, maka secara otomatis

interface PPP dengan nama Tri itu akan mendapatkan IP

Address Dynamic. Lihat pada IP Adressess.

Gambar 3.12 Ip Dynamic dari operator seluler

n) Jangan lupa membuat rule NAT Masquerade untuk interface

PPP dengan nama Tri tadi. Dengan cara klik IP Firewall

Gambar 3.13 Konfigurasi Rule NAT

20

o) Set juga DNS Server nya

Gambar 3.14 Konfigurasi DNS Server

p) Coba ping dari terminal Mikrotik nya misal ping ke

google.com.

Gambar 3.15 Test Ping Mikrotik

21

2. Konfigurasi Hotspot Via Winbox

a) Buka winbox, lalu klik IP Addresses

Gambar 3.16 Menu Ip Address

b) Kemudian tambahkan addresses untuk hotspot. Klik

tanda plus. Disini saya menggunakan IP kelas B, dengan

alamat 172.20.20.30 dan network 172.20.20.0 interface

wlan1.

Gambar 3.17 Konfigurasi Ip Address baru

22

c) Klik Ok untuk melihat konfigurasi yang sudah dibuat tadi.

Gambar 3.18 Tampilan setelah Ip address dibuat

d) Kemudian klik IP Hotspot

Gambar 3.19 Menu Hotspot

e) Kemudian klik Hotspot Setup, pilih wlan1 pada Hotspot

Interface, lalu next.

Gambar 3.20 Tampilan opsi interface pada hotspot

23

f) Karena sebelumnya kita sudah membuat addresses

untuk hotspot, maka tinggal kita klik next.

Gambar 3.21 Tampilan Ip address hotspot

g) Address pool sudah secara otomatis didapatkan, klik

next.

Gambar 3.22 Tampilan ip address pool hotspot

Address pool adalah Internet Protocol alamat yang

tersedia di setiap tingkat dalam hirarki alokasi alamat IP.

Pada tingkat atas, IP address pool dikelola oleh Internet

Assigned Numbers Authority (IANA).

h) Pilih none untuk SSL Certificate, karena SSL Certificate

ini harus diinstal pada server di mana situs web nama

24

domain dijalankan, sedangkan konfigurasi ini tidak

menggunakan itu.

Gambar 3.23 Tampilan SSL Certificate

i) Pada langkah ini, jika diperlukan SMTP Server khusus

untuk server hotspot bisa ditentukan. Jadi ketika ada

request dari SMTP Client bisa di teruskan ke SMTP yang

sudah kita tentukan. Jika tidak disediakan SMTP Server,

biarkan saja default

Gambar 3.24 Pengaturan ip address SMTP

j) Lalu kita set DNS server yang biasa digunakan yaitu dns

google.

Gambar 3.25 Pengaturan DNS server

25

k) DNS name bisa diisi atau tidak, hal ini hanya

berpengaruh pada alamat login. Jika kita memberi nama

DNS name, maka alamat login page sesuai dengan

nama DNS, tetapi jika tidak diisi, alamat login page hanya

berupa ip address.

Gambar 3.26 Pengaturan DNS name

l) Kemudian kosongkan password admin, karena nanti kita

bisa setting pada tab users.

Gambar 3.27 Pengaturan password admin hotspot

m) Konfigurasi awal Hotspot sudah berhasil dibuat.

Gambar 3.28 Tampilan konfigurasi hotspot yang berhasil.

26

3. Konfigurasi User Hotspot

Sebelum user menggunakan hak login, terlebih dahulu kita

membuat user baru, hal ini untuk membuat user mana saja yang

dapat menggunakan akses hotspot.

a) Klik IP Hotspot Users

Gambar 3.29 Konfigurasi Hotspot User

b) Klik tanda plus untuk menambahkan user baru. Misal saya

membuat user tamu pada server hotspot1 dengan password

sesuai keinginan kita, lalu klik Apply Ok.

Gambar 3.30 Konfigurasi pada Tab General

27

c) Maka akan terdaftar user baru dengan nama tamu.

Gambar 3.31 Tampilan user yang telah dibuat

d) Kemudian kita buat User Profiles. Pada tab ini, kita bisa

mengatur batasan-batasan pada user guest. Misalkan

jumlah user yang bisa menggunakan username guest

berapa banyak, lalu bandwith yang akan diberikan, dll.

Gambar 3.32 Konfigurasi Hotspot User Profile

28

e) Pada tahap ini, hotspot sudah bisa diakses dengan

username guest.

Gambar 3.33 Tampilan SSID yang telah dibuat

f) Lalu kita coba login dengan username tamu dan

passwordnya.

Gambar 3.34 Login Hotspot Mikrotik

g) Kita sudah berhasil login ke Hotspot.

29

Gambar 3.35 Notifikasi setelah berhasil login

h) Coba kita test browsing menuju alamat

www.enterkomputer.com

Gambar 3.36 Test Browsing

30

3.3 Pembatasan Konten Negatif

Pembatasan ini dilakukan untuk memberi keamanan agar user

hotspot tidak dapat membuka konten negatif. Pembatasan konten dapat

dilakukan melalui beberapa cara, misalnya web proxy atau dns nawala.

1. Web Proxy

a) Aktifkan web proxy dengan klik enable Apply. Lalu klik access

untuk konfigurasi selanjutnya.

Gambar 3.37 Tampilan Konfigurasi Web Proxy

b) Klik add rule untuk menambahkan website yang akan di blok.

Gambar 3.38 Menambahkan website yang akan diblok

31

c) Isi Dst. Port = 80, Dst. Host = alamat website yang akan di

blokir, Action = deny. Klik apply

Gambar 3.39 Konfigurasi Web yang akan diblok

d) Kemudian buat aturan NAT untuk membelokkan semua traffic

tcp : 80 dari semua user. Klik apply.

Gambar 3.40 Konfigurasi NAT Web Proxy

32

e) Tampilan sebelum situs di blok.

Gambar 3.41 Tampilan Web sebelum diblok

f) Tampilan ketika user mengakses situs qtaqtanet.blogspot.co.id

Gambar 3.42 Tampilan Web setelah diblok

2. DNS Nawala.

DNS Nawala adalah sebuah dns yang telah disediakan

pemerintah untk memblok konten negatif. Berikut konfigurasinya :

a) Klik Ip DNS

b) DNS masih pada default google

33

Gambar 3.43 DNS sebelum diganti

c) Ketika user masuk, masih bisa browsing konten porno

Gambar 3.44 Test Browsing konten porno

34

d) Tampilan browser saat mengakses konten diatas

Gambar 3.45 Browsing konten negatif

e) Kemudian kita ganti dengan DNS Nawala

Gambar 3.46 DNS google diganti dengan DNS Nawala

f) Tampilan browser saat mengakses konten negatif

Gambar 3.47 Tampilan browser setelah dns nawala diaktifkan

35

3.4 Keamanan Hospot

Ada beberapa keamanan yang dapat di aplikasikan pada jaringan wifi

mikrotik, yaitu :

1. Hide SSID

Hide SSID adalah sebuah opsi pada Wireless Mikrotik untuk

menyembunyikan nama SSID dari Mikrotik. Opsi ini terletak pada menu

Wireless --> wlan --> tab Wireless.

Gambar 3.48 Pilihan opsi untuk Hide SSID

Jadi kalau opsi ini dicentang, maka SSID Mikrotik nya tidak akan muncul

pada perangkat lain jika di scan. Hanya akan muncul sebagai Hidden

Network pada laptop Windows.

Gambar 3.49 Tampilan ketika Hidden SSID diaktifkan

36

Ketika ada user yang ingin menggunakan Hotspot Hidden Network, maka

akan diminta untuk memasukkan nama SSID yang sudah ditetapkan di

mikrotik.

Gambar 3.50 Permintaan nama SSID yang akan diakses

Kemudian ketika nama SSID yang dimasukkan salah, maka akan diminta

untuk mengulang kembali. Tetapi jika nama yang dimasukkan benar,

maka akan di redirect menuju halaman login Hotspot.

37

Gambar 3.51 Tampilan setelah berhasil login

2. Security Profile

Security Profile adalah salah satu fitur pada Mikrotik untuk

menambahkan metode autentikasi menggunakan enkripsi dynamic key :

WPA/WPA2 dan static key : WAP. Penggunaan enkripsi yang disarankan

yaitu WAP2 PSK + tkip + aes con. Untuk menggunakan fitur ini bisa

melalui menu Wireless --> Security Profiles.

Gambar 3.52 Konfigurasi Security Profile

38

Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless

--> wlan --> tab Wireless --> opsi Security Profile --> ganti default dengan

Security Profile yang sudah dibuat.

Gambar 3.53 Mengaktifkan Security Profile di interface Wlan

Pada saat akan masuk ke Hotspot, maka diminta untuk memasukkan

WPA key, jika salah akan diminta untuk mengulangi lagi, tetapi jika benar

maka akan langsung konek tanpa perlu memasukkan username dan

password.

Gambar 3.54 Login Hotspot dengan Security profile

39

3. Otentifikasi Mac Address

Hampir sama dengan Access List, tetapi hanya pengaturannya saja

yang berbeda. Pada Access List, Mac filter dilakukan di tab wireless,

sedangkan ini dilakukan pada tab Hotspot. menggunakan mac address

sebagai otentifikasi.

a) Kita login dulu ke dalam jaringan wifi

b) Setelah itu buka winbox IP Hotspot Host

Gambar 3.55 Tampilan user hotspot yang sedang aktif

c) Klik pada host yang sedang aktif, kemudian akan tampil

dialog box sebagai berikut :

Gambar 3.56 Tampilan detail ip user yang sedang aktif

d) Klik make binding, pada pilihan type, ada beberapa opsi

yaitu regular, bypass, blocked. Regular untuk login seperti

biasa, bypass untuk login menggunakan mac address dan

40

tidak perlu memasukkan username password, blocked untuk

menutup koneksi terhadap mac address tersebut. Lalu klik

aplly.

Gambar 3.57 Konfigurasi Ip Binding

e) Pada bagian ip binding, akan terlihat mac address sudah

didaftarkan diatas.

Gambar 3.58 Tampilan Ip binding user hotspot

f) Dengan ini, hanya mac address terdaftar yang bisa login ke

jaringan wifi.

g) Hanya dengan klik SSID Hotspot, maka akan langsung

konek, tanpa perlu memasukkan username dan password.