KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP

SERVER, BANDWITH LIMITER DAN FIREWALL

A. Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi
sebuah Wifi Routerberfungsi sebagai Gateway Internet, Hotspot, DHCP Server,
Bandwith Limiter dan Firewall, kemudian internet tersebut dishare ke client melalui jalur
kabel (non hotspot) dan wireless (hotspot).

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Router Mikrotik dan Access Point
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NAT = Yes
4. Ether1:
IP Ether1 = Sesuai dengan Network yang diberikan ISP
Gateway = Sesuai dengan IP yang diberikan oleh ISP
5. Ether2:
Terhubung dengan kabel ke switch dan PC
IP Ether2 = 192.168.100.1/24
DHCP Server = No
6. Ether3
Terhubung dengan Access Point
IP Ether 3 = 192.168.200.1/24
DHCP Server = Yes
7. Buat konfigurasi pada firewall yang memblokir situs youtube.com dari trafik PC
Client yang melewati ether3.
8. Access Point
IP WLAN = 192.168.200.2/24
SSID = nama_peserta@Hotspot

1
 9. Hotspot = alamat login hotspot = sekolah.sch.id
10. DHCP Pool = 192.168.200.10-192.168.200.210
11. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan:
12. Selamat Datang di Hostpot SMK Negeri 1 Bangli
13. Buat 2 user yaitu:
Username 1=guru, Password=guru dengan profile bandwith unlimited (sesuai
bandwith ISP)
Username 2=siswa, Password=siswa dengan profile bandwith
download/upload=256 kbps
14. Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih
dapat mengakses web tersebut.
15. Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
IP LAN = 192.168.100.xxx/24
Gateway = 192.168.100.1/24
DNS = menyesuikan ISP
Sistem operasi = Windows / Linux
Keterangan: xxx merupakan address
16. Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
IP WLAN = Dinamis (Mendapatkan IP address melalui hotspot)
Sistem operasi = Windows / Linux

B. Topologi Dasar
Topologi jaringan yang akan kita bangun adalah sebagai berikut.

2
C. Konfigurasi RB Mikrotik RB 750
Materi:
1. Koneksi dari Winbox ke RB. 750
2. Rename Nama Interfaces
3. Konfigurasi IP Address
4. Konfigurasi DNS
5. Konfigurasi NAT dan IP Route
6. Konfigurasi Hotspot
7. Membuat Profile User & Bandwith Limiter
8. Membuat User Hotspot
9. Konfigurasi Bypass Website
10. Blok Website dengan Firewall dan Layer 7 Protocol
11. Edit Halaman Login Hotspot

Pembahasan :
1. Koneksi dari Winbox ke RB. 750
Untuk melakukan konfigurasi RB Mikrotik 750 dapat kita menggunakan Winbox biar
lebih mudah hal yang perlu diperhatikan adalah pastikan komputer Anda anti
virusnya firewall nya tidak aktif biasaya akses akan dblok, selanjutnya cek ip
address pada PC/Laptop dan setting satu segmen network dengan RB Mikrotik
yang dipakai, jika itu RB Mikrotiknya baru di buka/beli bisa IP Address boleh tidak
disetting atau dalam keadaan Optain an IP address Automatically. Seperti gambar 1
berikut.

Gambar 1 : Konfigurasi IP Address

3
 a) Aktifkan Winbox dan tentukan Mac Address/IP Address dari Mikrotik yang
akan di setting
b) Klik tombol connect. Selengkapnya seperti gambar 2

Gambar 2 : Tampilan Winbox

2. Rename Nama Interfaces
Untuk lebih memudahkan mana interfaces/ether yang ke WAN, LAN dan Hotspot
rename terlebih dahulu nama Ether pada RB Mikrotik.
a) Klik Menu Interfaces > Double Klik Ether yang akan di rename > Ketikan
Nama baru dan klik Apply dan OK. Selengkapnya hasilnya seperti gambar 3

Gambar 3 : Hasil Rename Nama Interfaces

4
3. Konfigurasi IP Address
Untuk melakukan konfigurasi IP Address pada setiap Interface / Ether pada Mikrotik
dapat mengikuti perintah berikut.
a) Klik menu IP > Klik Icon (+) > Ketikan IP Address sesuai dengan Skenario di
Atas dan tentukan Ether/Interfaces yang disetting IP Addressnya. Contoh
penulisan IP Address pada kotak isian : 192.168.1.21/24
b) Klik Apply lalu OK
c) Ulangi perintah di atas untuk setting ether 2 dan 3 sesuai dengan skenario.

Gambar 4 : Konfigurasi IP Address

Gambar 5 : Hasil Konfigurasi IP Address Interfaces

5
 Setelah IP Address setiap interfaces disetting hubugkan kabel dari Model Adsl ke
Port 1 pada Mikrotik dan pastikan Internet dalam keadaan On/Hidup.

4. Konfigurasi DNS
Untuk konfigurasi DNS kita terlebih dahulu harus mengetahui DNS dari ISP yang
kita gunakan atau bisa menggunakan DNS dari Nawala atau google. Pada
pembahasan ini kami menggunakan DNS Nawala dan DNS dari ISP Telkom
Speedy, untuk melakukan konfigurasi dapat mengikut perintah berikut.
a) Klik menu IP > DNS
b) Isikan IP DNS pada isian Servers
c) Klik tombol Drop Down (V) untuk menambah kotak isian DNS
d) Klik Apply dan OK. Selengkapnya seperti pada Gambar 6.

Gambar 6 : Konfigurasi DNS

5. Konfigurasi NAT dan IP Routes

Selanjutnya lakukan konfigurasi NAT dan IP Routers. Langkah-langkahnya seperti
berikut.
a) Klik Menu IP > Firewall > Klik Tab NAT dan lakukan konfigurasi seperti berikut:
chain = srcnat Out Interface = ether1-wan Action=masquerade
b) Klik Menu Apply dan OK. Selengkapnya seperti pada gambar 7 dan 8

6
 Gambar 7 : Konfigurasi NAT Tab. General

Gambar 8 : Konfigurasi NAT Tab. Action

c) Untuk konfigurasi IP Routes. Kli Menu IP > Route. Lakukan konfigurasi Dst.
Address: 0.0.0.0/0 Gateway : 192.168.1.1 selengkapnya seperti pada gambar
9.
d) Klik tombol Apply dan OK

7
 Gambar 9 : Konfigurasi IP Route

e) Setelah DNS dan IP Route di konfigurasi lakukan uji coba dari RB 750 dengan
mengkatifkan Terminal dan lakukan ping ke IP Gateway, IP DNS dan salah satu
alamat website. Selengkapnya seperti pada gambar berikut.

Gambar 10 : Hasil Uji Coba Koneksi ke IP Gateway, DNS dan Google.com

Setalah Koneksi dari Router Mikrotik ke Modem Adsl atau internet berjalan lancar,
selanjutnya kita akan lakukan konfigurasi Hotspot.

8
6. Konfigurasi Hotspot
Untuk melakukan konfigurasi Hotspot dapat mengikuti perintah berikut.
a) Klik menu IP > Hotspot > Hotspot Setup. Ikuti perintah yang sudah
direkomendasikan. Selengkapnya seperti pada gambar berikut.

Gambar 11 : Tentukan Interface Hotspot yang akan di Pakai

Gambar 12 : Tentukan IP Address Local dari Network

9
 Gambar 13 : Menentukan IP Pool
yang akan di pakai pada Client (192.168.200.10 sd 192.168.200.210)

Gambar 14 : Konfigurasi IP Address SMTP

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 10
10
 Gambar 15 : Konfigurasi IP DNS

Gambar 16 : Konfigurasi Domian atau DNS Name

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 11
11
 Gambar 17 : Konfigurasi User dan Password dari Admin Hotspot

Gambar 18 : Proses Setup Hotspot Selesai

b) Setelah proses setup hotspot selesai pada tab Server lakukan pengecekan
nama hotspot : hotspot1 Interfaces : <interface yg dipilih saat setup> Address
Pool : hspoolxx
c) Setelah semua benar selanjutnya kita akan konfigurasi User Profile dan Limit
Bandwith.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 12
12
 7. Membuat Profile User & Bandwith Limiter
a) Klik menu IP > Hotspot > User Profiles. User profile yang dibuat sesuai dengan
skenario yaitu User Guru dengan Limit Bandwith Download/Upload Ulimited
sesuai Bandwitdh dari ISP dan Profile Siswa dengan Limit Bandwith
Download/Upload 256 Kbps.
b) Klik tombol (+) dan isi form isian seperti pada gambar 19 dan 20.
c) Klik tombol Apply dan OK

Gambar 19 : Setup Profile Guru dengan Limit Bandwith 5 Mbps

Gambar 20 : Setup Profile Siswa dengan Limit Bandwith 256 Kbps

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 13
13
 8. Membuat User Hotspot.
a) Klik menu IP > Hotspot > Tab User. Pada pembahasan ini akan dibuat user
siswa1 dengan profile siswa dan guru1 dengan profile guru
b) Klik tombol (+) add dan isikan form isian user seperti pada gambar 21.
c) Klik tombol Apply dan OK

Gambar 21 : Menambah User Siswa1

d) Ulangi perintah b dan c untuk membuat user guru1.

Gambar 22 : Menambah User Guru1

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 14
14
 9. Kofigurasi Bypass Website
Dengan sistem hotspot berarti septiap user yang akan melakukan akses internet
harus melakukan login dengan user dan password terlebih dahulu, namun sesuai
skenario ada satu website yang bisa diakses dengan tanpa melakukan login atau
bypass. Untuk melakukan konfigurasi Bypass Webiste dapat mengikuti perintah
berikut.
a) Klik menu IP > Hotspot > Tab Walled Garden. Isikan Dst. Host : bsnp-
indonesia.org Allow. Selengkapnya seperti pada gambar 23
b) Klik tombol Apply dan OK

Gambar 23 : Konfigurasi Bypass Website pada Tab Walled Garden

10. Blok Website dengan Firewall dan Layer 7 Protocol

Untuk melakukan konfigurasi Firewall dan Layer 7 Protocol dapat mengikuti
perintah berikut
a) Klik menu IP > Firewall > Tab. Layer 7 Protocols. Sesuai skenario bahwa situs
yang akan kita blok adalah www.youtube.com
b) Klik tombol (+) add dan isikan Name : <nama skrip bloknya> misalkan blok-
youtube Regexp : isi nama webiste yang akan diblok dengan skrip berikut :
^.+(youtube.com).*$ Selengkapnya seperti pada gambar 24.

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 15
15
 Gambar 24 : Konfigurasi Firewall Layer 7 Protocols

c) Selanjutnya buat Rule Firewall dengan klik Tab. Filter Rules dan isikan chain:
forward Src Address: 192.168.200.0/24 Protocol:6 (tcp) layer 7 protocol: blok-
youtube Action: Drop Comment:blok-youtube. Selengkapnya seperti gambar 25
d) Klik Menu Apply

Gambar 25 : Konfigurasi Firewall Rule

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 16
16
 11. Edit Halaman Login Hotspot
Sesuai dengan skenario di atas untuk halaman login hotspot kita tambahkan
Selamat Datang di Hotspot SMKN 1 Bangli untuk itu kita perlu melakukan edit file
login.html hanya saja kita tidak bisa langsung melakukan edit dari RB 750. Disini
kita menggunakan aplikasi/tool WinSCP atau bisa aplikasi FTP Client lainnya.
Langkahnya seperti berikut.
a) Aktikan Aplikasi WinSCP
b) Pada Hostname:isi IP Address Mikrotik misalkan 192.168.100.1 User name :
admin Pass: <sesuaikan>. Klik Login

Gambar 26 : Tampilan Awal Aplikasi WinSCP

c) Jika Berhasil login pada layar akan tampil seperti pada gambar 27

Gambar 27 : Tampilan Aplikasi WinSCP

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 17
17
 d) Pada kotak sebelah kanan ada file login.html, klik sekali dan klik Menu Edit
e) Tambahkan skrip dibawah Laviski dan ketikan skrip berikut:
<center><h1>Selamat Datang di Hotspot SMKN1 Bangli</h1></center>.
Selengkapnya seperti pada gambar 28

Gambar 28 : Edit File login.html

f) Klik Icon Save untuk melakukan penyimpanan perubahan.

D. Konfigurasi Access Point (AP)

Materi :
1. Konfigurasi IP Address
2. Konfigurasi SSID
Pembahasan :
Untuk melakukan konfigurasi Access Point dapat mengikuti langkah-langkah berikut.
a) Siapkan Access Point dan lakukan koneksi dari PC/Laptop ke Access Point
b) Aktifkan Web Browser, ketikan IP Address dari Access Point misalkan 192.168.1.1.
Masukan user dan password dari Access Point. Selengkapnya seperti pada gambar
29

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 18
18
 Gambar 29 : Form Login Access Point
c) Pada Tab Setup isikan Local IP Address : 192.168.200.2/24 DHCP Server: Disable
karena IP Client akan diberikan oleh server DHCP Server dari Mikrotik. Lalu klik
tombol Save.

Gambar 30 : Konfigurasi Local IP Address

Konfigurasi mikrotik sebagai internet gateway, hotspot, dhcp server, bandwith limiter dan firewall |I Wayan Abyong | SMK Negeri 1 Bangli 19
19
 d) Pada Tab Wireless. Setting SSID : nama_siswa@hotspot seperti contoh
sachie@hotspot. Lanjutkan dengan klik Tombol Save Setting.

Gambar 31 : Konfigurasi SSID Access Point

e) Reboot Access Point dan proses Setting selesai.
f) Setelah selesai reboot, koneksikan kabel UTP dari port 3 RB 750 ke Port LAN 1.
Selanjutkan bisa dilakukan uji coba dari client.

E. Uji Coba Client

Materi:
1. Koneksi ke Wifi/Hotspot
2. Akses Web Bypass
3. Login dengan User Siswa, guru dan Pengujian Limit Badwith
4. Akses Situs yang di Blok
5. Uji Coba LAN
Pembahasan:
Setelah proses konfigurasi Router Board 750 dan Access Point selanjutnya kita akan
lakukan uji coba.
1. Koneksi ke Wifi/Hotspot
Dari PC/Laptop yang ada NIC Wireless coba lakukan koneksi ke Hotspot dengan
SSID sachie@hotspot. Selengkapnya seperti pada gambar 32.

20
20
 Gambar 32 : Koneksi ke Wifi SSID sachie@hotspot
2. Mengakses Website yang di bypass
Aktifkan web browser dan akses website www.bsnp-indonesia.org hasilnya seperti
pada gambar 33.

Gambar 33 : Uji Coba Akses Website yang Dibypass

21
21
3. Login dengan User Siswa, Guru dan Pengujian Limit Badwith
Pada web browser ketikan smkn1bangli.sch.id maka pada layar akan tampil form
login hotspot. Masukan user name dan password dari user siswa1. Dan Klik OK.
Setelah berhasil akses situs yang diinginkan.

Gambar 34 : Login dengan User Siswa1

Gambar 35 : Akses salah satu website.

22
22
Berikut hasil pengujian Limit Bandwith Siswa Download/Upload 256Kbps

Gambar 36 : Hasil Pengujian Limit Badwith Siswa

Login dengan User Guru1.

Gambar 37 : Login dengan User Guru1

23
23
 Gambar 38 : Browsing Google
Hasil pengujian limit bandwith untuk Guru.

Gambar 39 : Hasil Pengujian Limit Badwith Guru

24
24
4. Konfigurasi LAN
Sambungkan Kabel UTP dari Port 2 pada RB 750 ke Switch dan dari switch
ke komputer/laptop. Lakukan Konfigurasi seperti berikut.

Gambar 40 : Konfigurasi IP Address Pada Client dengan Koneksi LAN

25
25