Mikrotik Sebagai Hotspot

Membangun Hotspot Menggunakan Mikrotik Router –  Untuk membangun sebuah jaringan hotspot pada perusahaan atau instansi lainnya, saat ini menjadi sangat mudah. Baik pada peralatan maupun konfigurasinya. Selain berfungsi sebagai router, mikrotik router juga dapat digunakan untuk membangun jaringan hotspot. Berbeda dengan internet sharing biasa, jaringan hotspot dapat digunakan tanpa menggunakan password maupun menggunakan password, sehinggai semua user dapat konek kemudian diarahkan ke halaman login di web browser.  Dengan menggunakan Mikrotik sebagai Hotspot, user daoat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Admin juga dapat melakukan manajemen terhadap user-user tersebut. 

Berikut langkah-langkah konfigurasi Mikrotik sebagai Hotspot.

1.       Buka aplikasi Winbox dan connect pada jaringan MAC. 

2.       Tentukan interdace yang akan digunakan untuk membangun jaringan hotspot. Karena hotspot yang dibangun menggunakan wifi, maka interface yang digunakan yaitu interface wlan1. Aktifkan interface wlan1 dengan mode ap bridge dan masukkan nama hotspot pada kolom SSID seperti gambar dibawah.

3.       Beri IP address interface wlan1 dengan memilih pilihan IP > address. Sebagai contoh, IP yang digunakan yaitu 10.10.3.1/24 dengan IP network 10.10.3.0
 

4.       Langkah selanjutnya yaitu membuat hospot untuk wlan 1. Masuk kedalam menu IP > Hotspot ? Servers. Gunakan wizard Hostpot Setup untuk konfigurasinya.

5.       Pada Hotspot Setup, masukkan IP addres dari wlan1. Centang kolom Masquerede Network.

6.       Tentukan range IP address yang akan diberikan untuk user (DHCP server). Pada konfigurasi ini range dimulai dari IP 10.10.3.2 hingga 10.10.3.254.

7.       Pilih none pada hostpot SSL sertificate. Next,

8.       Kosongkan pada IP address untuk SMTP Server, Next

9.       Masukkan alamat DNS server dengan DNS server google seperti dibawah.

10. Selanjutnya, kosongkan nama DNS untuk local hotspot server.

11.   Pilih nama untuk jaringan hotspot, misalnya Kelompok 3. Jika ingin memberikan password isikan password pada kolom, namun jika ingin tanpa password, dapat dikosongkan saja.

12.   Pada menu hotspot, dapat terlihat server hotspot berhasil dibangun dan untuk melihat user yang menggunakan jaringan hotspot ini dapat dilihat pada tab Hosts.

13.   Ketika dilakukan ping ke sesama user ataupun ke server, jika mendapatkan balasan, maka jaringan hotspot sudah berhasil dibangun.

Read More

INSTALASI OPENSSL

OpenSSL adalah suatu protokol tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).

HTTP itu sendiri memberikan definisi terhadap bagaimana pesan dapat disampaikan dan diformat dari server menuju klien, sedangkan HTTPS atau yang memiliki kepanjangan Hypertext Transfer Protocol Secure ini juga merupakan suatu protokol yang dipakai oleh www dimana https itu sendiri akan memberikan definisi terhadap bagaimana pesan dapat disampaikan dan diformat dari server menuju klien dengan sangat aman. Contoh situs-situs yang menggunakan protokol https?

=> https://www.facebook.com/

=> https://www.google.com/

=> https://www.wordpress.com/

=> https://tune-new.telkomuniversity.ac.id/

=> https://mail.google.com/

INSTALASI OPENSSL

1.) Sebelum melakukan secure pada http lakukan instalasi openssl terlebih dahulu, degan mengetikkan perintah:

# apt-get install openssl

2.) Setelah selesai melakukan instalasi openssl kemudian kita lakukan menambahkan subdomain admin.ikhwan.com, dengan cara menambahkan konfigurasi pada db.ikhwan dengan mengetikkan perintah berikut:

# nano /etc/bind/db.ikhwan

 

3.) Setelah terbuka halaman konfigurasi db.yogi kemudian lakukan penambahan konfigurasi seperti gambar dibawah :

 

4.) Setelah itu keluar dari konfigurasi db.ikhwan kemudian lakukan hal yang sama pada db.172 dengan mengetikkan perintah :

# nano /etc/bind/db.172

 

5.) Setelah terbuka konfigurasi db.172 kemudian lakukan sedikit penambahan pada db.172seperti gambar di bawah :

 

6.) setelah  semua konfigurasi disimpan kemudian lakukan restart bind9 untuk merefres dari dns dengan mengetikkan perintah:

# /etc/init.d/bind9 restart

 

7.) Setelah melakukan restart service bind9 kemudian lakukan pembuatan direktori sertifikat dengan mengetikkan perintah:

# mkdir /etc/apache2/sertifikat

 

7.) Setelah melakukan penambahan direktori kemudian lakukan penambahan ssl pada direktori sertifikat, dengan mengetikkan perintah:

# openssl req -x509 -nodes -days 365 –newkey rsa:2048 –keyout /etc/apache2/sertifikat/[nama_anda].key -out /etc/apache2/sertifikat/[nama_anda].crt

8.) Setelah melakukan penambahan sertifikat kemudian lakukan konfigurasi pada 000-default.conf dengan mengetikkan perintah:

# nano /etc/apache2/sites-available/000-default.conf

lalu tambahkan konfigurasi berikut:

<VirtualHost *:80>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
Redirect permanent / https://admin.nama_anda.com/
</VirtualHost>
<Directory “/var/www/admin”>
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<VirtualHost *:443>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>
<Directory “/var/www/admin”>
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

9.)  Setelah selesai penambahan konfigurasi pada 000-default.conf kemudian lakukan pengaktifan ssl, dengan mengetikkan perintah:

# a2enmod ssl

10.) Setelah melakukan pengaktifan ssl, kemudian lakukan penambahan direktori admin pada /var/www, dengan mengetikkan perintah:

# mkadir /var/www/admin

11.) Setelah selesai pembuatan direktori admin, kemudian lakukan pembuatan file baru pada direktori admin dengan mengetikkan perintah :

# nano /var/www/admin/index.php

12.) Setelah melakukan pembuatan file baru nanti akan muncul file baru lakukan penambahan pada file tersebut seperti gambar dibawah :

13.) Setelah selesai menambahkan pada file baru kemudian lakukan perubahan hak akses dengan mengetikkan perintah:

# chmod 777 /var/www/admin/index.php

14.) Setelah melakukan perubahan hak akses kemudian kita lakukan restart service dari apache2, dengan mengetikkan perintah:

# service apache2 restart

15.) kemudian kita lakukan uji coba disisi klien dengan mengetikan admin.ikhwan.com seperti gambar dibawah :

16.) Setelah muncul untuk menambahkan sertifikat baru pada browser anda kemudian kita lakukan penambahan seperti gambar dibawah :

17.) setelah selesai melakukan penambahan sertifikat kemudian akan muncul tampilan dari admin.ikhwan.com dan halaman dari admin.ikhwan.com akan muncul https:// seperti gambar dibawah :

Read More