Thursday, November 19, 2015

Konfigurasi Administrasi Hotspot pada Mikrotik

Pada percobaan ini, dilakukannya manajemen jaringan yang disetting oleh server untuk user. Selain konfigurasi jaringan seperti NAT, pada mikrotik juga dapat dilakukan konfigurasi login hotspot. Hal ini berfungsi untuk mengkonfigurasi user apa saja yang dapat mengakses jaingan hotspot yang dibangun. Langkah-langkahnya yaitu seperti berikut


1. Buka applikasi Winbox lalu connect ke jaringan yang tersedia pada mikrotik. Untuk konfigurasi ini interface yang digunakan yaitu interface wlan untuk hotspot dan interface ether-2 untuk DHCP server. Langkah pertama yaitu setting IP Address untuk interface wlan 1, contoh yaitu 192.168.3.1/24.

 2. Pilih menu IP > DHCP server lalu konfigurasi pada DHCP setup dengan interface yang digunakan yaitu interface wlan 1.
Isi ip Address sesuai langkah awal sebelumnya, 
Untuk network address dari IP address tersebut adalah 192.168.3.1, lalu next

  3. Jika DHCP server sudah berhasil dibangun. Langkah selanjutnya yaitu konfigurasi IP address untuk ether2-LAN dengan IP address 10.10.3.1/24
4. Sama dengan langkah 2, lakukan konfigurasi DHCP server dengan interface ether2-LAN
Masukkan IP address sesuai konfigurasi sebelumny
Network address dari IP tersebut adalah 10.10.3.1
Next saja pada DHCP Relay, maka akan muncuk tab yang mengatakan bahwa konfigurasi telah berhasil
5. Langkah selanjutnya yaitu konfigurasi jaringan hotspot. Pilih menu IP > Hotspot. Klik tanda tambah pada tab server untuk menambahkan konfigurasi hotspot server, isilah seperti gambar dibawah lalu OK.
6. Klik pada Hotspot Setup untuk konfigurasi. Interface yang digunakan yaitu ether1-gateway dimana ether1 pada mikrotik disambungkan ke jaringan ISP.
Secara otomatis akan muncul IP address yang digunakan mikrotik untuk jaringan hotspot, klik next
 

 
 
Jika muncul tab yang menandakan konfigurasii berhasil maka jaringan hotspot sudah berhasil dibangun. 
 7. Ketika dicobakan oleh user, maka user akan dimintai password untuk mengakses jaringan. Untuk menghilangkan password pada jaringan hotspot dapat dilakukan melalui konfigurasi pada menu wireless. Double klik pada default.
Pada mode, pilih none lalu OK. Maka user akan secara otomatis terhubung pada jaringan hotspot tanpa menggunakan password lagi.
 8. Selanjutnya yaitu konfigurasi NAT. Masuk ke dalam menu IP > firewall. Klik pada gambar tambah.
Pada tab general, pilih scrnat untuk isian Chain dan ether1-gateway untuk Out. Interferance
Pada menu action pilih masquarade lalu OK.
 9. Untuk konfigurasi manajemen jaringan hotspot, pastikan mikrotik tersebut memiliki user manager yang dapat dilihat pada system > package list.
10. Jika mikrotik telah memiliki user manager, barulah dapat dilakukan konfigurasi manajemen jaringan. Kembali ke menu Hotspot lalu double klik pada jaringan hotspot yang ada.

Pilih menu radius dan beri conteng pada kotak Use Radius lalu tekan OK.
 11. Selanjutnya yaitu konfigurasi Radius pada Menu Radius. Klik tanda tambah untuk menambahkan konfigurasi
Pada menu general, beri conteng pada kotak ppp, hostspot, login, dan wireless. Address yang digunakan yaitu address otomatis yang muncul pada mikrotik. Address ini berasal dari jaringan ISP yang digunakan. 

 12. Untuk melakukan test, pastikan sudah terhubung pada jaringan hotspot yang sudah di konfigurasi
Untuk mengakses jaringan, masukan IP wlan 1 sebelumnya yaitu 192.168.3.1 maka otomatis akan muncul login mikrotik.

Thursday, November 12, 2015

Konfigurasi NAT pada Mikrotik


NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.

Kenapa orang-orang menggunakan NAT ?

  1. Koneksi Modem ke Internet.
    Kebanyakan ISP akan memberikan satu alamat IP pada saat anda melakukan dial up ke internet. Anda dapat mengirim paket ke alamat mana saja yang anda inginkan tetapi balasannya hanya akan diterima oleh satu alamat IP yang anda miliki.Apabila anda ingin menggunakan banyak komputer seperti jaringan dalam rumah anda untuk terhubung dengan internet dengan hanya satu kink ini, maka anda membutuhkan NAT.
    Cara ini adalah NAT yang paling umum digunakan sekarang ini, sering disebut sebagai masqurading.
  2. Banyak Server
    Terkadang anda ingin mengubah arah paket yang datang ke jaringan anda. Hal ini disebabkan anda hanya memiliki satu alamat IP, tapi anda ingin semua orang dapat mengakses komputer yang berada di belakang komputer yang memiliki alamat IP yang asli. Apabila anda dapat mengubah tujuan dari paket yang masuk, anda dapat melakukan ini.
    Tipe NAT seperti ini disebut port-forwarding.
  3. Transparent Proxy
    Terkadang anda ingin seakan-akan setiap paket yang melewati komputer anda hanya ditujukan untuk komputer anda sendiri. Hal ini digunakan untuk membuat transparent proxy : Proxy adalah program yang berada di antara jaringan anda dan dunia luar, dan membuat keduanya dapat saling berkomunikasi. Bagian transparannya dikarenakan jaringan anda tidak akan mengetahui bahwa dia menggunakan proxy kecuali proxynya tidak bekerja.
    Program squid dapat dikonfiguraasi untuk bekerja seperti ini, dan hal ini disebut redirection atau transparent proxy.

Dua Tipe NAT

NAT terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT (DNAT) Source NAT adalah ketika anda mengubah alamat asal dari paket pertama dengan kata lain anda merubah dari mana koneksi terjadi. Source NAT selalu dilakukan setelah routing, sebelum paket keluar ke jaringan. Masquerading adalah contoh dari SNAT.
Destination NAT adalah ketika anda mengubah alamat tujuan dari paket pertama dengan kata lain anda merubah ke mana komunikasi terjadi. Destination NAT selalu dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, load sharing dan transparent proxy semuanya adalah bentuk dari DNAT.

Dengan menggunakan NAT client dapat melakukan settingan terhadap user menggunakan fungsi filter pada Winbox. Server dapat memutus atau menyambungkan koneksi client. Sehingga koneksi user tergantung pada settingan yang dilakukan oleh client. Berikut adalah langkah-langkah konfigurasi pada Nat dan filter pada Winbox. 



  1. Buka aplikasi Winbox dan hubungkan pada alamat MAC yang tertera pada winbox. Pilih menu interface untuk melihat interface-interface yang tersedia pada mikrotik. Jika menggunakan ethernet 3 sebagai server, maka lakukan konfigurasi pada ether3 dengan mengklik 2x. 
  2. Jika pengaturan sudah sesuai seperti gambar dibawah, klik OK untuk mengaktifkan LAN.
  3. Pilih menu IP >> Address. Menu ini digunakan untuk konfigurasi IP secara statik untuk mikrotik. Contoh disini, menggunakan IP 10.10.3.1/24. Aktifkan IP tersebut dengan mengklik tanda conteng.
  4. Setelah itu pilih DHCP server untuk mengaktifkan fitur DHCP.
  5. Selanjutnya konfigurasi DHCP server dengan memilih menu IP >> DHCP Server. Pilih DHCP Setup yang berada di pojok bar atas untuk membuat sebuah DHCP server. Pilih interface yang digunakan yaitu ether3-LAN.
    Atur IP address yang digunakan :
    Atur IP Gateway untuk jaringan DHCP :
    klik next pada Addresses to Give Out. Range IP akan secara otomatis muncul pada bar. klik next
    Konfigurasi DNS server. 10.10.3.1 merupakan IP server, 172.16.30.1 merupakan IP cadangan dan 113.212.113.212 merupakan DNS dari ISP yang digunakan. DNS-DNS ini diperlukan untuk melakukan pengetesan jaringan menggunakan ping.
    Lease Time yang digunakan yaitu 3 hari, berarti konfigurasi akan hilang secara otomatis setelah 3 hari.
      
  6. Selanjutnya aktifkan DHCP client
  7. Setelah konfigurasi DHCP selesai selanjutnya setting NAT agar client dapat mengakses internet dengan cara pilih nat dan ubah chain menjadi scrnat lalu pilih action
  8. Pada action ubah menjadi masquerade
  9. Setelah itu aktifkan nat
  10. Selanjutnya lakukan pengujian paad pc client dengan cara ping ke ip server apabila reply maka proses berhasil. Saat pengaturan Nat di disable, ketika dilakungan test ping maka akam muncul Request Time Out yang berarti client tidak bisa melakukan akses internet.

Konfigurasi NAT dan filter jaringan


NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.

Kenapa orang-orang menggunakan NAT ?

  1. Koneksi Modem ke Internet.
    Kebanyakan ISP akan memberikan satu alamat IP pada saat anda melakukan dial up ke internet. Anda dapat mengirim paket ke alamat mana saja yang anda inginkan tetapi balasannya hanya akan diterima oleh satu alamat IP yang anda miliki.Apabila anda ingin menggunakan banyak komputer seperti jaringan dalam rumah anda untuk terhubung dengan internet dengan hanya satu kink ini, maka anda membutuhkan NAT.
    Cara ini adalah NAT yang paling umum digunakan sekarang ini, sering disebut sebagai masqurading.
  2. Banyak Server
    Terkadang anda ingin mengubah arah paket yang datang ke jaringan anda. Hal ini disebabkan anda hanya memiliki satu alamat IP, tapi anda ingin semua orang dapat mengakses komputer yang berada di belakang komputer yang memiliki alamat IP yang asli. Apabila anda dapat mengubah tujuan dari paket yang masuk, anda dapat melakukan ini.
    Tipe NAT seperti ini disebut port-forwarding.
  3. Transparent Proxy
    Terkadang anda ingin seakan-akan setiap paket yang melewati komputer anda hanya ditujukan untuk komputer anda sendiri. Hal ini digunakan untuk membuat transparent proxy : Proxy adalah program yang berada di antara jaringan anda dan dunia luar, dan membuat keduanya dapat saling berkomunikasi. Bagian transparannya dikarenakan jaringan anda tidak akan mengetahui bahwa dia menggunakan proxy kecuali proxynya tidak bekerja.
    Program squid dapat dikonfiguraasi untuk bekerja seperti ini, dan hal ini disebut redirection atau transparent proxy.

Dua Tipe NAT

NAT terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT (DNAT) Source NAT adalah ketika anda mengubah alamat asal dari paket pertama dengan kata lain anda merubah dari mana koneksi terjadi. Source NAT selalu dilakukan setelah routing, sebelum paket keluar ke jaringan. Masquerading adalah contoh dari SNAT.
Destination NAT adalah ketika anda mengubah alamat tujuan dari paket pertama dengan kata lain anda merubah ke mana komunikasi terjadi. Destination NAT selalu dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, load sharing dan transparent proxy semuanya adalah bentuk dari DNAT.

Dengan menggunakan NAT client dapat melakukan settingan terhadap user menggunakan fungsi filter pada Winbox. Server dapat memutus atau menyambungkan koneksi client. Sehingga koneksi user tergantung pada settingan yang dilakukan oleh client. Berikut adalah langkah-langkah konfigurasi pada Nat dan filter pada Winbox. 



  1. Buka aplikasi Winbox dan hubungkan pada alamat MAC yang tertera pada winbox. Pilih menu interface untuk melihat interface-interface yang tersedia pada mikrotik. Jika menggunakan ethernet 3 sebagai server, maka lakukan konfigurasi pada ether3 dengan mengklik 2x.
  2. Jika pengaturan sudah sesuai seperti gambar dibawah, klik OK untuk mengaktifkan LAN.
  3. Pilih menu IP >> Address. Menu ini digunakan untuk konfigurasi IP secara statik untuk mikrotik. Contoh disini, menggunakan IP 10.10.3.1/24. Aktifkan IP tersebut dengan mengklik tanda conteng.
  4. Setelah itu pilih DHCP server untuk mengaktifkan fitur DHCP.
  5. Selanjutnya konfigurasi DHCP server dengan memilih menu IP >> DHCP Server. Pilih DHCP Setup yang berada di pojok bar atas untuk membuat sebuah DHCP server. Pilih interface yang digunakan yaitu ether3-LAN.
    Atur IP address yang digunakan :
    Atur IP Gateway untuk jaringan DHCP :
    klik next pada Addresses to Give Out. Range IP akan secara otomatis muncul pada bar. klik next
    Konfigurasi DNS server. 10.10.3.1 merupakan IP server, 172.16.30.1 merupakan IP cadangan dan 113.212.113.212 merupakan DNS dari ISP yang digunakan. DNS-DNS ini diperlukan untuk melakukan pengetesan jaringan menggunakan ping.
    Lease Time yang digunakan yaitu 3 hari, berarti konfigurasi akan hilang secara otomatis setelah 3 hari.
     
  6. Selanjutnya aktifkan DHCP client
  7. Setelah konfigurasi DHCP selesai selanjutnya setting NAT agar client dapat mengakses internet dengan cara pilih nat dan ubah chain menjadi scrnat lalu pilih action
  8. Pada action ubah menjadi masquerade
  9. Setelah itu aktifkan nat
  10. Selanjutnya lakukan pengujian paad pc client dengan cara ping ke ip server apabila reply maka proses berhasil
  11. Se
  12. asfasfas
  13. fasfasfa
  14. asfafas 
  15. awfszfa