Translate

Minggu, 20 Maret 2016

MODUL MIKROTIK 2016 - 2. Firewall dan Hotspot


Setelah saya sebelumnya memposting Modul 1 - Mokrotik Sebagai Router, kali ini saya akan memposting Modul 2 - Firewall dan Hotspot yang merupakan kelanjutan konfigurasi dari modul satu. Oke tanpa berbasa-basi lagi,, Cekidott....!!


MODUL 2

KONFIGURASI FIREWALL DAN HOTSPOT


FIREWALL dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dari jaringan komputer laiinya dari intrusi atau penyusup, firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya

Contoh Firewall Dalam Jaringan :

Ada sebuah jaringan LAN kecil yang terdiri atas 6 buah komputer user dan client. Satu jaringan LAN tersebut memiliki akses terhadap jaringan Internet, yang diimplementasikan sebagai jaringan WLAN. Hal ini memungkinkan setiap komputer di dalam jaringan LAN tersebut, yaitu sebanyak 7 komputer bisa mengakses internet, dan juga bisa saling berkomunikasi menggunakan jaringan LAN. Program firewall akan bekerja pada setiap komputer, atau server.Pada saat program firewall diaktifkan, firewall akan melakukan penseleksian dari konten-konten internet yang akan diakses oleh komputer yang berada pada jaringan LAN tersebut. Konten yang dianggap berbahaya atau mengancam akan diblock dan tidak bisa diakses, sedangkan konten yang tidak mengancam akan diteruskan kepada komputer client untuk diakses.Konfigurasi bisa dilakukan baik secara manual oleh administrator atau otomatis, dimana firewall akan secara otomatis melakukan pengamanan terhadap jaringan tersebut.

HOTSPOT
Hotspot adalah area dimana seorang client dapat terhubung dengan jaringan internet secara nirkabel atau menggunakan kabel dari PC, note book atau gadget lainnya. Hotspot adalah sebuah titik yang memancarkan koneksi jaringan / internet melalui frekuensi tertentu yang apabila ditangkap oleh perangkat penerima pada sebuah komputer akan memungkinkan komputer tersebut terhubungkan ke jaringan / internet. Hotspot biasanya dipancarkan oleh sebuah perangkat Wifi (Wireless Fidelity) yangdapat digunakan secara efektif pada radius tertentu dari perangkat tersebut.

Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login  yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

  • Konfigurasi Firewall untuk blok situs tanpa menggunakan proxy mikrotik dalam hal ini untuk blok situs https://youtube.com karena youtube menggunakan HTTPS bukan lagi Menggunakan HTTP, disini akan memblokir port HTTPS yaitu port 443
Pilih IP > Firewall > Filter Rules > +

  • Dalam menu firewall pilih General > Chain = Forward > Protocol=6 (tcp) > Dst.Port=443 dan pindah ke Tab Advanced

  • Masih dalam menu firewall pilih Tab Advanced > Content=www.youtube.com dan kemudian pindah ke tab Action > Drop > OK

MEMBUAT HOTSPOT DI MOKROTIK

  • Selanjutnya Konfigurasi HOTSPOT di mikrotik untuk di Ethernet 3 Pilih IP > Hotspot > Hotspot Setup
  • Dalam menu Hotspot Setup Konfigurasi seperti gambar di bawah ini
  • Membuat User Profil GURU dan SISWA, dan membuat limit bandwith atau kecepatan internet antara Guru dan Siswa, Pilih IP > Hotspot > User Profiles > +
  • Buatlah User Profil GURU dengan kecepatan Internet Unlimited/Tak terbatas, dan User SISWA dengan kecepatan maksimal 256 kbps,
  • Membuat User dan Password untuk pengguna hotspot antara guru dan siswa. Masih dalam menu Hotspot pilih tab
  • Membuat User SISWA dan User GURU
  • Membuat Domain Sekolah untuk Login di Hotspot, contoh memakai Domain smkcktg.sch.id (bisa diganti apa saja) untuk login di Hotspot. Masih dalam menu Hotspot, Pilih Tab Server Profiles > hsprof1
  • Mengganti halam login dari IP Address menjadi Domain
  • Membuat bypass suatu alamat, adalah ketika user masih dalam halaman login hotspot sudah bisa mengakses internet tapi hanya halaman website tertentu, contoh bypass alamat : http://bsnp-indonesia.org
  • Masih dalam menu Hotspot Pilih Walled Garden > +
  • Menambahkan alamat bypass bsnp-indonesia.org
  • Mengganti Halaman Login Hotspot
  • Buka My Computer > pada address bar ketik ftp://192.168.100.1 seperti gambar dibawah ini Dan login dengan menggunakan sama seperti ketika login di Winbox
  • Copy File hotspot dan pindahkan di drive :D atau Drive :C atau letakkan di Desktop. Contoh letakkan di DESKTOP
  • Buka file hotspot yang telah di pindahkan ke Desktop, dan Cari file login.html serta Edit isi Script file login.html dengan notepad/wordpad
  • Didalam Wordpad/Notepad cari tulisan yang bernama Latviski ganti dengan “Selamat Datang Di (Nama Sekolah Kalian, Contoh : SMK COKROAMINOTO KOTAMOBAGU) Hotspot
  • Dan terakhir pindahkan atau copy/paste kembali tempat file hotspot ke tempat semula yang ada di ftp://192.168.100.1 seperti gambar di bawah
MENGUJI HASIL KONFIGURASI DI MIKROTIK
  • Menguji hasil konfigurasi hotspot dan Domain Login Hotspot, Ketik dalam browser smkcktg.sch.id
  • Sebelum login silakan uji coba Bypass Alamat http://bsnp-indonesia.org tanpa login terlebih dahulu, apa bila berhasil seperti gambar dibawah ini, tanpa harus login terlebih dahulu
  • Uji Coba Limit Bandwith/Kecepatan Internet untuk User guru dengan Username : guru dan Password : guru, kemudian ketik di browser http://bandwithplace.com untuk mengukur kecepatan internet untuk user guru,
Dari Gambar di atas menunjukkan kecepatan Internet Down/Up ± 5.04 Mbps/1.30Mbps

  • Uji Coba Limit Bandwith/Kecepatan Internet untuk User siswa dengan Username : siswa dan Password : siswa, kemudian ketik di browser http://bandwithplace.com untuk mengukur kecepatan internet untuk user siswa,
Dari gambar di atas menunjukan kecepatan internet user SISWA ± Down/Up 0.16Mbps/0.25Mbps
Atau setara dengan ±Down/Up = 160Kbps/250Kbps yang tidak melebihi dari 256Kbps

Nah.. itu dia Modul 2 mengenai Firewall dan Hotspot berdasarkan ujian praktek Mikrotik tahun 2016, Semoga bermanfaat dan berguna untuk para pembaca sekalian,,
 

Tidak ada komentar:

Posting Komentar