2014-12-13

Langkah-Langkah Setting User Manager Di Mikrotik

9:47 PM    No comments

1. Lakukan konfigurasi dasar, diantaranya :
  • IP Address
  • DNS
  • Routes
  • Firewall
  • Hotspot
2. Download terlebih dahulu paket – paket user manager dan router-os nya di http://mikrotik.co.id/download.php. Misalnya yang di download all_packages-mipsbe-6.22.zip dan routeros-mipsbe-6.22.npk. Jika sudah didownload ekstrak all_packages-mipsbe-6.22.zip, copy file user-manager-6.22-mipsbe.npk, buka menu Files kemudian pastekan, jika proses upload sudah selesai masuk ke menu System -> Reboot untuk menginstall paket. Begitu juga untuk menginstall routeros.

3. Login kembali ke winbox, pilih menu IP -> Hotspot -> Server Profile -> double klik hsprof1 -> RADIUS -> Centang pada Use RADIUS -> Apply -> OK.


4. Masuk menu Radius -> Klik Add (+) -> Centang pada hotspot -> Pada bagian  Address diisi 127.0.0.1 ( ip lokal) -> Pada secret diisi bebas -> Apply -> OK. 


5. Buka web browser, dengan mengetikkan server local, misalnya 168.5.215/userman, maka akan muncul halaman login seperti dibawah ini


6. Untuk melakukan setting user, mengatur siapa saja yang diberi hak sebagai user pada hotspot, masuk ke menu Users


Jika ingin menambah user, klik Add isi pada Name, Ip Address, dan Shared Secret -> Add


7. Dapat jg dilakukan setting sessionnya. Disini dapat ditentukan limit dari masing-masing user.


Read More

Langkah-langkah konfigurasi VPN di mikrotik

9:31 PM    No comments

Sebelum kita mulai melakukan konfigurasi VPN, pastikan terlebih dahulu mikrotik yang kita gunakan sudah kita konfigurasi terlebih dahulu agar terkoneksi dengan baik dengan internet pada jaringan lokalnya saja.

Setelah terkonfigurasi dengan baik, maka kita dapat langsung memulai untuk melakukan kofigurasi VPN pada Mikrotik. Berikut cara konfigurasinya :

1. Pastikan telah login ke winboxnya.

2. Pilih PPP. Kemudian akan muncul tampilan berikut ini:


Pada kotak dialog PPP terdapat beberapa pilihan VPN yang ada. Kita pilih yang PPTP Server, maka akan muncul tampilan :


Di enable kan terlebih dahulu dengan mencentang pada bagian Enable.


Kemudian pada bagian Default Profile dipilih yang Default Encription agar dapat terenkripsi dengan baik.


Setelah itu pilih Apply kemudian OK.

3. Masih pada kotak dialog PPP, pilih pada tab Secrets. Maka akan muncul kotak dialog seperti ini :


Kita dapat menambah baru secrets yang digunakan untuk user login ke vpnnya. Disini digunakan untuk autentikasi client yng terkoneksi pada PPTP Servernya.


Dengan klik tambah (+) kemudian akan muncul kotak dialog New PP Secrets.


Isikan namanya bebas. Misalnya : Client1

Kemudian pada bagian password juga bebas.

Pada bagian Default Profile-nya dipilih yang Default Encription.


Pada local dan remote addressnya dapat diisikan sesuai keinginan, disini dimisalkan :
Local address : 10.20.20.1 dan Remote address : 10.20.20.6


  • Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP   Server) setelah link PPTP terbentuk.
  • Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.


Kemudian Klik Apply dan Klik OK. Maka akan terlihat client1 yang telah kita buat tadi.


Untuk mengkonfigurasi PPTP Servernya pada windows 7 dapat kita ketahui berikut ini, namun pastikan sudah terhubung dengan internet terlebih dahulu.


Konfigurasi PPTP Server pada Windows 7

1. Masuk pada bagian Control Panel



2. Pilih Create a New Connection.



3. Pada tampilan selanjutnya pilih yang Connect To The Metwork At My Workplace. Kemudian Klik Next.


4. Selanjutnya pilih yang Virtual Private Network Connection. Kemudian Next.


5. Pada tampilan berikutnya pada Company Name dapat isi sesuai dengan kebutuhan. Misalnya Neimar, kemudian Next.


6. Pada VPN Server Connection, dapat diisikan dengan IP Gateway localnya saja atau sesuai dengan kebutuhan. Misal : 198.168.1.1 , kemudian Klik Next.


7. Kemudian Klik Finish.



8. Sebelum diisikan dengan username dan passwordnya, masuk terlebih dahulu pada bagian Properties.


9. Kemudian masuk pada tab Security. Pada bagian Requiere data encryption (disconnect if none) dihilangkan centangnya


10. Setelah itu masuk pada tab Networking, pilih yang PPTP VPN. Kemudian klik OK.


11. Kemudian Connect kan VPN nya dengan mengisikan username dan password sesuai dengan yang dibuat tadi.



Untuk mengecek apakah VPN telah berhasil atau belum, dapat dilakukan pengecekan melalui command promt.

(Pilih Start > Accessories > Command promt atau Pilih Run kemudian ketikkan CMD kemudian OK)
 

Selain itu kita dapat pula mengecek apakah telah terkoneksi atau belum maka dapat kita cek pada winboxnya. Pilih IP > Address

kemudian akan muncul interface baru dan ada huruf D nya.


Read More

2014-11-29

Fitur - Fitur Mikrotik

9:29 PM    No comments


1. Hostpot Server – Hostpot Setup

Hostpot Server – Hostpot SetupRouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System. Wizard ini berupa menu interaktif yang terdiri daribeberapa pertanyaan mengenai parameter setting hotspot. Wizard bisa dipanggil atau dieksekusi
menggunakan peritah “/ip hotspot setup”.



2. Hotspot Server Profiles

Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Pada server profile terdapat konfigurasi yang
berpengaruh pada user hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.


  • HTTP-PAP – metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
  • HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP pada proses login.
  • HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
  • HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.
  • MAC Address – metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan password.
  • Trial – User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.


3. Hotspot User

Halaman dimana parameter username, password dan profile dari user disimpan. Beberapa limitasi juga bisa ditentukan dihalaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama. User bisa dibatasi pada MAC-address tertentu. 


User Limitation

Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.
Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total batas quota trasfer data yang bisa dilakukan oleh user.


4.  Hotspot User Profile 

Digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User. Pada User Profile, mampu melakukan assign poolip tertentu ke group user. Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user. Limitasi juga bisa ditentukan di UserProfile seperti : Data Rate (Kecepatan Akses) dan Session Time (Sesi Akses).

  • Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang ditentukan
  • Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik upload)
  • Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)
  • Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user (trafik upload)
  • Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik download)

Kelima parameter ini bisa kita gunakan untuk melakukan filtering dan qos yang advanced.


Advertisement juga menggunakan ProxyEngine di Hotspot System untuk menampilkan popup halaman web (iklan) di webbrowser para user yang sudah terautentikasi. Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan. Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke halaman web iklan yang sudah ditentukan.

5. Hostpot Active

Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.


6. Hostpot Host
Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum.


7. Hostpot IP Bindings

One-to-one NAT bisa dikonfigurasi secara static berdasarkan :

  • Original IP Host
  • Original MAC Address

Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings. Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.




8. Hostpot Walled Garden 

WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.



9. Hostpot Walled Garden IP-List

IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.



10. Hostpot Cookies

Hostpot cookies digunakan untuk mengetahui daftar dinamis dari semua HTTP cookies yang valid.
Read More

2014-11-22

Cara Konfigurasi Hostpot Menggunakan Winbox

10:04 PM    No comments

Dalam praktikum ke 6 ini saya akan menunjukan cara setting untuk membuat Hostpot, caranya sebagai berikut ini :

Pertama Tama adalah setting awal mikrotik Klik IP – Address



Lalu klik double maka akan muncul window dan pada mode pilih ap bridge lalu isikan 
  • band = 2GHzB/G/N 
  • channel width 20MHz 
  • Frequency 2427 
  • SSID “nama wireless yg akan dibuat” 
  • lalu klik apply dan klik ok


 Setting Ip Addressnya = IP – DNS, Kemudian Tuliskan Serversnya lalu Allow di Centang


Setelah itu maka masuk Ke FireWall, Kemudian Klik Action Jika sudah di setting Outputnya lalu Pilih Masquered




Jika Sudah kita lanjutkan ke Settiing Router Klik IP – Router, Klik Gateway dan isikan sama dengan DNS tadi


Silahkan cek dengan menggunakan Ping Google.com





Langkah selanjutnya adalah membuat Hotspot menggunakan Mikrotik: 

Pilih Menu Wireless, Silahkan di rubah
  • Mode : Ap – Bridge
  • Band : 2GHz-B/G/N
  • SSID : Nama Hotspotnya

Jika Sudah Klik Apply dan Ok


Selanjutnya kita setting Hotspotnya Klik IP- Hotspot – akan muncul :
Pilih Hotspot Setup, Pilih wlan1 kemudian Next Sampai seperti gambar dibawah ini.







Lalu isikan nama untuk Wifi anda, nama bisa bebas menurut keinginan anda


Setting name dan password untuk Login User lalu next sampe muncul pemberitahuan sukses.



Untuk security key : Wireless pilih security profile lalu pada mode diganti "none" setelah itu klik apply lalu klik ok


Silahkan cek Wifi yang anda buat apakah muncul : 


Jika muncul masuklah kedalam alamat Wifi anda dan lakukanlah login.



Anda sudah bisa menggunakan Wifi yang anda buat, Selamat Mencoba.................





Read More

Langganan: Postingan (Atom)