Lakukan pengaturan alamat IP pada ether 1 dengan Klik menu IP > DHCP Client > (+) > Interface : ether1 > Centang Use Peer DNS > Centang Use Peer NTP > Add Default Route : Yes
Lakukan pengaturan alamat IP pada ether 2 dan ether 3 sesuai dengan alamat IP berikut: Ether2 : 192.168.100.1/25 Ether3 : 192.168.200.1/24
Selanjutnya konfigurasi NAT dengan chain=srcnat - out-interface=ether1 dan action=masquerade
Kemudian konfigurasi NTP Client dengan cara: Klik menu System > SNTP Client > Centang Enabled > Primary Address: id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK
Atur zona waktu pada mikrotik ke asia jakarta dengan cara Klik menu System > Clock > Time Zone Name: Asia/Jakarta > OK
Konfigurasi DHCP server pada ether2 dan ether3 dengan lease-time=6 jam
Konfigurasi web-proxy sesuai dengan permjijntaan soal yaitu untuk mengaktifkan fitur web proxy pada mikrotik dengan keterangan Cache Administrator = nama_peserta@sekolah.sch.id. Langkah-langkahnya:
Klik menu IP > Webproxy > Centang: Enabled > Port: 8080 > Centang: Anonymous > Cache Administrator: sukaphp@sekolah.sch.id > OK
Konfigurasikan metode hotspot pada ether3
Konfigurasi Radius Server (Userman) Userman (user manager) adalah aplikasi tambahan yang miliki mikrotik, jadi biasanya paket tersebut untuk beberapa Routerboard tidak tersedia di daftar paket yang telah terinstall oleh routerOS. Jadi bagi kalian yang memiliki routerboard dan belum terinstall paket userman, silahkan mendownload terlebih dahulu situs resmi mikrotik.
Untuk melihat apakah routerOS kita telah terinstall paket userman atau belum, klik menu System > Packages
Gambar diatas menunjukkan paket userman telah tersedia di routerOS kita. Selanjutnya kita akan melakukan konfigurasi userman, sebagai berikut:
Klik menu Radius > (+) > General > Centang Hotspot > Address: 127.0.0.1 > Secret: ukk2023 > OK
Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik 2 kali nama profil : hsprof1 > RADIUS > Centang Use RADIUS > OK
Konfigurasi Pada Sisi Server RADIUS Disini kita akan membuka web server side radius server pada sisi klien. Buka aplikasi Browser pada komputer klien, kemudian pada address bar ketikkan 192.168.100.1/userman
1. Membuat Profil Server Radius Pada tampilan login, ketikkan Login : admin > Password: (kosong) > Log in
Setelah terbuka tampilan user manager di browser kita, selanjutnya klik menu Routers > Add > New > Name: UKK > IP Address: 127.0.0.1 > Shared secret: ukk2023 > Add
Membuat Profile User di Userman Sebelum membuat user, kita akan membuat profile user terlebih dahulu, caranya: Pada tampilan Userman, klik menu Profiles> Profiles> (+) > Name: profileUKK > Create
Masih di tampilan Profile, selanjutnya klik Tab Limitations > Add > New > Name: limit1 > Add
Hubungkan rule limit yang sudah dibuat dengan profile user, caranya: Klik tombol Add new limitation > Time: 07:00:00 - 16:00:00 > Centang limit1 > Add
Simpan pengaturan profile user, dengan cara klik tombol Save profile
Membuat User di Userman Sesuai dengan soal, kita diharuskan membuat 20 akun hotspot secara random, caranya: Klik menu Users> Add> Batch > Number of users: 20 > Assign profile: profileUKK > Add
Jika berhasil, maka akan kita lihat tampilan seperti gambar dibawah
Untuk melihat detail user yang sudah dibuat, silahkan klik salah satu akun user tersebut
Konfigurasi Firewall Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari client LAN maupun WLAN dengan rentang ip address yang ditentukan, kemudian melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat logging sistem
1. Blok Ping IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke router)
Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.2-192.168.100.50 > Protocol: icmp > Action: drop
IP 192.168.100.51 - 192.168.100.100 (tidak bisa ping ke client hotspot)
Klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.51-192.168.100.100 > Dst. Address: 192.168.200.0/24 > Protocol: icmp > Action: drop
2. Blok Situs dan File Situs yang akan kita blok adalah linux.org, langkah-langkahnya: Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: linux.org > Action:drop > OK
Untuk memblok file berekstensi .mp3, langkah-langkahnya:
Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mp3 > Action:drop > OK
3. Membuat Logging Access Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router bisa tercatat di logging dan tersimpan di disk router. Langkah-langkahnya: