Saturday, March 7, 2020

Cara Membuat Hotspot dan Radius

Judul Tugas   : Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario         :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1.        DNS = Sesuai dengan DNS yang diberikan ISP
2.        NTP = Yes
3.        Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4.        IP Address = Sesuai dengan Network yang diberikan ISP
5.        Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6.        IP Address = 192.168.100.1/25
7.        DHCP Pool sebanyak 99 Client
8.        Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9.        Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10.    Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11.    IP Address = 192.168.200.1/24
12.    SSID = nama_peserta@ProxyUKK
13.    DHCP Pool sebanyak 99 client
14.    Membuat 20 account hotspot secara random di RADIUS
15.    Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir
16.    Blocking Site = https://www.linux.org
17.    Blocking File = .mp3, .mkv

Langkah Kerja          :
1.        Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2.        Melakukan pemasangan kabel UTP
3.        Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4.        Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5.        Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6.        Melakukan konfigurasi DHCP Server
7.        Melakukan konfigurasi Firewall pada router
8.        Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9.        Melakukan konfigurasi Server/Router (WebProxy)
10.    Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11.    Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan

GAMBAR KERJA

Sebelum melangkah ke tahap konfigurasi sebaiknya di cermati terlebih dahulu soallnya dan pahami tentang konsep tatanan jaringannya .
Kita setting Terlebih dahulu Ether 1 yang jalurnya menuju ke ISP dengan cara masuk ke Mennu IP lalu masuk ke DHCP Client dan pilih Ether1 untuk mendapatkan IP dari ISP.
Setelah kita udah mendapatkan IP dari ISP kita di suruh untuk menyesuaikan DNS router kita ke ISP dengan cara masuk ke Mennu IP lalu masuk ke DNS dan centang Allow Remote Requests
Sebelum kita lanjut setting Wlan kita harus menambakan NAT agar kita di izinkan untuk access internet. Dengan cara masuk Mennu IP lalu ke Firewall dan NAT.
Lanjut kita aktifkan Web Proxy dan mengubah Cache Administrator = nama_peserta@sekolah.sch.id dengan cara masuk ke Mennu IP lalu ke Web Proxy dan centang Enabled dan ubah sekalian Cache Administrator sesuai dengan soal.

Kita lanjut setting Ether2 yaitu jalur menuju Ke PC atau Leptop kita .Pertama kita setting IP terlebih dahulu dengan cara masuk ke  Mennu IP lalu ke Address . untuk pemberian IP kita menggikuti IP yang ada pada soall.
Setelah itu lanjut ke konfigurasi DHCP Server . DHCP server adalah konfigurasi IP address yang bersifat Dinamis atau otomatis. Cara konfigurasi DHCP Server masuk ke Mennu IP lalu ke DHCP Server lalu klik DHCP SETUP dan Next terus sampai keluar tampilan POOL karna kita di suruh membatasi POOL hanya sampai 2-100 
IP Pool adalah  fasilitas yang digunakan untuk menentukan rentang IP address yang dapat di gunakan untuk fitur-fitur lainya termasuk DHCP Server.

Dan sekarang kita buat Firewall Rule agar IP 192.168.100.2-192.168.100.50 tidak bisa ping terhadap router sedangkan IP 192.168.100.51-192.168.50.100 bisa ping router dengan cara masuk ke Menu IP lalu masuk ke Firewall dan buat Firewall Rules .
sekarangkitacobakapakahkonfigurasikitaberjalanatauenggakpadasaatkitamenggunaka IP 192.168.100.2 – 192.168.100.50 hasilnyaseperti yang di bawah
Lalu buat Firewall agar IP  192.168.100.51-192.168.100.100 gk bias ping ke Wlan dengan cara membuat Firewall seperti dibawa ini.
Setelah di buat makan Saatnya ujicobak apakah Firewall yang di buat berjalan atau tidak.
Dan sekarang buat LOG agar semua aktifitas tercatat di Router dengan cara masuk ke Menu IP lalu ke Firewall .
Maka hasilnya akan seperti di bawa ini?
Dan sekarang tinggal setting WLAN .pertama-tama harus mengaktifkan dulu Wirelless mikrotik dan setelah itu ubah modenya menjadi AP Bride. Dengan cara masuk ke Menu Wirelless dan klik tanda centang terus ubah SSID nya .
Pada saat Wirelless udah  setting sekarang kasi IP pada Wirelless dengan cara masuk ke Menu IP lalu ke Address dan jangan lupa intefacesnya pilih WLAN
Setalah setting IP padaWirelless buat DHCP Server Dengan POOL 192.168.200.2 – 192.168.200.100.masuk ke Menu IP lalu ke DHCP Server klik SETUP.
selanjutnya setting Hotspot pada mikrotik dengan cara masuk ke menu IP lalu ke hotspot dan Setup
lalu tinggal Next

Sebelom masuk ketahab pembelokiran harus membuat NAT Redirect caranya  
Dan  di suruh untuk blok site www.linux.or.id dengan cara masuk ke Menu IP lalu ke Web Proxy dan tambakan di Access.
Dan sekarang cobak Test apakah bener web yang di blok itu tidak bisa di bukak .
Sekarang  di suruh blokir file .mp3 dan .mkv dengan menggunakan Proxy caranya hampir samaseperti blokir site cuman yang ini di suruh blokir file.pertama masuk ke Menu IP lalu ke Web Proxy dan Access
Dan sekarang cobak apakah file yang berformat .mp3 dan .mkv akan di blokir
Selanjutnya setting Firewall Rule agar acces internet pada jam 19.00 – 07.00 itu mati secara sendirinya langsung saja membuatnya dengan caramasuk ke Menu IP lalu ke Firewall.
Langkah selanjutnya membuat userman di dalam mikrotik lahkah awal harus install terlebih dahulu pack username di dalam mikrotik dengan cara download pack di www.mikrotik.com/download setelah itu upload di dalam mikrotik dan reboot otomatis pack userman terinstall
Setelah pack userman terinstall lanjut ketahab konfigurasi langkah pertama masuk ke menu IP lalu ke Hotspot dan masuk ke Hotspot server klik dua kali server hotpost yang sudah berhasil di lihat dan aktifkan Use Radius.
Setalah di atifkan langkah selanjutnya setting Radius dengan cara masuk ke menu Radius Dan klik tanda +
Dan isi Address (IP Router) lalu isi Secret ( Password) lalu Apply dan Oke
Dan Jangan lupa aktifkan Port userman agar bias mengakses webservernya dengan cara masuk ke menu Radius dan Incoming centang Accept

Setelah disetting bukak browser dan cobak akses webserver userman dengan cara ketik di pencarian Alamat router/userman.

Cara login di webserver tersebut dengan username = admin password = dikosongin
Setelah login daftarkan terlebih dahulu router server dengan cara seperti berikut 
Dan selanjutnya buat Profil atau pengelompokan User dengan cara masuk di menu Profil seperti di bawa ini
Setelah BuatProfil selanjutnya buat 20 User secara Otomatis caranya Masuk di menu users dan add  lalu pilih yang batch  maka timbul seperti di bawa ini. Setalah timbul seperti di bawa ganti Number of users menjadi 20 agar 20 user bakalan otomatis di tamba.
Maka hasilnya seperti di bawa ini dan user udah bias digunakan


Lokasi:Surabaya Surabaya, Kota SBY, Jawa Timur, Indonesia

0 komentar:

Post a Comment