Jumat, 11 Desember 2015

Konfigurasi VPN Menggunakan Mikrotik

Cara mengkonfigurasi VPN di mikrotik dengan menggunakan PPTP server.
1. Langkah pertama yaitu melakukan konfigurasi dasar :

  • IP Address,
  • DNS,
  • Routes,
  • Firewall,
  • Hotspot, gunakan mode ap bridge.
2. Langkah kedua yaitu mengkonfigurasi VPN
  • Masuk ke menu PPP -> Interface -> PPTP Server. Centang pada Enable, pilih default-encryption pada Default Profil -> Apply -> OK.

Gambar 89 -1

  • Pada PPP Secret, tentukan Name dan Passwordnya. Pada Service pilih pptp dan pada Profile pilih default-encryption. Isi Local Address dan Remote Address, misalnya 10.10.10.1 dan 10.10.10.2. Local Address merupakan alamat IP yang ter-set di router dan Remote Address merupakan alamat IP yang diterima oleh client. Kemudian -> Apply -> OK.
Gambar 89 -2

  • Buka menu Open Network and Sharing Center -> Set up new connection or network -> Connect to a workplace -> Pilih No, create a new connection -> Use My Internet Connection (VPN) -> Type the Internet Address To Connect To, pada Internet Address masukkan alamat IP nya -> Type Your Username and Password, isikan username dan password. Setelah selesai ->Connect
Gambar 89 -3
Jika berhasil maka akan muncul seperti gambar di bawah ini :
Gambar 89 -4



Jumat, 27 November 2015

Fitur- fitur Hostpot Mikrotik

1. Hostpot Server – Hostpot Setup
RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System. Wizard ini berupa menu interaktif yang terdiri dari
beberapa pertanyaan mengenai parameter setting hotspot. Wizard bisa dipanggil atau dieksekusi
menggunakan peritah “/ip hotspot setup”. Jika anda mengalami kegagalan dalam konfigurasi hotspot direkomendasikan reset kembali router dan konfigurasi ulang dari awal.
Pada Langkah awal Tentukan interface mana yang akan digunakan untuk menjalankan Hotspot System: hotspot interface: (ex: ether1,wlan1,bridge1,vlan1). Tentukan Alamat IP untuk Interface Hotspot : Local address of hotspot network: (ex: 10.5.50.1/24). Opsi Hotspot Network akan NAT atau Routing : masquerade hotspot network: yes. Tentukan IP-Pool untuk jaringan Hotspot : address pool of hotspot network: 10.5.50.2-10.5.50.254. Menggunaan SSL-certificate jika ingin menggunakan Login-By HTTPS : select certificate: none. Jika diperlukan SMTP server khusus untuk Server hotspot bisa ditentukan, sehingga Server bisa mengirimkan email (misal email notifikasi). Konfigurasi SMTP server : Ip address of smtp server: 0.0.0.0 (ex: 159.148.147.194). Konfigurasi DNS server yang akan digunakan oleh user. Hotspot : dns servers: 159.148.147.194,159.148.60.20. Konfigurasi DNS-name dari router Hotspot, Hal ini digunakan jika Router memiliki DNS-Name yang valid (FQDN), Jika tidak ada biarkan kosong. Langkah terakhir dari wizard adalah pembuatan sebuah user hotspot : name of local hotspot user: usrox password for the user: 12345
1
2. Hotspot Server Profiles
Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.
2
– HTTP-PAP – metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
– HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP pada proses login.
– HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
– HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.
– MAC Address – metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host- list’, dan menggunakan MAC address dari client sebagai username dan password.
– Trial – User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
2-1
3. Hotspot User
Halaman dimana parameter username, password dan profile dari user disimpan. Beberapa limitasi juga bisa ditentukan di
halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama. User bisa dibatasi pada MAC-address tertentu.
3
User Limitation
– Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.
– Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total batas quota trasfer data yang bisa dilakukan oleh user.
3-1
4. Hostpot User Profile
Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User. Pada User Profile, mampu melakukan assign poolip tertentu ke group user. Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user. Limitasi juga bisa ditentukan di UserProfile seperti : Data Rate (Kecepatan Akses) dan Session Time (Sesi Akses).
– Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang ditentukan
– Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik upload)
– Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)
– Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user (trafik upload)
– Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik download)
Kelima parameter ini bisa kita gunakan untuk melakukan filtering dan qos yang advanced.
4
Advertisement juga menggunakan ProxyEngine di Hotspot System untuk menampilkan popup halaman web (iklan) di webbrowser para user yang sudah terautentikasi. Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke halaman web iklan yang sudah ditentukan.
5. Hostpot Active
Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.
5
6. Hostpot Host
Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum.
Flag yang tersedia didalam tabel Host :
S : User sudah ditentukan IP nya didalam IP binding
H : User menggunakan IP DHCP
D : User menggunakan IP statik
A : User sudah melakukan login / Autentikasi
P : User di bypass pada IP binding.
5-1
7. Hostpot IP Bindings
One-to-one NAT bisa dikonfigurasi secara static berdasarkan :
– Original IP Host
– Original MAC Address
Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings. Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
6
6-1
8. Hostpot Walled Garden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
7
7-1
9. Hostpot Walled Garden IP-List
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.
8
10. Hostpot Cookies
Hostpot cookies digunakan untuk mengetahui daftar dinamis dari semua HTTP cookies yang valid.



Jumat, 20 November 2015

Konfigurasi Hotspot Menggunakan Winbox prak 6

1.konfigurasi ip.
  • Masuk ke menu IP -> Address, kemudian klik tombol “ + “.
  • Isikan alamat ip addressnya dan interface misal pilih ether 1 (disesuaikan dengan port yang digunakan kabel LAN), kemudian klik  Apply maka akan muncul networknya –>  OK
1
2
2.konfigurasi DNS,
  • Pilih menu IP -> DNS, kemudian klik tombol “ + “.
  • Pada servers, misalnya : 172.10.70.1.
  • Centang pada bagian “Allow Remote Requests”. Kemudian klik Apply -> OK
3
3. Konfiguasi router,
  • Pilih menu IP -> Routes, kemudian klik tombol “ + “
  • Pada gateway isikan ip gatewaynya,misal:  172.10.70.1, klik apply. Maka akan muncul keterangan “ reachable ether1 “ disamping alamat gateway Yang artinya sudah terhubung dengan ether 1, kemudian klik OK
4
5
4.Kemudian cek menggunakan terminal, masuk ke menu new terminal kemudian ketikkan misalnya ping google.com.  Jika terhubung maka hasilnya seperti pada gambar di bawah ini:
6
5.Lakukan konfigurasi firewall. Seperti podtingsn sebelumnya.
  • Pilih menu IP -> Firewall, kemudian klik tombol “ + “
  • Setelah masuk ke window Firewall pilih menu NAT.
  • Pada Out. Interface pilih ether 1 ( sesuaikan dengan port yang digunakan oleh LAN )
78
6.pilih/klik “hotspot setup”
  • Klik 2 kali settingannya.
  • Masuk ke bagian wireless
  • Gunakan mode nya yang “ap bridge”
  • Band = “2QHz-B/G/N
  • SSID =(terserah mau memberikan nama : contoh : hotspotloh)
9
7.Ip –>  hotspot kemudian pilih / klik server
  • Hotspot iterface = Wlan1 –>  Next
10
  • Local address of netword = (terserah tapi sesuaikan dengan aturannya ex: 192.168.1/24 –>  next
11
12
13
14
15
16
  • isi name (terserah) –> next –> next
17
  • untuk user dan password isikan terserah anda
18
8.Jika meminta kata sandi wireless security profile
  • Wireless –> security profile
  • Klik kanan lalu pilih enable
19
  • Mode diganti none
20
Coba conekkan  dan masuk ke browser misal tadi menggunakan alamat “prakwireless.com”.
  • Masukkan
user name : admin
password : ***** (admin)
21
cara untuk settingan agar dapat dipakai oleh banyak orang.
Hotspot –> ip
  • Pilih/ klik user profile
  • Untuk bisa digunakan oleh banyak orang isikan pada bagian “shared users”
22
sekian ya ... 



Kamis, 12 November 2015

Konfigurasi IP, Gateway, dan DNS

Konfigurasi IP, Gateway, dan DNS

1. Buka Winbox, pilih Mac Addressnya kemudian klik connect
2. Masuk ke system, kemudian pilih  reset configurasi, klik yes. Maka Winbox akan reboot secara otomatis.
3. Buka Winbox kembali, kemudian akan muncul Windox RouterOS Default Configuration, kemudian klik Remove Configuration
4. konekkan kembali winboxnya
Langkah Konfigurasi IP :
1. Pilih Menu IP, kemudian pilih Address
2. tekan “+” untuk add lalu isi no IP -> 172.10.72.15/24 – klik ok
Langkah Konfigurasi Gateway :
1. masuk ke IP pilih Routers lalu klik tanda “+” untuk add lalu gateway di isi IP 172.10.70.1 – klik apply – maka muncul either1 reachable – klik ok
2. klik menu IP pilih firewall – pilih NAT lalu klik tanda “+” lalu pada halaman Action pilih masquerade dan klik apply lalu klik OK
Langkah Konfigurasi DNS :
1. Pilih Menu IP, kemudian pilih DNS, pada Servers isikan ip gatewaynya misalnya 172.10.70.1, centang pada Allow Remote Request klik Apply kemudian OK
2. Masuk ke menu Terminal kemudian ketikkan ping google.com jika bisa berarti sudah terhubung dengan jaringan publik.
Langkah Konfigurasi IP Local :
1. Pilih menu IP kemudian Address klik +, isikan alamat ip di Address misalnya 192.168.1.254, pada Interface diisikan ether 2 (disesuaikan dengan port yang digunakan)
2. Tes pakai ping alamat IP address yang kita inputkan tadi

Langkah Konfigurasi Alamat Local :
1. Masuk ke Menu Open Network and Sharing Center kemudian atur alamat Ip-nya, misal alamat ip  yang bisa digunakan 192.168.1.1 – 192.168.1.152, untuk subnet pakai kelas c 255.255.255.0, untuk defaut gateway 192.168.1.1, dan DNS 192.168.1.254.
2.Kemudian es dengan menggunakan cmd atau dengan browser, dan hasilnya