Merancang dan mengkonfigurasi jaringan Wifi Router untuk berfungsi sebagai gateway internet, wireless hotspot, DHCP server, bandwidth limiter, firewall, dan internet sharing melalui kabel dan nirkabel. Konfigurasi mencakup pengaturan interface, alamat IP, routing, DHCP, firewall, hotspot dengan user profile dan pengujian konektivitas.

1. WORKSHOP PEMBAHASAN MATERI
UJI KOMPETENSI KEAHLIAN
TEKNIK KOMPUTER JARINGAN - PAKET 3
TAHUN PELAJARAN 2016/2017
1

2. 2
Pemateri:
Beni Krisbiantoro, S.Kom, M.T
MTCNA, MTCTCE
STT ATLAS NUSANTARA MALANG
Jalan Teluk Pacitan 14, Arjosari Malang 65126
Telp. (0341) 475898, Fax. (0341) 475897
Web: www.sttar.ac.id, Email: info@sttar.ac.id

3. Soal/Tugas
Merancang bangun dan mengkonfigurasi sebuah Wifi
Router berfungsi sebagai:
• Gateway Internet,
• Wireless Hotspot,
• DHCP Server,
• Bandwidth Limiter,
• Firewall, dan
• Internet sharing melalui jalur kabel dan wireless
hotspot
3

4. Gambar Topologi Jaringan (1)
4
INTERNET
Wifi RouterSwitch
192.168.100.xxx/24
(Non Hotspot) IP Menyesuaikan
ISP
Eth2 Eth1

5. Peralatan/Komponen/Bahan
No Nama Spesifikasi Jumlah Keterangan
1 Koneksi Internet 1 Mbps 1 akses
2 Wifi Router MikroTik RB751 / RB951 1 unit
3 Switch Min. Port: 5 1 unit
4 PC Client / Laptop LAN / Ethernet Interface: 1
WiFi Interface: 1
Sistem Operasi: terinstall
1 unit
5 Kabel UTP Min. Cat 5 @2m 2 buah
5

6. Rancangan Konfigurasi (1)
A. WiFi Router
• Sistem Operasi: RouterOS (sudah include dalam
MikroTik RouterBoard)
• DNS: Menggunakan DNS Server milik ISP
• ether1
• IP Address: Sesuai dengan Network yang diberikan
ISP
• Gateway: Sesuai dengan IP Address Gateway yang
diberikan ISP
6

7. Rancangan Konfigurasi (2)
• ether2
• Terhubung ke port Switch dengan kabel UTP
• IP Address: 192.168.100.1/24
• DHCP Server: No
• Firewall: memblokir situs youtube.com dari PC
Client yang terhubung melalui ether2
• wlan1
• IP Address: 192.168.200.1/24
• SSID: nama_peserta@Hotspot
• DHCP Pool: 192.168.200.1 s.d 192.168.200.100
7

8. • Hotspot:
• Halaman login diubah tampilannya agar
terdapat tulisan “Selamat Datang di Hotspot
Sekolah xxx”
• Dibuat 2 user:
1. Username: guru, password: guru -
bandwidth tidak dilimit
2. Username: siswa, password: siswa -
bandwidth dilimit 256kbps/256kbps
(up/down)
• Bypass situs http://bsnp-indonesia.org tanpa
harus login ke hotspot
8
Rancangan Konfigurasi (3)

9. Rancangan Konfigurasi (3)
B. PC/Laptop Client (terhubung ke interface ether2
melalui Switch)
• IP Address: 192.168.100.xxx/24
• Gateway: 192.168.100.1
• DNS: menggunakan DNS ISP
• Sistem Operasi: Windows/Linux terinstall
C. PC/Laptop Client (terhubung ke interface wlan1
melalui Wireless)
• IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
9

10. Checklist Instalasi, Konfigurasi dan
Pengujian
Sesuai dengan Topologi dan Skenario yang disyaratkan:
1. Melakukan pemasangan non managable switch
2. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
3. Melakukan pemasangan dan konfigurasi jaringan internet
(WAN)
4. Melakukan pemasangan dan konfigurasi jaringan nirkabel
(WLAN)
5. Melakukan instalasi dan konfigurasi Server/Router (Hotspot)
6. Melakukan instalasi dan konfigurasi DHCP Server pada
interface wlan1
7. Melakukan konfigurasi Internet gateway di Firewall router
10

11. Checklist Instalasi, Konfigurasi dan
Pengujian
1. Melakukan konfigurasi TCP/IP Statis pada PC
Client/Laptop yang terhubung ether2 melalui
switch
2. Melakukan konfigurasi TCP/IP Dinamis pada PC
Client/Laptop yang terhubung wlan1 melalui
wireless
3. Melakukan pengujian pada sistem.
Pengujian dari PC Client yang terhubung kabel:
a) Koneksi Internet
b) Blokir situs youtube.com
Pengujian dari Laptop Client yang terhubung wireless:
a) Tampilan halaman hotspot
b) Login hotpsot dengan alokasi bandwidth yang ditentukan
c) Bypass situs http://bsnp-indonesia.org
11

12. Setting Konfigurasi
Router MikroTik
12

13. Login ke Router
Login ke router MikroTik melalui Winbox versi terbaru (v
3.10)
• username: admin
• password: [kosong]
13

14. Reset Router
1. Lakukan reset perangkat router lewat menu System 
Reset Configuration
2. Pilih opsi ‘No Default Configuration’
14
System  Reset Configuration

15. Setting IP Address ether1
1. Interface ether1 digunakan untuk konek ke ISP
2. Dalam contoh ini, ISP memberikan konfigurasi jaringan ke
kita sbb:
• IP Address: 10.10.10.xy (xy = nomor router)
• Subnet mask: 255.255.255.0
• Gateway: 10.10.10.254
• Primary DNS: 202.134.1.10
• Secondary DNS: 202.134.0.155
15

16. 3. Isikan IP Address ether1:
• IP Address: 10.10.10.xy/24
• Interface: ether1
16
IP  Addresses
Setting IP Address ether1

17. Setting DNS Server
1. Isikan DNS Server yang diberikan ISP
2. Centang opsi ‘Allow Remote Requests’
17
IP  DNS

18. Setting Default Route
1. Default Route/Gateway digunakan untuk
menyambungkan jaringan kita dengan jaringan Internet
melalui router ISP.
2. Isikan:
• Dst. Address: 0.0.0.0/0
• Gateway: 10.10.10.254
18

19. 19
IP  Routes (+)
Status Gateway seharusnya akan reachable ether1

20. Pengujian Koneksi Router ke Internet
Pengujian dilakukan dengan menggunakan perintah ping
dari Terminal
1. Ping ke Gateway/Router ISP (10.10.10.254)  harus
Reply
20

21. 2. Ping ke salah satu host Internet menggunakan IP
Address (ex: 8.8.8.8)  harus Reply
3. Ping ke salah satu host Internet menggunakan nama
domain (ex: detik.com)  harus Reply
21
Pengujian Koneksi Router ke Internet

22. NTP Client
• Jam/clock pada router sangat penting karena sebagai
acuan dalam menjalankan schedule atau rule firewall yang
berbasiskan waktu.
• Router MikroTik tidak memiliki baterai backup  akan
kembali ke jam default pada saat dimatikan / restart.
• Perlu dilakukan sinkronisasi dengan NTP (Network Time
Protocol) server dalam jaringan / Internet.
22

23. NTP Client
• Enable: yes
• NTP Primary Server:
0.id.pool.ntp.org
• NTP Secondary Server:
1.id.pool.ntp.org
• Bisa menggunakan NTP
Server lain
23
System  SNTP Client

24. Timezone
• Timezone dari router MikroTik perlu disesuaikan dengan
lokasi keberadaan router.
24
System  Clock
• Default adalah GMT+0
• Contoh: router berada di
Malang, maka isikan Time
Zone Name: Asia/Jakarta

25. Setting IP Address ether2
1. Interface ether2 digunakan
untuk terhubung ke PC Client
yang ada di LAN melalui
Switch
2. Isikan IP Address ether2:
• IP Address:
192.168.100.1/24
• Interface: ether2
25
IP  Addresses

26. Setting Interface WiFi wlan1
1. Enablekan terlebih dahulu interface wlan1
26
Interfaces  wlan1  Enable

27. 3. Pengaturan pada tab
Wireless:
• Mode: ap-bridge
• Band: b/g/n
• Channel Width: 20MHz
• Frequency: 2412 MHz
(Channel 1)
• SSID:
nama_peserta@Hotspot
27
Setting Interface WiFi wlan1
2. Interface wlan1 difungsikan sebagai Access Point
dengan SSID nama_peserta@Hotspot
Wireless  Wireless

28. Setting IP Address wlan1
1. Interface wlan1 digunakan
untuk terhubung ke PC Client
yang ada di LAN melalui
Wireless
2. Isikan IP Address wlan1:
• IP Address:
192.168.200.1/24
• Interface: wlan1
28
IP  Addresses

29. DHCP Server
• DHCP Server dapat memberikan informasi: IP Address,
Subnet Mask, Gateway dan DNS secara otomatis kepada
semua PC Client di jaringan.
• Interface yang akan menjalankan DHCP Server harus
diberi IP Address static.
• DHCP Server akan dijalankan pada interface wlan1
29

30. DHCP Server pada wlan1
• Interface: wlan1
• Address Space: 192.168.200.0/24
• Gateway: 192.168.200.1
• IP Pool: 192.168.200.2 – 192.168.200.100
• DNS Server: 192.168.200.1
• Lease Time: 03:00:00 (disesuaikan)
30

31. 31
IP  DHCP Server  DHCP Setup
DHCP Server pada wlan1

32. Firewall: Internet Sharing
• Melakukan Internet sharing kepada Client yang
berada di jaringan LAN dapat dilakukan dari
Firewall MikroTik.
• Firewall NAT (chain srcnat) akan mengganti IP
Address client dengan IP Address router
(biasanya IP Address public) ketika terhubung ke
Internet.
• Action Masquerade dapat digunakan jika kita
hanya mempunyai 1 IP Address public.
32

33. 33
Firewall: Internet Sharing
IP  Firewall  NAT  New NAT Rule (+)
• Chain: srcnat
• Out. Interface:
ether1
• Action:
masquerade

34. Firewall: Blokir Youtube
• Situs youtube.com diblokir dari akses Client
yang berada di jaringan kabel yang terhubung ke
ether2.
• Situs youtube.com menggunakan HTTPS 
blokir menggunakan Layer 7 Protocols di
Firewall.
• Menggunakan regular expression untuk mencari
kecocokan pola alamat yang akan
diblok/diijinkan.
34

35. Firewall: Blokir Youtube
• Name: youtube (atau nama lain)
• Regexp: ^.+(youtube.com).*$
35
IP  Firewall  Layer 7 Protocols (+)

36. Firewall: Blokir Youtube
• Chain: forward
• Src. Address: 192.168.100.0/24
• Layer 7 Protocol: youtube
• Action: drop
36
IP  Firewall  Filter Rules (+)

37. Konfigurasi PC Client (Kabel)
• PC Client yang terhubung dengan kabel ke ether2
tidak akan mendapatkan IP Address.
• Set IP Address di PC Client static:
• IP Address: 192.168.100.xx
• Subnet Mask: 255.255.255.0
• Gateway: 192.168.100.1
• DNS (sesuaikan dengan DNS ISP):
• 202.134.1.10
• 202.134.0.155
37

38. Konfigurasi PC Client (Kabel)
38
Setting IP Address PC Client yang terhubung lewat kabel

39. Pengujian: PC Client (Kabel)
39
Ping ke Router, IP Address di Internet, dan Host Internet

40. Pegujian: Akses Youtube
40
Situs youtube.com tidak dapat dibuka dari Client Kabel

41. Pengujian: Client Wireless
41
Berhasil Konek ke SSID
nama_peserta@Hotspot
Mendapatkan IP Address dari
DHCP Server

42. Pengujian: Client Wireless
42
Ping ke Router, IP Address di Internet, dan Host Internet

43. Hotspot
• Hotspot digunakan sebagai salah satu sarana
authentikasi agar dapat masuk ke dalam jaringan.
• Dapat dijalankan pada jaringan kabel ataupun wireless.
• Pada kasus ini hotspot dipasang pada interface wlan1
yang mengharuskan Client wireless untuk login terlebih
dahulu dengan memasukkan username dan password
agar dapat terkoneksi ke jaringan.
43

44. Hotspot Setup (1)
• Interface: wlan1
• Local Address: 192.168.100.1/24
• Masquerade: No
44
IP  Hotspot  Hotspot Setup

45. Hotspot Setup (2)
• Certificate: None
• SMTP: 0.0.0.0
45
IP  Hotspot  Hotspot Setup

46. Hotspot Setup (3)
• DNS Server: 192.168.200.1
• DNS Name: sekolah.sch.id
• Local Hotspot User: [biarkan]
46
IP  Hotspot  Hotspot Setup

47. Hotspot: User Profile
• Diminta ada 2 user yang berbeda dalam hal
kecepatan akses Internet.
• User: guru, password: guru  kecepatan akses
Internet tidak dibatasi (sesuai bandwidth yang
tersedia)
• User: siswa, password: siswa  kecepatan akses
diatur up/down: 256 kbps/256 kbps
• Dibuatkan 2 profile user: untuk guru dan siswa.
47

48. Hotspot: User Profile Guru
• Name: guruprof
• Rate Limit (tx/rx): unlimited
48
IP  Hotspot  User Profiles (+)

49. Hotspot: User Profile Siswa
• Name: siswaprof
• Rate Limit (tx/rx): 256k/256k
49
IP  Hotspot  User Profiles (+)

50. Hotspot: User Profile
50
IP  Hotspot  User Profiles

51. Hotspot: User Account Guru
• Server: hotspot1
• Name: guru
• Password: guru
• Profile: guruprof
51
IP  Hotspot  Users (+)

52. Hotspot: User Account Siswa
• Server: hotspot1
• Name: siswa
• Password: siswa
• Profile: siswaprof
52
IP  Hotspot  Users (+)

53. Hotspot: Wallet Garden
• Digunakan untuk mengijinkan akses ke situs yang
didaftarkan tanpa harus login hotspot.
53
IP  Hotspot  Wallet Garden (+)
• Action: allow
• Server: hotspot1
• Dst. Host:
bsnp-indonesia.org

54. Pengujian: Hotspot Wallet Garden
• Konekkan PC/Laptop Client ke hotspot dengan SSID:
nama_peserta@Hotspot
• Buka web browser dan masukkan URL http://bsnp-
Indonesia.org
• Situs dapat diakses
54

55. Pengujian: Login Hotspot
• Buka web browser dan masukkan URL
mikrotik.com (atau situs lain yang bukan HTTPS)
• Halaman web akan redirect ke halaman login
hotspot dengan alamat domain
http://sekolah.sch.id
55

56. Pengujian: Login Hotspot
56

57. Pengujian: Account Guru
57
Login sebagai Guru dan hasil Speedtest

58. Pengujian: Account Siswa
58
Login sebagai Siswa dan hasil Speedtest

59. Hotspot: Modifikasi Halaman Login
• Halaman login hotspot ditambahkan tulisan “Selamat
Datang di Hotspot Sekolah SMK Atlas Nusantara”
• Modifikasi file login.html yang ada di folder hotspot di
router.
59

60. Hotspot: Modifikasi Halaman Login
60
Drag file login.html di menu Files ke Dekstop

61. Hotspot: Modifikasi Halaman Login
61
Edit bagian yang ditandai dengan software Teks Editor (ex: Notepad++)

62. Hotspot: Modifikasi Halaman Login
62
Drag kembali file login.html ke folder hotspot yang ada di router pada
menu Files

63. Hotspot: Pengujian Halaman Login
yang Dimodifikasi
63

64. Terima Kasih
64