Pengelolaan Jaringan Sekolah ( Mikrotik dan Access Point) PUSAT TEKNOLOGI INFORMASI DAN KOMUNIKASI PENDIDIKAN DAN KEBUDAYAAN KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN (PUSTEKKOM KEMENDIKBUD) BIDANG PENGEMBANGAN JEJARING 2016
POKOK BAHASAN I. Captive Portal II. Topologi III. Konfigurasi A. Konfigurasi Mikrotik B. Konfigurasi Captive Portal Mikrotik C. Konfigurasi Tambahan (User, Bandwidth, Filtering) D. Konfigurasi Akses Poin 2
I. Captive Portal 3
4
Captive portal adalah suatu cara untuk mengamankan jaringan yang mengharuskan user untuk melakukan login pada suatu form dan selanjutnya user diperbolehkan untuk mendapatkan layanan internet. Dengan captive portal, user dapat diatur kuotanya sesuai dengan permintaan user yang akan diinputkan oleh administrator 5
Dengan menggunakan captive portal, administrator dapat mengatur kapan user dapat mulai login, kapan user menggunakan layanan internet, waktu yang dipakai oleh user, kuota yang diberikan kepada user 6
II. Topologi (Jaringan Komputer) 7
8
9
10
Topologi yang digunakan dengan penambahan perangkat Mikrotik 11
III. KONFIGURASI 12
III. KONFIGURASI A. KONFIGURASI MIKROTIK 13
Masukan kabel ke port 2 pada perangkat mikrotik Edit IP address computer dengan opsi Obtain an IP address automatically Buka aplikasi winbox Masukan IP pada kolom Connect To : 192.168.88.1 Masukan username admin dan password dikosongkan 14
15
IP Address Lokal : digunakan untuk koneksi jaringan lokal di lingkungan sekolah IP Address Publik : digunakan untuk koneksi jaringan internet (IP yang diberikan oleh vendor/isp) IP Gateway : digunakan sebagai gerbang untuk menuju jaringan internet (IP yang diberikan oleh vendor/isp) IP DNS : digunakan untuk meresolve IP ke nama domain (disesuaikan dengan vendor/isp/dns Nawala) 16
Kartu Jaringan 1 (ether1) digunakan untuk koneksi internet Kartu Jaringan 2, 3, 4 dan 5 (ether2, ether3, ether4 dan ether5) digunakan untuk koneksi jaringan lokal 17
IP Publik : IP yang diberikan dari vendor IP > Address 18
IP Address Gateway : IP yang diberikan dari vendor IP > Routes 19
IP Address Gateway : IP yang diberikan dari vendor 20
IP DNS disesuaikan dengan vendor/isp/dns Nawala DNS Nawala : 180.131.144.144 180.131.145.145 IP > DNS 21
IP > Firewall > NAT 22
23
24
25
26
III. KONFIGURASI B. Konfigurasi Captive Portal (Hotspot) 27
IP > Hotspot 28
Konfigurasi Hotspot pada ether2 29
Masukan IP Address local yang akan digunaka, missal IP yang akan digunakan adalah 192.168.10.1/24 30
Masukan range IP Address local yang akan dibagikan kepada client yang terhubung ke dalam jaringan 31
IP address SMTP default 0.0.0.0 SSL Sertificate : none 32
Masukan IP DNS DNS Name : dikosongkan 33
Masukan username dan password untuk administrator Hotspot 34
Remove IP default mikrotik ether2 192.168.88.1 35
Ganti DHCP Pool pada DHCP Server ke IP baru 36
37
III. KONFIGURASI C. Konfigurasi Tambahan 38
1. Konfigurasi Profile Users 39
IP > Hotspot > User Profile Name : siswa Address Pool : hs-pool2 Session Timeout : 02:00:00 Shared user : 100 Rate Limit : 256k/512k 40
IP > Hotspot > User Profile Name : guru Address Pool : hs-pool2 Session Timeout : 05:00:00 Shared user : 20 Rate Limit : 512k/1024k 41
42
2. Konfigurasi Users 43
IP > Hotspot > User 44
Pilih Server Hotspot Masukan user dan password yang di inginkan Misal User : siswa Password : siswa Profile : siswa 45
Pilih Server Hotspot Masukan user dan password yang di inginkan Misal User : guru Password : guru Profile : guru 46
47
3. Konfigurasi Filtering 48
Teknik yang dipakai untuk membatasi akses ke situs/web tertentu Teknik Filtering pada perangkat mikrotik : Address List Berdasarkan Nama Domain Layer7 Filtering Web Proxy Statik DNS Mikrotik 49
IP > Firewall > Address List 50
IP > Firewall > Filter Dst. Address List : facebook Chain : forward In Interface : ether2 Action : Drop 51
III. KONFIGURASI D. Konfigurasi Akses Poin 52
Akses Poin dalam jaringan komputer adalah perangkat komunikasi nirkabel yang memungkinkan antar perangkat untuk terhubung ke jaringan nirkabel dengan menggunakan Sinyal. 53
Access Point Mode Router Mode Repeater Mode Bridged Mode Client Mode 54
Access Point Mode (AP mode) : AP Mode lebih digunakan untuk mentransfer sambungan kabel ke nirkabel, bekerja seperti switch 55
Wireless Router Mode berfungsi sama seperti access point mode, sebagai penghubung wireless klien, hanya saja wireless router dilengkapi kemampuan untuk melakukan routing 56
Repeater Mode : digunakan untuk extender (menambah) jangkauan nirkabel dengan SSID dan keamanan yang sama 57
Bridge mode : digunakan untuk broadcast menggunakan SSID dan password yang berbeda. Dapat membuat dua jaringan individu untuk dua kelompok pengguna berbagi satu Internet 58
Client mode : berfungsi hanya untuk menerima sinyal 59
Konfigurasi Network IP address SSID Wireless Security Fitur Tambahan 60
Buka browser (mozila, opera, chrome, internet explorer, dll) Ketikan IP akses poin (192.168.0.254) pada tab address browser Masukan username : admin password : admin 61
Pada akses poin tipe CPE210, setelah masuk, harus mengganti password default Isikan password baru sesuai kebutuhan 62
Tampilan Status 63
Pada operation mode pilih sesuai dengan kebutuhan, untuk saat ini akses poin akan di seting Access Point Mode Pilih opsi Access Point 64
Pilih tab Network, masukan ip address LAN, di sesuaikan dengan segmen IP address lokal Mikrotik, Isikan : IP : 118.98.168.10.2 Subnet : 255.255.255.0 Gateway : 192.168.10.1 65
66
Service Set Identifier (SSID), fungsinya yaitu memberikan nama untuk wireless router maupun access point Maksimal karakter alpanumerik yang bisa diinputkan yaitu 32 karakter. kebanyakan orang menyebutnya dengan nama wifi. Jadi biar lebih mudahnya SSID = Nama WIFI. 67
Security Mode WEP (Wired Equivalency Privacy) merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless (Mudah di tembus) WPA (Wi-Fi Protected Access) ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. WPA dianggap lebih aman karena sulit ditembus dengan metode sederhana 68
Advanced Encryption Standard (AES) Temporal Key Integrity Protocol (TKIP) TKIP banyak kelemahan, untuk lebih aman yang paling baik menggunakan AES Panjang key adalah 8-63 69
SSID : Nama WiFi Misalkan SSID : Sekolahku Security Mode : WPA-PSK Version : WPA2 Encryptio : AES PSK Password : Password WiFi, misalkan : usokemdikbud 70
Ada pertanyaan? 71
Terima Kasih 72