Cara Membuat Hotspot Login di Mikrotik Berbasis Teks/CLI






Assalamualaikum, kembali lagi dengan saya di tutorial mikrotik. Kali ini kita akan belajar bagaimana membuat hotspot login mikrotik.

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi tersebut harus tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik lainnya.

oke langsung saja ke konfigurasinya, silahkan simak topologinya terlebih dahulu.


  1. Silahkan konfigurasikan mikrotik terlebih dahulu sesuai topologi diatas, bagi yang lupa bisa buka tutorial saya kemarin, bisa klik di sini
  2. Karena kali ini kita akan fokus pada pembuatan hotspot login, jadi kita langsung fokus ke interface wlan1 sebagai interface yang akan kita pake untuk login hotspot.
  3. Aktifkan interface wlan1
          [admin@mikrotik] > interface enable wlan1

4.  Ubah mode wlan 1 ke mode ap-bridge (pemancar)

    [admin@mikrotik] > interface wireless set mode=ap-bridge ssid= nama_wifi yang disebar band = 2ghz-b/g/n


  1. Memberikan IP Address ke interface wlan1
          [admin@mikrotik] > ip address add address = 192.168.200.1/24 interface=wlan1
    1. Cek apakah DNS server mikrotik sudah terisi apa belum, jika belum, ketikkan perintah sbb :
              [admin@mikrotik] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes
       
          7.  Buat DHCP Server


    [admin@mikrotik] > ip dhcp-server setup [ENTER]

    dhcp server iterface : wlan1

    Tekan enter sampe ke kondisi terminal awal 


         8.  Konfigurasi hotspot mikrotik
              
              [admin@mikrotik] > ip hotspot setup [ENTER]
               hotspot interface : wlan1
              Tekan [ENTER] sampe pada dns name
               dns name : isikan nama dns hotspot, misalnya : (www.faiz.com)
               name of local hotspot user : admin (bisa diganti)
               password for the user : isikan pasword sesuai keinginan (boleh kosong)

        9. Buat user profile (Guru dan siswa)

             [admin@mikrotik] > ip hotspot user profile add name= guru rate-limit = 512k/512k

             [admin@mikrotik] > ip hotspot user profile add name= siswa rate-limit = 256k/256k


        10. Buat masing-masing user yang bisa login ke hotspot

     [admin@mikrotik] > ip hotspot user add name=nama_guru password=123 profile=guru

     [admin@mikrotik] > ip hotspot user add name=nama_siswa password=123 profile=siswa



         11. Pengujian hotspot

    Silahkan koneksikan HP/Laptop ke wifi yang sudah kalian buat, setelah itu akan muncul tampilan login seperti di bawah ini :

     12. Pengujian login

        Silahkan login dengan nama user dan password yang sudah anda buat



    catatan :

    Jika  tidak langsung redirect ke tampilan login, bisa kita coba akses dengan mengetikkan dns name (www.nama.com) yang kita buat di awal di url pada browser (chrome,firefox,dll).


     Ubah tampilannya dengan coding HTML, jika kalian malas download juga banyak gaess, tinggal oprek2 dikit. .heee . . 

     

     


    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Tuesday, October 27, 2020
    0 comments
    categories: | |

    Konfigurasi Trunking VLAN pada Cisco packet Tracer

    Trunking vlan ini berfungsi melewatkan traffic VLAN yang sama dari switch yang berbeda. Antara switch lantai 1 dan lantai 2 terhubung. PC1, PC2, PC5 dan PC6 masuk dalam VLAN 10 sedang PC3, PC4, PC5 dan PC6 masuk dalam VLAN 20. Simak topologinya sebagai berikut :



    Konfigurasi Switch 1 :

    Switch1>enable

    Switch1#conf t

    Switch1(config)#vlan 10

    Switch1(config-vlan)#name Marketing

    Switch1(config-vlan)#vlan 20

    Switch1(config-vlan)#name Sales

    switch1(config-vlan)#int f0/1

    switch1(config-if)#sw access vlan 10

    switch1(config-if)#int f0/2

    switch1(config-if)#sw access vlan 10

    switch1(config-vlan)#int f0/3

    switch1(config-if)#sw access vlan 20

    switch1(config-vlan)#int f0/4

    switch1(config-if)#sw access vlan 20 



    Konfigurasi Switch 2 :

    Switch2>enable

    Switch2#conf t

    Switch2(config)#vlan 10

    Switch2(config-vlan)#name Marketing

    Switch2(config-vlan)#vlan 20

    Switch2(config-vlan)#name Sales

    switch2(config-vlan)#int f0/1

    switch2(config-if)#sw access vlan 10

    switch2(config-if)#int f0/2

    switch2(config-if)#sw access vlan 10

     switch2(config-vlan)#int f0/3

    switch2(config-if)#sw access vlan 20

    switch2(config-vlan)#int f0/4

    switch2(config-if)#sw access vlan 20 


    Konfigurasi interface yang saling terhubung dengan mode trunk pada kedua Switch :

    Switch1(config)#int f0/10

    Switch1(config-if)#switchport mode trunk

    Switch2(config)#int f0/10

    Switch2(config-if)#switchport mode trunk


    Tampilkan interface trunk


    Uji coba antar PC (Vlan sama)

    Uji coba antar PC (Vlan beda)

    Kesimpulan
    PC dapat melakukan ping ke sesame VLAN beda switch namun tidak bisa ke beda VLAN.


     Simak video lengkapnya pada video tutorial di bawah ini :






    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Friday, October 23, 2020
    0 comments
    categories: | |

    Konfigurasi Virtual LAN (VLAN) pda Cisco Packet Tracer

    Virtual LAN (VLAN) membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan. VLAN adalah fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak mendukung fasilitas VLAN.
    Selanjutnya, Buatlah topologi seperti pada gambar di bawah pada aplikasi packet tracer. Konfigurasi VLAN pada switch dengan VLAN10 berikan nama Marketing dan VLAN20 dengan nama Sales.


    Konfigurasikan vlan dan nama vlan pada switch 
    Switch>enable
    Switch#conf t
    Switch(config)#vlan 10
    Switch(config-vlan)#name Marketing
    Switch(config-vlan)#vlan 20
    Switch(config-vlan)#name Sales

    Masukkan interface pada vlan
    Switch(config-vlan)#int f0/1
    Switch(config-if)#switchport access vlan 10
    Switch(config-if)#int f0/2
    Switch(config-if)#switchport access vlan 10

    Switch(config-if)#int f0/3
    Switch(config-if)#switchport access vlan 20
    Switch(config-if)#int f0/4
    Switch(config-if)#switchport access vlan 20

    Tampilkan hasil konfigurasi vlan



    dari tampilan di atas, interface fa0/1 dan 0/2 masuk ke vlan 10, sedankan interface fa0/3 dan 0/4 masuk ke vlan 20.

    Uji coba vlan


    Kesimpulan :
    PC bisa saling terhubung (repply) jika di tes koneksi (ping) dengan PC yang berada dalam satu Vlan, sedangkan jika ping ke vlan lain, maka tidak bisa terhubung (RTO).


     Simak video lengkapnya pada video tutorial di bawah ini :











    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on
    0 comments
    categories: | |

    Cara Blokir/Mengalihkan Situs Dengan Web Proxy Mikrotik-2 Berbasi Teks/CLI

    Assalamualaikum, kembali lagi dengan saya di tutorial mikrotik. Kali ini saya akan memberikan tutorial cara blokir situs dengan menggunakan web proxy mikrotik berbasis CLI. 

    Sebenarnya tutorial ini sudah pernah saya post beberapa waktu yang lalu, tapi tutorial yang saya ajarkan berbasis GUI, bagi yang lupa bisa di klik tutorial nya di sini.

    oke, selanjutnya yang perlu diperhatikan adalah sebuah website/situs ada yang menggunakan port 443 (HTTPS) ada yang menggunakan port 80/8080 (HTTP). Untuk temen-temen yang kemaren menyimak cara blokir situs  dengan filter rules dan sukses, selamat ya......

    Itu artinya anda berhasil melakukan blokir situs dengan menggunakan filter rules, akan tetapi jika kita ingin membelokkkan/redirect situs ke alamat situs yang lain ini berlaku menggunakan web proxy di mikrotik. . . .Langsung saja simak topologi dan tutorialnya, langsung ke bagian intinya ya, .





    1. Silahkan hubungkan mikrotik anda ke sumber internet, caranya bagi yang lupa bisa buka tutorial saya kemaren :-)

    2. Pastikan PC Client terhubung dengan internet, setelah itu simak tutorial selanjutnya. .

    3. Setting firewall terlebih dahulu untuk web proxy

    [admin@mikrotik] > ip firewall nat add chain=dstnat src-address = isi network address (N.A) client yg mau di blokir ( 192.168.50.0/24) protokol =tcp dst-port=80 action=redirect to-ports=8080

    4. Setting web proxy

    [admin@mikrotik] > ip proxy set port=8080 enabled=yes cache-on-disk=yes cache-administrator=faiz@gmail.com max-cache-size=unlimited

    5. menentukan web yang akan di blokir

    [admin@mikrotik] > ip proxy access add dst-port=80 dst-host=*.lazada.com action=deny


    Hasil uji coba blokir situs lazada

    Catatan :

    - jika web ingin dialihkan tambahkan script redirect-to=NAMA_WEB






    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Wednesday, October 21, 2020
    0 comments
    categories: | |

    Cara Blokir Situs Menggunakan Filter Rules Mikrotik-2 Berbasi Teks/CLI

     Ada beberapa cara melakukan blokir situs/web menggunakan mikrotik. Bisa menggunakan web proxy, layer 7 protocol dan  menggunakan firewall filter rules dari mikrotik, untuk lebih mudahnya silahkan simak topologi berikut :


    Ketentuan :

    1. Sumber internet :

        - Acces point yang disebarakan dengan nama ssid : WIFIKU password : 123456789

    2. Ether 2

        - IP : 50.60.70.xx/30

    3. Laptop Client

       - Setting IP secara static

    oke, selanjutnya simak ya cara konfigurasinya :

    1. Mengubah identitas mikrotik

        /system identity set name=Isikan_nama


    2. Tampilkan interface mikrotik

       /interface print


    3. Aktifkan interface wireless

      /interface enable wlan1


    4. Membuat security profile mikrotik

      /interface wireless security-profiles add name=faiz mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=123456789 (pasword wifi sumber internet)


    5. Ubah mode wireless mikrotik ke mode station untuk menangkap sinyal wifi 

       /interface wireless set mode=station band=2ghz-b/g/n ssid=WIFIKU (Nama wifi sumber internet) security-profiles=faiz (sesuai nama security profil yang kita buat di atas) numbers=0 


    6. Menambahkan IP DHCP Client untuk mikrotik (IP sumber Internet)

       /ip dhcp-client add interface=wlan1 disable=no add-default-router=yes

    (pastikan mikrotik memperoleh IP DHCP Client dari sumber internet)

         Ping dari mikrotik ke 8.8.8.8 pastikan repply 


    7. Menambahkan IP Addres mikrotik menuju ether 2 (Lokal)

       /ip address add address=50.60.70.1/30 interface=ether2

    8. Menambahkan firewall NAT
       /ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade

    9. Tambahkan konfigurasi firewall untuk blokir situs yang kita inginkan (Contoh : youtube)
       /ip firewall filter add chain=forward src-address=50.60.70.0/30 (Isikan  Network Address/N.A client) action=drop content=youtube.com 
    ulangi langkah yang sama jika ingin melakukan blokir situs/web yang lain

    10. Konfigurasi mikrotik sudah selesai, selanjutnya ubah IP addrress Laptop/Client kita secara statik/manual


    11. Hasil pengujian blokir youtube







    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Tuesday, October 13, 2020
    0 comments
    categories: | |

    Cara Menghubungkan Mikrotik Ke Hotspot/Thetering HP Berbasis Teks/CLI

    Salah satu media atau interface yang terdapat di dalam mikrotik dan digunakan untuk menghubungkan perangkat network yang satu dengan yang lain diantaranya adalah wireless, ada beberapa mode wireless yang digunakan sesuai dengan fungsinya, Apakah ingin di fungsikan sebagai access point (pemancar) ataupun di fungsikan sebagai station (penerima).

    pada kesempatan kali ini kita akan belajar mengkonfigurasi wireless mikrotik dengan menggunakan mode station (Penerima) dengan sumber internet berasal dari  thetering HP berbasis CLI. simak topologinya sebagai berikut :



    1. Mengubah identitas mikrotik

        /system identity set name=Isikan_nama

    2. Tampilkan interface mikrotik

       /interface print

    3. Aktifkan interface wireless

       /interface wireless enable number=0 atau /interface enable wlan1

    4. Ubah mode wireless mikrotik ke mode station untuk menangkap sinyal wifi (Pasword hotspot Hp mode terbuka/none)

       /interface wireless set mode=station ssid=isikan_hotspot_HP 

    5. Menambahkan IP DHCP Client untuk mikrotik (IP sumber Internet)

       /ip dhcp-client add interface=wlan1 disable=no add-default-router=yes


    Ping dari mikrotik ke 8.8.8.8 pastikan repply 


    6. Menambahkan IP Addres mikrotik menuju ether 2 (Lokal)
       /ip address add address=192.168.100.1/24 interface=ether2

    7. Mengatur DNS mikrotik
       /ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes

    8. Mengaktifkan DHCP Server (IP ke client agar dapat IP otomatis)
       /ip dhcp-server setup, Enter
        isikan interface yang menuju ke client (ether2)

    9. Menambahkan firewall NAT
       /ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade

    10. Konfigurasi sudah selesai, selanjutnya ubah IP adrress PC/Client kita ke Obtain Ip Address Automatically

    11. Tes koneksi internet dari PC/Client, pastikan sudah terhubung dengan internet



    Read More
    Posted by Faiz Abdul Rokhman, S.Kom on Saturday, September 26, 2020
    15 comments
    categories: | |