• Console, merupakan antarmuka interface bagi user dan administrator. Dengan komponen tersebut, sebuah wireless intrusion prevention system dapat memberikan perlindungan yang lebih terhadap kelemahan, ancaman keamanan, maupun pengamanan yang telah dilakukan pada jaringan wireless yang bekerja secara realtime untuk mendeteksi, mencegah bahkan meng- eliminate ancaman keamanan yang terjadi baik dari dalam maupun dari luar jaringan.

3.2 Perancangan Hotspot Mikrotik

Masukan cd mikrotik ke cdrom, setelah itu lakukan booting melalui cdrom, Gambar 3.1 Peroses Installasi Setelah proses booting selesai, muncul pilihan paket-paket yang mau di install, pilihlah paket sesuai kebutuhan. Universitas Sumatera Utara Gambar 3.2 Installasi Pilihan Paket Mikrotik Setelah memilih paket yg akan di install, tekan tombol “ i ” pada keyboard. Setelah itu tekan tombol “y”. Lalu tekan tombol “y” lagi untuk melanjutkan installasi. Catatan: karena mikrotikOS akan membuat partisi secara otomatis, maka data dalam hardisk semuanya akan hilang. Gambar 3.3 Installasi Format Hardisk Universitas Sumatera Utara Gambar 3.4 Proses Instalasi Selesai Proses installasi selesai. Tekan enter untuk reboot komputer. Gambar 3.5 Proses Reboot Instalasi Gambar 3.6 Tampilan Login Mikrotik Jika proses installasi berhasil, maka akan muncul tampilan login mikrotik. Untuk login masukan username admin dan passwordnya di biarkan kosong. Universitas Sumatera Utara

3.3 Konfigurasi Network

Mengganti nama interface sesuai keadaan, ini dilakukan untuk mempermudah konfigurasi dan management. Gambar 3.7 Interface Ethernet Seting IP address pada setiap interface. Setelah itu seting default gateway. Gambar 3.8 Setingan Default Gateway Gambar 3.9 Ip Route dan Gateway Setting primary dan secondary DNS Gambar 3.10 Settingan Primary dan Secoundary DNS Universitas Sumatera Utara

3.3.1 Konfigurasi Via Winbox di Komputer Client

Download winbox.exe dari 192.168.1.1 adalah IP Interface Hotspot. Setelah di download, jalankan winbox tersebut. Sekarang kita coba koneksi ke komputer server, masukan ip server pada connect to lalu masukan username pada login. Setelah itu tekan tombol connect. Gambar 3.11 Gambar WinBox Jika login berhasil, maka muncul tampilan berikut Gambar 3.12 Tampilan Awal Mikrotik Universitas Sumatera Utara

3.3.2 Konfigurasi Server Radius

Masuk ke winbox pada komputer client Pada winbox klik menu radius, lalu muncul kotak dialog konfigurasi radius. Klik tombol + yang berwarna merah untuk masuk ke tahapan pembuatan server radius. Gambar 3.13 Radius Mikrotik Setelah itu muncul kotak dialog new radius server. Karena kita akan membuat server hotspot, beritanda pada hotspot. Lalu pada address isikan 127.0.0.1, setelah itu pada secret isikan password server radius yang di ingin kan. Klik “ok” untuk membuat server tersebut. Universitas Sumatera Utara Gambar 3.14 Radius Server Mikrotik Gambar 3.15 Awal Pembuatan Hotspot Kemudian tentukan ip lokal hotspot yang akan ada gunakan, misal 192.168.1.2 dan Tentukan IP DHCP ke client yang akan anda gunakan, dalam contoh ini adalah 192.168.1.1-192.168.1.255 Universitas Sumatera Utara Gambar 3.16 Hotspot Setup Address For Interface Gambar 3.17 Hotspot Setup Addresses Untuk SMTP server sebaiknya anda kosongin saja, kemudian DNS server anda isikan sesuaikan dengan provider anda, dalam contoh ini adalah DNS 1=74.82.42.42 DNS 2=74.82.42.42 Gambar 3.18 Hotspot Setup SMTP Server Universitas Sumatera Utara Gambar 3.19 Hotspot Setup DNS Configuration DNS lokal hotspot anda next kemudian pada Hotspot user anda dalam contoh berikut di isi admin password admin123 Gambar 3.20 Hotspot Setup Hotspot server profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial Universitas Sumatera Utara Gambar 3.21 New Hotspot Server Gambar 3.22 Setting Hotspot Server Profile Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP Universitas Sumatera Utara Gambar 3.23 New Hotspot Login Profile Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profile. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluarmasuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profi. Gambar 3. 24 New Hotspot General Universitas Sumatera Utara Hotspot user yaitu nama-nama user yang akan di autentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address DHCP yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja. Gambar 3.25 New Hotspot User IP bindings digunakan untuk mengizinkan IP tertentu untuk membypass autentikasi hotspot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau ip telephony dibawah system hotspot. Misal, PC atau notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi. Universitas Sumatera Utara Gambar 3.26 Hotspot IP Binding

3.4 Perancangan Captive portal M0n0wall