•
Console, merupakan antarmuka interface bagi user dan administrator. Dengan komponen tersebut, sebuah wireless intrusion prevention system dapat
memberikan perlindungan yang lebih terhadap kelemahan, ancaman keamanan, maupun pengamanan yang telah dilakukan pada jaringan wireless
yang bekerja secara realtime untuk mendeteksi, mencegah bahkan meng- eliminate ancaman keamanan yang terjadi baik dari dalam maupun dari luar
jaringan.
3.2 Perancangan Hotspot Mikrotik
Masukan cd mikrotik ke cdrom, setelah itu lakukan booting melalui cdrom,
Gambar 3.1 Peroses Installasi
Setelah proses booting selesai, muncul pilihan paket-paket yang mau di install, pilihlah paket sesuai kebutuhan.
Universitas Sumatera Utara
Gambar 3.2 Installasi Pilihan Paket Mikrotik
Setelah memilih paket yg akan di install, tekan tombol “ i ” pada keyboard. Setelah itu tekan tombol “y”. Lalu tekan tombol “y” lagi untuk melanjutkan installasi. Catatan:
karena mikrotikOS akan membuat partisi secara otomatis, maka data dalam hardisk semuanya akan hilang.
Gambar 3.3 Installasi Format Hardisk
Universitas Sumatera Utara
Gambar 3.4 Proses Instalasi Selesai
Proses installasi selesai. Tekan enter untuk reboot komputer.
Gambar 3.5 Proses Reboot Instalasi
Gambar 3.6 Tampilan Login Mikrotik
Jika proses installasi berhasil, maka akan muncul tampilan login mikrotik. Untuk login masukan username admin dan passwordnya di biarkan kosong.
Universitas Sumatera Utara
3.3 Konfigurasi Network
Mengganti nama interface sesuai keadaan, ini dilakukan untuk mempermudah konfigurasi dan management.
Gambar 3.7 Interface Ethernet
Seting IP address pada setiap interface. Setelah itu seting default gateway.
Gambar 3.8 Setingan Default Gateway
Gambar 3.9 Ip Route dan Gateway
Setting primary dan secondary DNS
Gambar 3.10 Settingan Primary dan Secoundary DNS
Universitas Sumatera Utara
3.3.1 Konfigurasi Via Winbox di Komputer Client
Download winbox.exe dari 192.168.1.1 adalah IP Interface Hotspot. Setelah di download, jalankan winbox tersebut. Sekarang kita coba koneksi ke
komputer server, masukan ip server pada connect to lalu masukan username pada login. Setelah itu tekan tombol connect.
Gambar 3.11 Gambar WinBox
Jika login berhasil, maka muncul tampilan berikut
Gambar 3.12 Tampilan Awal Mikrotik
Universitas Sumatera Utara
3.3.2 Konfigurasi Server Radius
Masuk ke winbox pada komputer client
Pada winbox klik menu radius, lalu muncul kotak dialog konfigurasi radius. Klik tombol + yang berwarna merah untuk masuk ke tahapan pembuatan server radius.
Gambar 3.13 Radius Mikrotik
Setelah itu muncul kotak dialog new radius server. Karena kita akan membuat server hotspot, beritanda pada hotspot. Lalu pada address isikan 127.0.0.1, setelah itu pada
secret isikan password server radius yang di ingin kan. Klik “ok” untuk membuat
server tersebut.
Universitas Sumatera Utara
Gambar 3.14 Radius Server Mikrotik
Gambar 3.15 Awal Pembuatan Hotspot
Kemudian tentukan ip lokal hotspot yang akan ada gunakan, misal 192.168.1.2 dan Tentukan IP DHCP ke client yang akan anda gunakan, dalam contoh ini adalah
192.168.1.1-192.168.1.255
Universitas Sumatera Utara
Gambar 3.16 Hotspot Setup Address For Interface
Gambar 3.17 Hotspot Setup Addresses
Untuk SMTP server sebaiknya anda kosongin saja, kemudian DNS server anda isikan sesuaikan dengan provider anda, dalam contoh ini adalah DNS 1=74.82.42.42 DNS
2=74.82.42.42
Gambar 3.18 Hotspot Setup SMTP Server
Universitas Sumatera Utara
Gambar 3.19 Hotspot Setup DNS Configuration
DNS lokal hotspot anda next kemudian pada Hotspot user anda dalam contoh berikut di isi admin password admin123
Gambar 3.20 Hotspot Setup
Hotspot server profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan limitasi data rate. Ada 6 jenis
autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address,
Trial
Universitas Sumatera Utara
Gambar 3.21 New Hotspot Server
Gambar 3.22 Setting Hotspot Server Profile
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
Universitas Sumatera Utara
Gambar 3.23 New Hotspot Login Profile
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profile. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic
yang keluarmasuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profi.
Gambar 3. 24 New Hotspot General
Universitas Sumatera Utara
Hotspot user yaitu nama-nama user yang akan di autentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username
dan password, membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address DHCP yang ditawarkan atau
hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
Gambar 3.25 New Hotspot User
IP bindings digunakan untuk mengizinkan IP tertentu untuk membypass autentikasi hotspot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau
ip telephony dibawah system hotspot. Misal, PC atau notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa
autentikasi.
Universitas Sumatera Utara
Gambar 3.26 Hotspot IP Binding
3.4 Perancangan Captive portal M0n0wall