Get paid to share your links!
MENU

Thursday, October 27, 2016

Langkah 1

Pertama yang harus kita lakukan ialah senyum terlebih dahulu, setelah itu kita buka aplikasi winbox kita.
Screen shot 2014-08-11 at 3.09.00 AM

Langkah 2

Login pada mikrotik default adalam admin dengan password kosong alias tidak ada klik connect.
Screen shot 2014-08-11 at 3.09.05 AM

Langkah 3

Nah ini meruapkan tampilan utama dari mikrotik kita dan untuk mengganti login dan password mikrotik kita kita lanjut dengan cara, klik System lalu klik User.
Screen shot 2014-08-11 at 3.09.11 AM
Screen shot 2014-08-11 at 3.09.16 AM
Tampilan dari User List pada mikrotik kita.
Screen shot 2014-08-11 at 3.09.22 AM
Klik pada user system default user.
Screen shot 2014-08-11 at 3.09.25 AM
Pada name masukan user yang anda inginkan lalu klik password dan masukan password yang anda inginkan pasa new password dan ulangin pada confrim password lalu klik Apply dan Ok lalu klik OK lagi dan login dan password kita telah berganti, terimakasih semoga tutorial ini bermafaat bagi kita semua. Sampai jumpa di tutorial selanjutnya.
Seperti yang kita ketahui bahwa pada router mikrotik memiliki sebuah fitur hotspot. Ketika kita membuat hotspot dan mencoba akses internet melalui titik hotspot tersebut maka kita akan di-redirect ke halaman login untuk proses autentikasi user. Nah, darimana halaman login tersebut berasal?
Apabila kita melihat kedalam 'Files' di storage router akan terlihat kumpulan file yang berekstensi html. Salah satunya ada file dengan nama 'login'. Dari file inilah tampilan-tampilan login hotspot itu berasal.
Kita juga bisa mengubah tampilan standart dari login hotspot menjadi lebih artistik sesuai dengan keinginan kita. Namun sebelumnya kita harus mengetahui fungsi dari masing-masing file login tersebut. Diantara file tersebut adalah login.htmlalogin.htmlrlogin.htmlflogin.html. Untuk penjelasannya adalah sebagai berikut :

  • login html – Merupakan sebuah halaman login yang ditampilkan untuk autentikasi user dengan memasukkan username dan password.
  • alogin.html – Sebuah halaman yang ditampilkan setelah user berhasil di autentikasi. Halaman ini menampilkan sebuah pop-up tentang status dari halaman apakah 'Log In' atau 'Log Off' dan juga akan diredirect (otomatis/manual) ke halaman web yang diakses oleh user.
  • rlogin.html – Sebuah halaman yang me-redirect user dari mengakases halaman URL ke halaman login, jika user tersebut memerlukan autorisai untuk melakukan akses.
  • flogin.html – Sebuah halaman login yang ditampilkan apabila terdapat kesalahan (error) terjadi. Misal, ketika user salah memasukkan 'Username' maupun 'Password'.
Kemudian untuk cara kerja dari request halaman “/login” adalah :

- Apabila user belum terautentikasi dan melakukan akses sebuah web maka akan di-redirect ke halaman login.html.
- Apabila prosedur login gagal (baik salah memasukkan username atau password), maka akan ditampilkan halaman flogin.html; Jika halamanflogin.html tidak ditemukan maka akan ditampilkan halaman login.html.
- Apabila user telah berhasil terautentukasi (login), alogin.html akan ditampilkan; apabila alogin.html tidak ditemukan maka akan langusung di-redirect ke halaman web yang di akses oleh user tersebut atau ke halaman status.

Tampilan Login Hotspot 

Pada contoh kali ini kita akan mencoba untuk mengubah tampilan dari login hotspot. Sebenarnya dari sistem hotspot telah diberikan tampilan default. Namun, mungkin diantara kita ingin mengubahnya untuk memberikan tampilan yang lebih baik.
  

Nah, untuk mengubahnya, kita akan memodifikasi script dari file login.html. File tersebut dapat kita download terlebih dahulu dari router, baik menggunakan FTP (Linux dan Mac OS) atau cukup 'Drag & Drop' untuk Windows OS. 





Setelah kita download, kita bisa melakukan editing pada script tersebut menggunakan Text Editor. Karena script tersebut menggunakan file HTML, maka setidaknya kita sudah familiar dengan bahasa HTML. 



Nah, setelah kita melakukan modifikasi terhadap script tersebut, kita upload kembali ke router. Caranya pun juga sama seperti kita men-download, bisa memakai FTP atau 'Drag & Drop' (Windows). Dan salah satu contoh tampilan sederhana yang kita buat adalah seperti tampilan berikut. 

  

 Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik. Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya seperti ini :


Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :

    Membatasi akses :
    Jam kerja pagi (08.00 – 12.00)

    Membuka akses :
    Jam istirahat (12.00 – 13.30)

    Membatasi akses :
    Jam kerja siang (13.30 – 16.00)

    Membuka akses :
    Jam luar kerja (16.00 – 08.00)

Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain. 

Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).
Secara umum konfigurasi yang dilakukan adalah sebagai berikut :

1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.
2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu.  Untuk konfigurasi NTP nya bisa lihat di gambar berikut atau bisa baca di artikel ini : Apa itu NTP? Setting NTP Client di Mikrotik


3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya silakan ping ke Google.com
4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.

5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten berbahaya. Tutrorial nya silakan baca disini : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik


6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.
7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.

8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses client. Silakan baca tutorial nya disini : Cara Membuat Transparent Proxy Mikrotik
9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya gunakan :

    Memblokir Port Virus di Mikrotik Menggunakan Firewall
    Cara Memblokir Penggunaan Web Proxy External di Mikrotik
    Cara Mencegah Client Mengganti DNS secara Manual
    Cara Menangkal & Mengatasi Netcut dengan Mikrotik




10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan modem USB dan mengaktifkannya saat koneksi jalur utama mati. Silakan lihat tutorialnya disini :
Tutorial Failover 2 Koneksi Internet di Mikrotik

Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step nya berikut ini :
11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script yang akan kita buat seperti gambar berikut :


12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem USB. Silakan lihat point nomor 10 di atas.

13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai beriku (masukkan ke kolom Source)

    /ip dns set servers=208.67.220.220,208.67.222.222
    /ip dns cache flush


14. Script selanjutnya digunakan untuk mengganti IP DNS ke Nawala.

    /ip dns set servers=180.131.144.144,180.131.145.145
    /ip dns cache flush


15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala. Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.

    /system scheduler disable 0
    /system scheduler disable 1



16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.

    /system scheduler enable 0
    /system scheduler enable 1


17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.


18.  Buat scheduler untuk mengeksekusi script jam kerja (pagi).

    Name : Filter Jam Kerja Pagi
    Start Date : Pilih tanggal kapan script akan mulai dieksekusi secara otomatis
    Start Time : Jam berapa script akan dieksekusi
    Interval : 1 hari
    On Event : nama script yang dieksekusi (jam kerja)


19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat gambar berikut :


20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja (LJK).


21.  Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam pulang kantor pukul 16.00.


22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59 dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam.
Jadi, Pastikan Start Date nya adalah hari jum'at


23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.
Pastikan start date nya hari senin.


Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya akan berjalan dengan baik secara otomatis.

  • wdcfawqafwef

© konfigurasi wlan pada mikrotik | All Rights Reserved.

Designed By Template Trackers - Published By Gooyaabi Templates