Tutorial membuat Hotspot Menggunakan 2 WLAN di MikroTik

Pendahuluan

MikroTik adalah salah satu perangkat jaringan yang sering digunakan untuk keperluan manajemen jaringan, termasuk pembuatan hotspot. Dengan MikroTik, Anda dapat membuat sistem hotspot yang handal untuk keperluan publik, bisnis, atau bahkan pribadi. Artikel ini akan menjelaskan langkah-langkah pembuatan hotspot menggunakan dua Wireless Local Area Network (WLAN) pada MikroTik. Menggunakan dua WLAN memungkinkan Anda memisahkan jaringan hotspot untuk pengguna yang berbeda atau memperluas jangkauan jaringan nirkabel.

Langkah Pengerjaan

.:: PENGERJAAN

✓ Buka winbox, tunggu hingga routerboard terdeteksi

✓ Pilih mac address router

✓ User : admin | password : kosongkan

✓ System > Reset Configuration

✓ [ V ] No default configuration

✓ [ V ] No Backup >> OK

 Lakukan konfigurasi agar router terhubung ke internet

.:: PENGERJAAN

✓ IP > DHCP Client > ➕ > Interface : Ether1

✓ Klik Enable > OK

✓ IP > DNS > [v] Allow Remote Request > Ok

✓ IP > Firewall > NAT > ➕ > Tab General > Chain : srcnat > Tab Action >

Action : Masquerade

 Pada perangkat router RB941, lakukan pemasangan daftar IP berikut :

INTERFACE | JENIS INTERFACE | KONFIGURASI IP | IP ADDRESS

Ether1> Interface fisik >DHCP> Client> Auto

Ether2> Interface fisik IP> Statis> 192.168.XX.1/24 *)

Wlan1> Interface fisik IP> Statis> 192.169.XX.1/24 *)

Wlan2 > Virtual WLAN IP> Statis> 192.170.XX.1/24 *)

*)

 XX = nomor absen

.:: PENGERJAAN

✓ IP > Address > ➕

✓ Interface : Ether2 > Address : 192.168.XX.1/24 > OK

✓ Interface : Wlan1 > Address : 192.169.XX.1/24 > OK

✓ Wireless > Tab Interface > Klik Kanan Wlan1 > Enable

✓ ➕ > Virtual > OK

✓ IP > Address > ➕

✓ Interface : Wlan2 > Address : 192.170.XX.1/24 > OK

 

Lakukan konfigurasi DHCP server pada Ether2 agar PC dapat terhubung ke internet

.:: PENGERJAAN

✓ IP > DHCP Server > DHCP Setup

✓ Pilih Interface : Ether2 > Next > pastikan IP-nya 192.168.XX.0/24 > Next 5x

 Lakukan seting security profile untuk perangkat wireless dengan profil berikut :

SPESIFIKASI KONFIGURASI

Name : Wifi Kantor

Mode : dynamics keys

Authentication type : WPA PSK dan WPA2 PSK

:: PASSWORD ::

WPA Pre-Shared key : wifi@kantor

WPA2 Pre-Shared key : wifi@kantor

.:: PENGERJAAN

✓ Wireless > klik Tab Security Profile > ➕

✓ Isikan sesuai petunjuk teknis pada tabel 2. Wireless security profile

Aktifkan interface wlan1 dan lakukan konfigurasi berikut :

Tabel 3. Konfigurasi Interface WLAN1

SPESIFIKASI KONFIGURASI

Mode : ap bridge

Band : 2GHz-G/N

Frequency : auto

SSID : [Nama] – Kantor **)

Wireless Protocol : 802.11

Security Profile : Wifi Kantor

**)

[Nama] = nama Asesi

.:: PENGERJAAN

✓ Wireless > klik Tab Interface > klik kanan Wlan1 > Enable

✓ Klik 2x interface Wlan1

✓ Klik Tab Wireless > Isikan sesuai petunjuk teknis 

Interface Wlan1

 

Lakukan konfigurasi DHCP server pada wlan1 agar wifi client dapat terhubung ke

internet.

.:: PENGERJAAN

✓ IP > DHCP Server > DHCP Setup

✓ Pilih Interface : wlan1 > Next > pastikan IP-nya 192.169.XX.0/24 > Next 5x

✓ Koneksikan Kembali wifi client ke SSID : [Nama] – Kantor

Aktifkan interface wlan2 dan lakukan konfigurasi berikut :

Tabel 4. Konfigurasi Interface WLAN2

SPESIFIKASI KONFIGURASI

Mode : ap bridge

SSID : [Nama] – Public **)

Security Profile : default / tanpa password

**)

[Nama] = nama Asesi

.:: PENGERJAAN

✓ Wireless > klik Tab Interface > klik ➕ > klik Virtual

✓ Klik 2x interface Wlan2

✓ Klik Tab Wireless > Isikan sesuai petunjuk teknis pada tabel 4. Konfigurasi

Interface Wlan2

Lakukan Hotspot Setup pada interface WLAN 2.

.:: PENGERJAAN

✓ IP > Hotspot > Hotspot Setup > Pilih Interface Wlan2

✓ Pastikan local address : 192.170.XX.1/24 > Next 3x

✓ Certificate : None > Next 3x

✓ DNS Name : hotspot.kantorku.com > Next

✓ Local Hostpot User : admin | password : admin > Next

Nonaktifkan Cookies pada Server Profile yang sudah dibuat.

.:: PENGERJAAN

✓ IP > Hotspot > klik Tab Server Profile

✓ Klik 2x server hotspot1 > klik Tab Login > hilangkan centang pada Cookies

✓ Klik OK

Buatlah 2 User Profile dengan spesifikasi sebagai berikut :

Tabel 5. Konfigurasi User Profile pada Hotspot Kantor

Name Shared user Rate Limit

Staff Kantor 7 2M/2M

Tamu Kantor 23 1M/1M

.:: PENGERJAAN

✓ IP > Hotspot > klik Tab User Profile > klik ➕

✓ Isikan Name : Tamu Kantor

✓ Isikan shared user : 7

✓ Isikan Rate Limit : 10M > OK

✓ Masih pada Tab User Profile > klik ➕

✓ Isikan Name : Staff Kantor

✓ Isikan shared user : 3

✓ Isikan Rate Limit : 20M > OK

15. Buatlah 3 User Hotspot dengan spesifikasi sebagai berikut :

Tabel 6. Konfigurasi User Hotspot

Name Password Profile

staff 1234567 Staff Kantor

mitra 1122334 Tamu Kantor

tamu 9876543 Tamu Kantor

.:: PENGERJAAN

✓ IP > Hotspot > klik Tab User > klik ➕

✓ Isikan Name : staff

✓ Isikan password : 1234567

✓ Isikan profile : Staff Kantor

✓ OK

✓ klik ➕

✓ buat user mitra dan tamu sesuai panduan 

Sekarang Hotspot kita sudah jadi dan bisa mengakses internet

Penutup

Dengan mengikuti langkah-langkah di atas, Anda berhasil membuat dua jaringan hotspot yang terpisah menggunakan dua interface WLAN pada MikroTik. Ini sangat berguna untuk membagi jaringan ke dalam segmen yang berbeda, misalnya, satu untuk karyawan dan satu untuk tamu.

Semoga artikel ini membantu Anda dalam memahami cara membuat hotspot menggunakan dua WLAN di MikroTik. Selamat mencoba!

Konfigurasi NAT pada Firewall di MikroTik

 

Memahami Konfigurasi NAT pada Firewall

Network Address Translation (NAT) adalah konsep penting dalam keamanan jaringan yang umumnya dikonfigurasikan pada firewall untuk mengelola dan mengamankan translasi alamat IP antara zona jaringan yang berbeda. Artikel ini memberikan penjelasan terperinci mengenai NAT, tujuan dan manfaatnya, serta langkah-langkah untuk mengkonfigurasinya pada firewall.

Apa itu NAT?

NAT, atau Network Address Translation, adalah metode yang digunakan untuk memetakan satu ruang alamat IP ke ruang alamat lainnya dengan memodifikasi informasi alamat jaringan pada header IP dari paket-paket yang sedang transit melalui perangkat routing, seperti firewall atau router. NAT memungkinkan beberapa perangkat pada jaringan privat mengakses internet menggunakan satu alamat IP publik, sehingga dapat menghemat penggunaan alamat IP dan meningkatkan keamanan.

Jenis-jenis NAT

1. Static NAT (NAT Statis): Melibatkan pemetaan satu-ke-satu antara alamat IP privat dan alamat IP publik. Jenis NAT ini sering digunakan ketika server di jaringan privat perlu diakses dari jaringan publik, seperti pada server web atau email.

2. Dynamic NAT (NAT Dinamis): NAT dinamis memetakan alamat IP privat ke kumpulan (pool) alamat IP publik. Metode ini digunakan ketika beberapa perangkat perlu mengakses jaringan eksternal secara bersamaan.

3. PAT (Port Address Translation): Dikenal juga sebagai NAT Overload, PAT memetakan beberapa alamat IP privat ke satu alamat IP publik dengan menggunakan port yang berbeda-beda. Ini adalah bentuk NAT yang paling umum digunakan untuk akses internet.

Manfaat NAT pada Firewall

• Penghematan Alamat IP: NAT membantu menghemat penggunaan alamat IP publik dengan memungkinkan beberapa perangkat berbagi satu alamat IP publik.
• Keamanan yang Lebih Baik: Dengan menyembunyikan alamat IP internal, NAT melindungi jaringan internal agar tidak langsung diakses dari sumber eksternal.
• Manajemen Jaringan yang Lebih Mudah: NAT menyederhanakan manajemen jaringan dengan memudahkan penggantian alamat IP internal tanpa memengaruhi jaringan eksternal.

Langkah-langkah Konfigurasi NAT pada Firewall

Proses konfigurasi NAT pada firewall dapat bervariasi tergantung pada vendor dan model firewall yang digunakan. Berikut adalah panduan umum untuk mengkonfigurasi NAT pada firewall:

1. Sambungkan Kabel LAN yang tersambung internet ke Mikrotik pada ether1 dan PC client ke ether2 atau ether lainnya yang sesuai.

2. Pada PC client buka Winbox lalu masuk ke setting MikroTik.

3. Lalu setting DHCP client pada mikrotik dengan cara IP - DHCP Client

4. klik tanda (+) dan pilih interface ether1 yang tersambung dengan kabel yang tersambung dengan internet, klik OK.
                          

5. Lihat pada list DHCP client apakah sudah tertera tulisan bound di ether1, berarti ether1 sudah mendapat IP address dari sambungan LAN

6. Dengan cara masuk  IP>addresses 

7. Lalu tekan tanda (+) masukan IP privat misal 192.168.31.1/24 dan interface ether2 (sesuai dengan port yang digunakan) lalu Apply dan OK

8. Sekarang setting NAT, dengan cara buka IP - Firewall 

9. Pada tab NAT pilih tanda (+) untuk menambah konfigurasi NAT  

10. pilih chain srcnat dan out interface pilih ether1

Pada Tab Action pilih masquerade klik apply lalu OK

11. setting DNS dengan pilih IP-DNS 

12. Masukan DNS google yaitu 8.8.8.8 lalu Apply dan OK.

13. Buka terminal dan ping IP address, ping 8.8.8.8, dan ping google.com

Sekarang kalian sudah bisa menggunakan internet.

Kesimpulan

Konfigurasi NAT pada firewall adalah tugas penting yang memungkinkan komunikasi yang lancar antara jaringan internal dan eksternal, sekaligus memastikan keamanan dan efisiensi manajemen alamat IP. Baik Anda menggunakan Cisco ASA, Palo Alto, atau firewall lainnya, prinsip dasar NAT tetap sama. Konfigurasi NAT yang benar dapat membantu mengurangi risiko keamanan dan memberikan kontrol lebih besar terhadap lalu lintas jaringan.

Untuk konfigurasi yang lebih lanjut, disarankan untuk merujuk pada dokumentasi firewall yang digunakan atau berkonsultasi dengan profesional keamanan jaringan guna menyesuaikan kebijakan NAT dengan kebutuhan organisasi Anda.

Jadi itulah cara mengkonfigurasi NAT pada Firewall di MikroTik, jika kamu tertarik dengan artikel lainnya, kamu bisa kunjungi hennxtkj4.blogspot.com