Setting VPN

VPN atau Virtual Private Network adalah suatu koneksi antara satu jaringan dengan jaringan lainnya secara privat melalui jaringan publik (Internet). VPN disebut Virtual network karena menggunakan jaringan publik (Internet) sebagai media perantaranya alias bukan koneksi langsung. Dan disebut Private network
karena jaringannya bersifat privat, dimana hanya orang tertentu saja yang bisa mengaksesnya. Data yang dikirimkan pun terenkripsi sehingga aman dan tetap rahasia meskipun dikirim melalui jaringan publik.

Cara kerja  VPN ibarat seperti membuat jaringan di dalam jaringan atau biasa disebut tunneling (membuat terowongan). Tunneling adalah suatu cara untuk membuat jalur koneksi secara privat dengan menggunakan infrastruktur jaringan lain. Pada dasarnya VPN juga membutuhkan sebuah server sebagai penghubung dan pengatur antar client.

 

Cara mengkonfigurasi VPN di mikrotik dengan menggunakan PPTP server.
1. Langkah pertama yaitu melakukan konfigurasi dasar :

• IP Address,
• DNS,
• Routes,
• Firewall,
• Hotspot, gunakan mode ap bridge.

2. Langkah kedua yaitu mengkonfigurasi VPN

• Masuk ke menu PPP -> Interface -> PPTP Server. Centang pada Enable, pilih default-encryption pada Default Profil -> Apply -> OK.

• Pada PPP Secret, tentukan Name dan Passwordnya. Pada Service pilih pptp dan pada Profile pilih default-encryption. Isi Local Address dan Remote Address, misalnya 10.10.10.1 dan 10.10.10.2. Local Address merupakan alamat IP yang ter-set di router dan Remote Address merupakan alamat IP yang diterima oleh client. Kemudian -> Apply -> OK.

• Buka menu Open Network and Sharing Center -> Set up new connection or network -> Connect to a workplace -> Pilih No, create a new connection -> Use My Internet Connection (VPN) -> Type the Internet Address To Connect To, pada Internet Address masukkan alamat IP nya -> Type Your Username and Password, isikan username dan password. Setelah selesai ->Connect

Jika berhasil maka akan muncul seperti gambar di bawah ini :

Tugas 7 Praktikum TWA

PENGERTIAN DAN FUNGSI FITUR-FITUR HOTSPOT MIKROTIK

1.    Hotspot Server

a.      Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.

b.      Di menu ini kita bisa mengaktifkan One to One Nat / universal client.

c.       Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.

d.      Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation.

2.      Hotspot Server Profile  

a.    Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.

b.    Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.

c.    Parameter yang bisa kita gunakan untuk memodifikasi hotspot server kita antara lain

·         Pengaturan proxy transparent.

·         Pengaturan halaman HTML

·         Metode Autentikasi 

·         Pengaturan RADIUS 

3.      Hotspot  Authentication Methods

a.      HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.

b.      HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.

c.       HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.

d.      HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.

e.      MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.

f.        Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan. 

4.      HotSpot User 

a.      Halaman dimana parameter username, password dan profile dari user disimpan.

b.      Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. 

c.       IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.

d.      User bisa dibatasi pada MAC-address tertentu.

5.      Hotspot - Active

Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.

6.      Hotspot - Host

Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum

Flag yang tersedia didalam tabel Host

S : User sudah ditentukan IP nya didalam IP binding

H : User menggunakan IP DHCP

D : User menggunakan IP statik

A : User sudah melakukan login / Autentikasi

P : User di bypass pada IP binding.

7.      Hotspot - IP bindings

a.      One-to-one NAT bisa dikonfigurasi secara static berdasarkan

b.      Original IP Host l

c.       Original MAC Address

d.      Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.

e.      Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.

8.      Hotspot - Service port

                        Sama seperti untuk klasik NAT, HotSpot tertanam satu-ke-satu 'istirahat' NAT beberapa protokol yang tidak kompatibel dengan terjemahan alamat. Untuk meninggalkan protokol ini konsisten, modul penolong harus digunakan. Untuk satu-ke-satu NAT satunya modul tersebut adalah untuk protokol FTP.

9.      Hotspot - WalledGarden

                        WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain. 

10.  Hotspot - IP-WalledGarden list

IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.

Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

11.  Hotspot - Cokies

Cookie dapat digunakan untuk otentikasi dalam layanan Hotspot 

domain (read-only: text) - nama domain (jika berpisah dari username)

expires-in (read-only: waktu) - berapa lama cookie tersebut valid

mac-address (read-only: alamat MAC) - MAC address pengguna

user (read-only: name) - nama pengguna

Konfigurasi hotspot

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24
[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP --> Address

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong. 

14. Jika berhasil login berarti Hotspot sudah beres.

15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users

Oke cukup sekian dulu tutorial tentang Cara Membuat Hotspot di Mikrotik : Seting dasar Hotspot Mikrotik.