Melakukan Konfigurasi Web Proxy Di Mikrotik

Asslamualaikum wr, wb.

Pada kesempatan kali ini saya akan membahas tentang tutorial “Konfigurasi Web Proxy Di Mikrotik”.

1. Pertama seperti biasa kita koneksikan dahulu  mikrotik kita dengan internet. Jika sudah terkoneksi, buka situs ww.whatismyip.com. Situs ini berguna untuk mengecek apakah mikrotik kita memiliki proxy atau tidak. Jika belum maka kita perlu menyeting web proxy di mikrotik.

2. Buka winbox  dengan menggunakan MAC Address.

3. Kemudian pilih menu IP -> Web Proxy, pada General beri tanda centang pada opsi Enabled, lalu pada Port isi dengan 8080, dan pada Cache Administrator diganti dengan e-mail admin masing-masing contoh (saya_ok@yahoo.com), pada Max. Cache Size pilih “unlimited” dan diberi tanda centang pada “Cache On Disk”, kemudian Aplly dan Ok.

4. Untuk Redirectnya dapat tambahkan NAT->IP baru yang mengarah ke proxy di IP->Firewall->NAT. Tambahkan NAT baru. Pada tab General, isikan Chain : dstnat, Protocol : “6(tcp)”, Dst.Port : “80”. Pada tab Action isikan menjadi  “redirect”, dan pada To Ports isi dengan  “8080”. Kemudian Apply dan Oke.

5. Setelah itu buka browser lagi, bersihkan history terlebih dahulu. Kemudian buka kembali situs whatismyip.com. Jika  terbuka akan tampak tulisan Proxy Detected,  menandakan bahwa kita sudah berhasil menyeting web proxy pada mikrotik. Yang kita buat ini adalah Transparent Proxy. Jika kita membuka situs lain, misalnya www.detik.com, maka pertama kali dibuka halaman situs ini akan terasa berat. Tetapi karena kita sudah menyeting proxynya maka situs ini bisa terbuka dengan lebih cepat jika dibuka untuk kedua kalinya, dikarenakan situs ini sudah tersimpan dalam bentuk cache di browser kita.

Jika kita ingin memblokir suatu situs tertentu, ikuti langkah berikut

1. Buka Winbox, ke menu IP->Web Proxy, pada tab General, pilih menu Access, lalu tambahkan New Web Proxy Rule, pada Dst.Host isikan alamat website yang ingin di blok (misalnya www.detik.com), Action : deny. Kemudian Apply dan Ok.

2. Buka browser,  hapus semua historynya. Kemudian buka kembali www.detik.com, bisa dipastikan situs tersebut tidak akan bisa dibuka, karena telah ditutup oleh proxy yang kita buat tadi.

3. Jika ingin memblok situs yang lain maka bisa dengan cara dibelokkan. Caranya  buka menu Ip->Web Proxy, pada tab General, carilah menu Access. Tambahkan New Web Proxy Rule pada tombol Ì, pada Dst.Host isikan (misalnya) www.yahoo.com, dengan Action : deny. Karena kita ingin membelokkan situs tersebut ketika dibuka, dan mengarahkannya ke situs lain, maka isikan Redirect To : www.google.com. Apply dan Ok.

4. Coba kembali buka browser dan bersihkan historynya. Lalu buka www.yahoo.com, maka secara otomatis situs tersebut akan dibelokkan ke situs www.google.com.

5. Langkah lain bisa menggunakan extensi atau path di New Web Proxy Rule, pada menu Path : *mp3, Action : deny, maka ektensi *mp3 ini tidak akan bisa didownload. Kita buka menu Comment dan isikan MP3 untuk memblokir semua file berektensi mp3.

Demikian yang dapat saya sampaikan tentang cara “Melakukan Konfigurasi Web Proxy Di Mikrotik“ .Jika masih ada kata-kata saya yang kurang saya minta maaf.
Wasslamualaikum wr, wb.

Konfigurasi Hotspot Dengan Mikrotik RB751U

Pada gambar di atas Ether1 di koneksikan ke modem ,Wlan1 ke Hotspot dengan IP 192.168.3.1/24 

Alat-alat yang digunakan 

1. MikroTik RB751

2. Modem ADSL (IP DHCP sudah didapatkan secara otomatis)

3. Kabel UTP

4. Laptop / PC (Remote dan Uji Koneksi )

Langkah-langkah : 

Konfigurasi Awal

1. Yang pertama buka aplikasi WinBox, kemudian gunakan MAC Address . User login, yaitu admin, untuk passwordnya di kosongkan saja lalu connect.
2. Setelah masuk ke dalam mikrotik buka “New Terminal”, kemudian masukan perintah system reset-configuration setelah itu tekan tombol y, tunggu hingga ter-disconnect (perintah ini di gunakan untuk mereset semua konfigurasi yang ada di dalamnya kembali ke settingan defaultnya) .kemudian Connect lagi ke WinBox.
3. Setelah terkoneksi kembali ,kita akan mensetting secara manual dengan cara klik Remove Configuration. Mikrotik secara otomatis akan kembali putus, kemudian silahkan di koneksikan kembali.
4. Setelah masuk ke dalam winbox, silahkan ke menu Interface untuk mengetahui nama masing-masing port. Pada ether1 akan di koneksikan dengan modem dan ,biar lebih mudah menghafalnya bisa di beri nama ether1-modem. Untuk wlan1 di enablekan untuk hotspotnya dan di beri nama wlan1-hotspot
5. Selanjutnya request ip DHCP mikrotik dari modem dengan klick menu IP ,DHCP Client, add(+) interface->ether1-modem kemudian di apply ,ok. Pastikan mendapatkan IP dari modem.
6. Jika sudah berhasil tambahkan ip address pada hotspot ke menu IP ,Addres, seperti tadi yang ada di topologi, yaitu 192.168.3.1/24 ethernetnya wlan1-hotspot di apply ,ok.
7. Setelah itu tambahkan IP DNS ke menu IP ,DNS, masukan IP 202.134.1.10 . Kemudian izinkan client request DNS menggunakan IP Gateway dengan centang Allow Remote Request di apply ,ok.
8. Kemudian buat NAT baru menggunakan menu IP ,Firewall ke menu NAT,tambahkan kemudian out interface-nya ethernet1-modem action-nya di ganti masquerade di apply ,ok.

Konfigurasi Untuk Wifi

1. Sebelum masuk ke Hotspot Wireless di share terlebih dahulu dengan klick menu wareless,  klick pada wlan1-hotspot berikan SSID-nya (terserah kalian apa namanya) misalnya GP-Net, security profile tidak usah di pakai, security profile akan di gunakan untuk hotspot profile, mode-nya di ganti ap bridge yang di gunakan untuk sharing di apply ,ok.
2. Kemudian klick menu IP ,Hotspot kemudian klick hotspot setup interfacenya di ganti dengan wlan1-hotspot di next, karena masquerade udah di buat maka di hapus centang Masquerade Network di next terus sampai ke DNS Name untuk pemberian nama DNS, contoh GP-Net usahakan nama yang di gunakan tidak ada di internet lain kemudian next, setelah itu akan ada pemberian user sama password pada hotspot silahkan di isi, contohnya user : admin, password : admin, di next selesai.
3. Untuk memanajemen bandwith hotspot ke User Hotspot, dengan menggunakan User Profile dengan menggunakan kelompok” user tersebut. Tambahkan kelompok siswa akan di berikan Rate Limit 128k/128k (artinya 128 kb upload dan 128 kb download. Share Users di situ artinya bahwa 1 user dan 1 password hanya bisa di gunakan 1 komputer dalam artian connect secara bersamaan di apply ,ok. Kita juga bisa membuat profile baru misalanya tata-usaha dengan Rate Limit 200k/200k di apply ,ok.
4. Setelah itu buat usernya ke User tambahkan kemudian di isi, misalnya name : Ogy , password : ogy12345, Ogy di sini adalah siswa maka profilenya di ganti siswa di apply ,ok. Tambahkan lagi jika ingin ditambahkan.
5. Untuk pengujian bisa langsung lakukan scaning, sebelum itu pastikan computer kita tidak terkonesi dengan LAN. Setelah discan cari wifi atau SSID tadi, misalnya tadi GP-Net klick Connect, setelah itu buka internetnya kemudian loggin menggunakan user yang sudah di daftarkan tadi. Jika kita ingin melihat siapa saja yang active bisa di lihat kembali di dalam winbox pada menu IP ,Hotspot ke menu Active di situ akan terlihat siapa yang active.

Teknologi Wi-Fi

Pengertian Wireless : Wireless merupakan jaringan tanpa kabel yang menggunakan udara sebagai media transmisinya untuk menghantarkan gelombang elektromagnetik. Perkembangan wireless sebenarnya telah dimulai sejak lama dan telah dibuktikan secara ilmiah oleh para ilmuan dengan penemuan radio dan kemudian dilanjutkan dengan penemuan radar. Kemudian dengan perkembangan kebutuhan informasi bagi manusia, maka penggunaan wireless semakin banyak dan tidak hanya untuk penggunaan radio dan radar saja.

STANDAR dari IEEE

802.1 → LAN/MAN Management and Media Access Control Bridges
802.2 → Logical Link Control (LLC)
802.3 → CSMA/CD (Standar untuk Ehernet Coaxial atau UTP)
802.4 → Token Bus
802.5 → Token Ring (bisa menggunakan kabel STP)
802.6 → Distributed Queue Dual Bus (DQDB) MAN
802.7 → Broadband LAN
802.8 → Fiber Optic LAN & MAN (Standar FDDI)
802.9 → Integrated Services LAN Interface (standar ISDN)
802.10 → LAN/MAN Security (untuk VPN)
802.11 → Wireless LAN (Wi-Fi)
802.12 → Demand Priority Access Method
802.15 → Wireless PAN (Personal Area Network) > IrDA dan Bluetooth
802.16 → Broadband Wireless Access (standar untuk WiMAX)

Dari daftar di atas terlihat bahwa pemanfaatan teknologi tanpa kabel untuk jaringan lokal, dapat mengikuti standarisasi IEEE 802.11x, dimana x adalah sub standar.

a. IEEE 802.11a

Standar 802.11a (disebut WiFi 5) memungkinkan bandwidth yang lebih tinggi (54 Mbps throughput maksimum, 30 Mbps dalam praktek). Standar 802.11a mengandung 8 saluran radio di pita frekuensi 5 GHz.

Standard IEEE 802.11a bekerja pada frekuensi 5GHz mengikuti standard dari UNII (Unlicensed National Information Infrastructure). Teknologi IEEE 802.11a tidak menggunakan teknologi spread-spectrum melainkan menggunakan standar frequency division multiplexing (FDM).

Tepatnya IEEE 802.11a menggunakan modulasi orthogonal frequency division multiplexing (OFDM). Regulasi FCC Amerika Serikat mengalokasikan frekuensi dengan lebar 300MHz di frekuensi 5GHz. Tepatnya 200MHz di frekuensi 5.150 - 5.350 Mhz. Dan sekitar 100MHz bandwidth pada frekuensi 5.725 - 5.825 Mhz.

Di Amerika Serikat, FCC mengatur agar kekuatan maksimum daya pancar yang boleh digunakan adalah:

• 100MHz band yang pertama hanya diperkenankan dipergunakan dengan daya maksimum 50mW.

• 100MHz band yang kedua diperkenankan dengan untuk kekuatan pemancar maksimum 250mW.

• 100MHz band yang teratas dirancang untuk backbone jarak jauh dengan kekuatan maksimum pemancar 1Watt.

Untuk mengantisipasi tingkat redaman yang tinggi pada frekuensi 5GHz tidak heran jika kita melihat maksimum power dari pemancar yang mencapai 1Watt.

Di Indonesia, terus terang kami lebih banyak menggunakan maksimum power di semua band karena memang kita lebih banyak menggunakan band ini untuk backbone jarak jauh untuk berbagai titik yang ada.

Ada delapan (8) kanal pada band 5150-5350 Mhz yang tidak saling mengganggu. Pengalaman mengoperasikan peralatan 5GHz, seluruhnya biasanya total sekitar 12-13 kanal yang tidak saling overlap yang bisa kita gunakan.

Kalau kita ingat baik-baik, maka pada frekuensi 2.4GHz biasanya hanya ada tiga (3) channel yang tidak saling overlap.

b. IEEE 802.11b
Standar 802.11b saat ini yang paling banyak digunakan satu. Menawarkan thoroughput maksimum dari 11 Mbps (6 Mbps dalam praktek) dan jangkauan hingga 300 meter di lingkungan terbuka. Ia menggunakan rentang frekuensi 2,4 GHz, dengan 3 saluran radio yang tersedia.

g. IEEE 802.11g
Standar 802.11g menawarkan bandwidth yang tinggi (54 Mbps throughput maksimum, 30 Mbps dalam praktek) pada rentang frekuensi 2,4 GHz. Standar 802.11g mundur-kompatibel dengan standar 802.11b, yang berarti bahwa perangkat yang mendukung standar 802.11g juga dapat bekerja dengan 802.11b. 
Dalam evolusi WLAN adalah pengenalan IEEE 802.11g. Ini merupakan standar IEEE 802.11g akan secara dramatis dapat meningkatkan performa WLAN. IEEE 802.11g adalah sebuah standar jaringan nirkabel yang bekerja pada frekuensi 2,45 GHz dan menggunakan metode modulasi OFDM. 802.11g yang dipublikasikan pada bulan Juni 2003 mampu mencapai kecepatan hingga 54 Mb/s pada pita frekuensi 2,45 GHz, sama seperti halnya IEEE 802.11 biasa dan IEEE 802.11b. Standar ini menggunakan modulasi sinyal OFDM, sehingga lebih resistan terhadap interferensi dari gelombang lainnya. 
Sensitivitas Kecepetan Standar 802.11g

k. IEEE 802.11n

IEEE 802.11n merupakan salah satu standarisasi yang sudah direvisi dari versi sebelumnya IEEE 802,11-2.007 sebagaimana telah dirubah dengan IEEE 802.11k-2008, IEEE 802.11r-2008, IEEE 802.11y-2008, dan IEEE 802.11w-2009, dan didasarkan pada standar IEEE 802.11 sebelumnya dengan menambahkan Multiple-Input Multiple-Output (MIMO) dan 40 MHz saluran ke layer fisik, dan frame agregasi ke MAC layer.

Access Point dalam jaringan computer adalah sebuah jalur akses nirkabel (Wireless Access Point atau AP) adalah perangkat komunikasi nirkabel yang memungkinkan antar perangkat untuk terhubung ke jaringan nirkabel dengan menggunakan Wi-Fi, Bluetooth atau standar terkait. WAP biasanya yang terhubung ke jaringan kabel, dan dapat relay data antara perangkat nirkabel (seperti komputer atau printer) dan kabel pada perangkat jaringan.

Access Point berfungsi  sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel, di access point inilah koneksi data/internet dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin besar kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas jangkauannya.