WALLED GARDEN - NETWORK MANAGEMENT MIKROTIK #10

 

CARA MENGGUNAKAN WALLED GARDEN - NETWORK MANAGEMENT

(WINBOX)

Alat dan Bahan :

  • Mikrotik RouterBoard (Spek Bebas)
  • Kabel LAN
  • Laptop / PC
          Fungsi dari Walled Garden sama halnya dengan fungsi pemblokiran menggunakan Firewall, hanya saja Walled Garden menggunakan Fitur / Packages yang ada di Hotspot.

disini akan dijelaskan cara membuat konfigurasian terhadapa Walled Garden secara step by step nya :

Winbox

pertama yang harus dilakukan adalah peng-konfigurasiaan pada NAT terlebih dahulu :

NAT

1. Step 1, Bukalah Software / Aplikasi Winbox, kemudian dilanjutkan dengan klik menu Wireless kemudian dilanjutkan dengan meng-Enable WLAN1 :


2. Step 2Tab Security Profiles kemudian add (+), lalu isi menu konfigurasi pada gambar dibawah ini!


  • Mode : Dynamic Keys
  • Authentication Types : WPA PSK & WPA2 PSK
  • Unicast Ciphers : aes com & tkip
  • Group Chipers : aes com & tkip
  • WPA PSK : *Password Wifi*
  • WPA2 PSK : *Password Wifi*
  • Management Protection : Allowed

Kemudian klik Apply dan Ok 

Catatan : Untuk PSK (Pre-Shared Key) menggunakan Wifi yang berada dekat pada perangkat masing-masing.

Security Profiles : mengisi Password menggunakan Password Wifi yang berada dekat perangkat masing-masing.

3. Step 3, Bukalah menu Wireless lagi kemudian double klik pada WLAN1 kemudian isi menu konfigurasi seperti gambar dibawah ini!


  • Mode : Station
  • SSID : MikroTik
  • Security Profile : Profile1
kemudian klik Scan :
 

pilihlah sesuai dengan Wifi yang ingin digunakan, lalu klik Start.

kemudian klik Apply dan Ok

4. Step 4, Bukalah menu IP kemudian pilihlah DHCP Client
IP ---> DHCP Client 
isilah Interface nya menggunakan WLAN1 :


kemudian klik Apply dan Ok

5. Step 5, bukalah menu IP kemudian pilihlah FIREWALL,
IP ---> FIREWALL


kemudian dilanjutkan dengan TAB NAT, lalu klik add (+), kemudian isilah menu konfigurasi seperti pada gambar dibawah ini!


  • Chain : srcnat
  • Out. Interface : WLAN1
kemudian dilanjutkan untuk TAB Action dengan memilih Action : masquerade 




6. Step 6, Buatlah IP *sesuai kemauan masing-masing*

Contoh :

192.168.X.X/24 / 192.168.30.1/24



7. Step 7, Buatlah new Security Profile untuk Wireless Virtual nya :


  • Name Virtual
  • Mode : Dynamic Keys
  • Authentication Types : WPA PSK & WPA2 PSK
  • Unicast Ciphers : aes com & tkip
  • Group Chipers : aes com & tkip
  • WPA PSK : *Password sesuai kemauan masing-masing*
  • WPA2 PSK : *Password sesuai kemauan masing-masing*
  • Management Protection : Allowed


8. Step 8, Kembali ke menu Wireless kemudian pilihlah tanda add (+) kemudian klik Virtual


9. Step 9, Setelah meng-klik virtual akan muncul New Interface kemudian isilah apa aja yang wajib diisi, perhatikan gambar berikut!




  • Mode : AP Bridge
  • SSID : *Nama yang ingin di gunakan*
  • Master Interface : WLAN1
  • Security Profile : Visual (yang sudah dibuat di TAB Security Profile)
10. Step 10, membuat IP Address untuk meng-Connect ke Wireless Virtual nya

IP ---> Addresses :




Membuat IP Binding 


1. Step 1, Kemudian bukalah IP dan klik Hotspot kemudian pilih TAB Servers :

IP ---> Hotspot ---> Servers

setelah klik Servers kemudian melanjutkan untuk memilih Interface menggunakan Interface (WLAN3) atau Interface Wireless




2. Step 2, Kemudian klik next akan muncul Local Address of Network :





3. Step 3, Kemudian klik next lagi akan muncul Address Pool of Network (IP yang akan diberikan ke client / host) :






4. Step 4, Kemudian klik next lagi akan muncul Select Certificate nya :



5. Step 5, Kemudian klik next lagi akan muncul IP of SMPT Server nya :



6. Step 6, Kemudian klik next lagi akan muncul DNS Server nya di isi DNS Google (8.8.8.8)




7. Step 7, Kemudian klik next lagi akan muncul DNS Name nya di isi *sesuai kemauan masing-masing* :




8. Step 8, Kemudian klik next lagi akan muncul Create Local Hostpot User (Skip saja) :



9. Step 9, kemudian TAB Users untuk membuat Username dan Password, dan settinglah sama dengan gambar dan penjelasan berikut!


  • Name : *bebas sesuai kemauan masing-masing*
  • password : *bebas sesuai kemauan masing-masing*



Walled Garden 


1. Step 1, klik TAB Servers Profile kemudian double klik pada daftar Hotspot yang sudah dibuat, lalu di non-aktikan untuk Login by : Cookie 




2. Step 2, klik TAB Walled Garden kemudian klik Icon (+), dan konfigurasilah sama dengan gambar berikut!


  • Action : allow
  • Server : *Hotspot yang sudah di buat tadi*
  • Dst. Host : *Domain / Web yang ingin di blokir*
  • Dst. Port : port HTTP


4. Step 4,  kemudian langsung buka Search Engine masing-masing kemudian ketik pada Domain / Search Box menggunakan DNS Name :



CATATAN! Tidak perlu LOG In


5. Step 5, kemudian langsung buka Search Engine masing-masing kemudian ketik pada Domain / Search Box nya 1cak.com, kemudian hasilnya akan seperti gambar berikut!



Kemudian hasilnya akan This Site Can't be Reached


dan tampilan HIT pada daftar Hotspot nya akan bertambah





CATATAN! Walled Garden sangat lah jarang digunakan dikarenakan Walled Garden tidak se-akurat Firewall

Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengko...
Read more »

NAMED ACCESS LIST - ACESS LIST #5

Gambar
  NAMED ACCESS LIST - ACCESS LIST Alat dan Bahan  : Laptop / PC Cisco Packet Tracer          Named Access List  yaitu pada ACL ini menggunakan sebuah name dalam penambahan ACL nya, dan dapat menetukan sequenece number atau dalam kata lain dapat mencustome urutan rule. Perhatikan Topologi berikut :  Konfigurasi Switch : Switch(config)#int fa 0/1 Switch(config-if)# switchport mode trunk Konfigurasi Router : Router(config)#int fa 0/0 Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#int fa 0/1 Router(config-if)#ip address 10.10.10.1 255.255.255.0 Router(config-if)#no shutdown Konfigurasi Named Access List : Router(config)#ip access-list extended ACL-IDN Router(config-ext-nacl)# deny tcp 192.168.10.2 0.0.0.255 host 10.10.10.2 eq 80 --> Pembuatan ACL untuk client PC4 Router(config-ext-nacl)# deny icmp 192.168.10.3 0.0.0.255 host 10.10.10.2 --> Pembuatan ACL untuk client PC5 Route...
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK ...
Read more »