P. 1
Captive Portal

Captive Portal

|Views: 1,050|Likes:
Published by Duney Wardani

More info:

Published by: Duney Wardani on Jul 20, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

02/25/2014

pdf

text

original

Disusun Oleh Kelas

: :

Fajar Wardani XII TKJ B

2011/2012

KATA PENGANTAR
Puji syukur penulis penjatkan kehadirat Alloh SWT, yang atas rahmat-Nya maka penulis dapat menyelesaikan penyusunan karya tulis yang berjudul “Konfigurasi Captive Portal pada Mikrotik”. Penulisan karya tulis ini merupakan salah satu tugas dan persyaratan untuk menyelesaikan tugas mata pelajaran Admin Server di SMK Negeri 1 Cimahi. Dalam penulisan karya tulis ini penulis merasa masih banyak kekurangan-kekurangan baik pada teknis penulisan maupun materi, mengingat akan kemampuan yang dimiliki penulis. Untuk itu kritik dan saran dari semua pihak sangat penulis harapkan demi penyempurnaan pembuatan karya tulis ini. Dalam penulisan karya tulis ini penulis menyampaikan ucapan terima kasih yang tak terhingga kepada pihak-pihak yang membantu dalam menyelesaikan penelitian ini, khususnya kepada : Bapak Dodi Permana selaku guru utama Admin Server yang telah banyak membantu proses praktek dan teori pembentukkan karya tulis ini. Bapak Trimans Yogiana selaku guru utama Admin Server yang telah banyak membantu proses praktek dan teori pembentukkan karya tulis ini. Rekan-rekan semua di Kelas XII Teknik Komputer dan Jaringan B. Secara khusus penulis menyampaikan terima kasih kepada keluarga tercinta yang telah memberikan dorongan dan bantuan serta pengertian yang besar kepada penulis, baik selama mengikuti mata pelajaran maupun dalam menyelesaikan karya tulis ini. Semua pihak yang tidak dapat disebutkan satu persatu, yang telah memberikan bantuan dalam penulisan karya tulis ini. Akhirnya penulis berharap semoga Allah memberikan imbalan yang setimpal kepada mereka yang telah memberikan bantuan, dan dapat menjadikan semua bantuan ini sebagai ibadah, Aamiin Yaa Robbal ‘Alamiin.

1

DAFTAR ISI
Kata Pengantar 1

Daftar Isi

2

BAB I Pendahuluan Latar Belakang Permasalahan Pembatasan Masalah Tujuan Penulisan Tinjauan Teori

3 3 4 4 5 5

BAB II Alat dan Bahan Alat Bahan

7 7 7

BAB III Langkah Kerja

8

BAB IV Hasil Pengamatan Konfigurasi Hasil Konfigurasi

11 12 20

BAB V Kesimpulan

38

BAB VI Penutup

39 2

BAB I PENDAHULUAN

1.1 Latar Belakang
Dengan berkembangnya globalisasi di Indonesia, maka berkembang pula IPTEK (Ilmu Pengetahuan dan Teknologi) pada zaman globalisasi ini. Seiring dengan perkembangan globalisasi, internet pun semakin berkembang. Internet saat ini sangat membantu seluruh pekerjaan yang ada di dunia. Seperti contohnya dalam hal mencari informasi, komunikasi, social networking, e-mail, berwirausaha, transaksi, pendaftaran online, dan banyak hal yang tidak bisa disebutkan satu per satu. Dengan berkembangnya internet maka perkembangan pengetahuan masyarakat pun akan semakin berkembang. Semakin berkembangnya zaman, koneksi untuk menggunakan internet sudah dapat digunakan oleh semua orang. Seperti contohnya melalui warnet, modem, dan wifi yang ada diberbagai tempat yang disediakan pada perusahaan untuk membuat nyaman konsumennya. Dengan adanya wireless di berbagai tempat, tentunya memerlukan pengamanan yang kuat. Sehingga orang-orang yang menggunakan koneksi tersebut hanya bisa terkoneksi pada internet dan tidak bisa mengubah peraturan atau bahkan mengambil data orang lain. Untuk wireless yang bisaa dipakai di universitas bisaanya memakai captive portal dengan billing hotspot. Fungsinya untuk memberikan authentikasi kepada user sehingga hanya user yang terdaftar saja yang bisa melakukan login dan akhirnya terkoneksi dengan internet. Tetapi user diwajibkan untuk membayar seperti voucher yang berguna untuk membeli kuota saat terkoneksi dengan internet dan voucher itu akan habis jika kuota dari pemakaian internet itu sudah habis. Dan admin bisa memonitoring pemakaian kuota tiap user dan kapan saja pemakaiannya. Dalam hal ini penulis mencoba untuk membuat sebuah captive portal dalam suatu jaringan sehingga bisa terkoneksi dengan internet. Selain dapat diimplementasikan di sekolah-sekolah, hal ini juga bisa untuk melatih orang-orang untuk lebih menghargai kuota saat memakai internet, karena untuk bandwidth Negara Indonesia juga dibatasi.

3

Dalam melakukan konfigurasi captive portal memerlukan beberapa aplikasi pendukung jika menggunakan sistem operasi seperti ubuntu, mandriva, dan sebagainya. Terapi penulis mencoba menggunakan sistem operasi mikrotik yang tidak membutuhkan paket atau aplikasi apapun lagi. Karena untuk mengkonfigurasi captive portal pada mikrotik sangat sederhana karena sudah ada dalam mikrotik itu sendiri. Kita hanya perlu mengkonfigurasi seperti ip, routing, dan konfigurasi dasar lainnya. Selain itu karena mikrotik memang didesain untuk server, sehingga penulis merasa cocok untuk melakukan konfigurasi pada mikrotik. Maka dari itu penulis mencoba menulis karya tulis yang berjudul “Konfigurasi Captive Portal pada Mikrotik”.

1.2 Permasalahan
Permasalahan yang akan dibahas adalah bagaimana cara mengkonfigurasi captive portal dengan billing hotspot menggunakan sistem operasi Mikrotik.

1.3 Pembatasan Masalah
Batasan masalah pada tugas akhir ini adalah : 1. Pengamanan layanan internet pada sebuah topologi jaringan. 2. Captive portal dapat digunakan pada layanan wireless (billing hotspot) dan jaringan LAN (Local Area Network). 3. Pemakaian kuota oleh user terbatas. 4. IP Address user secara dhcp.

4

1.4 Tujuan Penulisan
1. Siswa dapat memahami materi captive portal baik teori maupun praktek. 2. Siswa dapat mengimplementasikan materi tersebut ke dalam suatu topologi yang dirancang sendiri dan dalam hal pengkonfigurasiaannya menggunakan teori-teori dasar konfigurasi captive portal. 3. Siswa dapat menempatkan perangkat yang digunakan dan pas sesuai dengan kondisi keadaan real topologi. 4. Siswa dapat menggambarkan cara kerja captive portal dengan dibantu billing hotspot dalam authentikasi sebelum jaringan terkoneksi dengan internet. 5. Siswa dapat membuat suatu konfigurasi yang simple dan tidak membutuhkan banyak aplikasi pendukung. Misalnya seperti menggunakan Mikrotik. 6. Siswa dapat menggunakan authentikasi dan peraturan-peraturan yang ditetapkan kepada user, seperti waktu pemakaian, batas pemakaian, dan lain-lain.

1.5 Tinjauan Teori

Captive portal adalah suatu cara untuk mengamankan jaringan yang mengharuskan user untuk melakukan login pada suatu form dan selanjutnya user diperbolehkan untuk mendapatkan layanan internet. Dengan captive portal, user dapat diatur kuotanya sesuai dengan permintaan user yang akan diinputkan oleh administrator. Captive portal bisa digunakan pada jaringan LAN, tetapi bisaanya diimplementasikan dalam jaringan wireless dengan billing hotspot. Misalnya di universitas, dimana setiap fakultas atau jurusan memiliki access point sendiri yang mekanisme keamanannya menggunakan captive portal. Mahasiswa diharuskan untuk membeli suatu voucher yang dapat memberikan berapa banyak kuota yang bisa dipakai. Jika kuota dari voucher tersebut habis, bisaanya mahasiswa tidak bisa memakai layanan internet pada wifi di jurusan/fakultas. Tetapi ada juga yang memakai sistem unlimited atau tanpa kuota tetapi bisaanya biaya yang dibutuhkan akan lebih mahal. Dengan menggunakan voucher, maka mahasiswa/user tidak akan seenaknya memakai layanan internet. Karena bisaanya yang user lakukan pada wifi adalah mendownload lagu atau film secara berlebihan tanpa melihat kuota yang terpakai. Jadi user bisa lebih menghargai kuota.

5

Captive portal sebenarnya bisa diimplementasikan di semua sistem operasi. Baik itu server maupun desktop. Hal yang membedakan hanya konfigurasinya. Setiap sistem operasi memiliki cara tersendiri dalam mengkonfigurasi captive portal. Tentu dengan adanya aplikasi-aplikasi pendukung captive portal dan billing hotspot akan memudahkan konfigurasi captive portal. Dengan menggunakan captive portal, administrator dapat mengatur kapan user dapat mulai login, kapan user menggunakan layanan internet, waktu yang dipakai oleh user, kuota yang diberikan kepada user. Dan administrator pun dapat memilih sistem operasi apa yang akan digunakan sebagai server dan aplikasi-aplikasi apa saja yang akan digunakannya dalam mendukung captive portal dan billing hotspot. Captive portal hanya memperbolehkan user yang terdaftar dan login terlebih dahulu untuk menggunakan layanan internet. Sehingga user bisaa yang belum terdaftar tidak bisa menggunakan layanan internet. Dia harus mendaftarkan diri terlebih dahulu kepada administrator agar nanti administrator dapat menambah user baru. Sehingga user baru tidak bisa langsung sign up pada halaman billing hotspot. Jika ada form sign up, user paling tidak diharuskan untuk memasukkan kode voucher yang ia beli agar voucher dapat ditambahkan pada accountnya. Dalam konfigurasi captive portal pada mikrotik sebenarnya sangatlah sederhana. Karena konfigurasi captive portal itu sendiri sudah ada pada mikrotik dengan menggunakan perintahperintah yang ada pada mikrotik itu sendiri. Jika menggunaka sistem operasi lain, dibutuhkan beberapa paket aplikasi yang mendukung captive portal dan billing hotspot. Saat melakukan konfigurasi pada mikrotik, maka secara otomatis akan membuat suatu user baru yang berstatus administrator yang bandwidthnya tidak terbatas. Dan pada saat menambahkan user baru maka akan diminta untuk memasukkan kuota yang akan diberikan pada user tersebut. Setelah user login dan melakukan layanan internet maka secara otomatis kuota user tersebut akan bertambah dan semakin bertambah hingga akhirnya sampai kepada titik kuota. Saat kuota user habis, maka secara otomatis proses transfer data akan terputus dan user akan otomatis logout. Saat mencoba login kembali, user tidak akan bisa login karena kuotanya sudah habis. User bisa login kembali saat kuota telah terisi kembali oleh admin dan user bisa mendapatkan layanan internet. Kelebihan memakai mikrotik sebagai server captive portal adalah tidak memerlukan paket-paket lagi. Karena sudah terdapat pada mikrotik itu sendiri yang memang dedesain sebagai server oleh vendornya. Kelemahan menggunakan mikrotik adalah mikrotik hanya mencatat mac address dan ip dari user yang telah login. Tetapi hal ini hanya terjadi pada versi 2.xx ke bawah. Sedangkan saat ini sudah memasuki versi 3.xx ke atas. 6

BAB II ALAT DAN BAHAN

2.1 Alat
1. Aplikasi virtualisasi (Oracle VM VirtualBox) 2. Sistem operasi Mikrotik versi 3.xx keatas (server) 3. Sistem operasi Windows XP (host) 4. Koneksi internet

2.2 Bahan
1. Topologi yang akan diimplementasikan 2. Konsep captive portal melalui billing hotspot yang akan diimplementasikan

7

BAB III LANGKAH KERJA

1. Siapkan alat dan bahan yang dibutuhkan. 2. Koneksikan server dengan internet pada interface 1 dan server dengan jaringan LAN pada interface 2. 3. Aktifkan virtual machine server dan host beserta koneksi internet. 4. Periksa pada server apakah sudah ada konfigurasi yang dimasukkan atau belum. Server yang dibutuhkan adalah mikrotik yang belum terdapat konfigurasi sama sekali. 5. Konfigurasi ip address kedua internet pada server ip address add address=192.168.1.10/24 interface=ether1 (terhubung ke internet) ip address add address=192.168.2.1/24 interface=ether2 (terhubung ke jaringan LAN) 6. Konfigurasi gateway pada server ip route add gateway=192.168.1.1 7. Konfigurasi dhcp-server untuk pembagian ip address jaringan LAN secara dhcp ip dhcp-server setup Select interface to run DHCP server on dhcp server interface : ether2 Select network for DHCP addresses dhcp address space : 192.168.2.0/24 Select gateway for given network gateway for shcp network : 192.168.2.1 Select pool of ip addresses given out by DHCP server addresses to give out : 192.168.2.2-192.168.2.254 Select DNS server dns servers : 8.8.8.8 Select lease time lease time : 3d 8. Konfigurasi firewall agar jaringan LAN dapat terkoneksi dengan internet. ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 9. Cek pada host apakah sudah mendapatkan ip dhcp dari server.

8

10. Lakukan uji koneksi ke router dan internet apakah sudah terkoneksi atau belum ping 192.168.2.1 ping 192.168.1.1 ping 8.8.8.8 11. Uji coba layanan internet pada web browser. Misalnya membuka www.google.co.id 12. Konfigurasi billing hotspot pada server agar pada host secara otomatis muncul form login untuk melakukan layanan internet. ip hotspot setup Select interface to run HotSpot on hotspot interface : ether2 Set HotSpot address for interface local address of network : 192.168.2.1/24 masquerade network : yes Set pool for HotSpot addresses address pool of network : 192.168.2.2 – 192.168.2.254 Select hotspot SSL certificate select certificate : none Select SMTP server ip address of SMTP server : 192.168.2.1 Setup DNS configuration dns servers : 8.8.8.8 DNS name of local hotspot server dns name : duney-hotpot.com Create local hotspot user name of local hotspot user : admin password for the user : admin 13. Uji coba layanan internet pada host. Misalnya membuka www.google.co.id. Maka halaman web akan secara otomatis redirect ke halaman login billing hotspot. 14. Masukkan login dan password yang sudah dimasukkan pada konfigurasi sebelumnya. login : admin password : admin 15. Login sebagai admin tidak akan terkena kuota, sehingga admin bebas untuk menggunakan layanan internet. 16. Untuk mengecek status user admin, masuk ke URL duney-hotpspot.com/status 9

17. Dan untuk logout dari user admin, masuk ke URL duney-hostspot.com/logout 18. Untuk mendaftarkan user baru harus disertai kuota dari user tersebut ip hotspot user add name=duney password=duney limit-bytesin=1024k limit-bytesout=2048k 19. Login dengan menggunakan user duney. 20. Kecepatan koneksi internet internet sama dengan user admin, perbedaannya hanya pada kuota. User admin bebas dari kuota dan user duney terbatas, yaitu 2048k. Setelah proses transfer data sudah mencapai 2048k, maka secara otomatis user duney tidak akan bisa menggunakan layanan internet, karena kuota yang dimiliki sudah habis. 21. Cek pemakaian kuota dan waktu yang digunakan oleh tiap user. ip hotspot user print 22. Captive portal dan billing hotspot sudah bisa digunakan dengan baik.

10

BAB IV HASIL PENGAMATAN
Topologi yang akan diimplementasikan captive portal.

11

3.1 Konfigurasi

1. Pengecekan router, router belum terdapat konfigurasi apapun.

Penjelasan No 1 No 2 No 3 No 4 No 5 No 6 No 7 : untuk mengecek apakah terdapat konfigurasi ip address pada ethernet. : untuk mengecek apakah terdapat konfigurasi routing pada router. : unutk mengecek apakah terdapat konfigurasi firewall pada router. : untuk mengecek apakah terdapat interface pada router. : untuk mengecek apakah terdapat konfigurasi dhcp-server pada router. : untuk mengecek apakah terdapat konfigurasi captive portal pada router. : untuk mengecek apakah terdapat user yang terdaftar dalam billing hotspot.

12

2. Konfigurasi ip address pada tiap interface.

Penjelasan Ip 192.168.1.10/24 (ether1) terhubung ke internet. Ip 192.168.2.1/24 (ether2) terhubung ke jaringan LAN yang nantinya akan dibuat captive portal untuk menggunakan layanan internet.

13

3. Konfigurasi gateway pada router agar dapat terkoneksi dengan internet.

14

4. Konfigurasi dhcp-server untuk jaringan LAN.

Penjelasan No 1 No 2 No 3 No 4 No 5 No 6 No 7 : untuk akan memberikan ip address secara dhcp untuk jaringan LAN. : untuk menentukan interface mana yang akan memberikan ip secara dhcp. : untuk menentukan space yang akan akan diberikan ip secara dhcp. : untuk mengatur gateway agar terhubung ke router dan internet. : untuk menentukan range ip yang akan diberikan. Hal ini bisa seuai netmask. : untuk mengatur ip dns agar terkoneksi dengan internet. : untuk mengatur waktu yang berlaku dalam pemberian ip secara dhcp.

15

5. Konfigurasi firewall agar host dapat melakukan koneksi ke internet

Penjelasan Jika tidak dilakukan konfigurasi firewall, host hanya akan bisa melakukan koneksi ke interface sebelahnya. Untuk ke interface router yang terhubung ke internet tidak akan bisa. Apalagi untuk melakukan uji koneksi ke internet.

16

6. Konfigurasi captive portal agar setiap host terkoneksi harus melakukan login terlebih dahulu dan setelah itu bisa menggunakan layanan internet.

17

Penjelasan No 1 No 2 No 3 No 4 No 5 No 6 No 7 No 8 No 9 : untuk memberikan captive portal pada jarigan LAN. : untuk mengatur interface mana yang akan dikonfigurasi captive portal. : untuk mengatur local address jaringan yang akan diberikan captive portal. : untuk memilih apakah akan mengaktifkan masquerade network atau tidak. : untuk mengatur range network ip yang harus melewati captive portal. : untuk memilih apakah akan mengaktifkan sertifikat atau tidak. : untuk mengatur ip dari smtp server. Bisaanya ip interface router ke LAN. : untuk mengatur ip dns agar dapat terhubung dengan internet. : untuk mengatur nama dns yang akan digunakan untuk login, logout, dsb.

No 10 : untuk mengatur username yang berstatus sebagai administrator (tanpa kuota) No 11 : untuk mengatur password dari user yang berstatus sebagai administrator.

18

7. Konfigurasi untuk menambahkan user baru yang statusnya hanya sebagai user bisaa dan memiliki kuota yang terbatas.

Penjelasan Limit-bytes-in adalah kapasitas kuota yang yang digunakan pada saat awal koneksi. Limit-bytes-out adalah kapasitas maksimum yang dimiliki oleh user. Sehingga jika proses transfer data sudah mencapai batas tersebut maka secara otomatis user akan logout dan tidak bisa login kembali sebelum diberikan kuota lagi.

19

3.2 Hasil Konfigurasi
1. Hasil konfigurasi IP Address dan routing pada router.

20

2. Hasil konfigurasi ip dhcp-server pada router.

21

3. Host berhasil mendapatkan ip dhcp.

22

4. Hasil konfigurasi firewall pada router.

23

5. Host dapat melakukan uji koneksi ke gateway, router, dan ip dns.

24

6. Host dapat melakukan layanan internet tanpa melalui captive portal atau form login.

25

7. Hasil konfigurasi captive portal pada router.

26

8. Host melakukan layanan internet dan langsung redirect ke dns server dan harus melakukan login.

Penjelasan No 1 No 2 No 3 No 4 : saat membuka www.google.co.id langsung redirect ke dns sever untuk login : permintaan login terlebih dahulu untuk menggunakan layanan internet. : form login. : tanda billing hotspot berjalan yang disediakan oleh Mikrotik.

27

9. Login menggunakan user yang berstatus sebagai administrator.

Penjelasan Login Password : admin : admin

28

10. Halaman akan langsung redirect ke permintaan semula yaitu ke www.google.co.id

29

11. Pengecekan kecepatan internet oleh user yang berstatus sebagai administrator.

Penjelasan Kecepatannya sekitar 40KB/sec.

30

12. Proses logout user yang berstatus sebagai administrator.

Penjelasan No 1 No 2 No 3 No 4 No 5 No 6 : username yang digunakan pada saat login. : ip address dhcp yang didapat dari router. : mac address user : waktu yang digunakan untuk layanan internet. Terhitung mulai dari login. : kapasitas up/down selama proses transfer data. : namadns/logout (duney-hotspot.com/logout)

31

13. Proses penglihatan status yang digunakan oleh user admin.

Penjelasan No 1 No 2 No 3 No 4 No 5 : ip address dhcp yang didapat dari router. : kapasitas up/down selama proses transfer data. : waktu terkoneksi. : waktu untuk refresh. : namadns/status (duney-hotspot.com/status)

32

14. Login dengan menggunakan user duney yang kapasitas kuotanya hanya 2048k. Kecepatan internet sama dengan admin. Perbedaannya hanya terdapat pada kuota.

Penjelasan Kecepatannya sekitar 40KB/sec.

33

15. Status user duney hampir mencapai batas kuota

Penjelasan Kuota : 2048, bytes down : 1499.6

34

16. Proses download tiba-tiba berhenti dikarenakan kuota sudah habis.

Penjelasan Terdapat warning sumber tidak bisa terbaca karena kuota user duney sudah habis.

35

17. User duney otomatis logout pada saat kuota habis. Dan tidak bisa melakukan login.

36

18. Pengecekan user dan lama waktu yang digunakan.

37

BAB V KESIMPULAN

1. Captive portal berfungsi sebagai authentikasi untuk menggunakan layanan internet. Sehingga tidak sembarang user bisa menggunakan layanan internet tersebut. 2. Kelemahan menggunakan mikrotik adalah mikrotik hanya mencatat mac address dan ip dari user yang telah login. Tetapi hal ini hanya terjadi pada versi 2.xx ke bawah. Sedangkan saat ini sudah memasuki versi 3.xx ke atas. Sehingga tidah akan terjadi hal demikian. Sama dengan praktek ini, menggunakan versi 3.xx keatas. 3. Dengan menggunakan mikrotik akan lebih membantu karena konfigurasinya yang tidak rumit dan sama sekali tidak membutuhkan paket apapun. Karena mikrotik itu sendiri sudah dirancang sebagai server oleh vendornya.

38

BAB VI PENUTUP
Alhamdulillahi rrabal alamin. Puji dan syukur penulis penjatkan kehadirat Alloh SWT, yang atas rahmat-Nya maka penulis dapat menyelesaikan penyusunan karya tulis yang berjudul “Konfigurasi Captive Portal pada Mikrotik”. Dalam penulisan karya tulis ini penulis merasa masih banyak kekurangan-kekurangan baik pada teknis penulisan maupun materi, mengingat akan kemampuan yang dimiliki penulis. Untuk itu kritik dan saran dari semua pihak sangat penulis harapkan demi penyempurnaan pembuatan karya tulis ini. Dalam penulisan karya tulis ini penulis menyampaikan ucapan terima kasih yang tak terhingga kepada pihak-pihak yang membantu dalam menyelesaikan praktek ini, khususnya kepada : Bapak Dodi Permana selaku guru utama Admin Server yang telah banyak membantu proses praktek dan teori pembentukkan karya tulis ini. Bapak Trimans Yogiana selaku guru utama Admin Server yang telah banyak membantu proses praktek dan teori pembentukkan karya tulis ini. Rekan-rekan semua di Kelas XII Teknik Komputer dan Jaringan B. Secara khusus penulis menyampaikan terima kasih kepada keluarga tercinta yang telah memberikan dorongan dan bantuan serta pengertian yang besar kepada penulis, baik selama mengikuti mata pelajaran maupun dalam menyelesaikan karya tulis ini semua pihak yang tidak dapat disebutkan satu persatu, yang telah memberikan bantuan dalam penulisan karya tulis ini. Akhirnya penulis berharap semoga Allah memberikan imbalan yang setimpal pada mereka yang telah memberikan bantuan, dan dapat menjadikan semua bantuan ini sebagai ibadah, Amiin Yaa Robbal ‘Alamiin.

39

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->