Membuat Sertifikat SSL Untuk Mikrotik

Apa itu SSL? Mungkin kami bisa jelaskan sebagai berikut : SSL memastikan data transaksi (data yang Anda kirimkan) yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi.

Dari keamanan tersebut diharapkan turut menciptakan kepercayaan dan rasa aman ketika pengunjung website melakukan transaksi di website anda.

Lalu bagaimana untuk membuat Sertiifkat SSL pada server Mikrotik?? yang biasa dipergunakan untuk Hotspot? Ini dia langkah-langkahnya :

1. anda memerlukan file ini openssl-0.9.8h-1-setup.exe (Silahkan Klik disini).
2. membuat key
a. buka CMD
Kemudian ketik c:\program files\Gnuwin32\bin\openssl.exe genrsa -des3 -out hotspot.key 1024 (tekan enter)
Generating RSA private key, 1024 bit long modulus
………………………………..++++++
…………….++++++
e is 65537 (0×10001)
Enter pass phrase for hotspot.key:
Verifying – Enter pass phrase for hotspot.key:

Maka akan terbentuk file hotspot.key

2. Membuat request key
A. Buka mikrotik melalui winbox, kemudian buka terminal lalu ketik /certificate create-certificate-request , Isilah pertanyyan2 yang ada. Nanti akan terbentuk file dengan extentions “.pem” ambil file ini melalui ftp.

B. Ketik ini di cmd windows: c:\program files\Gnuwin32\bin\openssl.exe req -new -key hotspot.key -out hotspot.csr
Enter pass phrase for hotspot.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Tangerang
Locality Name (eg, city) []:Tangerang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Tng
Organizational Unit Name (eg, section) []:.
Common Name (eg, YOUR name) []:celanabolong
Email Address []:apakekdah@yahoo.com

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:apakekdah
An optional company name []:hotspotan

maka akan terbentuk file hotspot.csr berdasarkan hotspot.key

3. membuat certificate, ketik perintah berikut pada CMD windows.
c:\program files\Gnuwin32\bin\openssl.exe x509 -req -days 10000 -in hotspot.csr -signkey hotspot.key -out hotspot.crt
Signature ok
subject=/C=ID/ST=Tangerang/L=Tangerang/O=Tng/CN=celanabolong/emailAddress=apakekdah@yahoo.com
Getting Private key
Enter pass phrase for hotspot.key:

dengan demikian akan terbentuk file sertifikat ssl hotspot.crt berdasarkan point 1 dan 2

4. masukan hotspot.key dan hotspot.crt ke dalam mikrotik
copy paste aje biar cepet ke mikrotik lewat winbox, setalah file masuk buka terminal.
5. saatnya Instalasi sertifikat di mikrotik

[admin@MikroTik] /certificate>> import file-name=hotspot.crt
passphrase: *********
certificates-imported: 1
private-keys-imported: 0
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0

[admin@MikroTik] /certificate>> import file-name=hotspot.key
passphrase: *********
certificates-imported: 0
private-keys-imported: 1
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0

6. Set koneksi www-ssl dengan sertifikat cert1 yang barusan di import
sebelum di set aktif kan dahulu service nya
/ip service set www-ssl disabled=no
baru dah set
/ip service set www-ssl certificate=cert1

di server profile hotspotnya centang https dan pilih certificate yang tadi kita masukin.
kelar dah, silahkan mencoba. :Qodir

———————————————————
tambahan jika ingin file yang sudah jadi bisa di download di bawah ini. (code phass phrase : admin)

Blokir Situs pada Jam Tertentu

Seblumnya saya mengucapkan terima kasih atas kunjungan anda karena sudah memberikan waktu untuk mampir dan membaca wordpress ini ,,, hihihihi
Disini saya akan menjelaskan bagaimana cara kita blokir/ngeblok suatu situs pada jam tertentu dan otomatis akan terbuka/dapat di akses lagi … Mungkin ini sangat berguna bagi anda/administrator jaringan internet pada kantor , sekolah dan dmna saja … agar pada saat jam kerja atau jam sekolah situs* apa saja yang ingin anda blok akan secara otomatis terblokir DAN situs – situs yang anda blokir tadi akan secara otomatis dapat di akses kembali pada jam istirahat atau sudah tidak kerja or sekolah … Hal ini dapat membuat para pegawai atau siswa anda dapat fokus untuk belajar dan bekerja …

Sedikit pengelaman tentang saya … perkenalkan nama saya ahmad, saya adalah salah satu murid yang di beri tanggung jawab pada guru saya Tamam untuk menjadi administraor ke dua pada jaringan internet disekolah kami  ..
Suatu saat pada jam sekolah/belajar ter kadang ada siswa siswi yang tidak belajar melainkan bermain internet gratis yang tersedia disekolah kami .. mungkin hal itu sangat menggangu bagi siswa siswi  untuk fokus pada pembalajaran .. mungkin baik jika mereka bermain internet hanya untuk mencari Ilmu atau pelajaran tentang sekolah tapi bagaimana jika pada saat jam belajar mereka hanya bermain Facebook , Twiter , Friendster atau yang lainnya ,,, sudah tentu itu sangat menggangu belajar mengajar yang terjadi disekolah kami …

Mungkin solusi terbaiknya adalah kita memblokir situs –situs seperti yang di atas yang sering di akses para siswa siswi pada saat jam belajar dan membukanya lagi pada jam istirahat atau sudah pulang sekolah … Mungkin Ini sedikit repot atau kewalahan bagi kita administrator jika ingin melakukan semua itu secara manual … hehehehe

Mungkin tutorial inilah solusi bagi anda para administrator jaringan yang mengalami hal sama persis dengan saya ,,, xixixixi
Semenjak guru saya Tamam Menyuruh saya untuk mengatasi hal di atas ,, mungkin saya sedikit pusing dan tidak tahu bagaimana cara melakukan semua itu … Sedikit percakapan antar saya dan guru saya agar anda dapat termotivasi seperti apa yang saya lakukan …

Tamam : Mad coba kamu cari cara blokir suatu situs pada saat jam tertentu secara otomatis
saya       : dalam wajah gelisah atau bingung aku jawab saja .. IYA pak …
Tamam : aku punya scrip atau caranya ada cih tapi coba kamu cari sendiri ya …
saya       : siap pak … ( dalam hati berkata … wah pak guru pelit udah enggak mw lagi bagi ilmunya … hehehe … just qidding .. )

tapi hal diatas membuat saya jadi termotivasi dan langsung mencari dan berpikir bagaimana cara mengatasi masalah diatas ,,, setelah mengoprek dan melihat isi paket pada mikrotik kami tanpa bantuan internet atau mbah google atau apa saja akhirnya saya dapat menemukan dan mengatasi masalah diatas … senangnya hatiku ,,,, hehehehe
okeee kita langsung aja pada pembahasan intinya yaitu bagaimana cara melakukan semua itu … :

1. IP FIREWALL FILTER

 
Pada IP FIREWALL FILTER pilih add atau gambar ( +) warna merah …

 
Contoh situs yang ingin saya blok adalah FACEBOOK
Pada taksbar Advanced => content : tambahkan ( .facebook ) tanpa tanda kurung.

 Pada Taksbar Action => Action pilih reject => reject with icmp network unreachable
Jangan lupa kasih comment :::FACEBOOK agar anda tw file FB yang diblokir tadi yang mna dan berada pada baris ke berapa pada mikrotik
Setelah itu apply dan OK …

2. SNTP Client

 Pada system SNTP Client Centangin Enable pilih mode unicast dan isi primary NTP server dan secondary NTP server anda contoh umum yang saya gunakan 202.134.1.10 dan 202.134.0.155 seperti contoh diatas dan ini juga dapat anda gunakan .

Setelah itu apply lalu ok

3. Settingan di atas akan berpengaruh pada System Clock :

 pada system clock ganti waktu, tanggal dan time zone anda sekarang ,, ini sangat berpangaruh pada waktu yang nanti anda tentukan untuk membersihkan otomatis countersnya ,,,

Setelah itu apply lalu ok

 4. SCRIPT

  Pada system script tambah 2 script pilih add ( + )

A. Name : FBenable è policy : reboot, write, read, policy, test dan password è source : /ip firewall filter enable numbers=24 èè isi numbersnya sesuai nomor keberapa atau baris keberapa FB/situs yang anda blokir tadi pada IP FIREWALL FILTERnya …

B. Name : FBdisable è policy : reboot, write, read, policy, test dan password è source : /ip firewall filter disable numbers=24 èè isi numbersnya sesuai nomor keberapa atau baris keberapa FB/situs yang anda blokir tadi pada IP FIREWALL FILTERnya …

Setelah itu apply dan ok ..

 5. SCHEDULER

 Pada system scheduler  tambah 2 script pilih add ( + )

A. Name : FB enable è policy : reboot, write, read, policy, test dan password, sniff, sensitive è On Event : Fbenable è star date : isi tanggal sekarang è Start Time : 06.00.00 è interval : 07.00.00 (catatan : interval itu berapa lama anda ingin itu terjdai )

B. Name : FB disable è policy : reboot, write, read, policy, test dan password, sniff, sensitive è ON Event : Fbdisable è star date : isi tanggal sekarang è Start Time : 13.00.00 è interval : 17.00.00 (catatan : interval itu berapa lama anda ingin itu terjdai )

***SELAMAT MENCOBA DAN SEMOGA BERMANFAAT BAGI ANDA SEMUA***

courtesy : http://ahmadrahim.wordpress.com/2011/12/22/blokir-dan-nonblokir-situs-secara-otomatis-pada-mikrotik/