Rabu, 16 Januari 2019


MATERI PEMBAHASAN
UJI KOMPETENSI 2018/2019
PAKET 2

Pembimbing : Wadi, S.Kom


Disusun Oleh :
TASIAH (161710546)

SMK NU KAPLONGAN
KABUPATEN INDRAMAYU

Jl. Raya Kaplongan No. 28 Karangampel Indramayu Telp. (0234) 485046 Fax. (0234) 486008
Homepage: http://www.smknukaplongan.sch.id <<>> E-mail: tasiah@smknukaplongan.sch.id



DAFTAR ISI



BAB I TAHAP AWAL.. 1
A. Topologi 1
B. Skenario. 1
BAB II TAHAPAN KONFIGURASI. 3
A. Ubah Hostname. 3
B. Wireless. 3
C. Aktifkan Fitur DHCP Client 5
D. DNS. 6
E. NAT. 7
F. NTP. 8
G. Web Proxy. 8
H. Firewall NAT Web Proxy. 9
I.  Tambahkan IP Address. 10
J. DHCP Server 10
K. Ubah IP Address PC.. 13
L. Static DNS. 13
M. Firewall Ping Router 17
N. Logging. 19
O. Http & Https. 20
P. Membuat Virtual Wlan. 21
Q. Menambahkan IP Address. 23
R. DHCP Server 24
S. IP DHCP Client PC.. 26
T. Blocking Site. 26
U. Blocking File MP3. 28
V. Blocking File MKV.. 29
W. Blocking Content 29
X. Blokir Internet menggunakan Waktu. 31




BAB I

TAHAP AWAL


A. Topologi

B. Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1.      Sistem operasi               = Mikrotik RouterOS
2.      DNS                              = Sesuai dengan DNS yang diberikan ISP
3.      NTP                               = Yes
4.      WebProxy                      = Yes
5.      Cache Administrator     = nama_peserta@sekolah.sch.id
Ether1:
6.      IP Ether1                       = Sesuai dengan Network yang diberikan ISP
7.      Gateway                        = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8.        Terhubung dengan kabel ke switch dan PC
9.        IP Ether2                    = 192.168.100.1/24
10.    DHCP Pool                 = 192.168.100.2-192.168.100.100
11.     STATIC DNS            = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12.     Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13.     Buat rule agar setiap akses ke router tercatat di logging
14.     Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
     WLAN 1 (WLAN Interface):
13.  IP WLAN 1                   = 192.168.200.1/24
14.  SSID                              = nama_peserta@Proxy
15.  DHCP Pool                   = 192.168.200.2-192.168.200.100
16.  Blocking Site                  = http://www.linux.or.id
17.  Blocking File                 = .mp3, .mkv
18.  Blocking Content           = Block setiap konten yg mengandung kata “mikrotik”
19.  Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN                         = Dinamis
2. Sistem operasi              = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN                   = Dinamis
2. Sistem operasi           = Windows / Linux



BAB II

TAHAPAN KONFIGURASI


A. Ubah Hostname

Klik System à Identity à Identity: Tasiah àOK

B. Wireless

Langkah pertama aktifkan terlebih dahulu Wireless yang ada pada Router Boardnya. Klik Wireless à Enable ()


Maka hasilnya seperti ini,
Langkah selanjutnya  koneksikan wlan1 pada Access Point server. Klik Wireless à Double click wlan1 à Pilih Scan à Start à Pilih SSID LAB1 à Connect

Jika sudah connect dengan Access Point Server maka akan muncul keterangan ‘R’ (Running), seperti berikut

C. Aktifkan Fitur DHCP Client

Kita akan setting DHCP Client untuk wlan1, supaya Router Board mendapatkan IP secara dynamic. Klik IP à DHCP Client à Add à Interface: wlan1
Kemudian muncul keterangan Bound, berarti kita sudah berhasil meminta IP DHCP Client,
Jika sudah coba cek apakah Router Board  sudah mendapatkan IP. Klik IP à  Address

D. DNS


Jangan lupa Allow Remote Request di cecklist. Klik IP à DNS
Kemudian coba lakukan pengujian dengan cara Ping google pada RouterBoard

E. NAT

Klik IP à Firewall à NAT à Add (+) à Chain: Srcnat
      

Klik Menu Action à Action: masquerade
Maka akan mencul seperti berikut,

F. NTP

Ceklis Enable àPrimary NTP Server: IP NTP Server (id.pool.ntp.org) à Appy àOK

Klik System à Clock à Sesuai Waktu dan Zone à OK


G. Web Proxy

Klik IP à Web Proxy à Ceklis Enable à Cache Administrator: turah@sekolah.sch.id à Appy à OK

H. Firewall NAT Web Proxy

Klik IP à Firewall à Menu NAT à Add (+) à Chain: dstnat à Protocol: 6(tcp) à Dst. Port: 80

Klik Menu Action à Action: redirect à To Ports: 8080 à OK


I.  Tambahkan IP Address

Langkah berikutnya setting IP Address yang mengarah ke ether2 dengan IP: 192.168.10.1/24. Klik IP à Address à Add




J. DHCP Server

Klik IP à DHCP Server à DHCP Setup
Arahkan Interface ke ether2 à Next
Langsung saja klik Next
Langsung saja klik Next
Atur Address Pool (IP yang akan diberikan ke Client)  dari 192.168.200.2-192.168.200.100 à Next
Langsung saja klik Next
Langsung saja klik Next
Jika muncul seperti ini, berarti DHCP Server berhasil ditambahkan


K. Ubah IP Address PC yang terhubung menggunakan kabel

Kemudian ubah IP Address pada PC Client menjadi 1 segment dengan IP Address Routerboard


L. Static DNS


                Klik IP à DNS à Static
              Klik Add (+) à Name: www.mikrotik.com à Address: bsnp-indonesia.org

Maka akan muncul seperti ini,

Lakukan uji coba dengan menggunakan CMD


Klik IP à Web Proxy à Access à Klik Add (+) à Src. Address: 192.168.100.0/24 à Dst. Host: www.mikrotik.com à Action: deny à Redirect to: bsnp-indonesia.org à OK

Kemudian lakukan pengujian dengan mengakses website www.mikrotik.com maka akan secara otomantis akan dialihkan ke website bsnp-indonesia.org


M. Firewall Ping Router

Sebelum kita membuat Rule untuk  memblokir Ping router dari IP 192.168.100.2-192.168.100.50 tidak bisa ping, kita coba menggunakan IP (yang terhubung dengan kabel) berikut,
Dan ternyata kita masih bisa ping router

Klik IP à Firewall à Menu Filter Rules à Add (+) à Chain: Inputà Src. Address: 192.168.100.2-192.168.100.50 àIn. Interface: ether2
Klik Menu Action à Action: drop à OK
Maka akan seperti ini,
Kemudian lakukan pengujian Ping router kembali, pasti hasilnya RTO karna akses  sudah kita blokir.


N. Logging

Klik IP à Firewall à Menu Filter Rules à Add (+) à Chain: input à Protocol: icmp à In. Interface: ether2


Klik Menu Action à Action: log à Log Prefext: Hayoo ngepingg (bebas) à OK

Maka hasil Rulenya seperti ini,

Kemudian coba lakukan penggujian dengan ping router


O. Http & Https

Klik IP à Firewall à Menu Filter Rules à Add (+) à Chain: forward à Protocol: 6(tcp) à Dst. Port: 80,443 à In. Interface: ether2

Klik Menu Action à Action: accept à OK


P. Membuat Virtual Wlan

Selanjutnya, kit akan membuat Virtual Access Point, Klik Wireless à Interface à Add: Virtual AP
Klik Menu Wireless àMasukkan SSID: Lambeturah@proxy à OK

Maka pada akan muncul seperti ini,


Q. Menambahkan IP Address

Tambahkan IP Address untuk Wlan2, Klik Add (+) à Address: 192.168.200.1/24 à Interface: wlan2 à OK


Maka pada Address List seperti berikut,



R. DHCP Server

Klik IP à DHCP Server à DHCP Setup


Arahkan Interface ke Wlan2 à Next

Langsung saja klik Next

Langsung saja klik Next

Atur Address Pool (IP yang akan diberikan ke Client)  dari 192.168.200.2-192.168.200.100 à Next

Langsung saja klik Next

Langsung saja klik Next

Jika muncul seperti ini, berarti DHCP Server berhasil ditambahkan



S. IP Address PC yang connect Wifi

Kemudian kita connectkan ke SSID yang tadi kita buat,

Lalu kemudian cek IP Address yang didapat,



T. Blocking Site

            Klik IP à Web Proxy à Access
Klik Add (+) à Src. Address: 192.168.200.0/24 à Dst. Host: www.linux.or.id à Action: deny à OK



Kemudian lakukan pengujian, maka hasilnya akan seperti ini,

U. Blocking File MP3

Klik IP à Web Proxy à Access à Klik Add (+) à Src. Address: 192.168.200.0/24 à Path: *mp3*à Action: deny à OK
Kemudian lakukan pengujian, maka hasilnya akan seperti ini,


V. Blocking File MKV

Klik IP à Web Proxy à Access à Klik Add (+) à Src. Address: 192.168.200.0/24 à Path: *mp3*à Action: deny à OK


Kemudian lakukan pengujian, maka hasilnya akan seperti ini,

W. Blocking Content

            Klik IP à Web Proxy à Access à Add (+)


Kemudian lakukan pengujian,

X. Blokir Internet menggunakan Waktu

            Pertama kita cek terlebih dahulu koneksi internetnya,


 Kemudian kita atur waktu koneksi internetnya, Klik IP à Firewall à Add (+) à Chain: forward àIn. Interface: wlan2

Klik Menu Extra à Atur waktu yang akan diblok 

Klik Menu Action à Action: drop à OK


 Lakukanlah Uji coba,





Diposting oleh di

16 komentar:

  1. Unknown19 Januari 2019 pukul 01.06

    Makasih untuk tutorialnya...

    BalasHapus
  2. @__ur1001__19 Januari 2019 pukul 01.12

    makasihh mba tas kuuu :** unchh tutorialnya baguss :)

    BalasHapus
  3. puputpw19 Januari 2019 pukul 01.14

    Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  4. puputpw19 Januari 2019 pukul 01.15

    thanks mbak tasiah atas tutorialnya :)

    BalasHapus
  5. Unknown19 Januari 2019 pukul 18.55

    Terima kasih mbak

    BalasHapus
  6. Inzetabecede19 Januari 2019 pukul 20.54

    Unchh makasih nongeess :D

    BalasHapus
  7. jenkins22 Mei 2019 pukul 02.09

    If you have a Netgear router here is the way to change the password. To get more detailed info on router login, visit on hyperlinked site.

    BalasHapus
  8. Smith67828 Mei 2019 pukul 23.08

    Normally, users can't access the arris router login page because the router or modem isn't connected properly.

    BalasHapus
  9. Valentino thomas22 November 2019 pukul 00.46

    However, you are going to be given access to the Netflix service for the country which you have traveled to. If you are curious to know more about ip2proxy solution, check here.

    BalasHapus

Langganan: Posting Komentar (Atom)