I.
TOPOLOGI
II.SOAL/TUGAS
Skenario :
Dalam
kegiatan uji kompetensi ini
anda bertindak sebagai
Teknisi Jaringan.
Tugas
anda sebagai seorang
teknisi Jaringan adalah
merancang bangun dan Mengkonfigurasi sebuah Wifi
Router berfungsi sebagai
Gateway Internet,Hotspot, DHCP
Server, Bandwith Limiter dan Firewall, kemudian internet tersebut
dishare ke client melalui jalur kabel (non hotspot) dan wireless (hotspot).
Dengan konfigurasi sebagai berikut :
Konfigurasi
Wifi Router
a.Sistem Operasi = RouterOS
b.Identity = nama_Mikrotik
c.DNS =
208.67.222.222 dan208.67.220.220
d.NAT =
Yes
e.SNTP Client = enable (0.id.pool.ntp.org
dan 1.id.pool.ntp.org)
f.Update Time = Yes
Konfigurasi Ether1
g.IP Ether1 = 172.16.0.xxx/24 (xxx = absen+1)
h. Gateway = 172.16.0.1
Konfigurasi Ether2
i. IP Ether 2 = 192.168.10.xxx/24 (xxx=no absesn + 1)
j. DHCP Server = No
k. Buat
konfigurasi pada firewall
yang meblokir situs
youtube.com dan facebook.com
dari trafic PC Client yang melewati ether2
Konfigurasi WLAN1
l. IP WLAN1 = 192.168.20.1/24
m. SSID =
nama_peserta@hotspot
n. Hotspot = alamat login hotspot = www.nama_sekolah.sch.id
o. DHCP Server = yes
p. DHCP Pool = 192.168.20.2 - 192.168.20.100
q. Buat
kofigurasi hanya winbox
saja yang diijinkan
mengakses ke router melalui trafic Wlan1lalu :
-Masukkan ip
komputer client yang
berusaha masuk menggunakan
SSH dan Web browser ke dalam
Access List.
-Blok
Koneksi internet pada Client tersebut selama 10 detik.
r. Ubah
tampilan halaman login
hotspot sehingga minimal
terdapat tampilan tulisan:
“Selamat
Datang di Hotspot Sekolah XXX” (XXX = nama
sekolah anda)
s. Buat 2 user, yaitu:
i. Username 1= guru, Password=
guru dengan profile Bandwidth download/upload=256 kbps
ii. Username 2= siswa, Password= siswa dengan profile bandwith
download/upload=512kbps
t.Bypass
alamat: http://bsnp
-indonesia.org sehingga
user yang belum
login masih dapat mengakses web tersebut.
Konfigurasi
PC/Laptop Client (yang terhubung ke ether2 melalui switch)
1. IP LAN = 192.168.10.yyy/24 (yyy= selain dari xxx)
2.Gateway = 192.168.10.xxx/24
3. DNS =
192.168.10.xxx
4. Sistem operasi = Windows / Linux
Konfiguasi
PC/Laptop Client (yang terhubung ke WLAN1 melalui wireless)
1. IP WLAN = Dinamis (Mendapatkan IP address melalui hotspot)
2. Sistem Operasi = Windows/Linux
1. Melakukan pengujian pada sistem.
Pengujian
dari PC Client yang terhubung kabel :
a. Koneksi internet
b. blockir akses youtube.com dan facebook.com
Pengujian
dari Laptop Client yang terhubung wireless :
a. Tampilan halaman hotspot
b. Login hotspot dan bandwith user
c. remote
router menggunakan : SSH, Web
browser dan winbox.
Dan lihat ip client pada menu access list di router.
d.
. Bypass alamat : http://bsnp-indonesia.org
2. Membuat laporan tertulis tentang
konfigurasi yang dilakukan.
GOOD LUCK
1. Login
Mikrotik
Sebelum login ke mikrotik, pastikan
terlebih dulu komputer sudah terhubung dengan mikrotik di port 2, karena port 1
untuk ISP / internet. Jika sudah jalankan Winbox
dan klik navigasi Neighbors,
sehingga akan muncul list mikrotik, klik list tersebut di kolom Mac Address /
IP Address dan isi data loginnya. Isi kolom
Login dengan user admin dan untuk password kosongkan, lalu klik navigasi connect.
2. Identity
Kita beri nama winbox kita terlebih
dahulu,ini berfungsi agar mikrotik/winbox kita tidak tertukar dengan winbox
punya orang lain. Adapun langkah-langkahnya sebagai berikut: Klik System, pilih identity,masukan nama yang ingin kalian masukan...
3. Menghubungkan
internet Dengan mikrotik/ Winbox
Untuk
menghubungkan mikrotik ke internet, disini kita gunakan cara statik/manual.
konfigurasi seprti berikut :
a. Konfigurasi
IP Address
Konfigurasi Ether1
IP Ether1 = 172.16.0.9/24 (9= absen+1)
Gateway = 172.16.0.1
Klik menu IP, pilih Address, klik tanda (+),
ketik/masukan ip addess sesuai keterangan di atas. Interface= Ether 1 (untuk
internet)
b. Konfigurasi
Ether 2
IP Ether 2 = 192.168.10.9/24 (9 = no
absesn + 1)
Klik menu IP, pilih Address, klik tanda (+), ketik/masukan ip addess sesuai
keterangan di atas. Interface= Ether 2 (untuk LAN)
c. Konfigurasi
IP Wlan1
IP Wlan1 = 192.168.20.1/24
Klik menu IP, pilih Address, klik tanda (+),
ketik/masukan ip addess sesuai keterangan di atas. Interface= Wlan1 (untuk
Wlan1).
d. Routes
Karena
kita menggunakan static/manual, maka kita di wajib kan untuk melakukan routes,
Routes berfungsi untuk memilihkan jalur terbaik. Konfigurasi sebagai berikut :
Klik
Menu IP, pilih Routes, klik tanda (+),
Dst. Address=0.0.0.0/0, gateway=
172.16.0.1, lalu klik Apply, Ok
e. Konfigurasi
Firewall NAT
NAT
atau Network Address Translation adalah sebuah firewall yang berfungsi untuk
merubah/menyamarkan
IP address pengirim seolah olah menjadi IP address dari Router. NAT adalah
suatu metode untuk menghubungkan banyak computer ke jaringan internet dengan
menggunakan satu atau lebih alamat IP. NAT digunakan karena ketersediaan alamat
IP public. NAT ini biasanya digunakan disaat Router berada diantara 2 jaringan
yang berbeda.. Untuk mengkonfigurasi NAT tersebut kita masuk ke ip, firewall,
NATt, add(+), chain=srcnat action=masquerade,out-interface=ether1
f. Konfigurasi
DNS
Klik Menu IP > DNS, Lalu isi di kolom Server=208.67.222.222 dan 208.67.220.220 (kita isi dengan DNS
NAWALA sesuai dengan soal yang di berikan) jangan lupa untuk mencentang dialog Allow Remote Request. Lalu Apply,OK
g. Test
koneksi
Setelah konfigurasi di
atas selesai, Kita test koneksi dengan melakukan ping ke internet atau ISP.
Kita coba saja ping ke ip google=8.8.8.8.
Klik menu New terminal, lalu ktik ping ke ip google=8.8.8.8
h. Konfigurasi
IP Static User Ether2
Sesuai soal,
konfigurasi Pada IP Ether 2 tidakmenggunakan DHCP Server, maka dari itu kita
harus melakukan konfigurasi secara static di computer client ether2.
Masuk ke network and
adapter setting, atau klik ikon computer yang ada di bawah layar.
Lalu klik dua kali local area conection, klik properties,
klik internet protocol versi 4 (TCP/IP4), ketikan ip address, yang untuk
client,
IP Address : 192.168.10.10
: 192.168.10.9 (digunakan untuk
ganteway)
Subnet mask : 255.255.255.0 (ip
address Prefix (/)24)
Default Gateway : 192.168.10.9
DNS server : 208.67.222.222
Alternatif DNS Server : 208.67.220.220
Klik ok
i. Test
koneksi User/client eth2
Kita lakukan Ping ke ip
google, Buka CMD, ketikan perintah Ping 8.8.8.8 lalu enter.
4. Konfigurasi
SNTP Client
Pada package system
RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network Time Protocol)
Client yang bisa digunakan untuk memfungsikan Router sebagai NTP Client. Saat
menyala, Router akan otomatis melakukan sinkronisasi waktu terhadap NTP Server
yang ditunjuk sehingga pengaturan waktu akan tetap update.
Ada banyak NTP Server
di internet yang bisa digunakan. Kita gunakan SNTP Client yang ada di soal : 0.id.pool.ntp.org dan 1.id.pool.ntp.org. Gunakan mode=unicast.
5. Update
Time
Karena Kita sudah
melakukan konfigurasi SNTP CLIENT,
otomatis waktu dalam mikrotik juga sudah terupdate oleh sendirinya.
6. Konfigurasi
WLAN 1
Karena sebelumnya kita
sudah melakukan konfigurasi terhadap IP Wlan1 nya, maka sekararang kita tinggal
melakukan seting di wlan nya saja.. konfigurasi nya sebagai berikut.
Klik Menu Wireles,lalu
centang tada ceklis agar wireless nya akfif,
lalu double klik wlan 1, Mode= Ap Bridge, Band= 2GHz-B/G/N
(ini merupakan kualitas terbaik unruk frequensinya), SSID= Hasbi Nas_@Hotspot
(isi dengan nama sesuai kemaun anda ), lalu klik Apply, OK
7. Konfigurasi
DHCP Server Wlan 1
Agar client dapat
mengakses internet, kita harus memberi IP Address pada client, caranya yaitu
dengan melakukan DHCP Server. Untuk melakukan DHCP Server, masuk ke menu ip,
klik DHCP Server >> DHCP setup >> DHCP Server interface= Wlan1 >> klik sampai pada halanan
ini, kita tentukan interfacenya :
Lalu
saat di jendela select DNS server kita masukan DNS server yang sudah kita buat
sebelumnya.Klik next sampai selesai, lalu ok.
8. Setting
IP Pool (alokasi ip address yang akan diberikan ke client)
DHCP Pool berfungsi
untuk menentukan berapa banyak ip yang akan kita sewakan kepada client.
Konfigurasinya sebagai
berikut.
Klik menu IP > pilih pool, lalu pilih menu pools,
lalu add(+). Nama= Ip pool Wlan1, Addresses = 192.168.20.2-192.166.20.100 (jumlah ip yang akan kita sewakan
kepada client), lalu klik Apply, OK.
9. Konfigurasi
HotspotHotspot
adalah area dimana seorang client dapat terhubung dengan jaringan internet
secara wireless (nirkabel/tanpa kabel) dari PC, note book atau gadget seperti Handphone
dalam jangkauan radius kurang lebih beberapa ratus meteran atau tergantung dari
kekuatan frekuensi/signal.Untuk
membuat hotspot , konfigurasinya adalah sebagai berikut :Masuk
ke menu IP >> Hotspot >> Hotspot Setup, pada jendela Hotspot
interface=Wlan1
Selanjutnya
masukan IP address dari Wlan 1 dan centang Masquerade
Network. klik Next
Selanjutnya Menentukan range atau jumlah IP
address yang akan diberikan ke user (DHCP Server), misal : 192.168.20.2-192.168.20.254
Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP
tersebut. Dan biasanya reng ip tersebut diberikan dari akhir terlebih dahulu
(192.168.20.254). di menu kita bias menetukan jumlah ip yang akan kita berikan
ke pada client. Karena disoal aya ada 100 klient saja unruk Wlan 1, maka kita
tentukan jumlah range ipnya yaitu (192.168.20.2-192.168.20.100) lalu klik next.
Memilih SSL certificate. Pilih none
saja, klik Next.
IP Address untuk SMTP Server kosongkan
saja. Klik Next.
Memasukkan alamat DNS Server. Isikan
saja dengan DNS Server nya = 208.67.222.222 dan 208.67.220.220 Klik Next.
Memasukkan nama DNS untuk local hotspot
server. Jika diisi nantinya akan menggantikan alamat IP dari lan sebagai url
halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP
address dari LAN. contoh : “www.Hasbinas.sch.id” ini adalah url untuk halam
login kita, klik next.
Selanjutnya membuat user untuk login Hotspot.
Sebagai contoh, User = admin pasword= admin
§ Mengatur
bandwidth User Login hostpot siswa
Pada menu hotspot, klik
Tab User Profile, lalu lakukan konfigurasi seperti berikut.
§ Mengatur
bandwidth User Login hostpot guru
Pada menu hotspot, klik Tab User Profile, lalu lakukan konfigurasi seperti berikut
§ Menambah
User Login hotspot siswa
Klik menu Ip, pilih
Hotspot > user, klik Add(+) lalu isi
seperti berikut ini
.
Konfigurasinya sama
dengan membuat login user untuk siswa, yaitu : Hotspot > user, klik
Add(+) lalu isi seperti berikut ini.
§ Mengatur
Login hotspot-uncheck cookie
Langkah ini harus
dilakukan agar ketika user logout, maka user tersebut akan diarahkan kembali ke
tampilan login hostpot, dan user harus kembali melakukan login untuk mengakses
internet.
Langkah langkahnya
sebagai berikut.
Klik menu IP, pilih
hotspot, klik server profile, lalu double klik hsprof1, lalu klik tab login,
lalu uncheck cookie, lalu apply dan ok.
§ Bypass
Situs dengan walled Garden
User yang belum
melewati proses autentikasi tapi bisa mengakses website tertentu, Bypass dengan
memnggunakan Walled Garden ini kita bisa gunakan untuk menentukan ip
address/hotsname/website yang akan kita ijinkan/bypass untuk dapat diakses
secara langsung tanpa harus melakukan login ke hotspot mikrotik.
masih dibagian IP >> Hotspot >> Walled Garden
>> + >> Action: allow, Dst. Host: bnsp-indonesi.org >> OK.
§ Bypass
IP-Walled Garden
Cara ini hampir sama
seperti Walled Garden tetapi dapat melakukan bypass terhadap resource yang
lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk
melakukan bypass terhadap server local yang tidak memerlukan autentikasi.
Konfigurasinya :
Masuk ke menu IP >> Hotspot >> Walled Garden
IP list >> Add(+), Action=allow, Protocol=6(tcp), Dst.Port=20-21,
Apply,ok
§ Merubah
tampilan login
Pertama, kita edit
template hotspotnya di notpad++
Jika
sudah kita edit file tampilan hotspot nya, kita drag ke file yang ada di
mikrotik.
§ merubah html dirextory pada hotspot nya.
Pada menu hotspot, double klik server profile, pada tab
general, klik html directory, pilih file hotspot yg sudah kita drag ke file
yang ada di mikrotik.
§ Monitoring
bypass
Sekarang kita coba
melakukan bypass ke situs http://bsnp-indonesia.org/ jangan melakukan login dulu, karena tujuan
kita adalah bypass situs.
Situs
yang di bypass=http://bsnp-indonesia.org/
10. Blok
situs Facebook
Selanjutnya kita akan
melakukan blok situs facebook. Untuk situs facebook,
sama saya akan memblok dengan menggunakan layar 7 protocol,
saya tidak tau apakah memblok situs facebook lewat layer 7 protocol akan berhasil atau tidak. tapi
kita coba saja dulu.
Pertama-tama
masuk menu IP>>
Firewall>>Layer 7 Protocols. Pilih
tanda “+” , kemudian isilah youtube.com sebagai situs yang akan di block.
Anda dapat
memasukan Regexp dibawah ini :
^.+(www.facebook.com).*$
Selanjutnya setting pada menu filter rules dengan cara
pilih ip> >firewall>>filter
rules, pilih tanda "+".
Pada menu
general isi add chain=forward.
Pada menu
advance, isilah layer 7 protocols yang akan diblock
Pada menu
action, pilihlah action “drop” sehingga nantinya situs yang akan diblock
tersebut akan di drop.
Setelah itu kita tes di google
chroome kita bisa membuka facebook atau tidak, Jika tidak itu menandakan bahwa
kita berhasil memblok situs facebook.
11.
Blok
situs youtube
Selanjutnya kita akan
melakukan blok situs. Yang situs nya akan saya blok adakah facebook dan
youtube. Pertama kita akan blok youtube.
Untuk situs
youtube saya akan memblok dengan menggunakan layar 7 protocol, saya tidak tau
apakah memblok situs youtube lewat layer
7 protocol akan berhasil atau tidak. karna seperti yang kita tahu ip youtube
itu sangat banyak.. tapi kita coba saja dulu.
Pertama-tama
masuk menu IP>>
Firewall>>Layer 7 Protocols. Pilih
tanda “+” , kemudian isilah youtube.com sebagai situs yang akan di block.
Anda dapat
memasukan Regexp dibawah ini :
Selanjutnya setting pada menu filter rules dengan cara
pilih ip> >firewall>>filter
rules, pilih tanda "+".
Pada menu
general isi add chain=forward.
Pada menu
advance, isilah layer 7 protocols yang akan diblock
Pada menu
action, pilihlah action “drop” sehingga nantinya situs yang akan diblock
tersebut akan di drop.
Sekarang kita masuk
ke chrome lalu serch www.youtube.com lihat hasilnya apakah situs youtube itu bisa diakses atau tidak.
12. Membatasi
akses ke Router & memberi hukuman
Dalam konfigurasi ini
kita akan menggunakan fitur firewall filter rules input dan forward. Firewall Input
dan Forward ini berfungsi untuk menghukum client, bila mana client tersebut
mencoba atau berusaha untuk mengakses/meng remote Router kita.. Nah adapun
konfigurasinya adalah sebagai berikut.
§ Firewall input, Masuk
ke menu IP, >> Firewall, >> Filter Rules, klik Add(+), chain= input, Protocol= TCP(6), Dst
port=80,22,23 (port tsb adalah web,ssh,telnet) in interface=”wlan1” Action= Add src to address list, Address List=(masukan
perintah ”Akses Ilegal”), Timeout= (seberapa
lama klient akan kita hukum/tidak bisa mengakses internet) sebagai contoh= “00:00:20”, ini berarti si client tidak
bisa mengakses internet selama 20 detik.
§ Firewall Forward,
Masuk ke menu Ip, >> Firewall, >> Filter Rules, klik Add(+), chain= forward, Advenced, src
address list=”akses ilegal”, Action= Drop
( action drop ini berfungsi agar si client tidak bisa mengakses internet),
§ Monitoring
Pertama – tama kita
login ke hotspot kita, lalu buka cmd lalu ping ke google (8.8.8.8 –t)
Lalu kita buka putty,
lalu kita remote mikrotik kita dari putty, dan lihat apakah kita masih
tersambung internet atau tidak, kalau tidak berarti kita berhasil melakukan
konfigurasi
Lihat perbedaan yang terjadi setelah
kita melakukan remot ke mikrotik dengan putty
Lihat juga di menu Address list di firewall,
Gambar di atas menunjukan bahwa ada
client yang berusaha masuk ke router milik kita.
ALHAMDULILLAH J
Kunci keberhasilan adalah ikhtiar dan believe in yourself.
GoodLuck.
0 komentar:
Posting Komentar