Anda di halaman 1dari 49

DAFTAR ISI

Praktikum I ..................................................................................................2 Praktikum II .................................................................................................6 Praktikum III ................................................................................................12 Praktikum IV ...............................................................................................18 Praktikum V ................................................................................................26 Praktikum VI ...............................................................................................34

PRAKTIKUM I PENGKABELAN & PENGALAMATAN


{Disusun oleh : Prabowo Hanggar K.}

TUJUAN KOMPETENSI -----------------------------1. Dapat mengakhiri kabel UTP Cat 5e dengan konektor RJ-45, dengan susunan warna kabel standar T568A atau T568B, baik untuk Straight-through maupun Crossover. 2. Dapat menghubungkan switch dengan switch, dan switch dengan komputer.

1. PENGKABELAN

Tabel 1.1 Skema warna pengkabelan UTP 568A dan 568B

Tabel diatas merupakan aturan warna pengkabelan pada kabel UTP Cat 5e. Terdapat dua aturan pengkabelan yang umumnya digunakan yaitu straight-through dan crossover. Kedua aturan ini memiliki perbedaan fungsi dan cara pemasangan pada conektor RJ-45.

STRAIGHT-THROUGH Biasanya digunakan untuk menghubungkan device yang berbeda seperti komputer dengan switch. Skema warna pada kedua konektor yang digunakan adalah 568A.

CROSSOVER Digunakan untuk menghubungkan device yang sejenis atau sama seperti komputer ke komputer, switch ke switch. Untuk skema warna yang digunakan adalah 568A dan 568B.

Gambar Skema pengkabelan Straight (kiri) Crossover(kanan)

Cara Melakukan pengkabelan / pemasangan kabel ke konektor RJ-45 : 1. Kupas kabel, 2. Urutkan kabel yang telah terkupas sesuai dengan aturan warna yang diinginkan, 3. Masukkan kabel yang telah rapi tadi ujungnya ke dalam konektor hingga nampak pada ujung konektor. 4. Gunakan crimp tool untuk menguatkan. 5. Lakukan testing pada pengkabelan Anda dengan menggunakan tester.

2. PENGALAMATAN Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. Sistem pengalamatan IP ini terbagi menjadi dua, yakni:

IP versi 4 (IPv4) Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai

dihitung

dari

nol

sehingga

nilai

nilai

host

yang

dapat

ditampung

adalah

256x256x256x256=4.294.967.296 host. Tabel 1.2 Pembagian Kelas IPv4

Untuk kelas A, B, dan C merupakan alamat berjenis private address yang digunakan untuk jaringan private atau intranet saja. Perbedaan IPv4 dengan IPv6, yaitu:

Langkah memberi alamat IP pada computer(WINDOWS) : 1. Buka Control Panel > Network Connection. 2. Pilih network adapter yang akan dirubah IPnya, klik kanan pilih properties. 3. Pilih item Internet Protocol (TCP/IP) lalu klik tombol properties. 4

4. Isi alamat seperti pada gambar berikut :

TUGAS PRAKTIKUM -----------------------------1. Bolehkah dalam pengkabelan menggunakan aturan selai 568A dan 568B?, Jelaskan! 2. Apa perbedaan Straight dan Cross? 3. Apa perbedaan IPv4 dengan IPv6? 4. Carilah dan tulis pengertian IPv6 serta cara configurasinya!

PRAKTIKUM II SHARING DATA


{Disusun oleh : Prabowo Hanggar K.}

TUJUAN KOMPETENSI ---------------------------------1. 2. Dapat melakukan sharing data. Dapat memberikan prioritas sharing data.

KEGIATAN PRAKTIKUM -----------------------------------Untuk penghematan dalam investasi teknologi informasi, satu ruangan kantor biasanya menggunakan printer yang digunakan secara bersama-sama melalui jaringan computer. Namun ada kalanya orang yang tidak dikehendaki mengelola printer dan melakukan pencetakan melalui jaringan demikian pula dengan folder atau file yang dishare. Berikut ini adalah langkah membagi printer/file secara aman dengan membatasi pengguna yang akan menggunakan atau mengelola hal tersebut. 1. Matikan fungsi simple sharing di komputer dengan cara :

2. klik kanan folder/printer yang akan disharingkan

3. pada tab share pilih permission.

4. jika ada user baru masukkan dengan menggunakan button add.

TUGAS PRAKTIKUM -----------------------------1. Apa yang dimaksud dengan share? 2. Yang terjadi bila user diberi hak akses fullcontrol??

10

3. Dapatkah user lain dari jaringan yang berbeda mengakses file/folder dari jaringan yang berbeda pula? Jelaskan!

11

PRAKTIKUM III INSTALASI DAN PERINTAH DASAR MIKROTIK


{Disusun oleh : Ari Prasetyo}

TUJUAN PRAKTIKUM --------------------------------1. Dapat melakukan installasi RouterOS mikrotik.

2. Bisa mengoperasikan mikrotik.

3.1 Installasi Mikrotik Mikrotik RouterOS merupakan varian dari linux yang dikemas secara khusus menjadi sebuah sistem operasi yang independen di mana fungsi utamanya adalah menciptakan personal komputer biasa menjadi sebuah router yang handal, dan memudahkan network administrator dalam memanajemen jaringannya tanpa perlu pembelajaran dalam waktu yang lama. Untuk dapat menginstal atau menjalankan Mikrotik RouterOS tidak membutuhkan komponen tambahan atau software lainnya. Mikrotik RouterOS dapat diinstal pada personal komputer dengan spesifikasi hardware minimal: CPU dan Motherboard Frekuensi prosesor minimal 100MHz. RAM minimal 64 MB. Hard Drive Membutuhkan ruang kosong minimal 64MB, dan tidak mendukung SCSI serta RAID. Mikrotik RouterOS tidak mendukung multi sistem operasi dan hanya membuat partisi tunggal pada hardisk, sehingga pada proses instalasi Mikrotik RouterOS yang terjadi adalah seluruh data pada hardisk akan terformat. Untuk memulai proses instalasi pastikan booting device pada bios diarahkan menuju cdroom, langkah pertama kita akan dihadapkan pada pemilihan paket atau fitur apa saja yang akan di gunakan nantinya :

12

Ikuti panduan untuk navigasi, kemudian pilih paket-paket yang akan di gunakan sesuai dengan kebutuhan kita nantinya dengan menekan tombal spasi, ada pun paket minimal untuk sebuah Router adalah: System. DHCP. Advanced-tools. Hotspot. Hotspot-fix. Security. User-manager. Web-proxy. Kemudian akan muncul pesan peringatan yang menyatakan bahwa seluruh data pada harddisk akan dihapus, cukup tekan [Y] untuk melanjutkan. Warning: all data on the disk will be erased! Continue? [y/n] Kemudian akan muncul pesan yang menyatakan apakah konfigurasi Mikrotik RouterOS lama kan disimpan, Do you want to keep old configuration? [y/n]: Proses selanjutnya adalah partisi harddisk yang dilanjutkan dengan instalasi, setelah selesai komputer akan restart, jangan lupa untuk mengembalikan urutan booting device ke semula yaitu dengan cara meletakkan perangkat harddisk diurutan paling atas. Setelah proses 13

instalasi selesai maka tampilan pertama pada layar adalah login form ke Mirotik RouterOS, user default adalah admin, dan password (kosong, cukup tekan Enter).

Tampilan pertama setelah kita berhasil menginstall Mikrotik terdapat peringatan tentang Lisensi. Kita diberi waktu selama 24 jam untuk memasukkan kode lisensi. 3.2 Konfigurasi Dasar pada Mikrotik Pada dasarnya Mikrotik merupakan sistem tanpa adanya GUI yang sangat ringan, Mikrotik menyediakan antarmuka mode text yang cukup interaktif. Terdapat fasilitas autocomplete dengan menekan tombol Tab. Terdapat juga sebuah antarmuka GUI yang berjalan pada windows yaitu Winbox dan antarmuka berbasis Web (Webbox) yang sangat memudahkan konfigurasi pada Mikrotik. Langkah pertama yang dilakukan setelah proses instalasi, adalah mengganti password bawaan router mikrotik (tanpa password) dengan password yang kuat (terdiri dari kombinasi huruf dan angka ataupun symbol). Untuk alasan keamanan, maka usahakan untuk mengganti password secara berkala. [admin@MikroTik] > password old password: new password: ***** retype new password: *****

Membuat user baru pada Mikrotik [admin@MikroTik] > user add name=praktikan group=write 14

[admin@MikroTik] > user print

Login dengan user praktikan yang sudah kita buat : [admin@MikroTik] > quit

Mikrotik 2.9 Mikrotik Login : praktikan Password :

Mengganti Password user praktikan : [praktikan@MikroTik] > password old password: new password: ***** retype new password: *****

Mengganti system Identity pada Mikrotik : [praktikan@MikroTik] > system identity set name=MikPrak [praktikan@MikPrak] >

3.3 Scripting Host Scripting host menyediakan sebuah solusi untuk melakukan perawatan sistem sesuai dengan jadwal yang telah diatur sebelumnya, yaitu dengan cara mengeksekusi script yang telah dipersiapkan. Script terdiri dari perintah-perintah dari konfigurasi dan ekspresi-ekspresi (ICE internal console expression). Perintah-perintah yang dapat dijalankan adalah standar perintah yang telah di tetapkan oleh Mikrotik RouterOS. Perintah-perintah console dibuat berdasarkan bagian-bagian: Prefix ekspresi berawalan :, dan dapat diakses dari semua sub menu. [praktikan@MikPrak] > :put (1+2) 3 Path relatif terhadap path dalam level menu. [praktikan@MikPrak] ip firewall mangle > .. filter print

15

Path_args bagian ini dibutuhkan untuk memilih suatu level menu, dimana path yang sesungguhnya dapat sangat berbeda dengan yang diinputkan oleh user, seperti mylist [praktikan@MikPrak] ip firewall mangle > /routing prefix-list add prefix-list mylist Action suatu tindakan yang terdapat di dalam tiap menu, seperti add [praktikan@MikPrak] ip firewall mangle > /ip firewall filter add chain=forward action=drop Unnamed parameter - ini dibutuhkan oleh action yang lain dan harus sesuai urutan, seperti 10.0.0.1 [praktikan@MikPrak] ip firewall mangle> /ping 10.0.0.1 Name[=value] harus diisikan sesuai urutan, yaitu nama parameter yang diikuti oleh nilai dari parameter tersebut, seperti ssid=myssid [praktikan@MikPrak] ip firewall mangle> /interface wireless set wlan1 ssid=myssid

Berikut ini adalah contoh pembagian dari perintah pada console Mikrotik RouterOS /ping 10.0.0.1 count=5 Prefix Action Unnamed parameter Name[=value] / Ping 10.0.0.1 Count=5

:for i from=1 to=10 do={:put $i} Prefix Action Unnamed parameter Pname[value=] : For I From=1 to 10 do={:put $i}

/interface monitor-traffic ether1,ether2,ipip1 Prefix Path Action Unnamed parameter / Interface Monitor-traffic ether1,ether2,ipip1 16

TUGAS PRAKTIKUM --------------------------1. Install mikrotik RouterOS dalam Virtual Machine di komputer anda. 2. Buat user baru pada mikrotik yang telah diinstall dengan nama tugas yang berada didalam group rumah yang hanya bisa local, test, dan read saja. 3. Buat perintah Scripting untuk menampilkan angka 1, 3, 5, 7, 9 4. Buat Screen shoot dari Mikrotik yang telah diinstall dengan identity nrp anda dan tulis jawaban perintah soal nomor 2 dan 3 pada buku tugas.

17

PRAKTIKUM IV KONFIGURASI ROUTER PADA MIKROTIK


{Disusun oleh : Ari Prasetyo}

TUJUAN PRAKTIKUM ---------------------------1. 2. Mengetahui Internet Protocol Address (IP). Bisa membuat router dengan mikrotik.

4.1 Setting IP Address Mikrotrik RouterOS secara otomatis mendeteksi NIC (interface) yang terpasang pada komputer sesuai dengan support terhadap hardware yang sudah ada pada system. Untuk menampilkan daftar interface yang terpasang pada router, cukup dengan mengetikkan perintah interface print pada konsole. [praktikan@MikPrak] > interface print Flags: X - disabled, D - dynamic, R - running # NAME 0 R ether1 1 R ether2 TYPE ether ether RX-RATE TX-RATE MTU 0 0 0 0 1500 1500

Pada perintah diatas, dapat dilihat bahwa nama dari masing-masing interface masih standar (masih nama default), untuk mempermudah mengenali fungsi dari masing-masing interface, maka nama-nama interface tersebut perlu dirubah, sehingga cukup dengan melihat nama interface fungsi dari interface tersebut dapat dimengerti, sehingga sangat disarankan untuk memberikan nama interface, yang mencerminkan dari fungsinya. Mengganti nama interface mikrotik : [praktikan@MikPrak] > interface ethernet set ether1 name=public [praktikan@MikPrak] > interface ethernet set ether2 name=local [praktikan@MikPrak] > interface print Flags: X - disabled, D - dynamic, R - running # NAME 0 R public TYPE ether RX-RATE TX-RATE MTU 0 0 1500 18

1 R local

ether

1500

Setelah konfigurasi interface, selanjutnya kita akan memberikan alamat pada setiap interface (NIC) yang ada pada mesin mikrotik. Setiap interface harus mempunyai alamat agar bisa diakses dalam jaringan komputer. Setiap interface ethernet mempunyai dua macam alamat, yaitu Alamat Fisik (MAC Address) dan Alamat IP (IP Address). MAC Address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte), 24 bit pertama dari MAC address merepresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut. Pada umumnya MAC Address sudah tersimpan secara statis dalam sebuah ROM kartu jaringan sehingga kita tidak perlu untuk mengeset secara manual. [praktikan@MikPrak] > interface ethernet print Flags: X - disabled, R running # NAME 0 R public 1 R local MTU 1500 1500 MAC Address 00-50-56-C0-00-01 00-50-56-C0-00-08 ARP enabled enabled

Berikutnya kita akan memberi alamat IP pada setiap interface yang ada pada mesin mikrotik. Saat ini terdapat dua macam alamat IP, yaitu IPv4 yang memiliki panjang 32 bit dan IPv6 dengan panjang 128 bit. Pada modul ini kita menggunakan Alamat IPv4 untuk setiap alamat interface. Segala yang berurusan dengan ip ada pada /IP dalam konsole Mikrotik RouterOS Memberi Alamat IP pada interface public (Nantinya interface public digunakan untuk berhubungan dengan jaringan luar/internet) [praktikan@MikPrak] > ip address add address=192.168.2.100 netmask=255.255.255.0 interface=public [praktikan@MikPrak] > ip address print Flags: X - disabled, I invalid, D - dynamic # ADDRESS 0 192.168.2.100/24 NETWORK 192.168.2.0 BROADCAST 192.168.2.255 INTERFACE public

Memberi Alamat IP pada interface local (Nantinya interface local digunakan untuk berhubungan dengan jaringan lokal / dengan client) [praktikan@MikPrak] > ip address add address=192.168.10.1 netmask=255.255.255.224 19

interface=local [praktikan@MikPrak] > ip address print Flags: X - disabled, I invalid, D - dynamic # ADDRESS 0 192.168.2.100/24 1 192.168.10.1/27 NETWORK 192.168.2.0 192.168.10.0 BROADCAST 192.168.2.255 192.168.2.31 INTERFACE public local

4.2 IP Gateway IP Gateway merupakan Alamat IP rujukan dalam jaringan TCP/IP yang berfungsi sebagai titik akses ke jaringan lain pada jaringan client server. Pada sisi client, jika ada permintaan ke server (misal buka google.com) maka yang pertama kali akan dituju adalah alamat IP Gateway yang terekam pada client. Biasanya alamat IP gateway dimiliki oleh server (router) yang akan mengarahkan ke internet atau jaringan lain diatasnya (gateway lain). Perintah untuk mendefinisikan IP gateway seperti berikut: [praktikan@MikPrak] > ip route add gateway=192.168.2.31 [praktikan@MikPrak] > ip route print Flags: X - disabled, A avtive, D dynamic, C connect, S static, r rip, b bgp, o - ospf # DST-ADDRESS PREFSRC 192.168.2.100 192.168.10.1 r 192.168.2.31 G GATEWAY DISTANCE INTERFACE public local public

0 ADC 192.168.2.0/24 1 ADC 192.168.10.0/27 2 A S 0.0.0.0/0

Ujicoba apakah kita sudah terhubung dengan komputer gateway yang kita definisikan: [praktikan@MikPrak] > ping 192.168.2.31 192.168.2.31 64 byte ping: ttl=64 time=7 ms 192.168.2.31 64 byte ping: ttl=64 time=6 ms Tekan Ctrl + C untuk menghentikan ping. 4.3 IP DNS Sampai pada tahapan ini sebenarnya mesin RouterOS mikrotik kita sudah bisa terhubung dengan jaringan luar (internet). Akan tetapi kita belum bisa mengakses alamat domain seperti google.com, facebook.com dikarenakan kita belum mendefinisikan ip dns yang akan membantu kita menterjemahkan alamat domain tersebut menjadi alamat ip sehingga komputer kita bisa 20

berkomunikasi. Nantinya terdapat dua macam tipe ip dns, yaitu Primary-dns dan Secondary-dns. Primary-dns menjadi alamat ip dns utama yang akan diakses pertama kali ketika kita akan menterjemahkan domain menjadi alamat ip, jika primary-dns gagal diakses, maka secara otomatis dialihkan pada secondary-dns. Perintah pada mikrotik untuk mendefinisikan ip dns sebagai berikut: [praktikan@MikPrak] > ip dns set primary-dns=124.195.21.210 [praktikan@MikPrak] > ip dns print primary-dns: 124.195.21.210 secondary-dns: 0.0.0.0 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB

[praktikan@MikPrak] > ip dns set secondary-dns=202.93.40.174 [praktikan@MikPrak] > ip dns print primary-dns: 124.195.21.210 secondary-dns: 202.93.40.174 allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used: 16KiB

Selanjutnya akan kita ujicoba dengan ping ke google.com [praktikan@MikPrak] > ping google.com 64.233.181.104 64 byte ping: ttl=64 time=64 ms 64.233.181.104 64 byte ping: ttl=64 time=69 ms 64.233.181.104 64 byte ping: ttl=64 time=63 ms

4.4 Konfigurasi NAT Mesin RouterOS mikrotik kita sudah terhubung dengan jaringan internet, tetapi client yang terhubung dengan interface local belum bisa terhubung dengan jaringan internet karena belum adanya fasilitas NAT. Network Address Translation atau yang lebih biasa disebut dengan 21

NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Berikut ini adalah konfigurasi sederhana nat agar seluruh client yang dibawahi oleh Mikrotik RouterOS dapat berkomunikasi dengan internet : [praktikan@MikPrak] > ip firewall nat add action=masquerade chain: srcnat outinterface=public [praktikan@MikPrak] > ip firewall nat print Flags: X - disabled, I invalid, D dynamic 0 chain=srcnat out-interface=public action=masquerade

Untuk membuktikan konfigurasi router telah berjalan dengan baik, kita ujicoba dengan browsing atau ping dari sisi client. Tapi sebelumnya kita harus mendefinisikan IP Address di sisi client sesuai dengan pengaturan ip pada interface local, ip gateway diisi dengan alamat ip interface local mikrotik dan dns sesuai dengan pengaturan dns mikrotik.

C:\Documents and Settings\simplewae>ping google.com 22

Pinging google.com [64.233.181.104] with 32 bytes of data: Reply from 64.233.181.104: bytes=32 time=64ms TTL=53 Reply from 64.233.181.104: bytes=32 time=64ms TTL=53 Reply from 64.233.181.104: bytes=32 time=61ms TTL=53 Reply from 64.233.181.104: bytes=32 time=63ms TTL=53

Ping statistics for 64.233.181.104: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 61ms, Maximum = 64ms, Average = 63ms

4.5 Remote RouterOS Mikrotik dengan Winbox Untuk dapat mengontrol mesin routerOS mikrotik, kita tidak harus berada di depan komputer yang terinstall mikrotik, kita bisa berada dimanapun dengan syarat dapat mengakses jaringan yang terhubung dengan mesin mikrotik kita. Salah satu caranya adalah Remote dengan Winbox (Pengguna Windows). Untuk bisa menggunakan winbox sangatlah mudah, cukup ketikkan alamat ip mikrotik pada browser seperti gambar dibawah ini :

23

Download winbox dan simpan pada komputer yang kita gunakan untuk meremote.

Jalankan Winbox, isi connect to dengan ip address mikrotik, isi Login dengan username yang kita punya dan isi password dengan password sesuai username yang kita punya. Centang Secure Mode agar komunikasi dengan mikrotik terenkripsi.

Setelah berhasil login, tampilan winbox seperti gambar dibawah ini:

24

TUGAS PRAKTIKUM -------------------------1. Buat sebuah komputer Gateway di dalam virtual machine dengan ketentuan : Mempunyai dua kartu jaringan dengan nama luar dan dalam Alamat ip kartu jaringan luar : 172.16.0.100/24 dan alamat ip dalam : 192.168.0.1/28 Alamat ip gateway 172.16.0.1 dan alamat ip dns : 8.8.8.8 ; 8.8.4.4 Buat service NAT 2. Remote komputer gateway yang sudah dibuat. 3. Tulis perintah jawaban nomor 1 pada buku tugas dan buat screen shoot jawaban nomor 2.

25

PRAKTIKUM V DHCP SERVER DAN FIREWALL


{Disusun oleh : Ari Prasetyo}

TUJUAN PRAKTIKUM ----------------------------1. 2. 3. Mengetahui service DHCP. Dapat membuat DHCP server pada komputer router. Mengetaui Firewall dan dapat mengoptimalkannya.

5.1 Konfigurasi DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: 1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. 3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. 4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database 26

miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya. 5.1.1 Konfigurasi DHCP Server melalui perintah setup Perintah setup merupakan perintah yang akan memudahkan kita dalam konfigurasi mikrotik secara wizard. Dengan perintah setup kita bisa konfigurasi ip address, dhcp client, dhcp server, ppoe client dan pptp client. Ketikkan perintah setup pada CLI, terdapat beberapa pilihan yang ditandai dengan * , + , - , x . Tanda * menunjukkan rekomendasi dari mikrotik untuk konfigurasi yang akan kita lakukan, Tanda + menunjukkan bahwa kita sudah melakukan konfigurasi, Tanda menunjukkan konfigurasi yang dilakukan salah, dan Tanda x menunjukkan konfigurasi tidak bisa dilakukan tanpa penambahan paket lain. [praktikan@MikPrak] > setup Setup uses Safe Mode. It means that all changes that are made during setup are reverted in case of error, or if [Ctrl]+[C] is used to abort setup. To keep changes exit setup using the [X] key.

[Safe Mode taken] Choose options by pressing one of the letters in the left column, before dash. Pressing [X] will exit current menu, pressing Enter key will select the entry that is marked by an '*'. You can abort setup at any time by pressing [Ctrl]+[C]. Entries marked by '+' are already configured. Entries marked by '-' cannot be used yet. Entries marked by 'X' cannot be used without installing additional packages. r - reset all router configuration + l - load interface driver + a - configure ip address and gateway 27

d - setup dhcp client * s - setup dhcp server p - setup pppoe client t - setup pptp client x - exit menu your choice [press Enter to setup dhcp server]: s

Pada keterangan diatas menunjukkan bahwa kita telah melakukan konfigurasi pada interface driver dan ip address, selanjutnya kita direkomendasikan untuk melakukan konfigurasi dhcp server. Tekan Enter atau s untuk melakukan konfigurasi dhcp server. Selanjutnya kita dihadapkan pada wizard untuk konfigurasi dhcp server. Perhatikan tulisan yang dicetak tebal pada keterangan dibawah ini : dhcp server interface: local dhcp address space: 192.168.10.0/27 gateway for dhcp network: 192.168.10.1 addresses to give out: 192.168.10.2-192.168.10.30 dns servers: 124.195.21.210,202.93.40.174 lease time: 3d #Adding DHCP server IP Address pool /ip pool add name=dhcp-pool-1 ranges=192.168.10.2-192.168.10.30 #Adding DHCP network /ip dhcp-server network add address=192.168.10.0/27 \ dns-server=124.195.21.210,202.93.40.174 gateway=192.168.10.1 \ comment="added by setup" #Adding DHCP server /ip dhcp-server add interface=local address-pool=dhcp-pool-1 \ lease-time=3d00:00:00 disabled=no r - reset all router configuration + l - load interface driver + a - configure ip address and gateway d - setup dhcp client 28

+ s - setup dhcp server p - setup pppoe client t - setup pptp client * x - exit menu your choice: x Tekan x untuk keluar dari setup. Periksa konfigurasi dhcp server yang baru saja kita buat: [praktikan@MikPrak] > ip pool print # NAMES 0 dhcp-pool-1 RANGES 192.168.10.2 192.168.10.30

[praktikan@MikPrak] > ip dhcp-server network print # ADDRESS 0 ; ; ; added by setup 192.168.10.0/27 192.168.10.1 124.195.21.210 202.93.40.174 [praktikan@MikPrak] > ip dhcp-server print Flags: X - disabled, I - invalid # NAME 0 dhcp1 INTERFACE RELAY local ADDRESS-POOL LEASE-TIME ADD-ARP dhcp-pool-1 3d GATEWAY DNS-SERVER WINS-SERVER DOMAIN

Selanjutnya Jalankan perintah undo tiga kali untuk menghapus hasil konfigurasi dhcp server yang baru saja kita lakukan. [praktikan@MikPrak] > undo [praktikan@MikPrak] > undo [praktikan@MikPrak] > undo

5.1.2 Konfigurasi DHCP Server manual dengan Command Line Interface Langkah pertama yang kita lakukan untuk konfigurasi dhcp server adalah membuat dhcp pool: [praktikan@MikPrak] > ip pool add name=pool-lab ranges=192.168.10.2-192.168.10.30 [praktikan@MikPrak] > ip pool print # NAMES RANGES 29

0 pool-lab

192.168.10.2 192.168.10.30

Selanjutnya kita buat dhcp-server network untuk menentukan jaringan yang digunakan dan alamat ip gateway yang diberikan pada client nantinya: [praktikan@MikPrak] > ip dhcp-server network add address=192.168.10.0/27 gateway=192.168.10.1 dns-server=124.195.21.210;202.93.40.174 [praktikan@MikPrak] > ip dhcp-server network print # ADDRESS GATEWAY DNS-SERVER 124.195.21.210 202.93.40.174 WINS-SERVER DOMAIN

0 192.168.10.0/27 192.168.10.1

Terakhir kita buat dhcp server pada interface local dan dhcp pool pool-lab: [praktikan@MikPrak] > ip dhcp-server add interface=local address-pool=pool-lab disabled=no [praktikan@MikPrak] > ip dhcp-server print Flags: X - disabled, I - invalid # NAME 0 dhcp1 INTERFACE RELAY local ADDRESS-POOL LEASE-TIME ADD-ARP pool_lab 3d

5.1.3 Penerapan DHCP pada client Setelah merasa yakin akan konfigurasi DHCP Server, maka yang harus dilakukan yaitu melakukan percobaan dari komputer client. Cobalah untuk mengeset ip address menjadi Obtain an IP address automatically. Kemudian lihatlah status pada Lan card, apakah telah mendapatkan IP addres, gateway dan, DNS yang sesuai dengan konfigurasi pada DHCP Server.

30

Nampak pada gambar diatas bahwa client telah mendapatkan IP adress 192.168.10.29 (dalam range 192.168.10.2 - 192.168.10.30), mendapatkan gateway yaitu 192.168.10.1 (ip address dari interface local) dan DNS yang sama terdapat pada router yaitu primary DNS: 124.195.21.210 dan, secondary DNS: 202.93.40.174. untuk melihat klien-klien yang menyewa ip pada DHCP server dalam mikrotik dapat dilihat menggunakan: [sysadmin@MikroTik] > ip dhcp-server lease print Flags: X - disabled, R - radius, D - dynamic, B - blocked # ADDRESS MAC-ADDRESS CLIENT-ID SERVER RATE-LIMIT STATUS bound

0 D 192.168.10.29 00:0C:29:DC:8E:79 1:0:c:29:... dhcp1 [sysadmin@MikroTik] >

5.2 Firewall Firewall mendukung filtering dan fungsi keamanan yang mana digunakan untuk memanajemen data yang menuju, melewati dan yang berasal dari Mikrotik RouterOS. Firewall ini juga berfungsi mengontrol data-data yang melalui NAT sehingga data mencegah klien mengakses network atau situs yang tidak sah. Dengan adanya firewall maka dapat mencegah jaringan luar untuk mengakses jaringan lokal yang tidak boleh diakses dari luar. Beberapa situs tidak boleh diakses, mungkin mengandung pornografi, atau merupakan alamat penyebar spyware, terutama software-software peer-to-peer harus diblok, agar tidak mengganggu jaringan yang lain. IP Firewall, merupakan salah satu fitur dari Mikrotik RouterOS 31

yang berguna untuk melakukan filter atau penyaringan, sebelum paket di teruskan ke client. Dengan menggunakan firewall keamana router yang dikelola dapat ditingkatkan, karena firewall memiliki kemampunan untuk memfilter paket yang menuju, dari dan melewati Mikrotik RouterOS. Berikut adalah beberapa contoh konfiguras Filter Firewall : [praktikan@MikPrak] > / ip firewall filter [praktikan@MikPrak] > add chain=input connection-state=invalid action=drop comment="Drop Invalid connections" [praktikan@MikPrak] > add chain=input connection-state=established action=accept comment="Allow Established connections" [praktikan@MikPrak] > add chain=input protocol=udp action=accept comment="Allow UDP" [praktikan@MikPrak] > add chain=input protocol=icmp action=accept comment="Allow ICMP" [praktikan@MikPrak] > add chain=input src-address=192.168.10.0/27 action=accept comment="Allow access to router from known network" [praktikan@MikPrak] > add chain=input action=drop comment="Drop anything else"

Berikut adalah contoh untuk mencegah client mengakses IP 72.14.255.103 [praktikan@MikPrak] > ip firewall filter add chain=output dst-address= 72.14.255.103 action=drop [praktikan@MikPrak] >

Kemudian berikut ini adalah contoh perintah untuk mencegah client mempergunakan softwaresoftware peer-to-peer seperti gnutella, bit-torrent, warez, flashtrack(kazza) : [praktikan@MikPrak] > ip firewall filter add chain=forward p2p=all-p2p action=drop [praktikan@MikPrak] >

32

TUGAS PRAKTIKUM ---------------------------1. Buatlah konfigurasi dhcp server dengan nama tugas_dhcp melalui winbox dengan ketentuan : ip pool dengan nama pool_tugas yang mempunyai ranges ip : 192.168.0.2192.168.0.30 lease time : 3 jam 2. Buatlah perintah pada firewall untuk blok sebuah situs porno. 3. Buat screen shoot untuk langkah-langkah jawaban soal nomor 1 dan tulis perintah jawaban nomor 2 pada buku tugas.

33

PRAKTIKUM VI KONFIGURASI WI-FI


{Disusun oleh : Ari Prasetyo}

TUJUAN PRAKTIKUM ----------------------------1. 2. Mengetahui teknologi Wi-Fi. Bisa mengkonfigurasi Access Point dan membuat hotspot.

6.1 Pengenalan Wi-Fi dan Menghubungkan Access Point (AP) dengan Komputer Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya. Awalnya Wi-Fi ditujukan untuk penggunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau Handphone yang dilengkapi dengan Wireless untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot). Spesifikasi Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11 : Spesifikasi Wi-Fi Frekuensi Spesifikasi Kecepatan Band 802.11b 802.11a 802.11g 802.11n 11 Mb/s 54 Mb/s 54 Mb/s 100 Mb/s ~2.4 GHz ~2.4 GHz ~2.4 GHz ~5 GHz b a b, g b, g, n dengan Cocok

34

Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11b/g) beroperasi pada 2.400 MHz sampai 2.483,50 MHz, di Indonesia memakai versi Wi-Fi yang sama dengan AS. Dengan begitu mengijinkan operasi dalam 11 channel (masing-masing 5 MHz), berpusat di frekuensi berikut: Channel 1 - 2,412 MHz Channel 2 - 2,417 MHz Channel 3 - 2,422 MHz Channel 4 - 2,427 MHz Channel 5 - 2,432 MHz Channel 6 - 2,437 MHz Channel 7 - 2,442 MHz Channel 8 - 2,447 MHz Channel 9 - 2,452 MHz Channel 10 - 2,457 MHz Channel 11 - 2,462 MHz Mode Akses Koneksi Wi-fi Ada 2 mode akses koneksi Wi-fi, yaitu 1. Ad-Hoc Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point. 2. Infrastruktur Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network). Sistem Keamanan Wi-fi Terdapat beberapa jenis pengaturan keamanan jaringan Wi-fi, antara lain: 1. WPA Pre-Shared Key 2. WPA RADIUS 3. WPA2 Pre-Shared Key Mixed 4. WPA2 RADIUS Mixed 5. RADIUS 6. WEP 35

Menghubungkan Access Point dengan Komputer Untuk bisa mengkonfigurasi Access Point (AP) agar bisa beroperasi dengan baik adalah dengan meremotenya dari komputer. Cara menghubungkan AP dengan Komputer sangatlah mudah, kita bisa menggunakan kabel UTP (Straight) sebagai medianya. Biasanya AP mempunyai alamat ip standar yang telah diberikan oleh pabrik (terdapat pada kemasan atau stiker AP). Cara menghubungkan AP dengan komputer : 1. Hubungkan AP dengan komputer menggunakan kabel UTP (Straight). Tancapkan konektor RJ-45 pada port LAN di AP dan Komputer. 2. Atur alamat ip pada komputer satu jaringan dengan alamat ip yang ada pada AP. 3. Test hubungan dengan ping pada alamat ip AP. 4. Buka browser pada komputer dan ketikkan alamat ip AP pada browser seperti gambar dibawah ini (pada modul ini AP yang digunakan adalah D-Link DIR-300) :

Kemudian login dengan username dan password standar AP :

36

6.2 Konfigurasi Internet (WAN) 6.2.1 Konfigurasi Internet dengan Wizard Pada AP D-Link DIR-300 terdapat fasilitas Internet Connectinon Setup Wizard yang akan memudahkan kita dalam konfigurasi AP. Pilih Setup gambar dibawah ini : Internet Setup, kemudian klik seperti

37

Klik Next untuk melanjutkan :

Secara default user admin tidak disertai passsword pada AP ini, maka kita masukkan password agar lebih aman dan akan kita gunakan untuk login selanjutnya. Klik Next untuk melanjutkan :

38

Tentukan Time Zone dan klik Next untuk melanjutkan :

39

Sekarang tentukan jenis koneksi yang kita pakai untuk bisa terkoneksi dengan internet. Karena nantinya AP akan kita jadikan sebagai client dari mesin mikrotik RouterOS dan di mikrotik juga terdapat service DHCP server, maka kita pilih DHCP Connection (Dynamic IP Address). Kemudian klik Next untuk melanjutkan. Tentukan Host Name untuk AP dan klik Next untuk melanjutkan :

40

Internet setup wizard telah berhasil, klik connect.

6.2.2 Konfigurasi Internet Manual Pilih Setup Internet Setup, Klik Manual Internet Connection Setup seperti gambar dibawah :

Bagian ini lebih bersifat advance karena kita bisa menentukan Tipe Koneksi Internet, DNS yang akan digunakan dan yang paling penting Mode AP yang akan kita pakai nantinya. Jika kita ingin AP 41

hanya dijadikan jembatan dan menonaktifkan service router dan NAT pada AP, centang Enable Access Point Mode. Halaman konfigurasi internet manual seperti terlihat pada gambar dibawah :

6.3 Konfigurasi Wireless 6.3.1 Konfigurasi Wireless dengan Wizard Pilih Setup Wireless Setup, klik pada Wireless Connection Setup Wizard seperti pada

gambar dibawah ini :

42

Klik Next untuk melanjutkan :

Tentukan Wireless Network Name atau yang biasa di sebut dengan SSID (Service Set Identifier) yang berfungsi sebagai nama dari jaringan wireless, sehingga pada saat client akan terhubung dengan jaringan wireless bisa melihat nama tersebut. Isi SSID dengan STIKI-Lab, kemudian Centang Use WPA encryption untuk enkripsi jaringan wireless pada saat client ingin melakukan koneksi. Klik Next untuk melanjutkan : 43

Jika kita mengaktifkan enkripsi, masukkan password (lab-stiki) yang nantinya akan digunakan client untuk terhubung dengan jaringan wireless kita. Klik Next untuk melanjutkan :

Proses setup Wireless selesai, terlihat hasil konfigurasi kita tadi seperti pada gambar dibawah ini. Tekan Save untuk menyetujui.

44

6.3.2 Konfigurasi Wireless Manual Pilih Setup Wireless Setup, Klik Manual Wireless Connection Setup seperti gambar dibawah ini:

Terlihat seperti gambar dibawah terdapat pengaturan Wi-Fi Protected Setup (WPS) jika kita menggunakan Windows Vista / 7 atau SO lain yang mendukung WPS. Kita juga bisa menentukan akan menggunakan Enkripsi WEP atau WPA (disarankan menggunakan WPA). Tekan Save Settings jika sudah selesai melakukan konfigurasi. 45

6.4 Ujicoba pada Client Internet (WAN) dan Wireless pada AP sudah dikonfigurasi, untuk mencoba konfigurasi yang sudah dibuat kita ujicoba pada client yang mempunyai wireless card dengan sistem operasi windows xp. Aktifkan wireless card, jika konfigurasi berhasil maka akan muncul SSID STIKI-Lab seperti pada gambar dibawah. Klik tombol Connect di pojok kanan bawah untuk menghubungkan dengan jaringan wireless STIKI-Lab.

46

Karena pada konfigurasi sebelumnya kita menggunakan WPA sebagai enkripsi pada jaringan wireless, maka sebelum bisa terhubung dengan jaringan STIKI-Lab, terlebih dahulu harus memasukkan password sesuai dengan yang didefinisikan sebelumnya (lab-stiki). Klik Connect untuk menghubungkan seperti yang terlihat pada gambar dibawah:

Jika koneksi berhasil akan terlihat seperti gambar dibawah ini :

47

Coba ping google.com untuk mencoba koneksi : C:\Documents and Settings\simplewae>ping google.com Pinging google.com [64.233.181.104] with 32 bytes of data: Reply from 64.233.181.104: bytes=32 time=64ms TTL=53 Reply from 64.233.181.104: bytes=32 time=64ms TTL=53 Reply from 64.233.181.104: bytes=32 time=61ms TTL=53 Reply from 64.233.181.104: bytes=32 time=63ms TTL=53

Ping statistics for 64.233.181.104: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 61ms, Maximum = 64ms, Average = 63ms

48

TUGAS PRAKTIKUM -------------------------1. Jelaskan tentang koneksi PPoE, PPTP, L2TP. 2. Jelaskan mengapa kita harus memperhatikan pemilihan channel dalam wi-fi. 3. Buat kesimpulan bagaimana cara kerja jaringan wireless.

49