LAPORAN PRAKTIK

UJI SERTIFIKASI KOMPETENSI ( USK )

PEREKAYASAAN JARINGAN LUAS ( WAN ENGINERING )

LSP SMK NEGERI 1 SAMBENG

SAMPUL

Disusun Oleh :

Nama : Anas Shofyan Martunis Fateh

Nomor Peserta : 420/04/01/2017

KOMPETENSI KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 1 SAMBENG

2017

1
 LEMBAR PERSETUJUAN

Laporan Uji Sertifikasi Kompetensi ( USK ) Perekayasaan WAN Engineering.

Kelas XII Kompetensi Keahlian Teknik Komputer dan Jaringan Satu ( TKJ 1 ) telah
diterima dan disetujui sebagai salah satu syarat mengikuti Ujian Nasional di SMK Negeri
1 Sambeng.

Proposal ini disahkan pada :

Hari : Kamis
Tanggal : 2 Februari 2017

Sambeng, 26 Februari 2017

Mengetahui,

Ka. Kompetensi Keahlian Pembimbing

Ahmad Haris Ubaidillah, S.ST. Jayat, S.Kom.

NIP 19860322 201504 1 002 NIP 19830415 201101 1 009

2
 MOTTO

1. Pengalaman adalah guru yang terbaik.

2. Perbuatan yang baik akan menuai hasil yang baik
3. Ilmu lah yang bisa membuat sukses, bukan nilai, karena nilai bisa berkurang dan
bertambah, dan sedangkan ilmu semakin hari semakin bertambah.

3
 KATA PENGANTAR

Segala puji syukur saya panjatkan kehadirat Allah SWT atas limpahan rahmat dan
hidayah-Nya sehingga saya dapat menyelesaikan Laporan Uji Sertifikasi Kompetensi (
USK ) Perekayasaan Jaringan Luas ( WAN Engineering ) ini dengan baik. Shalawat dan
salam saya haturkan kepada junjungan kita nabi agung Muhammad SAW yang selalu saya
nantikan syafaatnya di hari akhir nanti.

Dalam penyusunan laporan ini, saya mendapat bantuan baik tenaga maupun pikiran.
Oleh karena itu saya selaku penulis ingin mengucapkan rasa terima kasih yang sebesar-
besarnya kepada :

1. Kedua orang tua saya yang telah melahirkan dan mendidik saya dengan baik
sehingga saya bisa menjadi seperti yang diharapkan.
2. Suwito, S.Pd.M.Pd, selaku Kepala SMKN 1 Sambeng.
3. Haris Ubaidilah, S.ST. selaku Ketua Kompetensi Keahlian TKJ Kepala SMKN 1
Sambeng yang telah membina pelaksanaan LSP.
4. Jayat, S.Kom., selaku guru pembimbing sekolah yang telah memberikan
bimbingan dan bantuan kepada saya.

Saya selaku penulis mengharapkan kritik dan saran yang membangun sehingga saya
bisa memperbaiki di kemudian hari. Semoga laporan ini bermanfaat bagi adik- adik kelas
sebagai bahan referensi untuk penyusunan Laporan Uji Sertifikasi Kompetensi ( USK )
Perekayasaan Jaringan Luas WAN Engineering kelak di kemudian hari.

Sambeng, 26 Februari 2017

Penulis

4
 DAFTAR ISI

SAMPUL............................................................................................................................... 1
LEMBAR PERSETUJUAN ....................................................................................................... 2
MOTTO ................................................................................................................................ 3
KATA PENGANTAR............................................................................................................... 4
DAFTAR ISI........................................................................................................................... 5
BAB I .................................................................................................................................... 7
PENDAHULUAN ................................................................................................................... 7
1.1 Latar Belakang..................................................................................................... 7
1.2 Maksud dan Tujuan............................................................................................. 7
1.3 Maksud dan Tujuan Pembuatan Laporan ........................................................... 7
1.4. Sistematika Penyusunan Laporan ....................................................................... 8
1.5. Rincian Unit Kompetensi Jaringan WAN Engineering ........................................ 8
BAB II LANDASAN TEORI ..................................................................................................... 9
3.1 Penerapan K3 ...................................................................................................... 9
2.2. Pengertian Jaringan Komputer .......................................................................... 10
2.3. Pengertian Routing............................................................................................ 10
2.4. Keamanan Mikrotik .......................................................................................... 11
2.5. Pengertian Mikrotik .......................................................................................... 18
BAB III ................................................................................................................................ 22
PEMBAHASAN URAIAN KERJA........................................................................................... 22
3.1. Topologi ............................................................................................................ 22
3.2. Konfigurasi IP ................................................................................................... 23
3.3. Konfigurasi Firewall ......................................................................................... 24
3.4. Konfigurasi DNS .............................................................................................. 24
3.5. Mengaktifkan OSPF instance dan loopback ..................................................... 25
3.6. Konfigurasi OSPF network dan area ................................................................ 26
3.7. Konfigurasi DHCP Server pada MikroTik2 ..................................................... 27
3.8. Konfigurasi Hostpot pada MikroTik2 ............................................................... 28
3.9. Konfigurasi User, Bandwidth Limit, dan Walled Garden................................. 28

5
 3.10. Konfigurasi Mangle untuk memblokir situs youtube.................................... 32
3.11. Menganti tampilan Login Hotspot dengan tulisan “ Selamat Datang di
Hotspot SMK Negeri 1 Sambeng” ................................................................................ 37
3.12. Konfigurasi Mikrotik Sebagai Access Point ................................................. 38
BAB V................................................................................................................................. 41
PENUTUP ........................................................................................................................... 41
4.1. KESIMPULAN ..................................................................................................... 41
4.2. SARAN ............................................................................................................... 41
DAFTAR PUSTAKA ............................................................................................................. 43

6
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Komputer merupakan suatu peralatan yang di gunakan manusia untuk
membantunyadalam mengerjakan berbagai tugas yang di miliki. Karena ituberbagai cara
di cari dan di usahakan untuk semakin memaksimalkan kinerja komputer dalam membantu
tugas manusia, salah satunya adalah dengan menciptakan jaringan komputer.
Jaringan komputer adalah kumpulandari beberapa komputer yang saling terhubung
dan dapat saling berkomunikasi dan saling berbagi. Namun seringkali suatu jaringan
komputer tidak dapat di manfaatkan secara maksimal dikarenakan pengguna yang belum
memahami secara mendalam mengenai cara mengatur dan mengoperasikan suatu jaringan.
Seiring dengan perkembangan zaman cara mengatur sebuah jaringan semakin
berkembang dengan pesatnya. Hal tersebut menuntut manusia untuk ikut berfikir maju
mengikuti perkembangan tekhnologi yang semakin pesat.

1.2 Maksud dan Tujuan

Seperti yang telah kita ketahui bahwa SMK harus mampu menciptakan lulusan yang
siap kerja. Merujuk pada hal tersebut maka harus di adakan pengujian terhadap calon
lulusan sebelum terjun ke dunia kerja. Dan Lembaga Sertifikasi Profesi adalah sarana yang
tepat untuk melaksanakan hal tersebut. Dalam Lembaga Sertifikasi Profesi akan di ketahui
sejauh mana kemampuan siswa/siswi SMK. Yang kemampuan tersebut adalah kemampuan
yang sesuai dengan jurusan yang siswa/siswi tersebut ambil.

1.3 Maksud dan Tujuan Pembuatan Laporan

Adapun maksud dan tujuan dari pembuatan laporan ini di antaranya:

1.3.1. Sebagai salahsatu syarat siswa siswa Sekolah Menengah Kejuruan ( SMK) agar
bisa mengikuti proses Uji Kompetensi (UJIKOM) yang nantinyamenjadi acuan
kelulusan siswa tersebut.
1.3.2. Sebagai suatu sarana bagi penulis untuk menuangkan pengetahuan yang telah
dimilikinya dan nantinya mudah-mudahan bisa bermanfaat bagi pembaca.
1.3.3. Di harapkan menjadi salahsatu sumber pembelajaran dan sumber materi bagi
adik kelas penulis nantinya.

7
 1.3.4. Sebagai sumber ilmu untuk meningkatkan pengetahuan pembaca khususnya
dalam bidang jaringan

1.4. Sistematika Penyusunan Laporan

BAB I PENDAHULUAN,
Pada bagian ini menjelaskan tentang latar belakang, maksud dan tujuanpelaksanaan
Uji Kompetensi (UJIKOM), tujuan dan manfaat penulisan laporan, dan sistematika
penulisan.
BAB II LANDASAN TEORI
Pada bab ini berisikan tentang teori penjelasan penerapan K3 pada jaringan
komputer, jaringan komputer, pengertian routing, keamanan mikrotik, dan pengertian
mikrotik,
BAB III PEMBAHASAN
Bab ini menjelaskan tentang proses pengerjaan membangun gaterway internet
(membangun PC Router dan Proxy Server) dimulai dari proses pemasangan Mikrotik,
sampai penyetingan.
BAB IV PENUTUP
Pada bagian ini membahas tentang kesimpulan dan saran-saran dari penulis.

1.5. Rincian Unit Kompetensi Jaringan WAN Engineering

Gambar 1.5.1 Rincian Unit Kompentensi WAN

8
 BAB II
LANDASAN TEORI

3.1 Penerapan K3
Untuk menunjang suatu pekerjaan yang berkaitan dengan Teknologi Informasi dan
Komunikasi tidak selalu keunggulan perangkatnya yang harus diperhatikan tetapi juga
tentang kesehatan dan keselamatan kerja (K3),Seperti pengaturan posisi duduk,pengaturan
jarak pandang mata ke monitor,dan prosedur penggunaan perangkat komputer serta
pemeliharaannya dengan baik dan benar.
2.1.1. Mengatur Posisi Duduk
Yang termasuk dengan posisi duduk disini adalah posisi tubuh/badan,posisi
tangan dan posisi kaki yang diletakkan secara baik dan benar. Karena dengan
begitu kita dapat menjaga keseimbangan tubuh agar dalam bekerja
menggunakan komputer tidak cepat lelah.
a) Posisi badan
Posisi punggung dan pundak dalam keadaan tegak dan bersandar
pada sandaran kursi jika ada sandaran kursi.
Duduklah yang santai terutama posisi kepala dan leher serta punggung,
sehingga tidak menimbulkan ketegangan.
b) Posisi Tangan
Posisi jari jemari diletakkan pada posisi sesuai dengan kaidah pengetikan
10 jari.
c) Posisi Kaki
Posisi kaki jangan bersila.
Berilah ruang gerak pada kaki agar tidak kelelahan.
Usahakan Telapak kaki agar menapak pada lantai
2.1.2. Memperkirakan jarak pandang dengan Monitor
Selain pengaturan posisi duduk,pengaturan jarak pandang ke monitor juga harus
mendapat perhatian. Jarak mata ke monitor yang terlalu dekat atau terlalu jauh
dapat mengakibatkan kesehatan mata terganggu. Agar kesehatan mata tidak
terganggu akibat menggunakan komputer,maka yang harus diperhatikan adalah
sebagai berikut :
a) Jarak pandang yang baik adalah 30-50 cm dari monitor.

9
 b) Posisi Monitor agar diatur sesuai dengan posisi kepala atau mata agar tidak
terlalu menunduk atau mendongak.
c) Penerangan ruangan harus cukup terang.
d) Jika ada pengaman radiasi monitor,gunakanlah .
e) Jika tidak ada pengaman radiasi monitor,aturlah intensitas monitor
jangan terlalu lalu terang atau gelap.
2.2. Pengertian Jaringan Komputer
Jaringan komputer yaitu sebuah sistem terdiri dari beberapa komputer dan perangkat
jaringan lainnya yang didesain saling terhubung dari menggunakan protokol komunikasi
agar bisa bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan komputer
adalah berbagi sumber daya (data,printer, harddisk), berkomunikasi (email, chatting), dan
untuk akses informasi (web browsing). Dalam mendesain sebuah jaringan komputer maka
harus ada lebih 1 komputer (minimal 2 komputer) dan perangkat jaringan sesuai yang
dibutuhkan.
Dalam sebuah jaringan sederhana yang terdiri dari 2 komputer yang sudah ada
perangkat lunak sistem operasi jaringan dapat dihubungkan dengan syarat masing-masing
setiap komputer memiliki sebuah kartu jaringan kemudian dihubungkan dengan kabel
jaringan yang sudah jadi (kabel lengkap dengan Connector dan benar susunan
pengkabelannya). Lindungi setiap komputer yang terhubung satu sama lain dalam sebuah
jaringan dengan antivirusterbaik agar komputer tidak terkena atau terkontaminasi dari
berbagai macam virus beserta variannya sehingga setiap kegiatan dalam jaringan aman.
Untuk membuat jaringan komputer yang lebih besar dan luas jangkauannya yang terdiri
dari banyak komputer maka diperlukan peralatan tambahan untuk membangun jaringan
komputer tersebut seperti Hub, Bridge, Swich, Router, Gateway dan perlengkapan lainnya
yang dibutuhkan.
2.3. Pengertian Routing
Routing adalah suatu protokol yang digunakan untuk mendapatkan rute dari jaringan
satu menuju jaringan yang lain. Routing dibagi menjadi dua, yaitu routing statis dan
dinamis. Pada praktikum ini hanya akan dibahas mengenai routing statis. Sedang mengenai
routing dinamis akan dibahas pada praktikum berikutnya. Router adalah devais jaringan
yang bekerja pada network layer, yang berfungsi menerima paket, menempatkannya dalam
queue (antrian) dan setelah itu mengirimkan pada link sesuai dengan tujuannya. Agar tidak
salah kirim, router mengecek header paket IP tujuan dan mengecek apakah tujuan itu
berada pada jaringannya dengan mencocokkan alamat jaringan dan netmask. Jika sesuai,

10
maka paket akan dikirim langsung ke tujuan. Jika tidak sesuai, maka router akan melihat
mengecek/mengkalkulasi tabel routing untuk mencari rute yang paling tepat.

Routing dibedakan menjadi 2 yaitu routing static dan dynamic :

2.3.1. Routing Static

Static routing berarti routingtable diubah secara manual sehingga jika terjadi
perubahan routingtable harus dilakukan oleh administratornya.
2.3.2. Routing Dynamic
DynamicRouting merupakan routing yang dapat berubah secara cepat melalui
proses update berkala dan sebagai respon terhadap perubahan linkcost.

2.4. Keamanan Mikrotik

2.4.1. Services
Router Mikrotik menjalankan beberapa service untuk memudahkan cara user
dalam mengakses router, atau menggunakan fitur lainnya. Service ini by-
default akan dijalankan oleh router terus menerus. Kita bisa cek service yang
dijalankan oleh mikrotik di menu IP --> Services

Gambar 2.4.1.1 IP Service List

Ada beberapa service yang secara default dijalankan oleh router mikrotik.
Berikut detail informasi service router MikroTik dan kegunaannya.

11
 2.4.1.1. API : Application Programmable Interface, sebuah service yang
mengijinkan user membuat custom software atau aplikasi yang
berkomunikasi dengan router, misal untuk mengambil informasi
didalam router, atau bahkan melakukan konfigurasi terhadap router.
Menggunakan port 8728.
2.4.1.2. API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja
untuk API SSL lebih secure karena dilengkapi dengan ssl certificate.
API SSL ini berjalan dengan menggunakan port 8729.
2.4.1.3. FTP : Mikrotik menyediakan standart service FTP yang
menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau
download data router, misal file backup. Authorisasi FTP
menggunakan user & password account router.
2.4.1.4. SSH : Merupakan salah satu cara remote router secara console dengan
secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure
karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik
by default menggunakan port 22.
2.4.1.5. Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja
memiliki beberapa keterbatasan dan tingkat keamanan yang rendah.
Biasa digunakan untuk remote router secara console. Service telnet
MikroTik menggunakan port 23.
2.4.1.6. Winbox : Service yang mengijinkan koneksi aplikasi winbox ke
router. Tentu kita sudah tidak asing dengan aplikasi winbox yang
biasa digunakan untuk meremote router secara grafik. Koneksi
winbox menggunakan port 8291.
2.4.1.7. WWW : Selain remote console dan winbox, mikrotik juga
menyediakan cara akses router via web-base dengan menggunakan
browser. Port yang digunakan adalah standart port HTTP, yaitu port
80.
2.4.1.8. WWW-SSL : Sama seperti service WWW yang mengijinkan akses
router menggunakan web-base, akan tetapi www-ssl ini lebih secure
karena menggunakan certificae ssl untuk membangun koneksi antara
router dengan client yang akan melakukan remote. By default
menggunakan port 443.
2.4.2. Disable Service

12
 Untuk meminimalisasi user mencoba mengakses router menggunakan service
tertentu, administrator jaringan bisa mematikan service yang dirasa tidak
digunakan. Misal kita hanya butuh memngakses router via winbox dan web-
base, maka kita bisa matikan service selain dua service tadi.

Gambar 2.4.2.1 IP Service List

2.4.3. Available From
Administrator jaringan bisa membatasi dari jaringan mana router bisa diakses
pada service tertentu dengan menentukan parameter "Available From" pada
setting service. dengan menentukan "Available From", maka service hanya
bisa diakses dari jaringan yang sudah ditentukan. Ketika ada yang mencoba
mengakses router dari jaringan diluar allowed-address, secara otomatis akan
ditolak oleh router. Parameter "Available From" bisa diisi dengan IP address
ataupun network address.

Gambar 2.4.3.1 IP Service <ssh>

13
2.4.4. Ubah Port
Selain menentukan allowed address, administrator jaringan juga bisa
mengubah port yang digunakan oleh service tertentu. Seseorang yang
berkecimpung di dunia jaringan bisa menebak dengan mudah port default
yang biasa digunakan oleh service - service tertentu.

Gambar 2.4.4.1 IP Service <ssh>

2.4.5. Management User
Beberapa administrator kadang berpikir bahwa dengan memberi password
saja sudah cukup. Kemudian men-share username dan password ke beberapa
rekan teknisi, bahkan untuk teknisi yang hanya memiliki akses monitoring
router juga diberikan hak akses admin. Hal ini tentu akan sangat riskan ketika
router yang dihandle merupakan router penting. Berikut beberapa tips
management user yang bijak.
2.4.6. Group Policies
Teknisi yang hanya memiliki tanggung jawab monitoring jaringan tidak
membutuhkan hak akses full terhadap router. Biasanya hak akses full hanya
dimiliki oleh orang yang paling tahu terhadap kondisi dan konfigurasi router.
Admin jaringan bisa membuat user sesuai dengan tanggung jawab kerja
masing - masing dengan menentukan group dan policies pada setting user.
Jika menggunakan Winbox, masuk ke menu System --> User --> Tab Group.

14
 Gambar 2.4.6.1 New Group
Ada beberapa opsi kebijakan yang akan diberikan untuk menentukan
priviledge user. berikut detail opsi policy dan hak yang dimiliki :
2.4.6.1. local : kebijakan yang mengijinkan user login via local console
(keyboard, monitor)
2.4.6.2. telnet : kebijakan yang mengijinkan use login secara remote via telnet
2.4.6.3. ssh : kebijakan yang mengijinkan user login secara remote via secure
shell protocol
2.4.6.4. ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk
transfer file dar/menuju router. User dengan kebijakan ini memiliki
hak read, write, dan menghapus files.
2.4.6.5. reboot : Kebijakan yang mengijinkan user me-restart router.
2.4.6.6. read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router.
Semua command console yang tidak bersifat konfigurasi bisa diakses.
2.4.6.7. write : Kebijakan yang mengijinkan untuk melakukan konfigurasi
router, kecuali user management. Policy ini tidak mengijinkan user

15
 untuk membaca konfigurasi router, user yang diberikan policy wirte
ini juga disarankan juga diberikan policy read.
2.4.6.8. policy : Kebijakan yang meemberikan hak untuk management user.
Should be used together with write policy. Allows also to see global
variables created by other users (requires also 'test' policy).
2.4.6.9. test : Kebijakan yang memberikan hak untuk menjalankan ping,
traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test
commands lainnya.
2.4.6.10. web : Kebijakan yang memberikan hak untuk remote router via
WebBox
2.4.6.11. winbox : Kebijakan yang memberikan hak untuk remote router
via WinBox
2.4.6.12. password : Kebijakan yang memberikan hak untuk mengubah
password
2.4.6.13. sensitive : Kebijakan yang memberikan hak untuk melihat
informasi sensitif router, misal secret radius, authentication-key, dll.
2.4.6.14. api : Kebijakan yang memberikan hak untuk remote router via
API.
2.4.6.15. sniff : Kebijakan yang memberikan hak untuk menggunakan tool
packet sniffer.
2.4.7. Allowed Address
"Allowed Address" digunakan untuk menentukan dari jaringan mana user
tersebut boleh akses ke router. Misalkan admin jaringan memiliki kebijakan
bahwa teknisi hanya boleh mengankses router melalui jaringan lokal, tidak
boleh melalui jaringan public. pada kasus seperti ini, kita bisa menggunakan
opsi "Allowed Address".

16
 Gambar 2.4.7.1 User <admin>
Allowed address bisa dengan ip address atau network addresss. Jika kita isi
dengan ip address, maka user hanya bisa login ketika menggunakan ip address
tertentu, jika kita isi network address, user bisa digunakan pada segmen Ip
address tertentu.
2.4.8. MikroTik Neighbor Discovery Protocol (MNDP)
Merupakan layer 2 broadcast domain yang mengijinkan perangkat yang
support MNDP atau CDP untuk saling "menemukan". Contoh paling
sederhana ketika kita scan winbox untuk meremote router. Dengan melakukan
scan, akan muncul informasi mac address, identity, dan ip address router.
Sehingga pada saat MNDP ini berjalan, user yang berada dalam jaringan
router bisa dengan mudah menemukan router, dan mengetahui beberapa
informasi router. Pada router Mikrotik, router yang menjalankan MNDP bisa
dilihat di menu IP --> Neighbors. Akan terlihat router yang sedang terkoneksi
dan menjalankan MNDP.

17
 Gambar 2.4.8.1 IP Neighbor List
Agar router tidak menampilkan informasi ketika ada user yang melakukan
scan discovery protokol, administrator jaringan disarankan untuk men-disable
discovery interface. Jika menggunakan Winbox, masuk ke menu IP -->
Neighboor --> Tab Discovery Interfaces.

Gambar 2.4.8.2 IP Neighbor List

Misalnya kita disable ether2 pada setting discovery interfaces, maka router
tidak dapat di scan atau "ditemukan" dari jaringan yang terkoneksi ke ether2.
2.5. Pengertian Mikrotik
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan
Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang

18
berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana
Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing
dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS
DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps di Moldova, tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router
yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang
ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar
di dunia.Cisco tentunya bukan nama yang asing lagi dalam dunia router, yaitu perangkat
yang berfungsi untuk mengarahkan alamat di internet. Namun selain Cisco, terdapat nama
lain yang dikenal sebagai salah satu solusi murah untuk membangun sebuah router, yaitu
Mikrotik.
Mikrotik adalah sistem operasi yang dirancang khusus untuk network router.
Dengan sistem operasi ini, dapat membuat router dari komputer rumahan (PC).

2.5.1. Fitur-Fitur Mikrotik

2.5.1.1. Address List : Pengelompokan IP Address berdasarkan nama
2.5.1.2. Asynchronous: Mendukung serial PPP dial-in / dial-out, dengan
otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial
on demand, modem pool hingga 128 ports.
2.5.1.3. Bonding: Mendukung dalam pengkombinasian beberapa antarmuka
ethernet ke dalam 1 pipa pada koneksi cepat.
2.5.1.4. Bridge: Mendukung fungsi bridge spinning tree, multiple bridge
interface, bridging firewalling.
2.5.1.5. Data Rate Management : QoS berbasis HTB dengan penggunaan
burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to
peer
2.5.1.6. DHCP: Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP
Client, multiple network DHCP; static and dynamic DHCP leases.
2.5.1.7. Firewall dan NAT: Mendukung pemfilteran koneksi peer to peer,
source NAT dan destination NAT. Mampu memfilter berdasarkan
MAC, IP address, range port, protokol IP, pemilihan opsi protokol
seperti ICMP, TCP Flags dan MSS.

19
2.5.1.8. Hotspot: Hotspot gateway dengan otentikasi RADIUS. Mendukung
limit data rate, SSL, HTTPS.
2.5.1.9. IPSec: Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann
groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi
menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect
Forwarding Secresy (PFS) MODP groups 1, 2,5
2.5.1.10. ISDN: Mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP,
CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K
bundle, Cisco HDLC, x751,x75ui, x75bui line protokol.
2.5.1.11. M3P: MikroTik Protokol Paket Packer untuk wireless links dan
ethernet.
2.5.1.12. MNDP: MikroTik Discovery Neighbour Protokol, juga
mendukung Cisco Discovery Protokol (CDP).
2.5.1.13. Monitoring / Accounting: Laporan Traffic IP, log, statistik graph
yang dapat diakses melalui HTTP.
2.5.1.14. NTP: Network Time Protokol untuk server dan clients;
sinkronisasi menggunakan system GPS.
2.5.1.15. Poin to Point Tunneling Protocol: PPTP, PPPoE dan L2TP Access
Consentrator; protokol otentikasi menggunakan PAP, CHAP,
MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi
MPPE; kompresi untuk PPoE; limit data rate.
2.5.1.16. Proxy: Cache untuk FTP dan HTTP proxy server, HTTPS proxy;
transparent proxy untuk DNS dan HTTP; mendukung protokol
SOCKS; mendukung parent proxy; static DNS.
2.5.1.17. Routing: Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP
v4.
2.5.1.18. SDSL: Mendukung Single Line DSL; mode pemutusan jalur
koneksi dan jaringan.
2.5.1.19. Simple Tunnel: Tunnel IPIP dan EoIP (Ethernet over IP).
2.5.1.20. SNMP: Simple Network Monitoring Protocol mode akses read-
only.
2.5.1.21. Synchronous: V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes;
sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d

20
 (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay
jenis LMI.
2.5.1.22. Tool: Ping, Traceroute; bandwidth test; ping flood; telnet; SSH;
packet sniffer; Dinamik DNS update.
2.5.1.23. UPnP: Mendukung antarmuka Universal Plug and Play.
2.5.1.24. VLAN: Mendukung Virtual LAN IEEE 802.1q untuk jaringan
ethernet dan wireless; multiple VLAN; VLAN bridging.
2.5.1.25. VoIP: Mendukung aplikasi voice over IP.

21
 BAB III

PEMBAHASAN URAIAN KERJA

3.1. Topologi

Topologi yang digunakan pada Skema WAN Enginering seperti berikut :

Gambar 3.1.1 Topologi WAN Enginering

Terdapat 3 buah router, dengan hostname masing-masing adalah Mikrotik0, Mikrotik1,

dan Mikrotik2.

1. MikroTik0 memiliki IP Address: 36.67.32.41/24 ( ether 1 ) dan 172.20.1.1/24 (

ether 2 ) MikroTik0 sudah di konfigurasi assessor, penulis hanya
mengkonfigurasi 2 router
2. MikroTik1 memiliki IP Address: 172.20.1.88/24 ( ether 1 ) dan 10.10.10.1/24 (
ether 2 )
3. MikroTik2 memiliki IP Address: 10.10.10.2/24 ( ether 1 ), 172.16.16.1/24 ( ether
2 ) dan 192.168.200.1 ( wlan1 )

22
3.2. Konfigurasi IP

a. Buka aplikasi winbox untuk, Mikrotik1

Gambar 3.2.1 Login WinBox

b. Buka terminal baru pada menu “New Terminal” sehingga muncul terminal baru
seperti gambar berikut ini:

Gambar 3.2.2 Terminal MikroTik

c. Hapus terlebih dahulu konfigurasi yang ada di mikrotik

[admin@MikroTik] > system reset-configuration

23
 d. Ganti hostname/identity dari masing-masing mikrotik dengan
menggunakan perintah
[admin@MikroTik] > system identity set name=MikroTik1
Lakukan hal yang sama untuk MikroTik2
e. Berikan pengalamatan pada masing-masing interface/port pada masing-masing
mikrotik dengan menggunakan perintah: Pada MikroTik1

[admin@MikroTik1] > ip address add interface=ether1

address=172.20.1.88/24
[admin@MikroTik1] > ip address add interface=ether2
address=10.10.10.1/24

f. Pada MikroTik2
[admin@MikroTik2] > ip address add interface=ether1
address=10.10.10.2/24

[admin@MikroTik2] > ip address add interface=ether2

address=172.16.16.1/24

[admin@MikroTik2] >ip address add interface=wlan1

address=192.168.200.1/24

[admin@MikroTik2] >wireless enable

3.3. Konfigurasi Firewall

a. Aktifkan Firewall di MikroTik1 supaya router bias meneruskan packet data yang
mau di kirim oleh ISP
[admin@MikroTik1] > ip firewall nat add chain=scrnat out-interfaces=ether1
action=masquerade

b. Lakukan konfigurasi diatas untuk MikroTik2

[admin@MikroTik2] > ip firewall nat add chain=scrnat out-interfaces=ether1
action=masquerade

3.4. Konfigurasi DNS

a. Tambahkan Konfigurasi DNS, dengan menambahkan ip google atau ip Telkom

[admin@MikroTik1] > ip dns edit servers

24
 b. Akan muncul tampilan kosong, masukan ip google, unuk keluar dan menyimpan
tekan Ctrl+O
8.8.8.8,8.8.4.4

c. Lakukan konfigurasi diatas pada MikroTik2

[admin@MikroTik2] > ip dns edit servers

8.8.8.8,8.8.4.4

3.5. Mengaktifkan OSPF instance dan loopback

Setelah semua interface sudah diberi IP address sesuai dengan topologi diatas,
langkah berikutnya adalah membuat interface loopback. Buatlah Interface bridge
tanpa menambahkan port kedalam interface bridge tersebut, tujuannya adalah agar
interface bridge tesebut dianggap interface loopback.
a. Dan khusus untuk MikroTik1 kita perlu routing untuk bisa terhubung dengan ISP,
Karena ISP tidak di konfigurasi untuk Routing, jadi kita memasukan network nya
0.0.0.0/0

[admin@MikroTik1] > ip route add dst-address=0.0.0.0/0

gateway=172.20.1.1

b. Pada MikroTik1

[admin@MikroTik1] > interface bridge add name=loopback

[admin@MikroTik1] > ip address add address=192.168.11.1/24
interface=loopback
[admin@MikroTik1] > routing ospf instance set 0 router-id=192.168.11.1

c. Pada MikroTik2

[admin@MikroTik2] > interface bridge add name=loopback

[admin@MikroTik2] > ip address add address=192.168.11.2/24
interface=loopback
[admin@MikroTik2] > routing ospf instance set 0 router-id=192.168.11.2

25
3.6. Konfigurasi OSPF network dan area
a. Pada MikroTik1
[admin@MikroTik1] > routing ospf network add network=0.0.0.0/0
area=backbone
[admin@MikroTik1] > routing ospf network add network=10.10.10.0/24
area=backbone

b. Pada MikroTik2
[admin@MikroTik1] > routing ospf network add network=172.16.16.0/24
area=backbone
[admin@MikroTik1] > routing ospf network add network=10.10.10.0/24
area=backbone
[admin@MikroTik1] > routing ospf network add
network=192.168.200.0/24 area=backbone

c. Cek tabel routing di salah satu router

[admin@MikroTik2] > ip route print
Flags: X - disabled, A - active,
D - dynamic,
C - connect,
S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit #
DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 0.0.0.0/0 172.20.1.1 ether1 0
1 ADC 10.10.10.1/30 192.168.1.2 ether2 0
2 ADo 192.168.200.0/24 192.168.1.1 110
3 ADo 172.16.16.0/24 192.168.1.1 110

d. Pada tabel routing diatas terlihat bahwa ip dengan prefix 192.168.200.0/24 dan
172.16.16.0/24 mempunyai flag Ado yang menandakan routing OSPF telah masuk
ke router kita. Keterangan : ADC : Active Dynamic Connected ADo : Active
Dymamic OSPF

26
3.7. Konfigurasi DHCP Server pada MikroTik2
a. Pada terminal ketikan perintah di bawah
[admin@MikroTik2] > ip dhcp-server add setup
Select interface to run DHCP server on

dhcp server interface: wlan1

Select network for DHCP addresses

dhcp address space: 192.168.200.0/24

Select gateway for given network

gateway for dhcp network: 192.168.200.1

If this is remote network, enter address of DHCP relay

dhcp relay: 192.168.200.1

Select pool of ip address given out by DHCP server

addresses to give out: 192.168.200.2-192.168.200.100

Select DNS Servers

dns servers : 8.8.8.8,8.8.4.4

Select leases time

interrupted 10m
[admin@MikroTik2] >

27
3.8. Konfigurasi Hostpot pada MikroTik2
a. Ketikan konfigurasi untuk Hotspot seperti dibawah ini
[admin@MikroTik2] > ip hotspot setup
Select interface to run HotSpot on

hostpot interface: wlan1

Set HotSpot address for interface

local address of network : 192.168.200.1/24

masquerade network: yes
Set pool for HotSpot addresses

address pool of etwork: 192.168.200.2-192.168.200.100

Select hotspot SSL certificate

select certificate: none

Select SMTP server

ip address of smtp server: 0.0.0.0

Setup DNS configuration

dns servers: 192.168.200.1

DNS name of local hostpot server

dns name: sekolah.sch.id

Create local hotspot user

name of local hostpot user: guru

password for the user: guru
[admin@MikroTik2]>

3.9. Konfigurasi User, Bandwidth Limit, dan Walled Garden

a. Klik IP => Hotspot

28
 Gambar 3.9.1 Menu HotSpot pada WinBox

b. Kemudian klik menu Server Profiles

Gambar 3.9.2 Menu Server Profilest pada Hostpot

c. Kemudian klik hsprof1 => kemudian klik menu Login ( hilangkan tanda ceklis
pada Cookie dengan cara satu kali klik ), klik Apply dan setelah itu klik OK.

29
 Gambar 3.9.3 Menu Hotspot Server Profiles <hsport1>

d. Klik menu User, dan klik icon + ( Warna Biru ), dan akan muncul tampilan seperti
dibawah ini. Klik Ganeral ganti Server dengan hsport1. Kemudian Klik Apply dan
terakhir Klik OK

Gambar 3.9.4 Menu Hotspot User <guru>

e. Masih di menu User, tambahkan satu username dengan nama siswa dan
password siswa

30
 Gambar 3.9.5 Menu Hotspot User

f. Ke manu User Profiles klik icon + kemudian akan muncul tampilan seperti dibawah ini.
Pilih tab Ganeral, pada tab General isikan Name : siswa, Shared User : 1, Rate Limit
(rx/tx) : 256k/256k ( untuk membatasi bandwidth user siswa ) , setelah diisi klik
Apply dan klik OK.

Gambar 3.9.6 Menu Hotspot User Profiles

g. Kembali ke menu User, pada hotspot1 siswa, double klik. Pada tab Ganeral klik
Profile dang anti dengan siswa, klik Apply dan OK.

31
 Gambar 3.9.7 Tampilan Hotspot User

h. Kemudian bypass web www.smkn1sambeng.sch.id, tanpa login dengan username

dan password menggunakan Walled Garden.
i. Masih dimenu Hostpot, klik tab Walled Garden kamudian klik icon + dan pada
tampilan New Walled Garden Entry ganti Server dengan hostpot1, isikan Src.
Address dengan network wlan1 ( 192.168.200.0/24 ), pada Dst. Host isikan
website yang akan di bypass ( www.smkn1sambeng.sch.id) pada Dst. Port isikan
port website ( 80 ), kamudian klik Apply dan OK.

Gambar 3.9.8 Tampilan New Walled Garden Entry

3.10. Konfigurasi Mangle untuk memblokir situs youtube

a. Klik IP=> Firewall, klik menu Mangle, pada menu Mangle klik icon +

32
 Gambar 3.10.1Tampilan Firewall Mangle

b. Pada tampilan New Mangle Rule, ubah Chain dengan forward pada Src.
Address isikan network ether2 ( 172.16.16.0/24 ). Kemudian klik tab
Advanced.

Gambar 3.10.2 Tampilan New Mangle Rule tab General

c. Menu Advanced, pada Content isikan situs yang mau di blokir (youtube.com).
Kemudian Klik tab Action.

33
 Gambar 3.10.3 Tampilan New Mangle Rule tab Advanced

d. Menu Action, pada Action isikan add dst to address list, Address List ketikan
yt-blok, Klik Apply dan OK.

Gambar 3.10.4 Tampilan New Mangle Rule tab Action

e. Kemudian buka browser dan ketikan alamat www.youtube.com di browser.

34
 Gambar 3.10.5Tampilan Browser Youtube

f. Setelah itu masuk ke lagi ke WinBox, IP=> Firewall=> Address List, di

Address Lists akan muncul IP dari Youtube secara otomatis, karena pada
konfigurasi mangle youtube.com dimasukan di Address Lists, kemudian klik
tab Filter Rules.

Gambar 3.10.6Tampilan Tab Address Lists

g. Pada menu Filter Rules klik icon + kemudian akan muncul tampilan New
Firewall Rule, pada Chain pilih Forward, setelah itu klik tab menu Advance .

35
 Gambar 3.10.7Tampilan New Firewall Rules tab General

h. Menu Advance, pada Dst. Address List pilih yt-blok dan klik tab Action.

Gambar 3.10.8Tampilan New Firewall Rules tab Advanced

36
 i. Pada menu Action pilih drop kemudian klik Apply dan OK.

Gambar 3.10.9Tampilan New Firewall Rules tab Action

3.11. Menganti tampilan Login Hotspot dengan tulisan “ Selamat Datang di
Hotspot SMK Negeri 1 Sambeng”
a. Klik menu Files cari file hostpot/login.html, kemudian drag ke desktop.

Gambar 3.11.1 Tampilan File List

b. Kemudian buka di notepad, setelah itu cari kata Latviski dengan Ctrl+F dan
masukan kata kunci yang akan dicari ( Latviski ), setelah itu ganti Latviski
dengan kata “ Selamat Datang di Hotspot SMK Negeri 1 Sambeng” kemudian
simpat Ctrl+S. dan drag ke winbox ke menu File.

37
 Gambar 3.11.2 Tampilan Notepad
c. Kemudian cek di browser masukan alamat ( sekolah.sch.id )

Gambar 3.11.3Tampilan Browser Login

3.12. Konfigurasi Mikrotik Sebagai Access Point
a. Masuk ke menu Wireless, klik dua kali pada wlan 1 dan akan muncul tampilan
sebagai berikut, klik tab Wirelles, pada Mode pilih ap brigde, Band pilih
2GHz-B/G, Channel Width pilih 20MHz, Frequency 2422, SSID

38
 AnasShofyanMF@Hostpot, kemudian klik Apply dan OK.

Gambar 3.12.1 Tampilan Interface <wlan1>

3.13. Setting TCP/IP Otomatis dan Statik pada Client
a. Klik kanan icon wireless, pilih Open Network and Sharing Center

Gambar 3.13.1 Taskbar

b. Pilih Change adapter settings

Gambar 3.13.2 Taskbar

c. Untuk client yang terhubung dengan wi-fi dapat ip secara otomatis
d. Klik kanan pada adapter Wi-FI pilih Properties kamudian klik dua kali pada
Internet Protocol Version 4 ( TCP/Ipv4 ), untuk client yang memakai

39
 wireless pastikan option berada pada atas ( Obtain an IP address
automatically ) dan ( Obtain DNS server address automatically )

Gambar 3.13.3 Configuration IP Dinamic

e. Untuk client yang tidak dapat IP secara otomatis
f. Klik kanan pada adapter Ethernet pilih Properties kamudian klik dua kali pada
Internet Protocol Version 4 ( TCP/Ipv4 ), untuk client yang memakai wired
pastikan option berada pada bawah ( Use the following IP address )
dan ( Use the following DNS server address ) isi seperti gambar nomor
3.13.4

Gambar 3.13.4 Configuration IP Static

40
 BAB V
PENUTUP

4.1. KESIMPULAN
Berdasarkan pembahasan diatas dapat disimpulkan bahwa PC Router adalah sebuah
pengganti dari Hardware router yang menggunakan Mikrotikrouter OS dirancang khusus
untuk keperluan networking. PC router yang memiliki banyak fitur dan penggunanya
mudah juga harga yang relatif murah sehingga pemakaian PC Router untuk
kepentingan networking sangatlah bermanfaat.
Setelah pelaksanaan kompetisi dan dilanjutkan dengan pembuatan laporan ini adalah
suatu evaluasi dan gambaran tentang LSP merupakan suatu kegiatan yang sangat penting,
karena dapat mengetahui sejauh mana keahlian peserta didik pada paket keahlian yang
dipilihnya. Selain itu peserta didik juga dapat lebih melatih mental dan kepercayaan melalui
kegiatan tersebut.
Penulisan Laporan Uji Sertifikasi Kompetensi ( USK ) Perekayasaan WAN
Engineering merupakan wujud pertanggung jawaban yang dilakukannya pada saat LSP
melalui sebuah laporan.
Untuk instansi, sekolah maupun kampus, penggunaan Mikrotik sangat membantu
dalam sebuah jaringan. Mikrotik juga merupakan benteng yang sangat kuat, karena banyak
sekali pitur yang dapat digunakan untuk dapat dijadikan pelindung dalam sebuah jaringan
komputer, apalagi komputer tersebut terkoneksi ke internet.

4.2. SARAN
1) Adapun saran yang harus diperhatikan yaitu:
2) Pemasangan sistem keamanan dalam sebuah jaringan agar terhindar dari
kejahatan.
3) Adanya pemakaian PC Router yang dapat membantu siswa atau siswinya dalam
mempelajari PC router
4) Mempelajari dengan adanya pembelajaran Mikrotik yang diajarkan agar terhindar
dari situs-situs yang negatif dan juga dapat melindungi jaringan sekolah dan
dapat membatasi website yang sifatnya dapat merugikan.
5) Hendaknya Fasilitas dan peralatan yang di pakai pada pelaksanaan uji
kompetensi lebih memadai dan di persiapkan dengan baik.

41
6) Waktu yang diberikan untuk persiapan proyek tugas akhir agar di
tambah,sehingga peserta didik lebih siap dalam menghadapi project tersebut

42
 DAFTAR PUSTAKA

http://santosoyohanes3.blogspot.co.id/2012/10/landasan-hukum-prakerin.html

http://mikrotikindo.blogspot.co.id/2013/03/cara-instalasi-mikrotik-RouterOS-PC.html

http://www.perpustakaan.depkeu.go.id/FOLDERDOKUMEN/instalasi-dan-konfigurasi-
mikrotik-sebagai-gateway.pdf

http://mikrotikindo.blogspot.com/2013/02/belajar-mikrotik-teori-dasar-mikrotik.html

http://www.slideshare.net/guest843b00/laporan-mikrotik

http://tkj-smkkomputama.blogspot.co.id/2012/06/link-download-laporan-prakerin.html

http://www.mikrotik.co.id/artikel_lihat.php?id=66

https://hipnimunawar.wordpress.com/2015/03/07/contoh-laporan-ujikom-tkj

43