Anda di halaman 1dari 14

Nama : Ivan Nur Ilham Syah

No : 28

Kelas : XII TKJ 1

Latihan Uji Kompetensi Keahlian

1. Konfigurasi nama interface pada router agar memudahkan dalam konfigurasi

2. Konfigurasi Router
- DNS Server
IP > DNS

- NTP
System > SNTP Client lalu pada Server DNS Names isi dengan server ntp pool untuk
negara Indonesia
Untuk setting waktu pada Mikrotik, masuk ke System > Clock lalu pilih timezonenya
- Web Proxy
IP > Web Proxy lalu centang pada box Enabled dan setting cache administrator dengan
format nama_peserta@sekolah.sch.id

3. Konfigurasi Ether1/INTERNET sebagai sumber internet, IP menggunakan IP Address yang


disediakan oleh ISP
- Aktifkan dhcp client. IP > DHCP Client
- Klik add (tanda +), lalu masukkan interfacenya

4. Konfigurasi Ether2/LAN dengan IP Address 192.168.100.1


- Konfigurasi IP. IP > addresses lalu klik add (+) dan masukkan IP Address untuk
Ether2/LAN
5. Konfigurasi Firewall NAT

6. Konfigurasi DHCP Server pada Ether2/LAN 1 dengan range IP 192.168.100.2-100


- Masuk ke IP > DHCP Server lalu pilih DHCP Setup

Pilih interface untuk DHCP Server yaitu Ether2/LAN

Atur space untuk IP, disini akan menggunakan /24


Atur gateway untuk DHCP Servernya, defaultnya adalah IP dari Ether2/LAN

Atur range IP Address untuk diberikan ke client

Atur DNS Servernya sesuai yang diberikan ISP

Atur lease time untuk lama sewa tiap IP

Selesi

- Konfigurasi Static DNS untuk redirect mikrotik.com ke bsnp-indonesia.org


Untuk static dns ini akan menggunakan kombinasi firewall nat dan web proxy
1) Buat firewall nat untuk redirect ke web proxy. IP > Firewall > NAT lalu klik add (+)
2) Chain=dstnat, protocol=tcp, dts-port=80, action=redirect, to-port=8080

Untuk port pada To Ports sesuaikan dengan port yang digunakan pada web proxy
3) Setting accesslist pada web proxy
Masuk ke IP > Web Proxy > Access

4) Buat list , klik add (+) lalu masukkan src-address dengan IP range pada Ether2/LAN,
dst-host=mikrotik.com, action=deny, redirect-to=bsnp-indonesia.org
Jika ada yang mengakses mikrotik.com maka akan diredirect ke websitenya bnsp dan
angka pada kolom hits akan bertambah. Untuk percobaanya pastikan cache pada
browser sudah diclear terlebih dahulu, dan coba akses pada browser dengan alamat
http://mikrotik.com karena port pada firewall nat yang kita setting adalah 80, maka
untuk mencobanya menggunakan protocol http
- Konfigurasi firewall agar IP 192.168.100.2-100 tidak bisa ping ke router
1) Masuk ke IP > Firewall > Filter Rules lalu klik add (+)
2) Chain=input, src-address=192.168.100.2-192.168.100.100, dst-
address=192.168.100.1, protocol=icmp, action=drop

3) Lakukan uji ping pada client ke router


Sebelum

Sesudah
- Buat rule agar setiap akses ke router tercatat pada log
1) Masuk ke IP > Firewall > Filter Rules lalu klik add (+)
2) Chain=input, action=log, log_prefix=menyesuaikan

3) Untuk melihat log, pilih menu Log

- Konfigurasi firewall yang mengizinkan request http dan https


1) Masuk ke IP > Firewall > Filter Rules
2) Chain=forward, src-address=iprangeether1, protocol=tcp, dst-port=80,
action=accept
Buat juga untuk yang https dengan mengganti port 80 dengan 443
7. Konfigurasi WLAN
- Aktifkan WLAN. Masuk ke Interfaces > pilih Wlan > centang

- Double click pada WLAN dan udabh modenya ke ap bridge, SSID=nama_peserta@proxy

- Cek apakah WLAN sudah terdeteksi


- Atur IP Addressnya
IP > Addresses lalu klik add (+)

- Buat DHCP Server untuk WLAN


Pengujian apakah client mendapat IP dari DHCP Server
- Blocking Site linux.or.id
Buat access list untuk webproxy

Pengujian
- Blocking File mp3 dan mkv
Buat access list untuk webproxy

Pengujian
- Konfigurasi Firewall untuk membatasi waktu penggunaan internet

Terlihat bahwa rule yang dibuat belum aktif karena waktunya belum sesuai

Untuk pengujian, ubah waktu pada router ke jam yang telah ditentukan
System > Clock

Uji pada client apakah masih mendapat internet atau tidak