Pembahasan
Pembahasan
Pembahasan :
Langsung lanjut ke Point B (Ether1)
B. Ether1
a. IP Ether1 = Sesuai dengan Network yang diberikan ISP
b. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Pembahasan :
Pada soal point a kita diminta untuk mensetting IP address pada Interface
Ether1 dimana IP tersebut menyesuaikan dari ISP (Menyesuaikan Sumber
Internet)
Pada soal point b kita diminta untuk mensetting DNS Mikrotik sesuai
pemberian dari ISP (menyesuaikan)
Langkah pertama yaitu, Tancapkan kabel LAN (sumber internet) ke mikrotik
melalui Ether1.
Sambungkan PC/Laptop anda ke Mikrotik melalui Ether2, kemudian buka
aplikasi Winbox, dan Login.
Selanjutnya yaitu kita diminta untuk mensetting DNS. Klik menu IP > DNS .
perhatikan gambar di bawah ini :
Centang “Allow remote Requests” > OK . Opsi ini akan menjadikan Router
Mikrotik anda sebagai DNS Server.
Jika sudah, selanjutnya yaitu test apakah Mikrotik sudah terkoneksi ke
internet atau belum dengan cara klik menu “Terminal” kemudian lakukan
ping ke google.com . perhatikan gambar di bawah ini :
Jika sinkronasi NTP sudah berhasil maka akan terlihat seperti gambar di
bawah ini :
To be Continued
C. Ether2
a. Terhubung dengan kabel ke switch dan PC
b. IP Ether2 = 192.168.100.1/24
c. DHCP Pool = 192.168.100.2-192.168.100.100
d. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke
website http://bnsp-indonesia.org
e. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
f. Buat rule agar setiap akses ke router tercatat di logging
g. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari
CLIENT network ke Internet
Pembahasan :
Pada point a, kita diminta untuk menghubungkan PC ke mikrotik melalui
Ether2
Selanjutnya, kita diminta untuk setting IP address pada Ether2 dengan cara
klik menu IP > Addresses.
Akan muncul sebuah tampilan kecil, pada menu dropdown DHCP Server
Interface, pilih Ether2 karena kita diminta untuk mensetting DHCP Server di
Ether2. Jika sudah klik Next.
Jika behasil maka PC kita akan mendapat IP address dar Mikrotik Ether2,
perhatikan gambar di bawah ini :
Langkah Selanjutnya yaitu, membuat Firewall supaya PC kita dapat terkoneksi
dengan Intnernet dengan cara klik menu IP > Firewall
Masuk Tab. General, dan sesuaikan pengaturan seperti gambar di bawah ini :
Kemudian, masuk tab Action, dan sesuaikan seperti gambar di bawah ini, klok
OK untuk menyimpan pengaturan Firewall.
Jika sudah, maka akan muncul Rule Seperti gambar di bawah ini :
Lanjut ke soal point c, kita diminta untuk membuat Static DNS untuk
mengalihkan akses https://www.mikrotik.com ke http://bsnp-indonesia.org
dengan cara klik menu IP > DNS
Akan muncul sebuah tampilan DNS Static, pada form Name, isikan
mikrotik.com, pada kolom Address isikan alamat IP dari bsnp-indonesia.org .
klik OK untuk menyimpan.
Bua satu lagi DNS static, kali ini isikan Name www.mikrotik.com . klik OK
untuk menyimpan.
Jika sudah, maka kita akan mempunyai 2 pengaturan DNS Static.
Karena DNS Static ini tidak mampu menangani pengalihan website dari
mikrotik.com ke bsnp-indonesia.org . maka disini saya akan menggunakan
bantuan Web Proxy pada Mikrotik dengan cara klik menu IP > Web Proxy
Akan muncul sebuah tampilan setting Web Proxy, centang “Enabled” untuk
mengaktifkan Web Proxy , kemudian ubah Cache Administrator sesuai soal,
dan centang “Cache on Disk”. Jika sudah, klik Apply > Access
Akan muncul sebuah tampilan untuk menambahkan rule Web Proxy, klik “+”.
Jika sudah, kita memunyai rule Web Proxy seperti gambar di bawah ini :
Selanjutnya yaitu, kita setting agar Web Proxy kita tadi bisa transparent
dengan cara klik menu IP > Firewall
Kemudian masuk Tab Action dan sesuaikan setting seperti gambar di bawah
ini :
Jika sudah, Rule firewall akan tampil seperti gambar di bawah ini :
Lanjut ke soal point e, kita diminta untuk memblokir ping dari range IP
192.168.100.2-192.168.100.50 dengan cara klik menu IP > Firewall
Masuk tab Filter Rules > klik tanda “+”.
Lalu, masuk Tab Action pilih Drop, kemudian klik Apply > copy untuk
mengcopy Rule.
Setelah dicopy ubah pada form Dst. Addressnya saja (192.168.200.1 adalah IP
WLAN1 nanti), kemudian klik Apply > copy perhatikan gambar di bawah ini :
Jika sudah, kita akan mempunyai 3 rules untuk memblokir ping yang
mengarah ke router.
Lanjut ke soal point f, kita diminta untuk mencatat semua akses ke Router ke
Log (sebenarnya secara default Router sudah mencatat semua Logging ke
Log, tapi karea Soal meminta, ya kita kerjakan saja) caranya yaitu, klik menu
IP > masuk ke Tab Filter Rules > klik tanda “+”.
Masuk Tab Action pilih Action Log, centang “log” dan isikan Log Prefix ( Log
Prefix) diisi bebas. Klik OK untuk menyimpan.
Lanjut ke soal point g, kita diminta untuk mengijinkan request HTTP dan
HTTPS dari Client ke Internet dengan cara klik menu IP > Firewall > masuk Tab
Filter Rules > klik tanda “+”.
Sesuaikan pengaturan seperti gambar di bawah ini :
Masuk tab Action pilih Action Drop dan klik OK untuk menyimpan.
To be Continued.
D. WLAN1 (WLAN Interface)
a. IP WLAN 1 = 192.168.200.1/24
b. SSID = nama_peserta@Proxy
c. DHCP Pool = 192.168.200.2-192.168.200.100
d. Blocking Site = http://www.linux.or.id
e. Blocking File = .mp3, .mkv
f. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
g. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul
19:00 (malam)– 07:00 (pagi).
Pembahasan :
Pada soal point a, kita diminta untuk mensetting IP Address pada interface
WLAN1 (Wi-Fi), caranya yaitu klik menu IP > Addresses. Perhatikan gambar
berikut :
Jika sudah, maka akan muncul tampilan IP Address tetapi masih berwarna
merah, hal ini dikarenakan interface Wlan1 masih belum “Enable”.
Selanjutnya, yaitu kita diminta untuk membuat Hotspot dengan SSID
nama_peserta@Proxy. Pertama, yaitu klik menu “Wireless”.
Akan muncul sebuah tampilan DHCP Server, klik tombol DHCP Setup.
Akan muncul sebuah tampilan dari DHCP Setup, pilih DHCP Server Inteface
yaitu wlan1. Klik next.
Selanjtunya yaitu, Addresses to Give Out, kita sesuaikan dengan soal yaitu
192.168.200.2-192.168.200.100 . jika sudah klik Next.
Pada form DNS Servers, isikan DNS Servers milik ISP / sumber internet anda,
hal ni dilakukan agar DNS tidak “crash” dengan DNS pada Ether1 dimana
pada Ether1 sudah disetting DNS Static.
Jika sudah, maka akan terlihat rule-rule yang telah kita buat seperti pada
gambar di bawah ini :
Lanjut soal point e, kita diminta untuk memblokir ekstensi file .mp3 dan .mkv
menggunanakn Web Proxy, masih pada tampilan Web Proxy, klik tanda “+”.
Sesuaikan pengaturan blocking .mp3 seperti gambar di bawah ini :
Kemudian buat 1 rule lagi untuk memblokir file .mkv , sesuaikan seperti
gambar di bawah ini :
Yang terakhir yaitu soal point g, kita diminta untuk memblokir akses internet
mulai dari jam 19:00 malam – 07:00 pagi . berikut caranya yaitu masih dalam
menu Firewall, masuk Tab NAT > klik tanda “+”.
Sesuaikan pengaturan seperti gambar di bawah ini :
Dan masuk Tab Extra > Time dan sesuaikan seperti gambar di bawah ini :