PEMBAHASAN

MATERI UKK TKJ 2019 P2 MIKROTIK

 TOPOLOGI

A. Konfigurasi Wifi Router

a. Sistem operasi = Mikrotik RouterOS
b. DNS = Sesuai dengan DNS yang diberikan ISP
c. NTP = Yes
d. WebProxy = Yes
e. Cache Administrator = nama_peserta@sekolah.sch.id

Pembahasan :
Langsung lanjut ke Point B (Ether1)

B. Ether1
a. IP Ether1 = Sesuai dengan Network yang diberikan ISP
b. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Pembahasan :
 Pada soal point a kita diminta untuk mensetting IP address pada Interface
Ether1 dimana IP tersebut menyesuaikan dari ISP (Menyesuaikan Sumber
Internet)
 Pada soal point b kita diminta untuk mensetting DNS Mikrotik sesuai
pemberian dari ISP (menyesuaikan)
 Langkah pertama yaitu, Tancapkan kabel LAN (sumber internet) ke mikrotik
melalui Ether1.
 Sambungkan PC/Laptop anda ke Mikrotik melalui Ether2, kemudian buka
aplikasi Winbox, dan Login.

 Untuk mendapatkan IP address dari ISP (Sumber Internet), langkah yang

harus anda lakukan yaitu klik menu IP > DHCP Client.

 Akan muncul sebuah tampilan, klik tanda “+”.

 Kemudian akan muncul tampilan lagi, sesuaikan Pengaturan seperti pada

gambar di bawah ini :
 Jika berhasil, maka Mikrotik akan mendapatkan IP Address pada Ether1 yang
statusnya “Bound”. Perhatikan gambar di bawah ini :

 Selanjutnya yaitu kita diminta untuk mensetting DNS. Klik menu IP > DNS .
perhatikan gambar di bawah ini :

 Centang “Allow remote Requests” > OK . Opsi ini akan menjadikan Router
Mikrotik anda sebagai DNS Server.
 Jika sudah, selanjutnya yaitu test apakah Mikrotik sudah terkoneksi ke
internet atau belum dengan cara klik menu “Terminal” kemudian lakukan
ping ke google.com . perhatikan gambar di bawah ini :

Gambar di atas menunjukkan bahwa Router Mikrotik sudah terkoneksi

dengan internet.

 Selanjutnya, kita diminta untuk mensetting NTP Client di Mikrotik dengan

cara klik menu System > SNMP
 Kemudian, centang opsi “Enabled”, pada form “Primary NTP Server” isikan
“time.windows.com” atau alamat IP dari “time.windows.com” sama saja. Jika
sudah, klik “Apply”.

 Jika sinkronasi NTP sudah berhasil maka akan terlihat seperti gambar di
bawah ini :

 To be Continued
C. Ether2
a. Terhubung dengan kabel ke switch dan PC
b. IP Ether2 = 192.168.100.1/24
c. DHCP Pool = 192.168.100.2-192.168.100.100
d. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke
website http://bnsp-indonesia.org
e. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
f. Buat rule agar setiap akses ke router tercatat di logging
g. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari
CLIENT network ke Internet

Pembahasan :
 Pada point a, kita diminta untuk menghubungkan PC ke mikrotik melalui
Ether2
 Selanjutnya, kita diminta untuk setting IP address pada Ether2 dengan cara
klik menu IP > Addresses.

 Akan muncul sebuah tampilan, Klik tanda “+” untuk menambahkan IP

Address.

 Isikan IP Address dan interface yang akan diberi IP Address, perhatikan

gambar di bawah ini :
 Selanjutnya, kita diminta membuat dhcp-server dengan range IP Address
192.168.100.2-192.168.100.100 dengan cara klik menu IP > DHCP Server.

 Akan muncul sebuah tampilan, Klik tombol “DHCP Setup”.

 Akan muncul sebuah tampilan kecil, pada menu dropdown DHCP Server
Interface, pilih Ether2 karena kita diminta untuk mensetting DHCP Server di
Ether2. Jika sudah klik Next.

 Selanjutnya, biarakan saja DHCP Address Space default (otomatis mengisi).

Klik Next.
 Selanjutnya, Gateway for DHCP Network, biarkan saja default. Klik Next.

 Kemudian, Addresses to Give Out, ini adalah pengaturan range IP Address

yang akan di-lease ke Client, karena Soal meminta kita menggunakan range
192.168.100.2-192.168.100.100 jadi kita isikan 192.168.100.2-
192.168.100.100 . jika sudah, klik Next.

 Pada DNS Server, isikan IP 192.168.100.1 (karena kiat akan menjadikan

Mikrotik sebagai DNS Server). (tombol arah atas disamping form digunakan
untuk menghapus DNS, tombola rah bawah digunakan untuk menambah
DNS). Jika sudah, klik Next.

 Selanjutnya, Lease time, biarkan saja default, langsung Klik Next.

 Jika berhasil, aka nada notifikasi, seperti gambar di bawah ini :

 Langkah berikutnya yaitu kita harus me-request IP address dari PC ke DHCP

Server yang baru saja kita buat tadi . caranya yaitu, pada PC yang terhubung
ke Ether2, tekan tombol Windows+R , ketikkan “cmd”. Untuk lebih jelasnya,
perhatikan gambar berikut ini :

 Ketikkan perintah “ipconfig /renew” perintah ini digunakan untuk

memperbarui (request ulang) IP address ke DHCP Server.

 Jika behasil maka PC kita akan mendapat IP address dar Mikrotik Ether2,
perhatikan gambar di bawah ini :
 Langkah Selanjutnya yaitu, membuat Firewall supaya PC kita dapat terkoneksi
dengan Intnernet dengan cara klik menu IP > Firewall

 Masuk Tab. NAT > klik tanda “+”.

 Masuk Tab. General, dan sesuaikan pengaturan seperti gambar di bawah ini :

 Kemudian, masuk tab Action, dan sesuaikan seperti gambar di bawah ini, klok
OK untuk menyimpan pengaturan Firewall.
 Jika sudah, maka akan muncul Rule Seperti gambar di bawah ini :

 Selanjutnya, test apakah PC sudah terkoneksi dengan internet dengan cara

test ping ke google.com menggunakan cmd.

 Lanjut ke soal point c, kita diminta untuk membuat Static DNS untuk
mengalihkan akses https://www.mikrotik.com ke http://bsnp-indonesia.org
dengan cara klik menu IP > DNS

 Klik tombol Static.

 Akan muncul sebuah tampilan, klik tanda “+”.

 Akan muncul sebuah tampilan DNS Static, pada form Name, isikan
mikrotik.com, pada kolom Address isikan alamat IP dari bsnp-indonesia.org .
klik OK untuk menyimpan.

 Bua satu lagi DNS static, kali ini isikan Name www.mikrotik.com . klik OK
untuk menyimpan.
 Jika sudah, maka kita akan mempunyai 2 pengaturan DNS Static.

 Karena DNS Static ini tidak mampu menangani pengalihan website dari
mikrotik.com ke bsnp-indonesia.org . maka disini saya akan menggunakan
bantuan Web Proxy pada Mikrotik dengan cara klik menu IP > Web Proxy
 Akan muncul sebuah tampilan setting Web Proxy, centang “Enabled” untuk
mengaktifkan Web Proxy , kemudian ubah Cache Administrator sesuai soal,
dan centang “Cache on Disk”. Jika sudah, klik Apply > Access

 Akan muncul sebuah tampilan untuk menambahkan rule Web Proxy, klik “+”.

 Kemudian, isi form sesuai dengan gambar di bawah ini :

 Buat satu lagi rule Web Proxy seperti gambar di bawah ini :

 Jika sudah, kita memunyai rule Web Proxy seperti gambar di bawah ini :

 Selanjutnya yaitu, kita setting agar Web Proxy kita tadi bisa transparent
dengan cara klik menu IP > Firewall

 Masuk tab NAT > klik tanda “+”.

 Sesuaikan pengaturan dengan Gambar di bawah ini :

 Kemudian masuk Tab Action dan sesuaikan setting seperti gambar di bawah
ini :

 Jika sudah, Rule firewall akan tampil seperti gambar di bawah ini :

 Lanjut ke soal point e, kita diminta untuk memblokir ping dari range IP
192.168.100.2-192.168.100.50 dengan cara klik menu IP > Firewall
 Masuk tab Filter Rules > klik tanda “+”.

 Kemudian, sesuaikan pengaturan seperti gambar di bawah ini :

 Lalu, masuk Tab Action pilih Drop, kemudian klik Apply > copy untuk
mengcopy Rule.
 Setelah dicopy ubah pada form Dst. Addressnya saja (192.168.200.1 adalah IP
WLAN1 nanti), kemudian klik Apply > copy perhatikan gambar di bawah ini :

 Kemudian ubah lagi Dst. Addressnya ( 10.40.40.254 adalah ip Ether 1 ) jika

sudah, klik OK untuk menyimpan.

 Jika sudah, kita akan mempunyai 3 rules untuk memblokir ping yang
mengarah ke router.
 Lanjut ke soal point f, kita diminta untuk mencatat semua akses ke Router ke
Log (sebenarnya secara default Router sudah mencatat semua Logging ke
Log, tapi karea Soal meminta, ya kita kerjakan saja) caranya yaitu, klik menu
IP > masuk ke Tab Filter Rules > klik tanda “+”.

 Sesuaikan pengaturan seperti gambar di bawah ini :

 Masuk Tab Action pilih Action Log, centang “log” dan isikan Log Prefix ( Log
Prefix) diisi bebas. Klik OK untuk menyimpan.

 Lanjut ke soal point g, kita diminta untuk mengijinkan request HTTP dan
HTTPS dari Client ke Internet dengan cara klik menu IP > Firewall > masuk Tab
Filter Rules > klik tanda “+”.
 Sesuaikan pengaturan seperti gambar di bawah ini :

 Masuk tab Action pilih Action Drop dan klik OK untuk menyimpan.

 Berikut adalah hasil Rules yang kita buat tadi.

 To be Continued.
D. WLAN1 (WLAN Interface)
a. IP WLAN 1 = 192.168.200.1/24
b. SSID = nama_peserta@Proxy
c. DHCP Pool = 192.168.200.2-192.168.200.100
d. Blocking Site = http://www.linux.or.id
e. Blocking File = .mp3, .mkv
f. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
g. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul
19:00 (malam)– 07:00 (pagi).

Pembahasan :
 Pada soal point a, kita diminta untuk mensetting IP Address pada interface
WLAN1 (Wi-Fi), caranya yaitu klik menu IP > Addresses. Perhatikan gambar
berikut :

 Klik tanda “+” untuk menambahkan IP Address.

 Isikan IP Address 192.168.200.1/24 dan interface Wlan1 sesuai soal.
Perhatikan gambar di bawah ini :

 Jika sudah, maka akan muncul tampilan IP Address tetapi masih berwarna
merah, hal ini dikarenakan interface Wlan1 masih belum “Enable”.
 Selanjutnya, yaitu kita diminta untuk membuat Hotspot dengan SSID
nama_peserta@Proxy. Pertama, yaitu klik menu “Wireless”.

 Kemudian, double klik pada interface Wlan1.

 Sesuaikan pengaturan seperti gambar di bawah ini :

 Jika sudah Enabled maka interface Wlan1 akan berwarna Biru.

 Langkah selanjutnya yaitu kita membuat DHCP Server dengan pool yang telah
ditetukan oleh soal yaitu 192.168.200.2-192.168.200.100 dengan cara klik
menu IP > DHCP Server.

 Akan muncul sebuah tampilan DHCP Server, klik tombol DHCP Setup.

 Akan muncul sebuah tampilan dari DHCP Setup, pilih DHCP Server Inteface
yaitu wlan1. Klik next.

 DHCP Address space biarkan saja default, langsung next saja.

 Gateway for DHCP Network biarkan saja default, langsung next saja.

 Selanjtunya yaitu, Addresses to Give Out, kita sesuaikan dengan soal yaitu
192.168.200.2-192.168.200.100 . jika sudah klik Next.

 Pada form DNS Servers, isikan DNS Servers milik ISP / sumber internet anda,
hal ni dilakukan agar DNS tidak “crash” dengan DNS pada Ether1 dimana
pada Ether1 sudah disetting DNS Static.

 Lease Time biarkan saja default, langsung next.

 Jika sudah, maka akan terlihat seperti gambar di bawah ini, :

 Lanjut ke soal point d, kita diminta untuk memblokir alamat

https://linux.or.id menggunakan Web Proxy dengan cara sbb berikut :
 Akan muncul tampilan dari Web Proxy, klik Access.

 Klik tanda “+” untuk menambah rule pada Web Proxy.

 Sesuaikan pengaturan seperti gambar di bawah ini :

 Buat satu lagi rule seperti gambar di bawah ini :

 Jika sudah, maka akan terlihat rule-rule yang telah kita buat seperti pada
gambar di bawah ini :

 Lanjut soal point e, kita diminta untuk memblokir ekstensi file .mp3 dan .mkv
menggunanakn Web Proxy, masih pada tampilan Web Proxy, klik tanda “+”.
 Sesuaikan pengaturan blocking .mp3 seperti gambar di bawah ini :

 Kemudian buat 1 rule lagi untuk memblokir file .mkv , sesuaikan seperti
gambar di bawah ini :

 Jika sudah, maka akan terlihat sepert gambar di bawah ini :

 Lanjut ke soal point f, kita diminta untuk memblokir “content” yang
mengandung kata “mikrotik” dengan cara klik menu IP > Firewall.

 Masuk Tab Filter Rules > klik tanda “+”.

 Sesuaikan pengaturan seperti gambar di bawah ini :

 Masuk tab Advanced, dan sesuaikan dengan gambar di bawah in :

 Dan pilih Action drop.

 Berikut adalah hasil dari filter rule yang telah dibuat.

 Yang terakhir yaitu soal point g, kita diminta untuk memblokir akses internet
mulai dari jam 19:00 malam – 07:00 pagi . berikut caranya yaitu masih dalam
menu Firewall, masuk Tab NAT > klik tanda “+”.
 Sesuaikan pengaturan seperti gambar di bawah ini :

 Dan masuk Tab Extra > Time dan sesuaikan seperti gambar di bawah ini :

 Dan pilih Action Masquerade.

 Jika sudah maka akan terlihat seperti gambar di bawah ini :

 Pada rule di atas berwarna merah karena saya mengonfigurasi pada jam
20:06 malam dimana Rule tersebut seharusnya memang tidak aktif.
 End