Dibuat oleh:
No : 015
Kelas : Xl TKJ 2
Laporan Berjudul : Instalasi dan Konfigurasi Perangkat Jaringan Komputer dengan kabel dan
nirkabel.
Pembimbing Penulis,
Puji dan syukur penulis panjatkan kehadirat ALLAH SWT, karena berkat rahmat-Nya lah
penulis dapat menyelesaikan laporan Administrasi Infrastruktur Jaringan dengan judul “ ”
Penulis menyadari bahwa laporan ini jauh dari kesempurnaan mengingat keterbatasan
pengalaman dan kemampuan dalam menyusun laporan ini. Namun berkat dari semua pihak baik
secara langsung maupun tidak langsung sehingga terselesaikan laporan ini. Oleh karena itu pada
kesempatan ini penulis mengucapkan terimakasih:
1. Bapak Dr. Pris Priyanto, S.Kom, M.Kom selaku kepala Sekolah SMK BATIK 1 Surakarta
2. Bapak Heru Setyawan, S.Kom selaku guru pembimbing mata pelajaran Administrasi
Infrastruktur Jaringan.
3. Orang Tua dan Keluarga tercinta yang memberikan dukungan baik secara moral maupun
materi kepada penulis untuk selalu berusaha dalam mencapai hasil yang baik.
4. Untuk teman - teman yang selalu memberikan semangat, dukungan dan membantu proses
pengerjaan laporan Instalasi dan Konfigurasi Perangkat Jaringan Komputer dengan kabel
dan nirkabel.
Penulis sadar bahwa dalam mengerjakan laporan ini masih ada kekurangan, untuk itu
penulis mengharapkan kritik dan saran yang sifatnya membangun. Semoga laporan ini bisa
bermanfaat khususnya bagi penulis sendiri dan orang lain.
Hormat Kami,
Penulis
DAFTAR ISI
Halaman
KATA PENGANTAR
DAFTAR ISI
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah …………………………………………………………….
1.2 Perumusan Masalah………………………………………………………………….
1.3 Tujuan Penulisan................................................................................................
1.4 Manfaat Penelitian…………………………………………………………………...
1.5 Ruang Lingkup........................................................................................................
1.6 Sistematika Penelitian ………………………………………………………….........
BAB II
BAB III ISI
3.1 Sistem Operasi Mikrotik Router OS Winbox
3.2 Melakukan Pemasangan dan Konfigurasi Jaringan Lokal (LAN)
3.3 Malakukan Pemasangan dan Konfigurasi Jaringan Internet (WAN)
3.4 Melakukan Pemasangan dan Konfigurasi Jaringan Nirkabel (WLAN)
3.5 Melakukan Instalasi dan Konfigurasi Server/Routing (WebProxy)
3.6 Melakukan Instalasi dan Konfigurasi DCP Server
3.7 Konfigurasi Firewall pada router
3.8 Melakukan Pengujian dari PC Client yang terhubung kabel
3.8.1 IP DHCP Client
3.8.2 Koneksi Internet
3.8.3 Redirect http://bnsp-indonesia.org
3.8.4 Blocking Ping Dari Client
3.8.5 Logging
3.8.6 Rule Filter mengijinkan permintaaan HTTP dan HTTPS
3.9 Melakukan Pengujian Dari Laptop Pada Client yang terhubung wireless
3.9.1 Blocking Site
3.9.2 Blocking File
3.9.3 Blocking Content
3.9.4 Blocking Akses Internet Pada Waktu Yang Telah ditentukan.
BAB IV Penutup
4.1 Kesimpulan
4.2 Saran
BAB I PENDAHULUAN
Pada tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS
yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya di Latvia, karena
ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke
seluruh dunia. Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi
membuat program router yang handal dan dapat dijalankan di seluruh dunia. Hingga kini,
MikroTik telah melayani sekitar empat ratusan pelanggannya. yang mereka gunakan
pertama kali adalah 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 - 15
orang staf R&D Mikrotik yang sekarang menguasai dunia di negara-negara
berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga
tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik
secara maraton.
Mikrotik didesain mudah digunakan dan baik digunakan untuk keperluan
administrasi jaringan komputer seperti merancang dan membangun sebuah sistem
jaringan komputer.Belakangan ini banyak usaha warnet yang menggunakan mikrotik
sebagai routernya dan mereka merasa puas dengan hasilnya. Dapat digunakan
sebagai biling hotspot sehingga memudahkan dalam pengkonfigurasian dan pembagian
bandwitch pada jaringan, konfigurasi jaringan internet dapat dilakukan secara terpusat
pada mikrotik sehingga memudahkan admin jaringan untuk mengelola jaringan tersebut,
dapat digunakan untuk memblokir situs-situs terlarang yang mengandung konten
pornografi dengan menggunakan proxy sehingga tercipta penggunaan internet yang
positif, dan dapat digunakan untuk pembuatan PPPoE Server.
Untuk memperjelas masalah yang akan dibahas dan tidak terjadi pembahasan yang meluas
atau menyimpang, maka perlu kiranya dibuat suatu batasan masalah. Adapun ruang
lingkup permasalahan yang akan dibahas dalam penulisan laporan ini, yaitu hanya pada
lingkup seputar tentang mikrotik.
Untuk mengetahui lebih jelas laporan ini maka materi-materi yang tertera pada laporan ini
di:
BAB II
BAB III ISI
Keselamatan kerja adalah suatu pemikiran dan upaya untuk menjamin keutuhan dan
kesempurnaan manusia baik jasmani maupun rohani serta karya dan budayanya yang
tertuju pada kesejahteraan manusia pada umumnya dan tenaga kerja pada khususnya
LAN adalah singkatan dari Lokal Area Network. Jaringan LAN(Lokal Area Network)biasa
difungsikan sebegai media perantara untuk menghubungkan suatu jaringan dengan frekuensi
yang cukup kecil seperti halnya : Kantor,Sekolah dll.
Langkah-langkah dalam Cara Konfigurasi Jaringan LAN Pada Windows seperti berikut ini:
1. Klik kanan pada icon jaringan yng berada pada taksbar bawah seperti gambar di bawah ini lalu
pilih Open Network And Sharing Center.
2. Setelah iu akan muncul tampilan gambar seperti berikut ini, Lalu klik kanan pilih properties.
3. Maka akan mucul gambar, lalu skrol ke bawah dan cari tulisan Protocol Version 4(TCP/IP)
klik double(klik 2x).
4. Setelah itu kalian akan melakukan setingan IP Address pada komputer A terlebih dahulu
contoh IPnya adalah 192.168.1.1 pda pada komputer A. tp sebelum mengkonfigurasi IP address
cek terlebih dahulu berapa Ip address kalian.
memanfaatkan sebuah perangkat komputer secara bersama. Di tahun 1950-an ketika jenis
komputer mulai membesar sampai terciptanya super komputer, karena mahalnya harga perangkat
komputer maka ada tuntutan sebuah komputer mesti melayani beberapa terminal. Dari sinilah
maka muncul konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time
Sharing System), bentuk pertama kali jaringan (network)komputer diaplikasikan. Pada sistem
Jaringan LAN sendiri memiliki pengertian merupakan jaringan milik pribadi di dalam sebuah
gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan
perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya dan saling bertukar
informasi. Bagi Anda yang tertarik untuk membangun sebuah jaringan LAN di rumah Anda
sendiri, Anda bisa mengikuti ulasan Plimbi berikut ini tentang bagaimana membangun sebuah
Perlengkapan
Untuk membangun sebuah jaringan LAN sendiri, dibutuhkan beberapa perlengkapan di
antaranya:
Kabel UTP
Konektor RJ-45
Tang Crimping
Lan Tester
LAN Card
HUB/ Switch
Setelah Anda menyediakan beberapa perlengkapan tersebut, maka Anda selanjutnya bisa
mengikuti langkah-langkah awal untuk memulai membangun sebuah jaringan berikut ini:
1. Pertama-tama kupas terlebih dahulu kulit dari kabel UTP sepanjang 2 cm dan kemudian
luruskan kabel-kabel tersebut dan urutkan warna sesuai dengan tipe jaringan. Potong
ujung kabel menggunakan crimping agar kabel tersebut rata dan memudahkan untuk
Pengkabelan tipe Cross: biasanya digunakan untuk PC <-> PC, Hub/Swirch/Router <->
Hub/Swirch/Router.
1. Setelah Anda melakkan pengkabelan secara benar, tancapkan konektor kabel UTP ke slot
LAN Card, dengan rincian satu ke PC dan yang lain ke Hub. Kemudian lakukan
pengaturan konfigurasi untuk Windows.
2. Buka Control Panel => Network and Internet => Network Connections, lalu Anda akan
melihat beberapa menu yang menunjukkan jumlah jaringan yang Anda miliki.
3. Cari Local Area Connection 2, lalu klik kanan dan klik Properties.
4. Nantinya Anda akan mendapatkan jendela baru yang berisi informasi dari Properties tadi.
Lalu cari menu Internet Protocol (TCP/IP) dan klik dua kali pada tab This connection
5. Lalu Anda akan mendapatkan sebuah jendela baru lagi, maka centang poin ke dua Use
the following IP address, maka masukkan IP Address Anda menjadi: 192.168.1.1 untuk
komputer kedua maka Anda tinggal mengubah menjadi 192.168.1.2 dan seterusnya.
6. Lalu klik tombol OK setelah Anda selesai membuat pengaturan tersebut.
Untuk pilihan IP Address Anda juga bisa memilih Obtain an IP address automatically yang
mana IP address Anda akan diatur secara otomatis oleh sistem. Maka setelah cara cara tersebut
Anda lakukan, maka Anda bisa melakukan tes konkesi ke komputer lain. Jika yang ingin Anda
tes merupakan komputer kedua, maka Anda bisa melakukan tes dengan cara buka menu Run dan
masukkan ping 192.168.1.2 apabila Anda telah melakukan konfigurasi secara benar, maka Anda
akan terhubung dan bisa Anda coba untuk membuka sebuah halamanwebsite di internet. Apabila
masih belum bisa terkoneksi, maka ada yang salah terhadap konfigurasi Anda, dan Anda bisa
Demikian tadi ulasan bagimana cara membangun sebuah jaringan lokal atau LAN yang bisa
Anda aplikasikan sendiri di rumah Anda. Semoga tips yang Plimbi berikan ini bermanfaat bagi
3. Setelah itu berikan catatan ke setiap komponen, supaya lebih mudah mekonfigurasi:
4. lalu konfigurasi komponen komponennya yang pertama router 0
a. kemudian Konfigurasi pada serial 0/0 dengan IP Address 10.10.10.2 dan Subnet mask
255.0.0.0 serta port statusnya di centang.
b. Kemudian konfigurasi pada fastethernet0/0 dengan IP adderess 192.168.2.1 dan Subnet mask
255.255.255.0 serta port status di centang.
5. lalu konfigurasi pada router 1 :
a. lalu Konfigurasi pada serial 0/0 dengan IP Address 10.10.10.1 dan Subnet mask
255.0.0.0 serta port statusnya di centang.
b. lalu konfigurasi pada fastethernet0/0 dengan IP adderess 192.168.1.1 dan Subnet mask
255.255.255.0 serta port status di centang.
6. Kemudian konfigurasi pada LAN 1 yaitu PC 0 dengan IP Adderess 192.168.2.2, Subnet Mask
255.255.255.0, dan gateway 192.168.2.1.
7. lalu konfigurasi pada LAN 2 yaitu PC 1 dengan IP Adderess 192.168.1.2, Subnet Mask
255.255.255.0, dan gateway 192.168.1.1.
8. agar Lan 1 bisa yambung/berkomunikasi dengan Lan 2 yang beda IP dan Network yang
berbeda, perlu konfigurasi di router 0 pada routing static :
Network : 192.168.1.0
Mask : 255.255.255.0
Next Hop : 10.10.10.1
10. Lalu coba meng-ping dari Lan 1 (PC 0)= 192.168.2.2 ke Lan 2 (PC1)=192.168.1.2
Lalu Begitupun sebaliknya……..
Gambar pada PC 0 saat pada meng-ping
PC 1 saat pada meng-ping
3.6 Pemasangan dan Konfigurasi Jaringan Nirkabel atau WLAN
Jaringan nirkabel itu ada banyak macam. Salah satunya yaitu jaringan Ad Hoc. Ad Hoc adalah
jaringan nirkabel peer to peer. Untuk mengkonfigurasi Ad Hoc cukuplah mudah. Dibawah ini
adalah cara setting dan konfigurasinya.
(a) Pastikan PC anda telah terinstal Wireless network Connection, kemudian pilih Open Network
and Sharing Center.
(c) Pada Set up a new connection or network, pilih Set Up a wireless ad hoc ( Computer-to-
computer ) Network, untuk memilih jenis koneksi jaringan yang akan digunakan yang berupa ad-
hoc kemudian Next
(d) Kemudian pada Set up a wireless ad hoc Network permission network pilih Next
Gambar 3.1.4 Set up a wireless ad hoc Network
(e) Kemudian pada halaman Give your Network a name and choose security option isikan nama
Network yang ingin kita gunakan serta pemberian security pada Network agar tidak sembarang
orang dapat masuk dijaringan yang kita buat, kemudian pilih Next untuk melanjutkan
konfigurasi.
(g) Untuk membuktikan arahkan kursor pada jaringan wireless kemudian klik, lihar pada wireless
connection network, akan terdapat nama jaringan “ Titik Nurnawangsih ” Connected, jika masih
“waiting a user” maka belum terdapat user yang bergabung ke kita tapi jika network Connected
maka ada user yang sudah bergabung pada jaringan kita.
Untuk konfigurasi yang pertama kita buka winbonya terlebih dahulu dan kemudian kita masuk
Dengan setingan diatas mikrotik sudah berfungsi sebagai proxy, tapi belum transparent proxy,
jika belum transparent proxy maka kita perlu menambahkan konfigurasi sedikit di browser kita,
jika di mozila firefox ikuti langkah berikut,(jika selain mozila menyesuaikan saja.)
1. Buka browser
2. Klik menu pengaturan
3. Kemudian klik menu advance
4. KLik Network (jaringan)
5. Klik setting (pengaturan)
6. Pilih yang konfigurasi secara manual
7. Dikolom http kita isi ip mikrotik
8. sedangkan port kita isi dengan port web proxy yaitu 8080
Setting Transparent Proxy
Cara yang sebelumnya itu kurang efektif, karena jika komputer clientnya banya nantinya kita
yang akan repot untuk mengkonfigurasi satu persatu, jika komputer masih kisaran 2-5 tidak
masalah jika lebih dari itu maka banyak waktu yang akan terbuan sia-sia, untuk itu ada solusinya
yaitu menggunakan tranparen proxy.
Hasilnya setiap client melakukan request ke server maka client akan dipaksa diarahkan ke port
web proxy 8080, cara ini dilakukan dengan bantuan NAT,=, Nat akan digunakan untuk
menjadikan mikrotik transparen proxy.
Tab General
chain: dst-nat
Protokol: 6(tcp) (protokol yang digunakan)
Dst-port: 80,8080,3128 (port yang dituju)
In.interface=ether2 (karena request datangnya dari interface ether 2)
Tab action
Action: redirect (akan dialihkan ke port 8080)
To Ports: 8080
karena kita tadi sudah melakukan settingan web proxy jadi semua travik http dari cliet sudah
dialihkan ke web roxy kita dapat melakukan blocking website atau file download bahkan file
Download. Masuk ke winbox, jika sudah masuk menu Ip -> Web Proxy
Redirect Website
Selain untuk memblokir Web Proxy ini bisa jua untuk meredirect web yang kita ingin blockir,
misalnya client akan mengakses detik, dan kita ingin mengalihkannya kesitus tertentu semisal
tkjmerahputih.blogspot.com maka akan sekejap dialihkan oleh Web Proxy.
Block File Download/Ektension
Seperti yang telah saya jelaskan diatas bahwa Web Proxy ini selain digunakan untuk melakukan
blockir pada website bisa juga untuk memblockir file Download/Ektension. Misalnya file
ektension seperti .exe, .zip, .iso dan lain sebagainya tidak diperbolehkan melakukan akses atau
diDownload oleh client. untuk melakukan blogking Web proxy ini menggunakan parameter pada
deskripsi "Path"
Dengan rule diatas maka clien tidak bisa melakukan unduhan file yang ektensionnya .mp4
3.8 Melakukan Instalasi dan Konfigurasi DHCP Server
DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memunkinkan
sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan
permintaan IP Address kepada server, dan server memberikan alokasi bagi si client tersebut.
Mekanisme ini akan sangat memberikan keuntungan bagi manajemen jaringan di karenakan
proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada
1. Instalasi dhcp3-server
Softaware yang diperlukan untuk membuah sebuah service DHCP adalah dhcp3-server. Untuk
melakukan instalasi dhcp3-server lakukan perintah:
2. Konfigurasi dhcp3-server
File konfigurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf. Gunakan editor nano untuk
melakukan editing terhadap file konfigurasi tersebut. Sebelum melakukan konfigurasi DHCP
Server, beberapa hal harus kita perhatikan diantaranya:
1. Alokasi IP Address yang akan diberikan kepada client harus berada satu network dengan
IP Address server
2. Tentukan rentang IP Address yang akan diberikan kepada client tersebut
3. Alokasi IP Address untuk si client harus pula dilengkapi dengan subnet, netmask, dns
server, gateway, broadcast
Contoh file konfigurasi yang diberikan dalam DHCP Server adalah sebagai berikut:
#…
# Konfigurasi sederhana untuk Jaringan lokal
subnet 10.252.10.0 netmask 255.255.255.0 {
range 10.252.10.10 10.252.10.20;
option domain-name “Domain_anda.com”;
option domain-name-servers 10.252.10.1;
option routers 10.252.10.1;
option broadcast-address 10.252.10.255;
default-lease-time 600;
max-lease-time 7200;
}
#…
Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan pada
file konfigurasi:
Untuk melakukan pengujian di sisi client, beberapa hal harus dilakukan diantaranya:
B. Setelah langkah diatas, lakukan pengujian layanan service DHCP dari server. Ikuti
langkah berikut:
1. Klik menu start ->run ketik “cmd” . Maka akan muncul halaman dos prompt
2. Pada halaman Dos prompt tersebut lakukan perintah ipconfig /release , pastikan bahwa IP
address dari interface berubah menjadi 0.0.0.0
3. Masih pada halaman yang sama ketikkan perintah ipconfig /renew untuk memperoleh IP
Address dari server.
4. Bila tidak terjadi kesalahan seharusnya client sudah mendapat IP Address dari server
3.9 konfigurasi Firewall pada router
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang
dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall
berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside
network). Fungsi Utama dari sebuah Firewall adalah untuk membatasi atau mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar, jadi jika
firewall dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan
yang efisien dan infrastrure yang aman.
Pada praktikum kali ini, saya akan menjelaskan cara menggunakan firewall yang
digunakan untuk memblock user yang terhubung pada router ataupun memblock situs-situs yang
akan dibuka oleh user melewati Router yang terhubung pada user tersebut.
- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User
tersebut akan di drop.
- coba lakukan PING ke situs yang anda inginkan, contoh ping www.google.com, atau dengan
langsung browsing dengan menggunakan PC tersebut.
- bisa dilihat bahwa User tersebut tidak mendapatkan koneksi Internet
- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa
dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang
ingin di block dengan konfigurasi yang sama seperti berikut
- Kembali pada Tab Filter Rule, masuk bagian Tab Advance lalu isi bagian Src. Address List
dengan Grup yang diinginkan untuk di block, seperti berikut
- Lakukan PING atau Browsing menggunakan PC User yang termasuk pada Grup tersebut, PC
User tersebut tidak akan mendapatkan koneksi internet.
3. Memblock Situs yang tidak diinginkan
- masuk ke pengaturan Filter Rule dan klik ( + ), pada tab General, isi bagian Dst. Address
dengan IP Situs yang ingin di block atau isikan dengan link situs yang ingin di block tersebut,
contoh saya akan memblock situs www.pcr.ac.id seperti gambar berikut
- terlihat bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di block oleh
Mikrotik Router.
Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau
lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin,
dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar
Firewall tersebut, namun masih dapat di Aktifkan kembali.
Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway,
Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah
DHCP client bisa support).
Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara
bersamaan. Sebagai contoh, misalnya kita berlangganan internet dari ISP A. ISP A tidak
memberikan informasi IP statik yang harus dipasang pada perangkat kita, melainkan akan
memberikan IP secara otomatis melalui proses DHCP.
Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat
digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-
langkah pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add.
Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang
terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.
Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-
DNS=yes dan Add-Default-Route=yes.
Sampai langkah ini, seharunya Router sudah bisa akses ke internet. Selanjutnya lakukan setting
DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN.
DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya
dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini
sifat user seperti itu dapat kita temui pada tamu yang berkunjung.
Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup
Dengan menekan tombol DHCP Setup, wizard DHCP akan menuntun kita untuk melakukan
setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya.
Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif.
Pada kasus ini DHCP Server diaktifkan pada ether3. Selanjutnya Klik Next
Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah kedua,
penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama. Jika interface
sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini.
Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai default-gateway
oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address yang
terpasang pada interface ether3.
Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1 tidak
masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan
tidak akan di-distribusikan ke Client.
Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server
mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan pada
menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server tertentu.
Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah
IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-
Time jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting
DHCP telah selesai.
DHCP Leases
Daftar perangkat yang sudah diberikan IP secara otomatis akan ada pada /ip dhcp-server leases.
Secara default, ip address yang akan diberikan ke client diurutkan dari belakang (192.168.4.254).
Akan tetapi, kita juga bisa melakukan pengaturan agar sebuah IP hanya akan dipinjamkan ke
Client tertentu. Misalnya, jika Client-A melakukan request DHCP, maka Server akan selalu
memberikan IP 192.168.4.254.
Konsep tersebut dapat diterapkan dengan menggunakan Static Leases. Ide dasarnya adalah
melakukan reservasi sebuah IP Address untuk sebuah MAC Address tertentu. Ada 2 cara
konfigurasi yang bisa dilakukan.
Pertama, dengan melihat dari daftar perangkat yang ada pada tab Leases. Jika dilakukan dengan
cara ini client harus sudah mendapat IP Address dahulu.
Cara kedua dengan menambahkan secara manual pada tab Leases.
Selain dapat digunakan untuk reservasi IP Address, Static Leases juga bisa digunakan untuk
menentukan :
Jadi, selain dapat mendistribusikan IP secara otomatis, dengan DHCP Server juga dapat
melakukan manajemen terhadap DHCP Client dengan menggunakan Static Leases.
Router Mikrotik juga mempunyai tool yang bisa digunakan untuk mengetahui seberapa besar
traffic yang bisa dilewatkan pada sebuah link atau jalur koneksi.
Tool yang dimaksud adalah Btest Server dan Bandwidth Test. Bisa diakses pada menu /tool.
Mikrotik akan men-generate traffic yang kemudian akan dikirimkan ke perangkat lain melalui
sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test. Sebuah proses Bandwidth
test terdiri dari Bandwidth test server dan Bandwidth test client.
Semua versi RouterOS Mikrotik bisa digunakan sebagai Bandwidth Test server maupun
Bandwidth test client.
Berikut ini penjelasan untuk kedua tool tersebut.
Akan tetapi kita juga bisa melakukan pengaturan kebijakan pada Bandwidth Test Server
Mikrotik tersebut. Pengaturan ini bisa dilakukan pada menu /tool btest server. Terdapat
beberapa parameter yang bisa digunakan.
b. Authenticate (default:yes)
Sebagai pengatur pemberian autentikasi untuk Bandwidth test client.
Authenticate:yes (check), untuk bisa melakukan bandwidth test, Bandwidth Test Client harus
memasukkan username dan password sesuai dengan yang digunakan untuk melakukan remote
config Router Btest Server.
Authenticate:no (uncheck), Bandwidth Test Client tidak perlu memasukkan username dan
password untuk melakukan bandwidth test.
Sebagai bandwidth test client juga bisa dilakukan pengaturan dengan parameter-parameter yang
ada.
a. Parameter Test To
Digunakan untuk menunjuk alamat IP Router bandwidth test server.
b. Protocol
Kita bisa ubah protocol yang akan digunakan dalam bandwidth test pada parameter protocol
(tcp/udp)
c. Direction
Digunakan untuk menentukan arah traffic. Terdapat 3 pilihan arah traffic yang akan digenerate
upload (send)
download (receive)
upload dan download (both)
Sekarang kita coba lakukan test bandwidth. Terdapat sebuah jaringan dengan topologi seperti
berikut. Syarat utama antara Bandwidth test server dan client sebelumnya harus sudah bisa
berkomunikasi menggunakan IP Address.
Kita coba lakukan bandwidth test antar Router Mikrotik dengan ketentuan sebagai berikut :
IP Router Server = 192.168.5.215, test menggunakan protocol udp dengan arah traffic upload
(send).
Kita coba melewatkan traffic dengan kecepatan transfer data 10Mbps. Isikan username dan
password sesuai pada Btest Server.
Jika nilai Local dan Remote tx speed ditentukan, maka router akan men-generate traffic dengan
kecepatan maksimal sesuai dengan nilai local dan remote tx speed.
Sedangkan jika nilai keduanya tidak ditentukan maka router akan mencoba men-generate traffic
sampai batas kemampuan perangkat atau maksimal traffic yang bisa dilewatkan pada jalur
koneksi.
Selain menggunakan Router Mikrotik, Bandwidth test client juga bisa menggunakan PC dengan
bantuan aplikasi Btest.exe dari Mikrotik. Aplikasi ini bisa digunakan untuk menjadikan PC
berbasis windows sebagai bandwidth test client maupun server. Bisa didownload gratis di sini.
Sebagai bandwidth test client, pengaturan pada Btest.exe hampir sama dengan saat menggunakan
Router Mikrotik.
,
Pada saat bandwidth test, perhatikan Router yang berfungsi sebagai Btest Server pada menu /tool
btest server session. Akan muncul informasi bandwitdh test yang sedang berlangsung.
Di sinilah gunanya parameter Max Session. Jika pada contoh gambar max session=2 maka
jumlah sesi/koneksi bandwidth test yang bisa berjalan bersamaan hanya 2 koneksi.
Jika biasanya bandwidth test pada jaringan yang sudah berjalan dilakukan dengan bantuan
sebuah website, maka dengan tool bandwidth test mikrotik ini bisa dilakukan dengan tanpa
koneksi internet.
Bandwidth test juga biasa dilakukan dalam pembangunan sebuah link wireless sebelum
digunakan untuk menghandle traffic jaringan sebenarnya (real traffic).
Konfigurasi
PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Pembahasan :
A. Reset Mikrotik
1. Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada
port ether2 dengan menggunakan kabel utp, selanjutnya buka aplikasi winbox dan lakukan scan,
dan pilih mac address, lalu klik connect.
2. Langkah selajutnya lakukan reset total pada mikrotik router anda dengan memilih menu IP-
System-Reset Configuration lalu centang semua kotak pilihannya.
Gambar 2. Reset Mikrotik
3. Setelah reset selesai, akses kembali mikrotik anda dengan login menggunakan winbox seperti
dilangkah no.1 dan pastikan tidak ada konfigurasi default mikrotik
B. Konfigurasi Ether1
1. Langkah pertama adalah atur DHCP CLIENT, lalu arahkan ke Ether1 apply > ok sebagai
internet gateway, maka ether1 akan mendapatkan ip, gateway, dan dns secara otomatis dari ISP.
2. Kemudian tambahkan dns secara statik langkahnya IP > DNS > allow-remote-request
dicentang > masukkan ip 8.8.8.8, IP Dynamic Server secara otomatis di dapat dari ISP.
3. Atur firewall nat, add action=masquerade chain=srcnat out-interface=ether1.
C. Konfigurasi NTP
1. System > SNTP Client > Checklist Enable > pada Primary NTP Server/Server DNS Name
isikan id.pool.ntp.org > apply > ok.
2. System > Clock, lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari
Asia/Makassar agar sesuai dgn waktu setempat.
D. Konfigurasi Ether2
1. Hubungkan kabel dari ether2 ke pc
2. Masukkan IP terlebih dahulu di ether2, IP > Addresses > + tambah ip add 192.168.100.1/24 >
arahkan int = ether2 > apply >ok.
3. Atur DHCP Server langkahnya IP > DHCP Server > pada tab DHCP pilih DHCP Setup >
DHCP Server Interface=ether2 > next > Address to give out=192.168.100.2-192.168.100.100 >
next hingga selesai.
4. Static DNS redirect, IP > DNS > Static > +add >
name=www.mikrotik.comaddress=104.18.48.30(IP bsnp-indonesia.org) > klik apply ok. Bisa
juga menggunakan web proxy caranya IP > Web Proxy > checklist enable > cache
administrator=rama@smkn7.sch.id > access > +add > Src. Address=192.168.100.0/24 > Dst.
Host=*mikrotik.com > Redirect To=bsnp-indonesia.org > Action=deny > apply >ok.
5. Atur transparent proxy, firewall > NAT > +add > chain=dstnat > protocol=tcp
> dst.port=80 > in.int=ether2 > action=redirect > to ports=8080 > apply > ok.
6.Blokir Ping, IP > firewall > filter rule > +add > action=drop
chain=input src.add=192.168.100.2-192.168.100.50 dst.add=192.168.100.1 protocol=icmp >
apply > ok.
7. Logging, IP > firewall > filter rule > +add > chain=input action=log log=yes log-prefix=login
> apply > ok.
8. Rule HTTP dan HTTPS, IP > firewall > filter rule > +add > action=accept chain=forward
protocol=tcp dst.port=80, 443 in.int=ether2 out.int=ether1 > apply >ok.
E. Konfigurasi Wlan1
1. Atur wlan1 menjadi pemancar caranya Interfaces > nyalakan interfaces wlan1 > klik 2 kali >
ubah ssid=Irvan@proxy > mode=ap bridge > apply > ok.
2. IP > addresses > +add > masukkan ip add=192.168.200.1/24 > arahkan wlan1 > apply > ok.
3. IP > DHCP Server > DHCP Setup > arahkan ke wlan1 > next > address to give
out=192.168.200.2-192.168.200.100 > next hingga selesai.
4.Atur transparent proxy, firewall > nat > +add > action=redirect
chain=dstnat dst.port=80 protocol=tcp in.int=wlan1 to-ports=8080 > apply >ok.
5. Blocking Site, IP > proxy > access > +add
> src.add=192.168.200.0/24 > dst.host=*linux.or.id > action=deny > apply > ok.
6. Blocking File, IP > proxy > access > +add > src.add=192.168.200.0/24 > path=*.mp3* >
action=deny > apply > ok. Buat untuk block file .mkv seperti diatas.
7. Blocking Content, IP > firewall > filter rule > +add > chain=forward content=mikrotik
action=drop
8. Pembatasan Waktu, IP > firewall > filter rule > +add >
chain=forward in.int=wlan1out.int=ether1 time=19.00.00-23.59.59 action=drop. IP > firewall >
filter rule > +add > chain=forward in.int=wlan1 out.int=ether1 time=00.00.00-07.00.00
action=drop.
Internet Control Message Protocol (ICMP) merupakan salah satu dari bagian protokol internet,
ICMP digunakan untuk menganalisa jaringan seperti perintah ping dan traceroute.
Misalkan kita melakukan perintah ping dari komputer A mengirimkan echo request di tujukan ke
komputer B kemudian akan di balas dengan echo replay. Komputer A akan menghitung lama
waktu antara pengiriman ICMP request dan penerimaan ICMP reply dari komputer B.
Demi menjaga keamanan router yang kita gunakan hendaknya klient yang melakukan ping ke
router harus kita matikan, untuk menjaga agar resource yang ada pada router tidak terpakai
secara percuma untuk melayani paket ICMP dari klent.
Nah berikut ini langkah konfigurasi memblokir ICMP request dari klient
1. Masuk ke menu IP ---> Firewall
Pilih Tab Filter Rules Kemudian Klik + dan setting.
Nah dari konfigurasi di atas semua paket ICMP dari klient yang terhubung melalui interface
ether2 akan di tutup. Paramater ini bisa kita ubah dengan menggunakan IP address tertentu yang
ingin di blokir dengan mengisi parameter Source Address.
3.10.5 Logging
Salah satu fitur pada Mikrotik yang kelihatan nya simple dan mungkin juga terlupakan akan
tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router.
Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di
router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada
menu /log .
Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut
hanya disimpan pada RAM.
Dalam pemecahan masalah jaringan akan lebih efektif dengan sebelumnya menganalisa log dari
Router untuk mengetahui proses apa saja yang sudah terjadi. Sehingga akan lebih mudah dalam
memetakan masalah dan menentukan solusi.
Terlalu banyak informasi yang kita dapatkan jika kita hanya melihat pada menu /log , sehingga
mungkin akan menyulitkan analisa. Untuk itu kita bisa melakukan pengaturan topic apa saja
yang akan dicatat serta akan disimpan atau ditampilkan dimana log tersebut.
Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam bentuk file pada
storage Router, dikirim via email atau ditampilkan pada perangkat syslog server tersendiri.
Jika anda perhatikan ada 2 Tab pada menu /system logging ,yaitu Tab Rules dan Tab Action.
File log kemudian bisa di download dari menu Files Router serta bisa di buka dengan text editor
di PC
2. Tipe Echo
Dengan menggunakan tipe ini log dari Router akan ditampilkan pada New Terminal (winbox)
atau pada saat kita remote menggunakan CLI (direct console)
3. Tipe email
Log akan dikirimkan ke email yang sudah kita tentukan. Agar bisa berfungsi maka sebelumnya
kita harus melakukan setting smtp server yang akan kita gunakan di menu /tool email
Seberapa sering pengiriman email akan sama dengan seberapa sering Router update log. Saran
kami, jangan gunakan layanan email publik (seperti Yahoo! atau Gmail) karena jika pengiriman
email terlalu sering biasanya layanan email publik akan menganggap itu sebagai spam.
4. Tipe Memory
Log akan disimpan di dalam RAM Router dan bisa kita lihat pada menu Log . Karena hanya
disimpan dalam RAM log ini akan terhapus / tidak bisa kita baca lagi setelah router reboot.
5. Tipe Remote
Log akan dikirimkan ke perangkat lain yang menjalankan syslog server. Kita tinggal menunjuk
mesin yang menjalankan syslog server tersebut dengan mengisikan IP Address.
Jika action sudah dibuat langkah berikutnya kita harus membuat rules log.
Ada banyak service didalam router kita dan dalam sebuah rules yang kita buat, kita bisa tentukan
satu atau lebih topic yang akan kita catat dalam log.
Contoh berikut kami akan mencatat semua proses webproxy secara simple (!debug ).
Topic !debug ini optional. Artinya tanpa topic !debug pun loging webproxy akan tetap berjalan.
!debug digunakan agar tampilan log nya tidak terlalu mendetail. By default jika kita menentukan
suatu topic logging, maka akan terdapat informasi detail proses yang terjadi pada mesin yang
terkadang malah membingungkan.
Contoh ketika melakukan logging topic webproxy (!debug) dengan action remote sehingga log
akan dikirimkan ke mesin (PC) yang menjalankan syslog server (172.16.1.254) dengan aplikasi
syslog sederhana dari Mikrotik untuk Windows bernama MTSyslog.
Gambar berikut menunjukkan tampilan log yang dilihat pada aplikasi MTSyslog
Aplikasi MTSyslog bisa anda download secara cuma-cuma di sini.
Dengan menggunakan fungsi logging ini kita tidak perlu melakukan pengamatan proses yang
terjadi pada router secara terus menerus setiap saat. Kita cukup melihat hasil catatan (log) proses
yang sudah ada untuk mengetahui apa saja yang terjadi selama anda tidak mengamati router
langsung.
3.10.6 Rule Filter Mengijinkan Permintaan HTTP dan HTTPS
1. Klik IP
2. Klik Firewall
4. Klik tanda [ + ]
Pada langkah 5 Dst. Port harus di centang kotak [!] ini untuk pengecualian , jadi selain port 80
dan 443 di drop
hasilnya seperti gambar di bawah ini , alamat ftp: (port 21) tidak bisa di akses , sedang
http://www.kanguky.com dan https://gmail.com bisa diakses
3.11 Melakukan Pengujian Dari Laptop Pada Client Yang Terhubung Wireless
1. Klik menu Tools dan klik Add-ons. Jika Anda tidak melihat Alat, tekan tombol
Alt.
2. Di sudut kanan atas halaman Pengelola Pengaya, ada bilah pencarian. Lakukan
pencarian untuk BlockSite. Hasil pertama adalah add-on yang disebut BlockSite.
Klik tombol Instal untuk menginstal add-on.
3. Mulai ulang Firefox untuk menyelesaikan instalasi.
4. Klik pada menu Tools dan klik Add-ons. Pada halaman Add-ons Manager, klik
tab Extensions.
5. Dalam daftar untuk BlockSite, klik tombol Opsi. Layar di bawah ini akan
ditampilkan.
(https://www.computerhope.com/issues/ch001480.htm)
3.11.2 Blocking file
Aktifkan web-proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan
pengaturan pad menu IP -> Web Proxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default
web-proxy akan bekerja pada port 8080.
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular
HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini,
maka harus disetting secara manual pada web browser masing-masing client dengan
menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik
agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT
untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke
fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik +.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy,
maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses
client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada
menu Webproxy -> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak
diperbolehkan akses ke www.playboy.com
Definisikan website yang akan diblock pada parameter dst-host dengan
action=deny.
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya
ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan
(redirect) ke www.mikrotik.co.id
3.11.2 Block File extention
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang
akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy
access akan dibaca secara berurutan mulai dari rule no. 0.
Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai
storage tambahan, sehingga cache tidak disimpan pada system
disk. (http://www.mikrotik.co.id/artikel_lihat.php?id=123)
LANGKAH KERJA
1. Pertama-tama buka winbox terlebih dahulu
2. Setelah itu kita masuk ke IP -> Firewall kemudian klik add +
- pada proses blokir ini kita menggunakan 2 filter rule, karena kita ingin memblokir
akses internet dari jam 20:00 sampai 07:00 jadi kita harus membaginya menjadi dua,
Pada rule pertama kita setting waktu awal dari pembklokiran yaitu jam 20:00 sampai
23:59 dan pada rule kedua kita setting waktu dari jam 00:00 sampai 07:00
4. setelah itu kita isikan tab general pada rule 1 dan rule 2
- Chain = forward untuk meneruskan
- src. Addres = kita isikan alamat ip hotspot kita karena yg kita ingin blok akses internet
kita
- protokol = kita pilih defaultnya yaitu 6(tcp)
- Dst.port= kita isikan 80,443 merupakan port dari web
5. Pada tab Extra kita pilih Time dan masukan waktu dari awal diblok yaitu 20:00 sampai
23:59, begitu juga pada rule kedua kita masukan waktu dari pukul 00:00 sampai 07:00.
pada tab ini juga kita bisa mengatur hari, pada hari apa saja settingan ini diaktifkan.
6. kemudian pada Tab Action kita pilih drop pada kedua rule, kemudian Apply OK. lalu coba
dibuktikan pada laptop client. Selamat Mencoba !!
BAB IV
PENUTUP
4.1 KESIMPULAN
Dalam komunikasi data terdapat beberapa unsur agar sebuah proses komunikasi dapat
berlangsung dengan baik. Unsur-unsur tersebut dapat berupa, sumber data, media dan penerima
data. Pada komunikasi data, media yang digunakan adalah kabel dan tanpa kabel. Saluran
komunikasi tanpa Kabel (Wireless), seperti microwave, satellite, dan cellular phone. Satelite
merupakan bagian dari wireless, di mana wireless itu sendiri adalah koneksi internet dari suatu
perangkat ke perangkat lainnya yang tanpa menggunakan kabel. Sedangkan satelite adalah suatu
stasiun relay (penguat) yang mentransmisikan sinyal microwave melewati jarak yang jauh. Peran
serta orbit,pembajakan sinyal, dan peran Intelsat serta kompetisi organisasi di area internasional
mempengaruhi kapabilitas satelite. Sistem satelite yang banyak dipakai pada saat ini adalah
satelite yang non regenerative. Penggunaan sistem satelite regenaratif akan menyebabkan harga
dari satelite itu mahal. Tak dipungkiri lagi, saat ini, komunikasi bergerak memainkan peran yang
semakin signifikan dalam memenuhi kebutuhan telekomunikasi, khusunya mobile system. Saat
ini jumlah pengguna telepon mencapai angka ±1 milyar dan angka ini melampaui jumlah
pengguna jaringan telepon tetap.Sehingga pada saat itu komunikasi wireless akan merupakan
modal akses teknologi yang dominan.
4.2 Saran
Makalah ini saya buat tidak lepas dari salah kata dan masih banyak kesalahan yang
tertuang dalam tugas ini. Melalui makalah ini nantinya dapat memberikan
pembelajaran yang baik terhadap perkembangan dunia komunikasi jaringan. Pada
kesempatan ini saya membutuhkan saran dari para pembaca sebagai pembangun
makalah ini menjadi lebih baik.