INSTALASI DAN KONFIGURASI PERANGKAT JARINGAN KOMPUTER DENGAN

KABEL DAN NIRKABEL

Dibuat oleh:

Nama: Marcelina Apriliani

No : 015

Kelas : Xl TKJ 2

YAYASAN PENDIDIKAN BATIK SURAKARTA SMK BATIK 1 SURAKARTA TAHUN

2018/2019
 PENGESAHAN

LAPORAN TEKNIK KOMPUTER DAN JARINGAN

Laporan Berjudul : Instalasi dan Konfigurasi Perangkat Jaringan Komputer dengan kabel dan
nirkabel.

Disusun Oleh : Marcelina Apriliani

Nomor Absen : 015

Program Studi : Teknik Komputer Dan Jaraingan

Surakarta, 29 April 2019

Pembimbing Penulis,

Heru Setyawan,S.Kom Marcelina Apriliani

NIP. NIK.
 KATA PENGANTAR

Puji dan syukur penulis panjatkan kehadirat ALLAH SWT, karena berkat rahmat-Nya lah
penulis dapat menyelesaikan laporan Administrasi Infrastruktur Jaringan dengan judul “ ”

Penulis menyadari bahwa laporan ini jauh dari kesempurnaan mengingat keterbatasan
pengalaman dan kemampuan dalam menyusun laporan ini. Namun berkat dari semua pihak baik
secara langsung maupun tidak langsung sehingga terselesaikan laporan ini. Oleh karena itu pada
kesempatan ini penulis mengucapkan terimakasih:

1. Bapak Dr. Pris Priyanto, S.Kom, M.Kom selaku kepala Sekolah SMK BATIK 1 Surakarta
2. Bapak Heru Setyawan, S.Kom selaku guru pembimbing mata pelajaran Administrasi
Infrastruktur Jaringan.
3. Orang Tua dan Keluarga tercinta yang memberikan dukungan baik secara moral maupun
materi kepada penulis untuk selalu berusaha dalam mencapai hasil yang baik.
4. Untuk teman - teman yang selalu memberikan semangat, dukungan dan membantu proses
pengerjaan laporan Instalasi dan Konfigurasi Perangkat Jaringan Komputer dengan kabel
dan nirkabel.

Penulis sadar bahwa dalam mengerjakan laporan ini masih ada kekurangan, untuk itu
penulis mengharapkan kritik dan saran yang sifatnya membangun. Semoga laporan ini bisa
bermanfaat khususnya bagi penulis sendiri dan orang lain.

Hormat Kami,

Penulis
 DAFTAR ISI
Halaman
KATA PENGANTAR
DAFTAR ISI
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah …………………………………………………………….
1.2 Perumusan Masalah………………………………………………………………….
1.3 Tujuan Penulisan................................................................................................
1.4 Manfaat Penelitian…………………………………………………………………...
1.5 Ruang Lingkup........................................................................................................
1.6 Sistematika Penelitian ………………………………………………………….........
BAB II
BAB III ISI
3.1 Sistem Operasi Mikrotik Router OS Winbox
3.2 Melakukan Pemasangan dan Konfigurasi Jaringan Lokal (LAN)
3.3 Malakukan Pemasangan dan Konfigurasi Jaringan Internet (WAN)
3.4 Melakukan Pemasangan dan Konfigurasi Jaringan Nirkabel (WLAN)
3.5 Melakukan Instalasi dan Konfigurasi Server/Routing (WebProxy)
3.6 Melakukan Instalasi dan Konfigurasi DCP Server
3.7 Konfigurasi Firewall pada router
3.8 Melakukan Pengujian dari PC Client yang terhubung kabel
3.8.1 IP DHCP Client
3.8.2 Koneksi Internet
3.8.3 Redirect http://bnsp-indonesia.org
3.8.4 Blocking Ping Dari Client
3.8.5 Logging
3.8.6 Rule Filter mengijinkan permintaaan HTTP dan HTTPS
3.9 Melakukan Pengujian Dari Laptop Pada Client yang terhubung wireless
3.9.1 Blocking Site
3.9.2 Blocking File
3.9.3 Blocking Content
3.9.4 Blocking Akses Internet Pada Waktu Yang Telah ditentukan.
BAB IV Penutup
4.1 Kesimpulan
4.2 Saran
BAB I PENDAHULUAN

1.1 Latar Belakang

INSTALASI DAN KONFIGURASI PERANGKAT JARINGAN KOMPUTER

DENGAN KABEL DAN NIRKABEL

Pada tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS
yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya di Latvia, karena
ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke
seluruh dunia. Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi
membuat program router yang handal dan dapat dijalankan di seluruh dunia. Hingga kini,
MikroTik telah melayani sekitar empat ratusan pelanggannya. yang mereka gunakan
pertama kali adalah 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 - 15
orang staf R&D Mikrotik yang sekarang menguasai dunia di negara-negara
berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga
tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik
secara maraton.
Mikrotik didesain mudah digunakan dan baik digunakan untuk keperluan
administrasi jaringan komputer seperti merancang dan membangun sebuah sistem
jaringan komputer.Belakangan ini banyak usaha warnet yang menggunakan mikrotik
sebagai routernya dan mereka merasa puas dengan hasilnya. Dapat digunakan
sebagai biling hotspot sehingga memudahkan dalam pengkonfigurasian dan pembagian
bandwitch pada jaringan, konfigurasi jaringan internet dapat dilakukan secara terpusat
pada mikrotik sehingga memudahkan admin jaringan untuk mengelola jaringan tersebut,
dapat digunakan untuk memblokir situs-situs terlarang yang mengandung konten
pornografi dengan menggunakan proxy sehingga tercipta penggunaan internet yang
positif, dan dapat digunakan untuk pembuatan PPPoE Server.

Kegunaan mikrotik bagi masyarakat untuk digunakan sebagai routing,digunakan

untuk acces point,digunakan untuk internet gateway bagi LAN, digunakan sebagai
Virtual Private Network atau VPN,dan memisahkan bandwidth traffic. Prinsip mikrotik
bukan membuat wireless,tapi membuat program router yang handal dan dapat dijalankan
diseluruh dunia,tujuan dari mikrotik sendiri digunakan untuk keperluan administrasi
jaringan komputer seperti merancang dan membangun sebuah sistem jaringan computer.
Mikrotik sendiri mempunyai fungsi untuk biling hotspot sehingga memudahkan dalam
pengkonfigurasian dan pembagian bandwitch pada jaringan dan konfigurasi jaringan
internet dapat dilakukan secara terpusat pada mikrotik sehingga memudahkan admin
jaringan untuk mengelola jaringan tersebut
 1.2 Perumusan Masalah
Mencoba memaparkan beberapa permasalahan yang kemudian diusahakan solusi
pemecahan.
Beberapa masalah tersebut antara lain:
1. Bagaimana kegunaan mikrotik bagi masyarakat.
2. Bagaimana sejarah sebelum berjalannya mikrotik.
3. Bagaimana kegunaan mikrotik untuk mengkonfigurasi dan menginstal.
4. Bagaimana kegunaan mikrotik untuk mengmblokir situs-situs yang mengandung
pornografi.

1.3 Tujuan Penulisan

Adapun tujuan dari mikrotik antara lain:
1. Dapat berguna untuk kebutuhan masyarakat.
2. Dapat mengetahui sejarah tentang mikrotik.
3. Dapat mngrti tatacara mikrotik dalam konfigurasi dan penginstalan.
4. Dapat mengetahui situs0situs yang ada dalam mikrotik dalam dunia internet.

1.4 Manfaat Penelitian

1. Untuk mengetahui bahwa mikrotik bisa digunakan sebagai LAN
2. Mikrotik sebagai acces Point yang dilengkapi dengan interface wireless
3. Agar semua orang tau bahwa mikrotik dapat digunakan sebagai routing.

1.5 RUANG LINGKUP PENELITIAN

Untuk memperjelas masalah yang akan dibahas dan tidak terjadi pembahasan yang meluas
atau menyimpang, maka perlu kiranya dibuat suatu batasan masalah. Adapun ruang
lingkup permasalahan yang akan dibahas dalam penulisan laporan ini, yaitu hanya pada
lingkup seputar tentang mikrotik.

1.6 SISTEMATIKA PENELITIAN

Untuk mengetahui lebih jelas laporan ini maka materi-materi yang tertera pada laporan ini
di:

BAB II
BAB III ISI

3.1 Menerapkan Prosedur Keselamatan Kerja

Keselamatan kerja adalah suatu pemikiran dan upaya untuk menjamin keutuhan dan
kesempurnaan manusia baik jasmani maupun rohani serta karya dan budayanya yang
tertuju pada kesejahteraan manusia pada umumnya dan tenaga kerja pada khususnya

3.2 Melakukan Pemasangan Kabel UTP

Pemasangan kabel UTP dapat dibagai menjadi dua yaitu kabel tipe stright dan kabel tipe
cross.
1. kita akan melakukan pemasangan mempermudah dalam menyusun warna kabel
2. Susun kabelnya sesuai dengan warna, seperti berikut bisa menggunakan standard
pemasangan kabel UTP maka susunan kabelnya adalah sebagai berikut:
a) putih orange
b) orange
c) putih hijau
d) biru
e) putih bitu
f) hijau
g) putih coklat
h) coklat
3. Dan setelah itu potong kabel utp tersebut dengan crimping tool
4. Kemudian setelah disusun, masukan kabel yang disusun kedalam kepala konektor
dan jangan biarkan ada kabel yang tertindih satu sama lain.
5. Setelah iyu jepit kepala konektor dengan menggunakan crimping toll, sampai
terdenganr bahwa kabel sudah terjepit dengan benar dikepala konekstor.
6. jaket kabel harus berada di dalam konektor.
7. Setelah itu tes kabel menggunakan alat lan taster.
8. selesai.
 kali ini kita akan melakukan pemasangan kabel tipe cross
langkah-langkah pemasangannya sama dengan kabel tipe straight tapi kabel tipe cross
beda dalam pengurutan kabelnya,berikut ini merupakan cara pengurutan kabel tipe
cross:
a) putih hijau
b) hijau
c) putih orange
d) biru
e) putih biru
f) orange
g) putih coklat
h) coklat
3.3 MELAKUKAN PEMASANGAN NON MANAGEABLE SWITCH
1. Manageable switch/hub dan perangkatnya dirangkai berdasarkan kbutuhan jaringan
2. Menageable switch / hubdikonfigurasi berdasarkan lebutuhan jaringan.
3. Perangkat lunak pengemulasi dikonfigurasi untuk beroprasi didalam lingkungan yang
baru.

3.4 MELAKUKAN PEMASANGAN DAN KONFIGURASI JARINGAN LOKAL(LAN)

LAN adalah singkatan dari Lokal Area Network. Jaringan LAN(Lokal Area Network)biasa
difungsikan sebegai media perantara untuk menghubungkan suatu jaringan dengan frekuensi
yang cukup kecil seperti halnya : Kantor,Sekolah dll.

Langkah-langkah dalam Cara Konfigurasi Jaringan LAN Pada Windows seperti berikut ini:

1. Klik kanan pada icon jaringan yng berada pada taksbar bawah seperti gambar di bawah ini lalu
pilih Open Network And Sharing Center.

2. Setelah iu akan muncul tampilan gambar seperti berikut ini, Lalu klik kanan pilih properties.

3. Maka akan mucul gambar, lalu skrol ke bawah dan cari tulisan Protocol Version 4(TCP/IP)
klik double(klik 2x).
4. Setelah itu kalian akan melakukan setingan IP Address pada komputer A terlebih dahulu
contoh IPnya adalah 192.168.1.1 pda pada komputer A. tp sebelum mengkonfigurasi IP address
cek terlebih dahulu berapa Ip address kalian.

5. Langkah selanjutnya melakukan settingan IP pada komputer B ke komputer A. contoh :

IP Address B adalah 192.168.1.2, Default Gateway : 192.168.1.1 dan Prefered DNS Server :
192.168.1.1
 Jika Selesai mengkonfigurasi IP addresnya silakan bukan Command Prompt
dengan menekan tombol Win+R lalu ketikan cmd. lalu ping pada komputer B ke
komputer A apakah sudah terkoneksi atau gagal.

3.4 Pemasangan dan Konfigurasi Jaringan Lokal atau LAN

ini pertama kali dicoba pada tahun 1940 di mana ada sebuah penelitian yang ingin

memanfaatkan sebuah perangkat komputer secara bersama. Di tahun 1950-an ketika jenis

komputer mulai membesar sampai terciptanya super komputer, karena mahalnya harga perangkat

komputer maka ada tuntutan sebuah komputer mesti melayani beberapa terminal. Dari sinilah

maka muncul konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time

Sharing System), bentuk pertama kali jaringan (network)komputer diaplikasikan. Pada sistem

TSS beberapa terminal terhubung secara seri ke sebuah host komputer.

Jaringan LAN sendiri memiliki pengertian merupakan jaringan milik pribadi di dalam sebuah

gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan

untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu

perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya dan saling bertukar
informasi. Bagi Anda yang tertarik untuk membangun sebuah jaringan LAN di rumah Anda
sendiri, Anda bisa mengikuti ulasan Plimbi berikut ini tentang bagaimana membangun sebuah

jaringan LAN Anda sendiri.

Perlengkapan
Untuk membangun sebuah jaringan LAN sendiri, dibutuhkan beberapa perlengkapan di

antaranya:

 Kabel UTP
 Konektor RJ-45
 Tang Crimping
 Lan Tester
 LAN Card
 HUB/ Switch

Setelah Anda menyediakan beberapa perlengkapan tersebut, maka Anda selanjutnya bisa

mengikuti langkah-langkah awal untuk memulai membangun sebuah jaringan berikut ini:

1. Pertama-tama kupas terlebih dahulu kulit dari kabel UTP sepanjang 2 cm dan kemudian

luruskan kabel-kabel tersebut dan urutkan warna sesuai dengan tipe jaringan. Potong

ujung kabel menggunakan crimping agar kabel tersebut rata dan memudahkan untuk

dimasukkan ke dalam konektor RJ45.

2. Masukkan RJ45 kedalam slot crimping dan tekan.

3. Lakukan pengkabelan, pengkabelan di sini terbagi menjadi dua tipe, yakni :

 Pengkabelan tipe Cross: biasanya digunakan untuk PC <-> PC, Hub/Swirch/Router <->

Hub/Swirch/Router.

 Pengakbelan tipe Straight: biasanya digunakan untuk jaringan yang menggunakan

Hub/Swirch/Router.

1. Setelah Anda melakkan pengkabelan secara benar, tancapkan konektor kabel UTP ke slot

LAN Card, dengan rincian satu ke PC dan yang lain ke Hub. Kemudian lakukan
pengaturan konfigurasi untuk Windows.
 2. Buka Control Panel => Network and Internet => Network Connections, lalu Anda akan

melihat beberapa menu yang menunjukkan jumlah jaringan yang Anda miliki.

3. Cari Local Area Connection 2, lalu klik kanan dan klik Properties.

4. Nantinya Anda akan mendapatkan jendela baru yang berisi informasi dari Properties tadi.

Lalu cari menu Internet Protocol (TCP/IP) dan klik dua kali pada tab This connection

uses the following items:

5. Lalu Anda akan mendapatkan sebuah jendela baru lagi, maka centang poin ke dua Use

the following IP address, maka masukkan IP Address Anda menjadi: 192.168.1.1 untuk
komputer kedua maka Anda tinggal mengubah menjadi 192.168.1.2 dan seterusnya.
6. Lalu klik tombol OK setelah Anda selesai membuat pengaturan tersebut.

Untuk pilihan IP Address Anda juga bisa memilih Obtain an IP address automatically yang

mana IP address Anda akan diatur secara otomatis oleh sistem. Maka setelah cara cara tersebut

Anda lakukan, maka Anda bisa melakukan tes konkesi ke komputer lain. Jika yang ingin Anda

tes merupakan komputer kedua, maka Anda bisa melakukan tes dengan cara buka menu Run dan

masukkan ping 192.168.1.2 apabila Anda telah melakukan konfigurasi secara benar, maka Anda

akan terhubung dan bisa Anda coba untuk membuka sebuah halamanwebsite di internet. Apabila

masih belum bisa terkoneksi, maka ada yang salah terhadap konfigurasi Anda, dan Anda bisa

mencoba mengulangi konfigurasi kembali atau merubah IP address menjadi otomatis.

Demikian tadi ulasan bagimana cara membangun sebuah jaringan lokal atau LAN yang bisa

Anda aplikasikan sendiri di rumah Anda. Semoga tips yang Plimbi berikan ini bermanfaat bagi

Anda, selamat mencoba. [PY]

3.5 Pemasangan dan Konfigurasi jaringan Internet atau WAN

Sebelum kita membuat jaringan seperti di atas kita tentukan dulu IP address yang di gunakan ,
saya menggunakan IP kelas C pada LAN 1 dan LAN 2, sedangkan router menggunakan Ip
Public.
 JARINGAN LAN
NAMA KOMPONEN IP ADDRESS NETMASK GATEWAY
PC 0 192.168.2.2 255.255.255.0 192.168.2.1
PC1 192.168.1.2 255.255.255.0 192.168.1.1
ROUTER
NAMA IP ADDRESS NETMASK
KOMPONEN Serial0/0 Fastethernet 0/0 Serial0/0 Fastethernet 0/0
Router 0 10.10.10.2 192.168.2.1 255.0.0.0 255.255.255.0
Router 1 10.10.10.1 192.168.1.1 255.0.0.0 255.255.255.0

Langkah-langkah membuat jaringan wan

1. Buka paket traicer,lalu ambil router
2. Kemudian ambil pc dan router

3. Setelah itu berikan catatan ke setiap komponen, supaya lebih mudah mekonfigurasi:
4. lalu konfigurasi komponen komponennya yang pertama router 0
a. kemudian Konfigurasi pada serial 0/0 dengan IP Address 10.10.10.2 dan Subnet mask
255.0.0.0 serta port statusnya di centang.

b. Kemudian konfigurasi pada fastethernet0/0 dengan IP adderess 192.168.2.1 dan Subnet mask
255.255.255.0 serta port status di centang.
5. lalu konfigurasi pada router 1 :
a. lalu Konfigurasi pada serial 0/0 dengan IP Address 10.10.10.1 dan Subnet mask
255.0.0.0 serta port statusnya di centang.

b. lalu konfigurasi pada fastethernet0/0 dengan IP adderess 192.168.1.1 dan Subnet mask
255.255.255.0 serta port status di centang.
6. Kemudian konfigurasi pada LAN 1 yaitu PC 0 dengan IP Adderess 192.168.2.2, Subnet Mask
255.255.255.0, dan gateway 192.168.2.1.

7. lalu konfigurasi pada LAN 2 yaitu PC 1 dengan IP Adderess 192.168.1.2, Subnet Mask
255.255.255.0, dan gateway 192.168.1.1.
8. agar Lan 1 bisa yambung/berkomunikasi dengan Lan 2 yang beda IP dan Network yang
berbeda, perlu konfigurasi di router 0 pada routing static :
Network : 192.168.1.0
Mask : 255.255.255.0
Next Hop : 10.10.10.1

Kemudian klik Add.

9. Supaya Lan 2 bisa terhubung/berkomunikasi dengan Lan 1 yang beda IP dan Network yang
berbeda, perlu konfigurasi di router 1 pada routing static :
Network : 192.168.2.0
Mask : 255.255.255.0
Next Hop : 10.10.10.2

10. Lalu coba meng-ping dari Lan 1 (PC 0)= 192.168.2.2 ke Lan 2 (PC1)=192.168.1.2
Lalu Begitupun sebaliknya……..
Gambar pada PC 0 saat pada meng-ping
PC 1 saat pada meng-ping
 3.6 Pemasangan dan Konfigurasi Jaringan Nirkabel atau WLAN

Jaringan nirkabel itu ada banyak macam. Salah satunya yaitu jaringan Ad Hoc. Ad Hoc adalah
jaringan nirkabel peer to peer. Untuk mengkonfigurasi Ad Hoc cukuplah mudah. Dibawah ini
adalah cara setting dan konfigurasinya.
(a) Pastikan PC anda telah terinstal Wireless network Connection, kemudian pilih Open Network
and Sharing Center.

Gambar 3.1.1 Wireless network Connection

(b) Pada Open Network and Sharing Center, pilih Set up a new connection or network untuk
membuat connection atau network baru dalam penggunaan ad-hoc ( peer to peer) jaringan.
 Gambar 3.1.2 Network and Sharing Center

(c) Pada Set up a new connection or network, pilih Set Up a wireless ad hoc ( Computer-to-
computer ) Network, untuk memilih jenis koneksi jaringan yang akan digunakan yang berupa ad-
hoc kemudian Next

Gambar 3.1.3 Choose a Connection Option

(d) Kemudian pada Set up a wireless ad hoc Network permission network pilih Next
 Gambar 3.1.4 Set up a wireless ad hoc Network

(e) Kemudian pada halaman Give your Network a name and choose security option isikan nama
Network yang ingin kita gunakan serta pemberian security pada Network agar tidak sembarang
orang dapat masuk dijaringan yang kita buat, kemudian pilih Next untuk melanjutkan
konfigurasi.

Gambar 3.1.5 Network a name and Security option

(f) Konfigurasi jaringan computer nirkabel dapat digunakan atau Success, dengan wireless
network name : Titik Nurnawangsh dan Network security key : unsecured ( tidak terpassword )
 Gambar 3.5.6 Titik Nurnawangsih Network is ready to Use

(g) Untuk membuktikan arahkan kursor pada jaringan wireless kemudian klik, lihar pada wireless
connection network, akan terdapat nama jaringan “ Titik Nurnawangsih ” Connected, jika masih
“waiting a user” maka belum terdapat user yang bergabung ke kita tapi jika network Connected
maka ada user yang sudah bergabung pada jaringan kita.

Gambar 3.1.7 Currently Connecteion Network

(h) Untuk mengecek koneksi antar PC uji dengan sharing folder, buka windows explorer klik
kanan Network, jika terhubung dengan Titik Nurnawangsih Network maka akan terlihat PC
mana saja yang terkoneksi dengan kita.

Gambar 3.1.8 Sharing Folder

(i) Maka kita dapat melihat apa saja File yang di Share oleh PC masing-masing User

Gambar 3.1.8 File Hasil Sharing

(j) Agar Transaksi Sharing dapat saling terbuka maka dapat dikonfigurasi dengan full Control,
Langkah sebagai berikut :
- Klik kanan File pilih Properties

Gambar 3.1.9 Sharing Folder

- Kemudian pada tab properties – Security – pilih Advance – kemudia Change Permissiaon lalu
OK
 Gambar 3.1.10 Security Permission File Sharing
- Kemudian pada tab Advanced Security Setting for File, pilih Edit

Gambar 3.1.11 Permission Entries

- Kemudian pada Permission Entry for file pilih full control agar semua aktifitas disetujui atau
dapat dilakukan.

Gambar 3.1.12 Permission Object

- Jadi semua aktifitas dalam sharing folder dapat dilakukan baik copy, paste dan pindah file
sharing dapat dilakukan, contoh dalam file titik_sharing masih dalam keadaan kosong, kemudian
dicopy file dari user lain dan dipaste ke file titik_sharing.

Gambar 3.1.13 Hasil Editing File Full Control

3.7 Instalasi dan Konfigurasi Server atau Routing Web Proxy

Untuk konfigurasi yang pertama kita buka winbonya terlebih dahulu dan kemudian kita masuk

pada web proxy di, Ip -> Web Proxy

1. Opsi Enable untuk mengaktifkan web proxy
2. port 8080 arnya nantinya web proxy tersebuat akan berjalan di port 8080 Opsi
3. Cache on disk adalah untuk menyimpan cache yang telah direquest oleh client,jika ini tidak di
checklist maka cache akan tersimpan di Ram Mikrotik alhasil jia mikrotik dimatikan cache
tersebut akan hilang jadinya kita akan melakukan request lagi.
4. Max cache size=unlimited artinya ukuran chche conten yang akan disimpan oleh mikrotik itu
berapa? atau batasan ukurang cache yang disimpan mikrotik,jika kita pilih unlimited maka tidak
ada batasan jadi semua cache akan disimpan.

Dengan setingan diatas mikrotik sudah berfungsi sebagai proxy, tapi belum transparent proxy,
jika belum transparent proxy maka kita perlu menambahkan konfigurasi sedikit di browser kita,
jika di mozila firefox ikuti langkah berikut,(jika selain mozila menyesuaikan saja.)

1. Buka browser
2. Klik menu pengaturan
3. Kemudian klik menu advance
4. KLik Network (jaringan)
5. Klik setting (pengaturan)
6. Pilih yang konfigurasi secara manual
7. Dikolom http kita isi ip mikrotik
8. sedangkan port kita isi dengan port web proxy yaitu 8080
Setting Transparent Proxy

Cara yang sebelumnya itu kurang efektif, karena jika komputer clientnya banya nantinya kita
yang akan repot untuk mengkonfigurasi satu persatu, jika komputer masih kisaran 2-5 tidak
masalah jika lebih dari itu maka banyak waktu yang akan terbuan sia-sia, untuk itu ada solusinya
yaitu menggunakan tranparen proxy.
Hasilnya setiap client melakukan request ke server maka client akan dipaksa diarahkan ke port
web proxy 8080, cara ini dilakukan dengan bantuan NAT,=, Nat akan digunakan untuk
menjadikan mikrotik transparen proxy.

Tab General
chain: dst-nat
Protokol: 6(tcp) (protokol yang digunakan)
Dst-port: 80,8080,3128 (port yang dituju)
In.interface=ether2 (karena request datangnya dari interface ether 2)
Tab action
Action: redirect (akan dialihkan ke port 8080)
To Ports: 8080

Block website/file download menggunakan Web Proxy

karena kita tadi sudah melakukan settingan web proxy jadi semua travik http dari cliet sudah
dialihkan ke web roxy kita dapat melakukan blocking website atau file download bahkan file
Download. Masuk ke winbox, jika sudah masuk menu Ip -> Web Proxy

Di tab general pilih menu access

Dst.host: alamat yang dituju atau calon website yang dituju untuk di block.
Action: kita mau blog atau tidak usah di block, jika diblock maka pilih "deny" jika tidak pilih
"allow"

Redirect Website

Selain untuk memblokir Web Proxy ini bisa jua untuk meredirect web yang kita ingin blockir,
misalnya client akan mengakses detik, dan kita ingin mengalihkannya kesitus tertentu semisal
tkjmerahputih.blogspot.com maka akan sekejap dialihkan oleh Web Proxy.
Block File Download/Ektension

Seperti yang telah saya jelaskan diatas bahwa Web Proxy ini selain digunakan untuk melakukan
blockir pada website bisa juga untuk memblockir file Download/Ektension. Misalnya file
ektension seperti .exe, .zip, .iso dan lain sebagainya tidak diperbolehkan melakukan akses atau
diDownload oleh client. untuk melakukan blogking Web proxy ini menggunakan parameter pada
deskripsi "Path"

Dengan rule diatas maka clien tidak bisa melakukan unduhan file yang ektensionnya .mp4
3.8 Melakukan Instalasi dan Konfigurasi DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memunkinkan
sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan
permintaan IP Address kepada server, dan server memberikan alokasi bagi si client tersebut.
Mekanisme ini akan sangat memberikan keuntungan bagi manajemen jaringan di karenakan
proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada

1. Instalasi dhcp3-server

Softaware yang diperlukan untuk membuah sebuah service DHCP adalah dhcp3-server. Untuk
melakukan instalasi dhcp3-server lakukan perintah:

root@server:# apt-get install dhcp3-server

Perhatikan beberapa hal setelah itu:

 File konfigurasi utama di simpan di file /etc/dhcp3/dhcpd.conf

 Tentukan interface mana (eth0 atau eth1) yang akan melayani permintaan IP Address dari
client

2. Konfigurasi dhcp3-server

File konfigurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf. Gunakan editor nano untuk
melakukan editing terhadap file konfigurasi tersebut. Sebelum melakukan konfigurasi DHCP
Server, beberapa hal harus kita perhatikan diantaranya:

1. Alokasi IP Address yang akan diberikan kepada client harus berada satu network dengan
IP Address server
2. Tentukan rentang IP Address yang akan diberikan kepada client tersebut
3. Alokasi IP Address untuk si client harus pula dilengkapi dengan subnet, netmask, dns
server, gateway, broadcast

Edit file dhcpd.conf dengan perintah:

root@server:# nano /etc/dhcp3/dhcpd.conf

Contoh file konfigurasi yang diberikan dalam DHCP Server adalah sebagai berikut:

#…
# Konfigurasi sederhana untuk Jaringan lokal
subnet 10.252.10.0 netmask 255.255.255.0 {
range 10.252.10.10 10.252.10.20;
option domain-name “Domain_anda.com”;
option domain-name-servers 10.252.10.1;
option routers 10.252.10.1;
option broadcast-address 10.252.10.255;
default-lease-time 600;
max-lease-time 7200;
}
#…

Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan pada
file konfigurasi:

root@server:# /etc/init.d/dhcp3-server restart

3. Pengujian DHCP Server

Pengujian di mesin Client

Untuk melakukan pengujian di sisi client, beberapa hal harus dilakukan diantaranya:

 Pastikan server dan client saling terkoneksi

 Lakukan proses pengaturan di sisi client bahwa settip IP Address di lakukan secara
automatic.

A. Ikuti langkah-langkah berikut untuk melakukan setting di sisi client:

1. Klik menu start ->Control Panel

2. Pilih Network Connection
3. Pilih Local Area Network ->klik kanan mouse ->pilih Properties
4. Pilih Internet Protocol (TCP/IP) ->Pilih Properties
5. Pilih opsi Obtain an IP address automatically
6. Pilih opsi Obtain DNS server address automatically ->tekan tombol OK

B. Setelah langkah diatas, lakukan pengujian layanan service DHCP dari server. Ikuti
langkah berikut:

1. Klik menu start ->run ketik “cmd” . Maka akan muncul halaman dos prompt
2. Pada halaman Dos prompt tersebut lakukan perintah ipconfig /release , pastikan bahwa IP
address dari interface berubah menjadi 0.0.0.0
3. Masih pada halaman yang sama ketikkan perintah ipconfig /renew untuk memperoleh IP
Address dari server.
4. Bila tidak terjadi kesalahan seharusnya client sudah mendapat IP Address dari server
 3.9 konfigurasi Firewall pada router

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang
dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall
berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside
network). Fungsi Utama dari sebuah Firewall adalah untuk membatasi atau mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar, jadi jika
firewall dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan
yang efisien dan infrastrure yang aman.
Pada praktikum kali ini, saya akan menjelaskan cara menggunakan firewall yang
digunakan untuk memblock user yang terhubung pada router ataupun memblock situs-situs yang
akan dibuka oleh user melewati Router yang terhubung pada user tersebut.

Topology dari jaringannya seperti berikut ini:

Langkah langkahnya sebagai berikut

Pastikan bahwa PC anda memiliki aplikasi winbox untuk melakukan konfigurasi
Lakukan setting DHCP dan NAT pada seperti pada Posting sebelum saya sebelumnya disini
Sehingga PC Client dapat menerima IP secara otomatis dari Router dan terkoneksi secara
langsung ke jaringan internet WAN PCR.

1. Memblock Spesifik User agar tidak mendapatkan koneksi internet

masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + ) untuk menambahkan
pengaturan Firewall, kemudian akan muncul tampilan berikut
- pada tampilan berikut, Isi bagian Chain dengan perintah forward kemudian isi bagian Src.
Address dengan IP user yang akan di block contoh 192.168.100.254 dan isi Out. Interface
dengan Port yang terhubung dengan jaringan internet, contoh WAN-PCR

- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User
tersebut akan di drop.

- coba lakukan PING ke situs yang anda inginkan, contoh ping www.google.com, atau dengan
langsung browsing dengan menggunakan PC tersebut.
- bisa dilihat bahwa User tersebut tidak mendapatkan koneksi Internet

- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa
dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang
ingin di block dengan konfigurasi yang sama seperti berikut

- Dan hasilnya PC User tersebut tidak dapat melakukan PING ke manapun

2. Selanjutnya adalah dengan memblock IP User yang lebih dari 1 yaiu seperti berikut
- Pilih tab Address List kemudian klik ( + ) untuk menambahkan Grup dan IP Usernya, seperti
berikut.

- Kembali pada Tab Filter Rule, masuk bagian Tab Advance lalu isi bagian Src. Address List
dengan Grup yang diinginkan untuk di block, seperti berikut

- Lakukan PING atau Browsing menggunakan PC User yang termasuk pada Grup tersebut, PC
User tersebut tidak akan mendapatkan koneksi internet.
3. Memblock Situs yang tidak diinginkan
- masuk ke pengaturan Filter Rule dan klik ( + ), pada tab General, isi bagian Dst. Address
dengan IP Situs yang ingin di block atau isikan dengan link situs yang ingin di block tersebut,
contoh saya akan memblock situs www.pcr.ac.id seperti gambar berikut

- lakukan PING ke situs tersebut atau langung browsing ke situs tersebut.

- terlihat bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di block oleh
Mikrotik Router.
 Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau
lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin,
dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar
Firewall tersebut, namun masih dapat di Aktifkan kembali.

3.10 Melakukan Pengujian Dari PC Client yang terhubung kabel

3.10.1 IP DHCP Client

Dynamic Host Configuration Protocol (DHCP) merupakan service yang memungkinkan

perangkat dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah
jaringan. Cara kerjanya, DHCP Server akan memberikan response terhadap request yang
dikirimkan oleh DHCP Client.

Selain IP Address, DHCP juga mampu mendistribusikan informasi netmask, Default gateway,
Konfigurasi DNS dan NTP Server serta masih banyak lagi custom option (tergantung apakah
DHCP client bisa support).

Mikrotik dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara
bersamaan. Sebagai contoh, misalnya kita berlangganan internet dari ISP A. ISP A tidak
memberikan informasi IP statik yang harus dipasang pada perangkat kita, melainkan akan
memberikan IP secara otomatis melalui proses DHCP.

Mikrotik sebagai DHCP Client

Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat
digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Langkah-
langkah pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add.
Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang
terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP.

Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-
DNS=yes dan Add-Default-Route=yes.

Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan;

 Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server

 Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi
DHCP
 Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router
(NTP) sesuai dengan informasi dari DHCP
 Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan
informasi DHCP
 Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara
otomatis. Akan aktif jika add-default-route=yes

Sampai langkah ini, seharunya Router sudah bisa akses ke internet. Selanjutnya lakukan setting
DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN.

Mikrotik sebagai DHCP Server

DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya
dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini
sifat user seperti itu dapat kita temui pada tamu yang berkunjung.

Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup
Dengan menekan tombol DHCP Setup, wizard DHCP akan menuntun kita untuk melakukan
setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya.

Langkah pertam, kita diminta untuk menentukan di interface mana DHCP Server akan aktif.
Pada kasus ini DHCP Server diaktifkan pada ether3. Selanjutnya Klik Next

Sebelumnya pada ether3 sudah dipasang IP Address 192.168.4.0/24. Maka pada langkah kedua,
penentuan DHCP Address Space akan otomatis mengambil segment IP yang sama. Jika interface
sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah ini.
Selanjutnya, kita diminta menentukan IP Address yang akan digunakan sebagai default-gateway
oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan IP Address yang
terpasang pada interface ether3.

Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.4.1 tidak
masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan
tidak akan di-distribusikan ke Client.

Kita harus menentukan juga, nantinya DHCP Client akan melakukan rquest DNS ke server
mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah dilakukan pada
menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke server tertentu.
Langkah terakhir kita diminta untuk menentukan Lease-Time, yaitu berapa lama waktu sebuah
IP Address akan dipinjamkan ke Client. Untuk menghindari penuh / kehabisan IP, setting Lease-
Time jangan terlalu lama, misalkan 1 hari saja.

Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting
DHCP telah selesai.

Untuk melakukan percobaan, hubungkan PC ke ether3 kemudian ubah pengaturan IP PC pada

posisi "obtain an IP address automatically" .
Seharusnya Laptop akan mendapatkan assign IP otomatis dari Router. Perhatikan expired time,
seharusnya sama dengan parameter Lease-Time yang sudah ditentukan pada DHCP Server.

DHCP Leases

Daftar perangkat yang sudah diberikan IP secara otomatis akan ada pada /ip dhcp-server leases.

Secara default, ip address yang akan diberikan ke client diurutkan dari belakang (192.168.4.254).
Akan tetapi, kita juga bisa melakukan pengaturan agar sebuah IP hanya akan dipinjamkan ke
Client tertentu. Misalnya, jika Client-A melakukan request DHCP, maka Server akan selalu
memberikan IP 192.168.4.254.

Konsep tersebut dapat diterapkan dengan menggunakan Static Leases. Ide dasarnya adalah
melakukan reservasi sebuah IP Address untuk sebuah MAC Address tertentu. Ada 2 cara
konfigurasi yang bisa dilakukan.

Pertama, dengan melihat dari daftar perangkat yang ada pada tab Leases. Jika dilakukan dengan
cara ini client harus sudah mendapat IP Address dahulu.
Cara kedua dengan menambahkan secara manual pada tab Leases.
Selain dapat digunakan untuk reservasi IP Address, Static Leases juga bisa digunakan untuk
menentukan :

 Lease-Time yang berbeda untuk tiap MAC Address (Client)

 Limitasi bandwidth (rate-limit) , jika ditentukan maka rule simpe queue akan secara
otomatis muncul ketika client mendapat assign IP dari server.
 Melakukan blocking MAC Address tertentu agar tidak bisa mendapat pinjaman IP,
dengan opsi "Block-Access=yes".

Jadi, selain dapat mendistribusikan IP secara otomatis, dengan DHCP Server juga dapat
melakukan manajemen terhadap DHCP Client dengan menggunakan Static Leases.

3.10.2 Koneksi Internet

Router Mikrotik juga mempunyai tool yang bisa digunakan untuk mengetahui seberapa besar
traffic yang bisa dilewatkan pada sebuah link atau jalur koneksi.

Tool yang dimaksud adalah Btest Server dan Bandwidth Test. Bisa diakses pada menu /tool.

Mikrotik akan men-generate traffic yang kemudian akan dikirimkan ke perangkat lain melalui
sebuah jalur koneksi. Proses ini biasa disebut dengan Bandwidth test. Sebuah proses Bandwidth
test terdiri dari Bandwidth test server dan Bandwidth test client.
Semua versi RouterOS Mikrotik bisa digunakan sebagai Bandwidth Test server maupun
Bandwidth test client.
Berikut ini penjelasan untuk kedua tool tersebut.

1. Btest Server (/tool btest server)

By default pada mikrotik sudah terdapat Bandwidth Test Server dan sudah bisa digunakan.
Sehingga cukup dengan konfigurasi default sudah bisa dilakukan bandwidth test terhadap Router
Mikrotik.

Akan tetapi kita juga bisa melakukan pengaturan kebijakan pada Bandwidth Test Server
Mikrotik tersebut. Pengaturan ini bisa dilakukan pada menu /tool btest server. Terdapat
beberapa parameter yang bisa digunakan.

a. Parameter Enabled (default : yes)

digunakan untuk mengaktifkan bandwidth test server pada router. Jika posisi enabled=no
(disable) atau tidak dicentang (uncheck) maka tidak bisa dilakukan bandwidth test terhadap
router tersebut.

b. Authenticate (default:yes)
Sebagai pengatur pemberian autentikasi untuk Bandwidth test client.

Authenticate:yes (check), untuk bisa melakukan bandwidth test, Bandwidth Test Client harus
memasukkan username dan password sesuai dengan yang digunakan untuk melakukan remote
config Router Btest Server.

Authenticate:no (uncheck), Bandwidth Test Client tidak perlu memasukkan username dan
password untuk melakukan bandwidth test.

c. Parameter Max session

Digunakan untuk mengatur limitasi berapa Max session/koneksi bandwidth test yang
berlangsung bersamaan.
2. Tool Bandwidth Test (/tool Bandwidth Test)
Selain bisa sebagai bandwidth test server,Mikrotik juga bisa digunakan sebagai Bandwidth test
Client. Mikrotik sebagai Bandwidth test Client bisa dikonfigurasi pada menu /tool bandwidth
test

Sebagai bandwidth test client juga bisa dilakukan pengaturan dengan parameter-parameter yang
ada.

a. Parameter Test To
Digunakan untuk menunjuk alamat IP Router bandwidth test server.

b. Protocol
Kita bisa ubah protocol yang akan digunakan dalam bandwidth test pada parameter protocol
(tcp/udp)

c. Direction
Digunakan untuk menentukan arah traffic. Terdapat 3 pilihan arah traffic yang akan digenerate

 upload (send)
 download (receive)
 upload dan download (both)

d. Local tx speed dan remote tx speed

Digunakan untuk menentukan kecepatan transfer saat bandwidth test. Satuan bps (bit per
second).
e. Username dan password
Sesuaikan dengan pengaturan Router Btestserver. Jika pada Router Btest server parameter
authenticate:yes maka masukkan username dan password yg digunakan untuk remote router.

Sekarang kita coba lakukan test bandwidth. Terdapat sebuah jaringan dengan topologi seperti
berikut. Syarat utama antara Bandwidth test server dan client sebelumnya harus sudah bisa
berkomunikasi menggunakan IP Address.

BTest Server pada tiap Router Mikrotik menggunakan setting default.

Kita coba lakukan bandwidth test antar Router Mikrotik dengan ketentuan sebagai berikut :
IP Router Server = 192.168.5.215, test menggunakan protocol udp dengan arah traffic upload
(send).
Kita coba melewatkan traffic dengan kecepatan transfer data 10Mbps. Isikan username dan
password sesuai pada Btest Server.
Jika nilai Local dan Remote tx speed ditentukan, maka router akan men-generate traffic dengan
kecepatan maksimal sesuai dengan nilai local dan remote tx speed.
Sedangkan jika nilai keduanya tidak ditentukan maka router akan mencoba men-generate traffic
sampai batas kemampuan perangkat atau maksimal traffic yang bisa dilewatkan pada jalur
koneksi.

Selain menggunakan Router Mikrotik, Bandwidth test client juga bisa menggunakan PC dengan
bantuan aplikasi Btest.exe dari Mikrotik. Aplikasi ini bisa digunakan untuk menjadikan PC
berbasis windows sebagai bandwidth test client maupun server. Bisa didownload gratis di sini.

Sebagai bandwidth test client, pengaturan pada Btest.exe hampir sama dengan saat menggunakan
Router Mikrotik.
 ,

Pada saat bandwidth test, perhatikan Router yang berfungsi sebagai Btest Server pada menu /tool
btest server session. Akan muncul informasi bandwitdh test yang sedang berlangsung.
 Di sinilah gunanya parameter Max Session. Jika pada contoh gambar max session=2 maka
jumlah sesi/koneksi bandwidth test yang bisa berjalan bersamaan hanya 2 koneksi.

Jika biasanya bandwidth test pada jaringan yang sudah berjalan dilakukan dengan bantuan
sebuah website, maka dengan tool bandwidth test mikrotik ini bisa dilakukan dengan tanpa
koneksi internet.

Bandwidth test juga biasa dilakukan dalam pembangunan sebuah link wireless sebelum
digunakan untuk menghandle traffic jaringan sebenarnya (real traffic).

3.10.3 Redirect http://bnsp-indonesia.org

Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NTP = Yes
4. WebProxy = Yes
5. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
6. IP Ether1 = Sesuai dengan Network yang diberikan ISP
7. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2-192.168.100.100
11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke
website http://bnsp-indonesia.org
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke
Internet

WLAN 1 (WLAN Interface):

13. IP WLAN 1 = 192.168.200.1/24
14. SSID = nama_peserta@Proxy
15. DHCP Pool = 192.168.200.2-192.168.200.100
16. Blocking Site = http://www.linux.or.id
17. Blocking File = .mp3, .mkv
18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)–
07:00 (pagi)

Konfigurasi
PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Pembahasan :

A. Reset Mikrotik
1. Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada
port ether2 dengan menggunakan kabel utp, selanjutnya buka aplikasi winbox dan lakukan scan,
dan pilih mac address, lalu klik connect.
2. Langkah selajutnya lakukan reset total pada mikrotik router anda dengan memilih menu IP-
System-Reset Configuration lalu centang semua kotak pilihannya.
Gambar 2. Reset Mikrotik
3. Setelah reset selesai, akses kembali mikrotik anda dengan login menggunakan winbox seperti
dilangkah no.1 dan pastikan tidak ada konfigurasi default mikrotik

B. Konfigurasi Ether1
1. Langkah pertama adalah atur DHCP CLIENT, lalu arahkan ke Ether1 apply > ok sebagai
internet gateway, maka ether1 akan mendapatkan ip, gateway, dan dns secara otomatis dari ISP.
2. Kemudian tambahkan dns secara statik langkahnya IP > DNS > allow-remote-request
dicentang > masukkan ip 8.8.8.8, IP Dynamic Server secara otomatis di dapat dari ISP.
3. Atur firewall nat, add action=masquerade chain=srcnat out-interface=ether1.

C. Konfigurasi NTP
1. System > SNTP Client > Checklist Enable > pada Primary NTP Server/Server DNS Name
isikan id.pool.ntp.org > apply > ok.
2. System > Clock, lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari
Asia/Makassar agar sesuai dgn waktu setempat.

D. Konfigurasi Ether2
1. Hubungkan kabel dari ether2 ke pc
2. Masukkan IP terlebih dahulu di ether2, IP > Addresses > + tambah ip add 192.168.100.1/24 >
arahkan int = ether2 > apply >ok.
3. Atur DHCP Server langkahnya IP > DHCP Server > pada tab DHCP pilih DHCP Setup >
DHCP Server Interface=ether2 > next > Address to give out=192.168.100.2-192.168.100.100 >
next hingga selesai.
4. Static DNS redirect, IP > DNS > Static > +add >
name=www.mikrotik.comaddress=104.18.48.30(IP bsnp-indonesia.org) > klik apply ok. Bisa
juga menggunakan web proxy caranya IP > Web Proxy > checklist enable > cache
administrator=rama@smkn7.sch.id > access > +add > Src. Address=192.168.100.0/24 > Dst.
Host=*mikrotik.com > Redirect To=bsnp-indonesia.org > Action=deny > apply >ok.

5. Atur transparent proxy, firewall > NAT > +add > chain=dstnat > protocol=tcp
> dst.port=80 > in.int=ether2 > action=redirect > to ports=8080 > apply > ok.

6.Blokir Ping, IP > firewall > filter rule > +add > action=drop
chain=input src.add=192.168.100.2-192.168.100.50 dst.add=192.168.100.1 protocol=icmp >
apply > ok.

7. Logging, IP > firewall > filter rule > +add > chain=input action=log log=yes log-prefix=login
> apply > ok.
8. Rule HTTP dan HTTPS, IP > firewall > filter rule > +add > action=accept chain=forward
protocol=tcp dst.port=80, 443 in.int=ether2 out.int=ether1 > apply >ok.

E. Konfigurasi Wlan1
1. Atur wlan1 menjadi pemancar caranya Interfaces > nyalakan interfaces wlan1 > klik 2 kali >
ubah ssid=Irvan@proxy > mode=ap bridge > apply > ok.
2. IP > addresses > +add > masukkan ip add=192.168.200.1/24 > arahkan wlan1 > apply > ok.
3. IP > DHCP Server > DHCP Setup > arahkan ke wlan1 > next > address to give
out=192.168.200.2-192.168.200.100 > next hingga selesai.
4.Atur transparent proxy, firewall > nat > +add > action=redirect
chain=dstnat dst.port=80 protocol=tcp in.int=wlan1 to-ports=8080 > apply >ok.
5. Blocking Site, IP > proxy > access > +add
> src.add=192.168.200.0/24 > dst.host=*linux.or.id > action=deny > apply > ok.
6. Blocking File, IP > proxy > access > +add > src.add=192.168.200.0/24 > path=*.mp3* >
action=deny > apply > ok. Buat untuk block file .mkv seperti diatas.
7. Blocking Content, IP > firewall > filter rule > +add > chain=forward content=mikrotik
action=drop
8. Pembatasan Waktu, IP > firewall > filter rule > +add >
chain=forward in.int=wlan1out.int=ether1 time=19.00.00-23.59.59 action=drop. IP > firewall >
filter rule > +add > chain=forward in.int=wlan1 out.int=ether1 time=00.00.00-07.00.00
action=drop.

3.10.4 Blocking Ping Dari Point

Internet Control Message Protocol (ICMP) merupakan salah satu dari bagian protokol internet,
ICMP digunakan untuk menganalisa jaringan seperti perintah ping dan traceroute.

Misalkan kita melakukan perintah ping dari komputer A mengirimkan echo request di tujukan ke
komputer B kemudian akan di balas dengan echo replay. Komputer A akan menghitung lama
waktu antara pengiriman ICMP request dan penerimaan ICMP reply dari komputer B.
Demi menjaga keamanan router yang kita gunakan hendaknya klient yang melakukan ping ke
router harus kita matikan, untuk menjaga agar resource yang ada pada router tidak terpakai
secara percuma untuk melayani paket ICMP dari klent.
Nah berikut ini langkah konfigurasi memblokir ICMP request dari klient
1. Masuk ke menu IP ---> Firewall
Pilih Tab Filter Rules Kemudian Klik + dan setting.

- Chain Input (Paket yang masuk ke Router)

- Protokol ICMP (Paket PING)
- In. Interface Ether2 (sumber ping dari klient ke Router)
2. masuk ke Tab action
- Action pilih Drop (Packet yang masuk ke Router akan di Buang)

Nah dari konfigurasi di atas semua paket ICMP dari klient yang terhubung melalui interface
ether2 akan di tutup. Paramater ini bisa kita ubah dengan menggunakan IP address tertentu yang
ingin di blokir dengan mengisi parameter Source Address.

3.10.5 Logging

Salah satu fitur pada Mikrotik yang kelihatan nya simple dan mungkin juga terlupakan akan
tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING.
RouterOS mampu melakukan pencatatan berbagai aktivitas sistem dan informasi status router.

Secara default RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di
router dan menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada
menu /log .
Log yang berada dalam menu /log ini akan hilang begitu kita restart router karena log tersebut
hanya disimpan pada RAM.

Contoh tampilan pada menu /log via winbox.

Dalam pemecahan masalah jaringan akan lebih efektif dengan sebelumnya menganalisa log dari
Router untuk mengetahui proses apa saja yang sudah terjadi. Sehingga akan lebih mudah dalam
memetakan masalah dan menentukan solusi.
Terlalu banyak informasi yang kita dapatkan jika kita hanya melihat pada menu /log , sehingga
mungkin akan menyulitkan analisa. Untuk itu kita bisa melakukan pengaturan topic apa saja
yang akan dicatat serta akan disimpan atau ditampilkan dimana log tersebut.

Selain disimpan pada memory (RAM) router, log juga bisa disimpan dalam bentuk file pada
storage Router, dikirim via email atau ditampilkan pada perangkat syslog server tersendiri.

Pengaturan ini bisa dilakukan pada menu /system logging .

Jika anda perhatikan ada 2 Tab pada menu /system logging ,yaitu Tab Rules dan Tab Action.

Tab Action (/system logging action)

Digunakan untuk pengaturan metode penyimpanan log.
Terdapat 5 Tipe Action yang bisa kita gunakan :
1. Tipe Disk
Dengan tipe ini log akan disimpan dalam bentuk teks file dan akan disimpan pada storage system
Router itu sendiri . Kita bisa melakukan pengaturan nama file log saat disimpan pada parameter
File Name. Bisa juga diatur berapa banyak baris log yang disimpan dalam setiap file nya,bisa
diset pada parameter Lines Per file.

File log kemudian bisa di download dari menu Files Router serta bisa di buka dengan text editor
di PC
2. Tipe Echo
Dengan menggunakan tipe ini log dari Router akan ditampilkan pada New Terminal (winbox)
atau pada saat kita remote menggunakan CLI (direct console)

3. Tipe email
Log akan dikirimkan ke email yang sudah kita tentukan. Agar bisa berfungsi maka sebelumnya
kita harus melakukan setting smtp server yang akan kita gunakan di menu /tool email

Seberapa sering pengiriman email akan sama dengan seberapa sering Router update log. Saran
kami, jangan gunakan layanan email publik (seperti Yahoo! atau Gmail) karena jika pengiriman
email terlalu sering biasanya layanan email publik akan menganggap itu sebagai spam.

4. Tipe Memory
Log akan disimpan di dalam RAM Router dan bisa kita lihat pada menu Log . Karena hanya
disimpan dalam RAM log ini akan terhapus / tidak bisa kita baca lagi setelah router reboot.
5. Tipe Remote
Log akan dikirimkan ke perangkat lain yang menjalankan syslog server. Kita tinggal menunjuk
mesin yang menjalankan syslog server tersebut dengan mengisikan IP Address.

Jika action sudah dibuat langkah berikutnya kita harus membuat rules log.

Tab Rules (/system logging rules )

Pada tab rule ini kita bisa melakukan pengaturan topic atau service apa saja yang akan kita catat
dalam log. Sehingga kita bisa mengamati sebuah proses atau service secara lebih spesifik.

Ada banyak service didalam router kita dan dalam sebuah rules yang kita buat, kita bisa tentukan
satu atau lebih topic yang akan kita catat dalam log.

Contoh berikut kami akan mencatat semua proses webproxy secara simple (!debug ).
Topic !debug ini optional. Artinya tanpa topic !debug pun loging webproxy akan tetap berjalan.
!debug digunakan agar tampilan log nya tidak terlalu mendetail. By default jika kita menentukan
suatu topic logging, maka akan terdapat informasi detail proses yang terjadi pada mesin yang
terkadang malah membingungkan.

Contoh ketika melakukan logging topic webproxy (!debug) dengan action remote sehingga log
akan dikirimkan ke mesin (PC) yang menjalankan syslog server (172.16.1.254) dengan aplikasi
syslog sederhana dari Mikrotik untuk Windows bernama MTSyslog.
Gambar berikut menunjukkan tampilan log yang dilihat pada aplikasi MTSyslog
Aplikasi MTSyslog bisa anda download secara cuma-cuma di sini.

Dengan menggunakan fungsi logging ini kita tidak perlu melakukan pengamatan proses yang
terjadi pada router secara terus menerus setiap saat. Kita cukup melihat hasil catatan (log) proses
yang sudah ada untuk mengetahui apa saja yang terjadi selama anda tidak mengamati router
langsung.
3.10.6 Rule Filter Mengijinkan Permintaan HTTP dan HTTPS

Buka Mikrotik RB951Ui-2HnD menggunakan winbox

1. Klik IP
2. Klik Firewall

Muncul Menu Firewall

3. Klik Tab Filter Rules

4. Klik tanda [ + ]

Muncul Menu Firewall Rules ,

5. Pada tab General , isikan :

Chain : forward
Protocol : tcp
Dst. Port : !80 , 443
In. Interface : ether2
Out. Interface : ether1

6. Pada Tab Action , isikan :

Action : drop

7. . Klik Apply -> Ok

Pada langkah 5 Dst. Port harus di centang kotak [!] ini untuk pengecualian , jadi selain port 80
dan 443 di drop

hasilnya seperti gambar di bawah ini , alamat ftp: (port 21) tidak bisa di akses , sedang
http://www.kanguky.com dan https://gmail.com bisa diakses
 3.11 Melakukan Pengujian Dari Laptop Pada Client Yang Terhubung Wireless

3.11.1 Blocking site

Berikut adalah langkah-langkah tentang cara memasang BlockSite, add-on
yang bagus untuk memblokir situs web.

1. Klik menu Tools dan klik Add-ons. Jika Anda tidak melihat Alat, tekan tombol
Alt.
2. Di sudut kanan atas halaman Pengelola Pengaya, ada bilah pencarian. Lakukan
pencarian untuk BlockSite. Hasil pertama adalah add-on yang disebut BlockSite.
Klik tombol Instal untuk menginstal add-on.
3. Mulai ulang Firefox untuk menyelesaikan instalasi.
4. Klik pada menu Tools dan klik Add-ons. Pada halaman Add-ons Manager, klik
tab Extensions.
5. Dalam daftar untuk BlockSite, klik tombol Opsi. Layar di bawah ini akan
ditampilkan.

Di Preferensi BlockSite, klik tombol Tambah. Di jendela yang meminta alamat

Web untuk diblokir, masukkan alamat situs web yang akan diblokir dan klik tombol OK.
Klik tombol OK untuk keluar dari BlockSite dan melanjutkan penelusuran.

(https://www.computerhope.com/issues/ch001480.htm)
3.11.2 Blocking file

Aktifkan web-proxy
 Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan
pengaturan pad menu IP -> Web Proxy.

 Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default
web-proxy akan bekerja pada port 8080.

 Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular
HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini,
maka harus disetting secara manual pada web browser masing-masing client dengan
menunjuk ip-mikrotik port 8080.
 Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik
agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT
untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke
fitur internal web-proxy yang sudah diaktifkan sebelumnya.
 Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik +.
  Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy,
maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses
client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada
menu Webproxy -> Access

 Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak
diperbolehkan akses ke www.playboy.com
  Definisikan website yang akan diblock pada parameter dst-host dengan
action=deny.

 Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap

akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat
website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua
karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang
URL-nya terdapat kata "playboy" akan diblock.

 Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy

MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan
pesan error pada browser client.

Block & Redirect Website

 Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya
ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan
(redirect) ke www.mikrotik.co.id
3.11.2 Block File extention

 Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy

Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada
pada sebuah halaman web.

 Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang
akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.

 Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file

extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan
wildcard (*) untuk menggantikan semua karakter di depan dan belakang file
extention.

Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy
access akan dibaca secara berurutan mulai dari rule no. 0.

Penyimpanan Cache Proxy

 Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan

object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke
client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak
perlu langsung mengambil dari internet dan menggunakan bandwidth.
  Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada
parameter Max-Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan
pada storage Router.

Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai
storage tambahan, sehingga cache tidak disimpan pada system
disk. (http://www.mikrotik.co.id/artikel_lihat.php?id=123)

3.11.3 Blocking content

Untuk menyesuaikan pengaturan Anda:
1. Klik tombol menu fx57menu.
2. Klik Pemblokiran Konten. Ini membawa Anda ke bagian Pemblokiran Konten di panel
Opsi & Privasi Firefox Keamanan Anda.

Pilih pengaturan pemblokiran konten Anda:

 Hanya standar
 Pelacak blok ketat
 Kostum memungkinkan anda memilih apa yang akan diblokir
(https://support.mozilla.org/en-US/kb/content-blocking)
 3.11.4 Blocking akses internet pada waktu yang ditentukan

LANGKAH KERJA
1. Pertama-tama buka winbox terlebih dahulu
2. Setelah itu kita masuk ke IP -> Firewall kemudian klik add +
- pada proses blokir ini kita menggunakan 2 filter rule, karena kita ingin memblokir
akses internet dari jam 20:00 sampai 07:00 jadi kita harus membaginya menjadi dua,
Pada rule pertama kita setting waktu awal dari pembklokiran yaitu jam 20:00 sampai
23:59 dan pada rule kedua kita setting waktu dari jam 00:00 sampai 07:00

4. setelah itu kita isikan tab general pada rule 1 dan rule 2
- Chain = forward untuk meneruskan
- src. Addres = kita isikan alamat ip hotspot kita karena yg kita ingin blok akses internet
kita
- protokol = kita pilih defaultnya yaitu 6(tcp)
- Dst.port= kita isikan 80,443 merupakan port dari web
5. Pada tab Extra kita pilih Time dan masukan waktu dari awal diblok yaitu 20:00 sampai
23:59, begitu juga pada rule kedua kita masukan waktu dari pukul 00:00 sampai 07:00.
pada tab ini juga kita bisa mengatur hari, pada hari apa saja settingan ini diaktifkan.
6. kemudian pada Tab Action kita pilih drop pada kedua rule, kemudian Apply OK. lalu coba
dibuktikan pada laptop client. Selamat Mencoba !!
 BAB IV
PENUTUP

4.1 KESIMPULAN

Dalam komunikasi data terdapat beberapa unsur agar sebuah proses komunikasi dapat
berlangsung dengan baik. Unsur-unsur tersebut dapat berupa, sumber data, media dan penerima
data. Pada komunikasi data, media yang digunakan adalah kabel dan tanpa kabel. Saluran
komunikasi tanpa Kabel (Wireless), seperti microwave, satellite, dan cellular phone. Satelite
merupakan bagian dari wireless, di mana wireless itu sendiri adalah koneksi internet dari suatu
perangkat ke perangkat lainnya yang tanpa menggunakan kabel. Sedangkan satelite adalah suatu
stasiun relay (penguat) yang mentransmisikan sinyal microwave melewati jarak yang jauh. Peran
serta orbit,pembajakan sinyal, dan peran Intelsat serta kompetisi organisasi di area internasional
mempengaruhi kapabilitas satelite. Sistem satelite yang banyak dipakai pada saat ini adalah
satelite yang non regenerative. Penggunaan sistem satelite regenaratif akan menyebabkan harga
dari satelite itu mahal. Tak dipungkiri lagi, saat ini, komunikasi bergerak memainkan peran yang
semakin signifikan dalam memenuhi kebutuhan telekomunikasi, khusunya mobile system. Saat
ini jumlah pengguna telepon mencapai angka ±1 milyar dan angka ini melampaui jumlah
pengguna jaringan telepon tetap.Sehingga pada saat itu komunikasi wireless akan merupakan
modal akses teknologi yang dominan.

4.2 Saran

Makalah ini saya buat tidak lepas dari salah kata dan masih banyak kesalahan yang
tertuang dalam tugas ini. Melalui makalah ini nantinya dapat memberikan
pembelajaran yang baik terhadap perkembangan dunia komunikasi jaringan. Pada
kesempatan ini saya membutuhkan saran dari para pembaca sebagai pembangun
makalah ini menjadi lebih baik.