PREDISKSI

PEMBAHASAN SOAL IJJI KOMPETENSI (UK)

TEKNIK KOMPUTER JARINGAN (TKJ)
DHCP

Gambar 1.Topologi Paket2

OLEHMIKROTIKACADEMY SMK N2 TAMBUSAI UTARA
PAKET 2 - update 01 DESEMBER 2017
19216812.12

blogtkj.com
Didit Aji Septiawan, S*Kom

PREDIKSIUJIKOMPETENSITKJ
2017/2018

blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id Didit Aji Septiawan, S.Kom

Kondisi LAB. di tempat penulis

I. Sumber internet/Gateway berada di {P 192.168.12.1, sesuaikan dengan lab ditempat masing-masing 2.
Router siswa, yang terhubung dengan Internet, bebas memilih dari 192.168.12.2-192.168.12.254

Alat dan Bahan

1. Laptop dengan interface LAN dan WI-AN

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 2. Mikrotik Wifi RouterBoard RB941-2nD-TC (sudah direset)
3. Kabel UTP 2 buah (kurang lebih 1 meter)
4. Winbox 3.1 1 atau yang terbaru (download : http://www.mikrotik.com/download)
Sebelum melakukan setting, pastikan ser-nua alat dan bahan sudah disiapkan. Berikut tahapan ceklist yang bisa
digunakan .
Cek apakah kabel UTP telah dibuat dengan baik dan benar dengan Cable Tester Pastikan Firewall dan
Antivirus di Windows/Client disable terlebih dahulu Pastikan driver pada laptop untuk LAN dan WLAN
sudah terinstalt Pastikan Routerboard sudah direset sesuai prosedur, Jika masih bisa masuk ke dalam
Router, reset dengan System>Reset Configuration>No Default
Configuration>OK
Kalau tidak bisar lakukan hardreset, tekan tombol reset 5-10 detik Pastikan memahami topologi dan
pengalamatan IP

Berikut langkah-langkah pengerjaan .

1. Buka Winbox, klik MAC Address, isikan login : admin, password : [kosong], kemudian pilih
Connect
v3.II (Addresses)
File Tools

Keep
Open In Neva' Window I-
cgirc a±nirt

Password:

Add'S et Connect To RoMl.tlt'å Connect

Managed Neighbors

Refresh
U
Address IP Addres Ideniity Veraon Board
MikuTik a 34.2
95 0000 RB941-2nO
MikroTåš Eu 34.2 ($t5blej
IA,I.I
2 itemt

Gambar I. Masuk ke Router melalui Winbox

(MikroTik) - Wingoxvó34.z on hAP lite
Session Setting; Dashboard
Safe Mode Session Time2311:51

Quick Set
CAPsMÀN

Interface'
Wtretess
Bridge
PPP

MPLS
Routing
System
Queues

Log

T001*

New

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 Make Supout-fif
Manual
New Wit-Box

Gambar 2. Tampilan awal Winbox yang sudah masuk RouterOS

2. Setting semua interface, yakni ether1, ether2 dan wlan. Setelah 1 interface dikonfigurasi ulangi untuk
interface yang lain.

a. etherl terhubung ke INTERNET : 192.168.12.18/24 b. ether2 terhubung ke LAPTOP lewat KABEL UTP
: 192.168.100.1/24
c. wianl terhubung ke LAPTOP tewat WIRELESS : 192.168.200.1/24
Intetfaee:

;coo
'-Z Switch
Mesh

ess: OK 0K

Routing -132168120 Canc•ei

Apply ethw2

DHCP Belay Ditue

DNS
Copy

H(Epot Remove
New
Make

Manuai Packi•tg
New Address:

Ekt

Services

Socks
tFTP

Gambar 3. Melakukan konfigurasi pada semua interface yang digunakan

3. Ping ke 192.168.12.1 sebagai gateway. Menguji apakah IP Gateway sudah terhubung dengan router atau
belum.
C hAP lit*
Settings Dashboard

Ouick

Meth

Trr ftRR PRF

E. 34.2 (c) 1995-

Queú% 2015 noo
Gives the Of
Gives help on the
111

CoupLetes

and list: Gt

up one Input

Ping 192.1%.12.1
Gambar 4. Ping dari router ke
192.168.12.1 denga hasil
reply 56 64

34
SEQ

4. Atur DNS, jangan lupa centang "Allow Hal ini

bertujuan agar client dapat meresoive dns sendiri.
LSwtch
Mesh ARP

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 Accounüng
MPLS Ad&esses
Routing

DHCP
Cancel
Queue: DHCP Relay
Servers
DHCP App9
192168121
a.û.g.B Stath
Radius
Dynamic Sewers:
Hot$pot
LIPsec AltW+
Remote Ma; I-IDP Packet Sze:
Make Supout.fif Neight•s
Manual Pa-d<ing Timeout• 2.000

WhB0È pod Timeout: 10000

Routes Cache Size:

SNMP
cache TTL: 7d
Servicee
Cache used: 61

Gambar 5. Konfigurasi DNS

5. Setting Waktu
Auto Upgrade
Switch Certificates
Mesh
Comofe
Cancel

Routing Health Time

System History Queues Identty

180334
Filet Date:
Jart/29P2017
License Time Autodetect
Logging Time Z ame
Tools Packages
GMT
Mev» T ermnal Password Offset:

Make Supout,tii OST Active

Gambar 6.
Sesuaikan konfigurasi waktu pada router
6. Setting Gateway
a. Dst.Address : 0.0.0.0/0
b. Gateway: 192.168.12.1
dye;

Accounting Route* ' VHF

Routing
Gateway Distance ' Routing Matk Pref.
System p 0 00/0 f/eaçhèbfe
Oueues *DHCP reachable
Filet
wianl 255
Log DNS

General
Hotepot a, New Tetnunal Cancel
Make Supout.tit Neighbot$ ate„r. ;teachable ethetl Apply
Manual
Check Gateway OieaHe
New
Type: Comment

Services
30

Scope

RoutingMack:

Gambar 7. Setting default gateway

7. Cek koneksi ke www.google.com dengan melakukan ping

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 Quick Set
CÁPsMÁN
Interfaces

Bridge 111 000000 111 111 RP.R

PPP 000 000 111 HMM 111 000 000 111
111 RRR 000000 111

6.34-2 / ccm/
Gives the Of available commends
Gives help the and list of arguments

[Tab] the coazaand/V0Ed. If the input a second

gives possible options

Queues Move up to base

level one level at the
adrainßMi-kroTü) ping google.
I-DST rm rnE srnrtß
0 108.1".97.138 56 40
108.177.97.133 56 40
Termrt
2 108.177.97.138 56 40

Gambar 8. Cek konektifitas dengan ping ke google.com/

hasil reply
8. Setting NTP (Network Time Protocol)

a. Primary NTP Server: 103.31.225.225

b. Secondary NTP Server: 103.31.225.225
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau
protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem
kompüter dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya
menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses
komunikasi data biasa yang
PPP
hanya melakukan
'Z îwğch
Mesh
pertukaran paket-paket data
saja. MPLS

 Routü'tg
SIN
Auto l-lpggade
Cettificateş
Queueş

Moda
Health
T 001;
Ptin«y NTP Sewer
New Terminal
Make Suppıxt.ni
Manual
New

Second" NTP
identty
Narneş,
LEDŞ
Setveçs:

Pöü irkeryd.
Packaget
Active S

Pöfts
Reb0f3t
Reşet Confiwatıorj
Reso.uces
Routerbovd

Gambar 9. Konfigurasi Network Time Protocol, agar blocking akses interet berdasar waktu dapat berhasil

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 9. Enable wian dah aktifkan fitur Access Point
a. Mode : ap bridge
b. SSID : budi2@proxy
(MikroT,k) Üt-, hAP lite („-nips)
sion Settings Dashboard

İ safeüüdej
Quick Set
CAPsM4N
Intel, DtÂ.şl HT HTMC$ WOS
Inteyfacet
Wil@leso
Bridge Name ' Type 8and. 2GH2-E/G/N
wtanİ
Chaınel Wicfh: 20MHz
Z SINIEh MHz Disahb
Mesh SID: Comment

Rab Name: budi@proxy Simple Mode

MPLS
Sca•ı üst:
Rolling def Torch

System Wil%ş WPS Accept

Üueues Scm.,

Files Mode: ' push buttan Freq. Usaga_.

Râdus I Nem of 5 Frequency Mode: manual-t*power Alim.

Country: Snif[.,

Gambar 10. Ubah mode wlan menjadi ap bridge dan SSID sesuai nama anda
10. Cek SSID yang telah dibuat
Peter@pvpxy

İ bugı@ptuxy

Gambar 11. Cek SSID pada Windows

1 1 . Ubah password access point

AccesList Registration
Interfaces

B'idge 'Name 'Mode SO.uthefititati0, ; Ciphers Group Ciphers WPA

PPP

Mesh

MPLS 9namžc keye Apply

Routing AÀhetticdion Types: M WPA PSK

Syctem o'? WPA EAP WPA2EAP

Queues' Linieask

Group Ciphers: ccm tkip

• Log
Key: , 12345678
Radius
Took Pte•Shared Key: 12345678

Suppbcartt Identity:

Gambar 12. Ubah password pada access point

12. Setting NAT, berfungsi agar client dapat akses internet
Switch

Mesh ARP

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 Accounting NAT < Mar*
MPLS 00 Reset N Counters
00
Routing Src. Address Pat 'Dst. Put In Intel... inu. Bytes
IActon Chain
System DHCP stcrtat ethetl
Queues DHCP Relay
DHCP Action Statistics E'dra Action 'Statislice
ONS
Action: I masquerade Cancel
SIC, Addas•.
Tools Hcžtpot Log Ost Áddess:
New Termina! Log Prefix Disable
Make Supout,rif Comment Protocc{.
Manual Packing
Copy
Pool
Putt.
Ext stqMP
Reset Counters

Sdtings Interface: ethe•l

Sock$
Mark:

Connection Merk,•

Gambar 13. Konfigurasi Network Address Translation

13. Setting DHCP pada interface wian dan interface eth2

Switch
Mesh DHCP Leases Options Option Sets Alerts

Accounting DHCPConfig DH etup

Name T irr
MPLS Addresses Interface Belay
Rot-Ring Cloud dhcpl ether2

System DHCP
DHCP Relay
Files

Log DNS
Radius Firewalf
Toole Hotspot

New Tetrirtal
Make Suoout-tif

Gambar 14. DHCP setup

Next
Cancel

Nott

Back

DHCP setup

Setup has completed successfugy

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 Gambar 15. Setup DHCP pada interface ether2, lakukan pada wlanl

DHCP Options Option5etC

Config OHCPSetup
J
Name Linterfsce -Relay i Lease Time Address POOi ìAdd AH
00.10.00 dhcp_pooll
&itp2 grgJ
Name: dhcp2

Interface: ether2 Interface: Cancel

Apply
Relay:
Lease Time: Lease Time:
forever Disabie TEE forever Disaffe

Address Pool: dhcp_pooll Copy Àdd;ess dhcp_pod2 Copy

Remove Rernoye
SIC, Svc.

Threshold: Delay Threshold:

Authoritative. artel delay Authoritative: aftel 23 delay

Bootp Support' , Bootp Support: stdic

Script: Lease Script:

Gambar 16. Hasil akhir dhcpl dan dhcp2

14. Cek konfigurasi dhcpl (LAN/Kabel), dengan memilih "Obtain an IP Address Automatically"
Internet Protocol Version 4 (TCPfiPv4) Properties

General Alternate Configuration

You can get IP assigned automatically ycg-g supports thjs capabilty.

Otherwise, you need ask your network admnstrator for the
appropriate IP settings.

@Obtain IP address automatically Use

the iP address:

@Obtain DtE serSier address automaticaåy

use the DNS server
addresses:

ext

Gambar 17. Untuk mendapatkan otomatis tP yang diberikan oleh Mikrotik, setting "Obtain an IPpada windows
15. Setting web proxy
General ' L00kup3
Enabled

Addle.

KiÐ (

Patent
Cache
Parerd Proxy Pott.' Reset HTML

Cache .¾rini$trator:

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 Mesh
Cache Size: unlimited Cache
Max Cache Size:
Cache On Disk Connections
Routing
Max Chertt Conneetrons: Cache Conter/$J
System DHCP Clent
Queues DHCP Relay h•laŸ. Server Connectionx

Fies DHCPServer Fresh Time

Se;iab2e Connections
• Log ONS From Cache
Firewall Tools web-proxy
Hotspot

New IPtec
Cache Path:
,; Make Supout.rif Neighbor.
MonuaJ Paekung

New Wit-yew Pool

E*it Route:

Settrngš

Socks

Traffic

Web Prow

Gambar 18. Konfigurasi web proxy pada mikrotik pastikan running

16. Setting transparent firewall mikrotik

Mesh ARP

IP S Accoufitir,g NAT Mangle ane-ral Action

MPLS Addresses
Chaet dstnat ,4cti0tï redirect Routng Cloud 'Action Chan Src.
Addrass:
DHCP Cia mas.. srcnat
Queues DHCPFE 1 redir. dctrž3t Ost. Addresx Prefix Disable
Files DHCP
Protocol
Log DNS 6 (top) Cornment

Radius Firewal SIC. Copy

Tools Hotspot . 80 Remove

New Tamine! IPsec Any. Reset Counters

Make Supout.tif Neighbors Reset Alt Counta In Interface:

Manual Packir0
Out Interface:
NewWinf30g pool

Z Exit Routes Packet Mark:

2 item
SNMP
Connection Mark:
Septices
Routing Mark:
Settings

Gambar 19. Setting dstnat, agar web proxy bersifat Transparent

17. Blok situs

þcccunting General
Addiesse; Enabled Ost.Po:-t Host Fah

Syaem
DHCPF+y
DHCP HTML
DNS Patei
Appžy

St. Host:
Make
Path:

CacheObpztSize 2ß48 : KiE

Disk Rerncve

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 SNMP Server

MagFresh

Socks Ftom Cæhe

Path: web-proo

Web proxy

Gambar 20. Melakukan blocking situs lewat web proxy

18. Cek hasil blok www.linux.or.id
ERROR: Fotþidderg

Apps MIRROTIK WINOOWSSERVER - POS

ERROR: Forbidden
While t:ymg to retneve the VFL
• Access Denied
Your cache admi'il$trator is budi@sekotah
Generated Sun, 29 Jau 2017 GMFby 192.168.100. I (Mikmtlž HtÞProry)
Gambar 21. Hasil blok situs www.linux.or.id
19. Block file extensi ketika download

MFts En&d Method •Flo-direct

SFC.

System

DNS

Address

New Port:

Make Size. Local Pcxt: Loc.* Port:

Haw Obted :204B Hoa. Dot

Cache on Copy

Routes :sco

Actin Beset

Fresh
Setiaize
Hits.

TFtp mat,ted
Flow

Pgh•

Gambar 22. Melakukan blocking file extensi .mp3 dan .mkv

20. Cek blok file .mp3
ERROP&

(D pro.abrnp3sangs.in,fic
C WINOOWSSERVER

ERROR: Forbidden
VDule trytng to retrteve the URL

• Access Denied
Your cache admtnl$trator ts budi@sekolah

29 Ja., 2017 192.168. no.]

Gambar 23. Hasil blok file .mp3, yang diakses melalui browser

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 9
21 . Blok akses internet sesuai waktu

Din.
cent 24.2 Ki9

Fi½s
CK
ONS Connectien
Lim*
Tcds scc. Apps.

New IPsec Nth Disable

Tine: -59.53
Manual, PackIng sat wed sim

SNMP Fete List.

Settings
Interface: Apply
Soc:ks
\ntedece: Log

Ttafiic Mark;

Gambar 24. Melakukan blocking akses internet pada interface wlanl jam 7 malam hingga 12 malam

O Accounthg AddiessListt Layer?Protocols

MPLS 'P.ù*et Counters
00
Flowing
Fgtotc,.. inter... Bytes
SÐÀem OHCP 0 90.1 Kig

Stai$tiçž

ONS Connectkž•l fiecfus Firewall

Ste. Addrceo:
Hotspot Lin-it

New Tesminal Dst Add'ess: Nth" Dicablc

Commer,
t • norm-no

Manud Saeking wed tue tun Cow Days: M:

New Winec«

OF.

Set"ice$

Socks
Log Helix

Connection Mark:

Gambar 25. Metakukan blocking akses internet pada interface wlanl jam 12 malam hingga 7
pagi
22. Ujicoba, tahapan ini pastikan bahwa
a. Dengan Kabel
V Client mendapatkan IP Dinamis dari Router
'Client dapat terhubung dengan internet
b. Dengan Wireless
VClient dapat terhubung dengan internet
'Web proxy dapat melakukan blocking situs www.linux.or.id v Web proxy dapat
melakukan blocking pada file download dengan extensi .mp3 dan .mkv
'Blocking akses internet pada jam 7 malam sampai 7 pagi, selain itu bisa akses
internet

Selamat Mengerjakan, jangan lupa share MODUL ini !

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id

 10

Didit Aji Septiawan, S.Kom I blogtkj.com I mikrotik.smkn2tambusaiutara.sch.id