GAMBAR KERJA
192.168.100.xxx/24 IP Menyesuaikan
ISP
INTERNET
Eth2 Eth1
Switch Wifi Router +
Proxy Server
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah
Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall,
kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
GAMBAR KERJA
192.168.100.xxx/24 IP Menyesuaikan
ISP
INTERNET
Eth2 Eth1
Switch Wifi Router +
Proxy Server
b. Ether 2 : 192.168.100.xxx / 24
Perintah : ip address add address=192.168.100.xxx netmask=255.255.255.0
interface=ether2 (enter/apply/ok)
5. Setting DHCP Server (untuk memberikan alokasi alamat ip otomatis ke client komputer)
DHCP : Dynamic Host Control Protocol (protocol : TCP, port : 67 & 68)
- Interface : ether2
- Address space (network) : 192.168.100.0/24
- DHCP Gateway : 192.168.100.1
- IP Pool : 192.168.100.2-192.168.100.100
- DNS Server : 192.168.xxx.y (contoh : 8.8.8.8 tapi biasanya jika akses
internet diperoleh secara DHCP-Client, selalu otomatis dari modem)
- Perintah : ip dhcp-server setup (enter/klik)
8. Setting NTP Client (untuk menerima time/waktu otomatis dari internet ke mikrotik)
NTP : Network Time Protocol (Protocol : UDP, Port : 123)
- Enable : yes (ceklis)
- Primary NTP : (misal : 202.160.128.6 / id.pool.ntp.org / asia.pool.ntp.org)
- Secondary NTP : (misal : 202.169.224.16)
- Perintah : system ntp client set enable=yes primary-ntp=202.160.128.6
(enter/apply/ok)
9. Setting Clock
- Time Zone : Asia/Jakarta
- Perintah : system clock set time-zone-name=asia/jakarta (enter/apply)
3. Setting Hotspot
- Interface : wlan1
- Local Address (network) : 192.168.200.1/24
- IP Pool : 192.168.200.2-192.168.200.100
- Sertificates : none
- SNMTP : 0.0.0.0/0 (dikosongkan saja)
- DNS Server : 192.168.200.1 (contoh : 8.8.8.8 tapi biasanya jika akses
internet diperoleh secara DHCP-Client, selalu otomatis dari modem)
- DNS Name : www.smkcijangkar.sch.id
- Lokal User : paden (misal)
- Password user : 123456 (misal)
- Perintah : ip hotspot setup (enter/klik)
4. Setting User untuk Hotspot (boleh dilewati, jika ingin menggunakan user default)
- Server : hotspot1
- Name : deni
- Password : 123456
- Printah : ip hotspot user add server=hotspot1 name=deni
password=123456 (enter/apply/ok)
LANGKAH 4 : BLOKIR
1. Blocking Site untuk Network Wlan1 / Jaringan Wifi
Blocking Site : client tidak dapat mengakses situs tertentu.
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Dst. Host : www.linux.or.id (yg ingin mengakses situs)
- Action : deny (maka ditolak, atau blokir)
- Perintah : ip proxy access add src-address=192.168.200.0/24 dst-
host=www.linux.or.id action=deny (enter/apply/ok)
2. Blocking File untuk Network Wlan1 / Jaringan Wifi
Blocking File : client tidak dapat mengakses file / mendownload file tertentu
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Path : *.mp3 & *.mkv (yg ingin download file)
- Action : deny (maka ditolak, atau blokir)
- Perintah *mp3 : ip proxy access add src-address=192.168.200.0/24
path=*.mp3 action=deny (enter/apply/ok)
- Perintah *mkv : ip proxy access add src-address=192.168.200.0/24
path=*.mkv action=deny (enter/apply/ok)
3. Membuat aturan Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
- Chain : forward (Akses yg melewati router)
- Src. Address : 192.168.200.0/24 (dari Network Wlan1)
- Protocol : tcp & udp (melalui protocol tcp & udp)
- Dst. Port : 80, 443 (menuju Internet / Web)
- Action : drop (akan ditolak / diblokir)
- Perintah tcp : ip firewall filter add chain=forward src-
address=192.168.200.0/24 protocol=tcp dst-port=80,443 action=drop
(enter/apply/ok)
- Perintah udp : ip firewall filter add chain=forward src-
address=192.168.200.0/24 protocol=udp dst-port=80,443 action=drop
(enter/apply/ok)
4. Membuat Jadwal Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
Studi kasus : akses internet melalui jaringan wireless akan diblokir dari Pukul 19.00 WIB –
07.00 WIB.
a. Membuat Schedule (Jadwal) Non-Blokir (Pukul 07.00 – 19.00 WIB)
- Nama : Boleh Akses Internet
- Start Time : 07:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall disable number=0
- Perintah : system scheduler add name="boleh Akses Internet" start-
time=07:00:00 interval=1d00:00:00 on-event="/ip firewall filter disable
number=0" (enter/appy/ok)
b. Membuat Schedule (Jadwal) Blokir (Pukul 19.00 – 07.00 WIB)
- Nama : Blokir Akses Internet
- Start Time : 19:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall enable number=0
- Perintah : system scheduler add name="blokir Akses Internet" start-
time=19:00:00 interval=1d00:00:00 on-event="/ip firewall filter enable
number=0" (enter/apply/ok)
LANGKAH 5 : PENGUJIAN
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan
LANGKAH 6 : HAMDALAH
TAMAT
© TKJ SMK Cijangkar 2017 - Deni Kurnia