SKENARIO :
Kegiatan uji kompetensi kali ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot
dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.
Gambaran Kerja
PERSIAPAN SEBELUM KONFIGURASI ROUTER
2. Buka menu System Packages Pastikan terdapat paket user-manager. Apabila belum ada
paket tersebut maka download terlebih dahulu.
3. Cara memasukkan Peckages yang didownload, masuk ke menu File Pilih Upload cari file yang
didownload. Tunggu hingga proses selesai, selanjutnya restart mikrotik dengan cara buka
System Reboot.
4. Setelah di restart pastikan bahwa paket yang kita butuhkan telah ada, disini kita telah berhasil
menambahkan paket yang kita butuhkan. Buka System Peckages dan cek apakah ada user-
manager
TAHAPAN KONFIGURASI MIKROTIK
1. Pertama kita lakukan adalah mengatur agar ether1 mendapatkan ip secara otomatis sesuai
dengan ISP (Internet Service Provider) yang ada pada lokasi kemudian untuk ether2 kita
gunakan untuk jaringan local (LAN) denagn IP 192.168.100.1/25 dan ether3 diguankan
unuk wireless (WLAN) IP 192.168.200.1/24 yang menggunakan pada Access Point
tambahan.
2. Agar ether1 mendaptkan IP secara otomais maka masuk ke menu IP DHCP Clint Baru
tambahkan DHCP dengan mengklik tanda [ + ] untuk konfigurasinya lihat pada gambar dibawah
ini. Selanjutnya silahkan lihat di menu Addresses apakan ether1 sudah mendapatkan IP atau
belum.
3. Memberikan IP Addresses pada ether2 192.168.100.1/25(LAN) dan untuk ether3
192.168.200.1/24(WLAN)
6. Kemudian pada soal kita diminta agar melakukan konfigurasi NTP, NTP (Network
Time Protocol) itu berfungsi untuk meng sinkronkan waktu ada pada perangkat
jaringan dengan waktu sekarang. Konfigurasinya kita tinggal masuk ke menu System
NTP Client lalu centang enable dan isi Primary NTP dengan id.pool.ntp.org dan
untuk Secomdery NTP dengan ntp.nasa.gov kemudian masuk ke menu System
Clock isi sesuai dengan zona waktu tempat kalian tinggal.
7. Kita konfigurasi Web Proxy centang Enable, Anonymous dan Chach On Disk masukkan pada
Cache Administrator = nama_peserta@sekolah.sch.id.
8. Berikutnya kita lakukan konfigurasi untuk mengatur NAT untuk ether1 agar bisa terkoneksi
denagn jaringan internet pada MikroTik, NAT itu sendiri berfungsi untuk
mentranslasikan/memanipulasi sebuah IP Address, dengan konfigurasi chain = srcnat, out
interface = ether1, action = masquerade
Hal berikutnya adalah memastikan bahwa MikroTik kita telah terkoneksi ke internet. Lakukan
ping di terminal ke google.com
9. Sekarang membuat DHCP Server adagar Clent mendapatkan IP otomatis, pada soal kita diminta
agar client yang hubung melalui jalur LAN atau ether2 diberikan DHCP sebanyak 99 client dari
IP 192.168.100.2-192.168.100.100, dan untuk WLAN di ether3 sama mendapatkan 99
client dari IP 192.168.200.2-192.168.200.100.
KONFIGURASI ETHER2
KONFIGURASI ETHER3
10. Selanjutnya kita tes apakah client kita telah mendapatkan ip address secara otomatis seperti
yang telah kita atur di atas. Disini client saya telah memperoleh IP Address secara otomatis
yang artinya konfigurasi telah berhasil kita buat
11. Selanjutnya kita akan membuat aturan di firewall agar IP 192.168.100.2-192.168.100.50
tidak dapat melakukan ping ke router. Masuk ke IP Firewall Filter Rules Add. Disini
kita menentukan Chain = input, Src Address = 192.168.100.2-192.168.100.50, Protocol =
ICMP, Action = drop.
12. Berikutnya kita buat lagi filter rules untuk memblokir akses dari client jaringan local(ether2)
agar tidak dapat ping ke client wireless(ether3). Untuk konfigurasinya kita mengatur pada
bagian Chain = Forward, Src Address = 192.168.100.51–192.168.100.100, Dst Address =
192.168.200.2–192.168.200.100, Action = Drop
13. Berikutnya kita akan membuat rule agar setiap akses ke router tercatat di logging Konfgurasi
di atas kita mengatur Chain = Input, In Interface = Ether2, Action = Log, Log Prefix =
log_akses.
14. Sekarang kita akan menambahkan rule firewall untuk blokir website www.linux.org,
konfigurasinya sebagi berikut Chain = Forward, Src Address = 192.168.200.0/24, Protocol =
TCP, Dst. Port = 443, In Interface = Ether3, TLS Host = *linux.org*, Action = Drop
15. Selanjutnya kita akan menambahkan rule baru untuk memblokir download file yang
berextensikan .MP3 dan .MKV konfigurasinya sebagai beriku ini Chain = Forward, Src Address
= 192.168.200.0/24, Protocol = TCP, In Interface = Ether3, Content = .mp3, Action = Drop
Sedangkan untuk blok filr .MKV konffigurasinya sebagi berikut ini Chain = Forward, Src Address
= 192.168.200.0/24, Protocol = TCP, In Interface = Ether3, Content = .mkv, Action = Drop
16. Selanjutnya kita akan melakukan konfigurasi untuk membuat Hostpot untuk ether3 karena kita
mengguanak Access Point tambahan untuk jaringa Wireless konfiguranya sebagai berikut ini.
17. Sekarang kita akan mengkonfigurasi Server Profile yang ada di Hostpot dan menambahakan
RADIUS. Masuk pada menu Login dan centang HTTP CHAP saja lalu masuk ke Tab RADIUS dan
centang tulisan Use RADIUS
18. Pertama kita teima dulu paket RADIUS dengan cara sebagai berikut ini, masuk ke tab Incoming
dan centang pada tulisan Accept.
19. Sekarang kita akan lakukan konfigurasi agar Hotspot kita terhubung dengan user-manager.
Konfigurasinya centang pada bagian hotspot, kemudian address = 127.0.0.1, secret = 12345
atau sesuai keinginan pengguana.
20. Selanjutnya kita akan membuat 20 akun user hotspot secara random dengan menggunakan
RADIUS. Sebelum masuk ke RADIUS kita bahas sedikit RADIUS itu apa, RADIUS merupakan
kependekan dari Remote Authentication Dial In User Service, merupakan protokol jaringan yang
menjalankan service management Authentication, Authorization, dan Accounting (AAA) secara
terpusat. MikroTik memiliki fitur yang namanya Radius Server yang disebut User-Manager yang
bertugas memudahkan ketika kita yang ingin membuat layanan jaringan yang didistribusikan
secara luas, misal hotspot di cafe, mall, hotel dan sebagainya. Berikut ini adalah cara masuk
ke menu RADIUS, masuk ke Browser dan tuliskan alamat IP 192.168.200.1/userman dan untuk
login tinggal tuliskan admin lalu tekan tobol Log In
21. Setelah masuk kita akan mengkonfugurasi agar pengguana Hostpot haya bisa masuk jaringan
internet dari jam 7:00:00 s/d 16:00:00 dan membuat akun untuk User sebanyak 20 akun secara
random/default. Pertama kita akan membuat Routers untuk name bisa kalian isi RouterUkk20
untuk identitas router, IP Address = 127.0.01 kita isikan sama dengan pada saat kita mengisi
di radius dan untuk Shared Secret = 12345 kita sama kan dengan yang ada di RADIUS.
22. Selanjutnya kita akan membuat Limitation dan Profiles. Pertama kita masuk ke menu Profiles
setelah plih tab menu Limitations setelah itu isikanseparti dibawah ini.
23. Sekarang kita masuk ke tab menu Profiles dan klik tanda [+], perhatikan gambar di bawah ini
24. Selanjutnya kita tinggal membuat user sebanyak 20 buah sesuai yang ada di soal, kita tinggal
membuat Users, tinggal add dan pilih batch agar kita dapat membuat 20 user sekaligus,
kemudian tinggal menentukan panjang username length dan panjang password length lalu pilih
profile yang telah kita buat.
25. Karena kita menggunakan Access Point tambahan makan kita akan mengatur Access Point-nya
untuk masuk ke menu kofigurasi Access Point bisa menggunakan IP Default =192.168.0.254 atau
http://tplinkap.net, Username = admin, Password = admin melalui Browser, untuk pengaturan
wireless-nya bisa kalian sesuaikan seperti SSID yang tertera pada soal yaitu
nama_peserta@ProxyUKK.