MODUL LABORATORIUM
JARINGAN KOMPUTER
FAKULTAS TEKNIK
Penyusun Modul
Ir. Sumarno, MM
KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha Esa, sehingga modul praktikum Jaringan Komputer
ini dapat disusun dengan baik. Modul ini disusun sedemikian rupa agar dapat digunakan
dengan mudah oleh mahasiswa teknik informatika sebagai panduan dalam memahami
praktikum Jaringan Komputer.
Terima kasih yang sebesar-besarnya kami ucapkan pada berbagai pihak yang telah
membantu dan mendukung pembuatan modul ini. Harapan kami semoga modul ini dapat
memberikan manfaat bagi para pembacanya.
Penulis
DAFTAR ISI
Kata Pengantar 2
Daftar Isi 3
Daftar Tabel 5
Daftar Gambar 6
Bab I Pendahuluan 7
A. Profil Laboratorium 7
B. Manajemen Laboratorium 9
C. Penggunaan Laboratorium 13
D. Mesin / Peralatan 13
E. Peralatan Pendukung 13
Bab II Kurikulum 14
A. Analisis Materi / Instruksional (TIU,TIK) 14
B. Silabus Praktikum 14
C. Satuan Acara Perkuliahan 14
Bab III Materi Modul 18
Pokok Bahasan 1 Topologi Jaringan 18
Pendahuluan 18
Penyajian (Tutorial) 18
Lembar Kerja 19
Referensi 19
Pokok Bahasan 2 20
Pendahuluan 20
Penyajian (Tutorial) 20
Lembar Kerja dan Tugas 21
Kunci Lembar Tugas 22
Referensi 22
Pokok Bahasan 3 23
Pendahuluan 23
Penyajian (Tutorial) 23
Lembar Kerja dan Tugas 24
Kunci Lembar Tugas 31
Referensi 32
Pokok Bahasan 4 33
Pendahuluan 33
Penyajian (Tutorial) 33
Lembar Kerja dan Tugas 35
Kunci Lembar Tugas 36
Referensi 37
Pokok Bahasan 5 38
Pendahuluan 38
Penyajian (Tutorial) 38
Lembar Kerja dan Tugas 39
Kunci Lembar Tugas 41
Referensi 43
Pokok Bahasan 6 44
Pendahuluan 44
Penyajian (Tutorial) 44
Lembar Kerja dan Tugas 45
Kunci Lembar Tugas 46
Referensi 48
Lampiran 49
Riwayat Hidup Penulis 49
DAFTAR TABEL
Tabel 1 daftar range nilai 11
SAP 14
DAFTAR GAMBAR
BAB I
PENDAHULUAN
A. Profil Laboratorium
Visi Laboratorium :
Misi Laboratorium :
Sasaran :
Tujuan :
Manfaat :
1. Diharapkan dapat memfasilitasi pengembangan mata pelajaran TIK Teknologi
Informasi dan Komunikasi) sebagai bagian dasar pemanfaatan teknologi untuk
mempersiapkan peserta didik yang memadai agar di masa depan dapat berperan
sebagai kontribusi dari penguasaan komputer.
2. Untuk menunjang proses pembelajaran yang bermutu, teraturdanberkelanjutan.
3. Meningkatkan pengalaman dan keterampilan dalam mengimplementasikan
penguasaan computer pada mata pelajaran lainnya.
4. Memberikan dampak kepada siswa untuk lebih terampil mengkomunikasikan teori
dengan praktik dalam proses belajar-mengajar.
5. Memberikan pengalaman langsung kepada siswa melalui praktik-praktik lapangan
Foto Laboratorium :
B. Manajemen Laboratorium\
SOP :
SOP (Standard Operasional Prosedur) adalah suatu pedoman tertulis yang dipergunakan
untuk memperlancar kegiatan praktikum teknik Informatika.
a. Tujuan
1. Meningkatkan efisiensi pelaksanaan kegiatan praktikum di laboratorium Teknik
Informatika.
2. Memberikan sanksi bagi pengguna laboratorium yang tidak memenuhi aturan.
b. Pihak Terkait
1. Mahasiswa;
2. Dosen;
3. Laboran;
4. Asisten; dan
5. Kalab.
c. Waktu Dan Tempat Pelaksanaan
Waktu praktikum sesuai dengan jadwal yang telah ditentukan. Tempat pelaksanaan
praktikum di Laboratorium Informatika.
c.1 Jumlah tatap muka
Jumlah tatap muka praktikum Jaringan Komputer di Laboratorium Jaringan Komputer
menetapkan 6 kali tatap muka.
c.2 Lama praktikum setiap tatap muka
Lama praktikum untuk setiap tatap muka adalah 2 jam dengan pertimbangan bahwa
setengah jam pertama untuk persiapan peralatan sedangkan satu setengah jam
berikutnya untuk materi praktikum. Jeda waktu antar praktikum 15 menit dengan
pertimbangan bahwa diperlukan waktu kurang lebih 15 menit bagi asisten untuk
mempersiapkan pelaksanaan praktikum berikutnya.
PROSEDUR PENGGUNAAN LABORATORIUM
1. Tidak menginstal software pada komputer yang digunakan
a. Tidak menginstal dan menghapus
b. Tidak membuat akun, didirektori
c. Tidak menambah atau mengurangi data yang ada, kecuali yang dibutuhkan
2. Pelanggaran atas aturan ini dikenakan sanksi tidak dapat mengikuti praktikum
berikutnya.
3. Asisten harus melaporkan terjadinya pelanggaran ke laboran dan mencatat
pelanggaran yang terjadi
4. Kerusakan karena kelalaian praktikan menjadi tanggung jawab praktikan yang
bersangkutan.
5. Tidak membawa makanan dan minuman ke dalam laboratorium.
Alat Laboratorium
Di laboratorium Fakultas Teknik Universitas Muhammadiyah Sidoarjo memiliki
peralatan Laboratorium yang ada untuk menunjang pelaksanaan praktikum yang berupa :
1. Modul Praktikum Jaringan Komputer
2. Komputer
3. LCD
4. Papan Tulis
Inventaris Laboratorium :
A. Penggunaan Laboratorium
Penggunaan laboratorium ini digunakan untuk kegiatan praktikum Jaringan Komputer
dan Untuk kegiatan penelitian dalam bidang Perangkat Lunak, Verifikasi dan Validasi
Perangkat Lunak, Evolusi Perangkat Lunak Pembuatan Game, Pemrograman Perangkat
Mobile dan Realitas Virtual.
B. Mesin / Peralatan
Di dalam laboratorium ini peralatan yang dimiliki anataa lain :
1. Komputer : 20 unit komputer PC lengkap
2. RouterBOARD : 9 (RB2011UAS-2HnD-IN)
7 (RB 201 1Ui AS-RM)
3. Indoor/Outdoor Wireless : 4 (NanoStation M5)
4. Sistem Operasi : Windows 7 dan Windows XP, Mikrotik OS
5. Aplikasi yang digunakan : Winbox, Browser, Command Prompt, Microsoft
Office
C. Peralatan Pendukung
Rak Network, network hardware, network tools (tang krimping, konektor RJ45, LAN
Tester)
BAB II
KURIKULUM
A. Analisis Materi / Instruksional (TIU, TIK)
B. Silabus Praktikum
BAB III
MATERI MODUL
POKOK BAHASAN 1
Dasar Firewall (Filter, NAT, Mangle)
PENDAHULUAN
Tujuan
Mahasiswa memahami Dasar Firewall (Filter, NAT, Mangle)
PENYAJIAN (TUTORIAL)
Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas
jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan
lokal dengan jaringan Internet.
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi
istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam
jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan
terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata,
ataupun pencuri data lainnya, menjadi kenyataan.
Filter
Sub-menu: / ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi
keamanan yang digunakan untuk mengatur arus data, dari dan melalui router. Seiring
dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses
tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk
lalu lintas keluar.
Jaringan firewall tetap ancaman luar dari data sensitif tersedia di dalam jaringan. Setiap
kali jaringan yang berbeda bergabung bersama-sama, selalu ada ancaman bahwa seseorang
dari luar jaringan Anda akan masuk ke LAN Anda. Seperti pembobolan dapat
mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga yang
diubah atau dihancurkan, atau seluruh hard drive yang terhapus. Firewall digunakan
sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam
menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam
jaringan yang efisien dan aman penyebaran infrastrur.
NAT
Network Address Translation adalah standar Internet yang memungkinkan host pada
jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan
satu set alamat IP untuk komunikasi eksternal . Sebuah LAN yang menggunakan NAT
disebut sebagai natted jaringan . Untuk NAT berfungsi , harus ada gateway NAT di setiap
natted jaringan . NAT Gateway ( NAT router ) melakukan penulisan ulang alamat IP
dalam perjalanan perjalanan paket dari / ke LAN .
Host di belakang router NAT -enabled tidak memiliki konektivitas end-to -end yang benar
. Oleh karena itu beberapa protokol internet mungkin tidak bekerja dengan skenario NAT .
Pelayanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau status
protokol seperti UDP , dapat terganggu . Selain itu, beberapa protokol yang inheren
bertentangan dengan NAT , contoh tebal adalah AH protokol IPsec suite.
Untuk mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu ,
yang memungkinkan NAT traversal untuk berbagai protokol.
Mangle
Mangle adalah semacam 'penanda' yang menandai paket untuk proses selanjutnya dengan
tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon
antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan
memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak ditransmisikan
melalui jaringan.
Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header
IP, seperti TOS (DSCP) dan bidang TTL.
5. Untuk memulai konfigurasi Firewall, pilih menu : IP –> FIREWALL. /ip firewall filter
Apabila melalui terminal
7. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada
“CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING
melalui Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik.
Tugas 1. Membuat firewall untuk memblock akses internet dari 1 mac address client
2. Buat mangle ping untuk Game Poker
REFERENSI
1. Tanenbaum, Andrew S. (2003), Computer Networks, Prentice Hall.
2. William stallings, Ph.D (1994), Data and Computer Communication, Fourth Edition,
Macmillian Publishing.
3. Mir, Nader F. (2006), Computer and Communication Network, Prentice Hall.
4. Handbook Telkom Polytechnic
5. Slide from Internet
POKOK BAHASAN 2
Bridge dan Routing
PENDAHULUAN
Tujuan
1. Mahasiswa dapat melakukan Bridge
2. Mahasiswa dapat melakukan Routing
PENYAJIAN (TUTORIAL)
Bridge
Ethernet seperti jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge
atau modus jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan
MAC jembatan . Fitur jembatan memungkinkan interkoneksi host terhubung untuk
memisahkan LAN ( menggunakan EoIP , jaringan didistribusikan secara geografis dapat
dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka
melekat pada satu LAN . Sebagai jembatan yang transparan , mereka tidak muncul dalam
daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah
bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani (
tergantung pada cara LAN saling berhubungan , latency dan data rate antara host mungkin
beragam) .
Jaringan loop mungkin muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa
perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal , karena mereka
akan menyebabkan longsoran - seperti paket per . Setiap jembatan menjalankan algoritma
yang menghitung berapa loop dapat dicegah . STP dan RSTP memungkinkan jembatan
untuk berkomunikasi satu sama lain , sehingga mereka dapat menegosiasikan topologi loop
bebas . Semua koneksi alternatif lain yang dinyatakan akan membentuk loop , diletakkan
ke standby , sehingga seharusnya gagal koneksi utama, koneksi lain bisa mengambil
tempatnya . Algoritma pesan konfigurasi Pertukaran ini ( BPDU - Bridge Protocol Data
Unit ) secara berkala , sehingga semua jembatan akan diperbarui dengan informasi terbaru
tentang perubahan dalam topologi jaringan . ( R ) STP memilih jembatan akar yang
responosible untuk konfigurasi ulang jaringan , seperti memblokir dan membuka port dari
jembatan lain . Jembatan akar adalah jembatan dengan ID jembatan terendah.
Routing
RIB ( Routing Information Base ) berisi informasi routing yang lengkap , termasuk rute
statis dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing belajar
dari protokol routing , informasi tentang jaringan yang terhubung . RIB digunakan untuk
menyaring informasi routing , menghitung rute terbaik untuk setiap awalan tujuan,
membangun dan memperbarui Forwarding Information Base dan untuk mendistribusikan
rute antara protokol routing yang berbeda .
Secara default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap
rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute ini dapat
digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP tertentu , yang
paling spesifik ( dengan netmask terbesar ) digunakan . Operasi ini ( menemukan rute yang
paling spesifik yang cocok dengan alamat yang diberikan ) disebut routing table lookup .
Jika tabel routing berisi beberapa rute yang sama dengan dst-address , hanya satu dari
mereka dapat digunakan untuk paket ke depan . Rute ini diinstal ke FIB dan ditandai
sebagai aktif.
Semua rute secara default disimpan dalam tabel routing utama. Rute dapat diberikan ke
tabel routing tertentu dengan menetapkan properti routing tanda mereka dengan nama tabel
routing lain. Routing tabel yang direferensikan oleh nama mereka , dan dibuat secara
otomatis ketika mereka dirujuk dalam konfigurasi.
Setiap tabel routing hanya dapat memiliki satu rute aktif untuk setiap nilai dst - alamat IP
prefix .
Route dengan dst -address 0.0.0.0 / 0 berlaku untuk setiap alamat tujuan . Rute tersebut
disebut rute default . Jika tabel routing berisi rute default aktif, maka tabel routing lookup
dalam tabel ini tidak akan pernah gagal.
Tugas
Buat setting route untuk koneksi ke router lain
Lakukan ping ke router yang telah di route pada tugas no 1
REFERENSI
POKOK BAHASAN 3
Tunnel, VPN dan Proxy
PENDAHULUAN
Tujuan
1. Mahasiswa memahami fungsi tunnel
2. Mahasiswa memahami konsep VPN
3. Mahasiswa memahami konsep Proxy
PENYAJIAN (TUTORIAL)
PPTP
PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP .
PPTP merangkum PPP dalam garis virtual yang berjalan di atas IP . PPTP menggabungkan
PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi .
Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara
router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam
hampir semua OS termasuk Windows ) .
PPTP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi PPTP . Otentikasi dan
akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau
lokal .
MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit yang didukung.
Lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE ( Generic Routing
Encapsulation , protokol IP ID 47 ) , seperti yang diberikan oleh Internet Assigned
Numbers Authority ( IANA ) . PPTP dapat digunakan dengan firewall dan router dengan
memungkinkan lalu lintas yang ditujukan untuk port TCP 1723 dan protocol 47 lalu lintas
yang akan disalurkan melalui firewall atau router.
L2TP
L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan
PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan
protokol lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP
menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat
link terenkripsi . Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP
endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-
switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke konsentrator akses -
LAC ( misalnya , Bank modem , ADSL DSLAM , dll ) , dan konsentrator kemudian
terowongan frame PPP individu untuk Network Access Server - NAS . Hal ini
memungkinkan proses yang sebenarnya dari PPP paket untuk dipisahkan dari penghentian
Layer 2 sirkuit . Dari perspektif pengguna , tidak ada perbedaan fungsional antara
memiliki sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP .
Hal ini juga mungkin berguna untuk menggunakan L2TP seperti protokol tunneling
lainnya dengan atau tanpa enkripsi . Standar L2TP mengatakan bahwa cara yang paling
aman untuk mengenkripsi data menggunakan L2TP atas IPsec ( Catatan bahwa itu adalah
modus default untuk Microsoft L2TP klien) karena semua kontrol L2TP dan paket data
untuk terowongan tertentu muncul sebagai homogen UDP / IP paket data ke sistem IPsec .
L2TP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi L2TP . Otentikasi
dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS
atau lokal .
L2TP lalu lintas menggunakan protokol UDP untuk kedua kontrol dan data paket . UDP
port 1701 digunakan hanya untuk link pembentukan , lalu lintas lebih lanjut menggunakan
UDP port yang tersedia ( yang mungkin atau mungkin tidak 1701 ) . Ini berarti bahwa
L2TP dapat digunakan dengan firewall dan router ( bahkan dengan NAT ) dengan
memungkinkan lalu lintas UDP yang akan disalurkan melalui firewall atau router .
Web Proxy
MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP
dan HTTPS protokol ) permintaan . Proxy server melakukan fungsi Internet Cache objek
dengan menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP
dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk
mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari
proxy cache pada jaringan lokal kecepatan . MikroTik RouterOS mengimplementasikan
fitur server proxy berikut :
a. Regular HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia
b. Transparan Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak
memerlukan konfigurasi tambahan untuk web browser client .
c. Daftar akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )
d. Daftar Cache akses untuk menentukan objek ke cache , dan yang tidak.
e. Direct Access List - untuk menentukan sumber daya harus diakses secara langsung ,
dan yang - melalui server proxy lain
f. Logging fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi
tentang operasi proksi
g. Induk dukungan proxy - memungkinkan untuk menentukan server proxy lain , ( ' jika
mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke server
asli . )
Latihan
1. Jalankan Winbox
2. Masuk ke Interface > EoIP Tunnel
3. Kemudian tambahkan EoIP Tunnel
4. Selanjutnya pada ‘name’ isikan nama interface EoIP eoip-tunnel1 –> kemudian di
remote address isikan Ip tujuan(router rekan anda atau 192.168.4.1) –> Tunnel ID ini
sebagai identitas Tunnel , dimana Tunnel ID ini harus disamakan dengan tunnel ID
mikrotik tujuan misalkan 5 (Tunnel ID ini yang menentukan sendiri) tetapi jangan
sama dengan Tunnel ID yang sudah ada. Setelah semua di isi. klik Ok.
5. Selanjutnya adalah memberikan IP Privat pada interface EoIP yang buat tadi caranya :
masuk menu ip –> address –> klik tanda plus(+) merah, kemudian isikan ip address
yang kehendaki. Sebaiknya di sini isikan ip Back to Back saja biar lebih aman dan
efisiensi penggunaannya misalkan 192.168.4.2.
Setting VPN Mikrotik
Setting Proxy
1. Masuk ke menu IP --> Web Proxy pada Winbox
2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080
4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin
nya
5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan
cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih
unlimited.
6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk
Mikrotik bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar
daripada RAM nya.
7. Klik Apply --> OK
Tugas
Buat VPN dengan vpn client range 20 client
Buatlah Transparent Proxy Mikrotik
REFERENSI
POKOK BAHASAN 4
HotSpot, DHCP,Queue
PENDAHULUAN
Tujuan
a. Mahasiswa memahami penggunaan HotSpot
b. Mahasiswa dapat melakukan DHCP
c. Mahasiswa memahami penggunaan Queue
PENYAJIAN (TUTORIAL)
HotSpot
HotSpot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber
daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat
menggunakan hampir semua browser web (HTTP atau protokol HTTPS), sehingga mereka
tidak diharuskan untuk menginstal software tambahan. Gateway akuntansi uptime dan
jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat mengirimkan informasi
ini ke server RADIUS. Sistem HotSpot mungkin membatasi bitrate setiap pengguna
tertentu, jumlah lalu lintas, uptime dan beberapa parameter lain yang disebutkan lebih
lanjut dalam dokumen ini.
Sistem HotSpot ditargetkan untuk menyediakan otentikasi dalam jaringan lokal (untuk
pengguna jaringan lokal untuk mengakses Internet), tetapi mungkin juga akan digunakan
untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber daya lokal (seperti
gateway otentikasi untuk dunia luar untuk mengakses jaringan Anda). Hal ini
dimungkinkan untuk memungkinkan pengguna untuk mengakses beberapa halaman web
tanpa otentikasi menggunakan fitur Walled Garden.
DHCP
DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat
IP dalam jaringan. The MikroTik RouterOS implementasi termasuk server dan client
bagian dan kompatibel dengan RFC 2131.
Queue
Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas :
a. Data rate limit untuk alamat IP tertentu , subnet , protokol , port , dan parameter lainnya
b. membatasi lalu lintas peer-to -peer
1. Konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Masuk ke IP> Hotspot.
Klik Hotspot Setup untuk setting hotspot.
2. Masukkan Interface yang akan di jadikan Hotspot
3. secara otomatis IP interfaces yang kita pilih untuk dijadikan hotspot akan diberi IP
192.168.1.1/24.
a. Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunakan oleh
hotspot client.
b. Untuk sertifikat pilih none
c. Untuk SMTP biarkan saja, selanjutnya klik NEXT
d. Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda.
e. Untuk DNS name boleh diisi nama dan nim misal aku987.com
f. Isikan password
g. Tes hotspot dengan mengunjungi alamat web dengan browser.
DHCP
1. Masuk ke IP > DHCP Server
2. Klik DHCP Setup
3. Pilih interface yang akan di beri IP DHCP
4. Selanjutnya ikuti perintah sampai setting DHCP Comlpete
Tampilan settingan
REFERENSI
POKOK BAHASAN 5
Topologi
List hardware:
1. 2 (dua) RB
Tahapan:
1. Prepaire Install Hardware
a. Nyalakan 2 Power RB yang sudah ditentukan
b. Tancapkan kabel utp client di RB (pertama) port 10
c. Tancapkan kabel utp client di RB (kedua) port 10
d. Kemudian pilih remove configuration pada saat pertama kali masuk kedalam
winbox
b. Kemudian klik tombol (+) untuk set IP dan PORT, lalu isi address (gambar ??)
sesuai IP yang nantinya akan dibuat. Dan pada interface pilih ether sesuai PORT
RB yang tancapkan Kabel UTP. Kemudian klik Apply dan OK .
Router Board 02
Ether IP Keterangan
1 192.168.169.2/24 IP yang menghubungkan antara RB 01 ke RB 02,
sehingga IP client di RB 02 nantinya bisa mengenali IP
client di RB 01 dan dapat berkomunikasi antar client
2 192.168.170.1/24 IP default Penghubung antara RB 02 ke RB 01,
sehingga IP client di RB 01 nantinya bisa mengenali IP
client di RB 02 dan dapat berkomunikasi antar client
3 192.168.167.1/24 IP default client PC 03
4 192.168.165.1/24 IP default client PC 04
d. Hasil :
b. Kemudian klik + , pada dst address isi IP network client dan Gateway isi IP default
yang berfungsi sebagai penghubung antar RB. Klik Apply dan OK.
Router Board 02
Dst address Gateway Keterangan
192.168.168.0/24 Set routes dari RB 01 ke RB 02
192.168.166.0/24 192.168.169.1 dengan tujuan agar client di RB
01 mengenali client di RB 02
d. Hasilnya
e. Pada servers isi DNS google, centang Allow Remote request kemudian klik Apply
dan OK.
g. pilih NAT, klik tombol (+) pada General : chain -> pilih srcnat dan pada Action :
pilih masquerade, setelah itu klik Apply dan OK.
h. lakukan Set Route pada kedua RB agar bisa terkoneksi dengan internet.
Router Board 01
Dst address Gateway Keterangan
Set routes pada RB 01
0.0.0.0/0 192.168.107.1 menggunakan IP Default ISP
agar bisa terkoneksi internet
Router Board 02
Dst address Gateway Keterangan
Set routes pada RB 02
menggunakan IP Default
0.0.0.0/0 192.168.169.1
penghubung dari RB 01 agar
bisa terkoneksi internet .
i. Hasil :
Tugas :
POKOK BAHASAN 6
Komunikasi Antar Router, Koneksi ISP & Radio
Topologi:
Hardware:
Nanostation M5
Tahapan:
1. Prepaire Install Harware
a. Nyalakan 2 Power Wireless & RB yang sudah ditentukan.
b. Di POE, ada 2 Port UTP, untuk port POE ditancapkan dari kabel wireless dan
port LAN untuk ditancapkan dari kabel RB.
c. Pada Wireless pertama (pemancar), tancapkan kabel UTP ke RB port 10 dan
pada wireless kedua (penerima) tancapkan kabel UTP ke RB di port 1.
d. Untuk kabel UTP ke client, tancapkan ke RB di port 2 s/d 9.
3. Setting RB 1 (pemancar)
a. Buat 3 alamat IP pada RB 1.
1. Membuat Address yang terhubung dengan ISP.
- Address : 192.168.107.104/24
- Network : 192.168.107.0
- Interface : ether1
c. Setting Wirless.
- Wirless Mode : Access Point.
- SSID : Sesuai Kelompok.
- Address : 192.168.15.5
- Netmask : 255.255.255.0
- Gateway : 192.168.15.1
- DNS : 8.8.8.8
- NAT : Enable
e. Airmax
- Hilangkan tanda centang pada coloum airmax
6. Setting RB 2 (Penerima)
a. Buat 2 alamat IP pada RB 2
1. Membuat Address yang terhubung antena.
- Address : 192.168.16.3/24
- Network : 192.168.16.0
- Interface : ether1
Tugas :
1. lakukan ping dan tracert di semua client. (sama seperti pada
modul 5)
LAMPIRAN