Modul Jaringan Komputer

Modul Praktikum Jaringan Komputer | 1
MODUL LABORATORIUM
JARINGAN KOMPUTER
FAKULTAS TEKNIK
PRGRAM STUDI TEKNIK INFORMATIKA
Penyusun Modul
Ir. Sumarno, MM
Arif Senja Fitrani, S.Kom
Prodi Informatika Universitas Muhammadiyah Sidoarjo

KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha Esa, sehingga modul praktikum Jaringan Komputer
ini dapat disusun dengan baik. Modul ini disusun sedemikian rupa agar dapat digunakan
dengan mudah oleh mahasiswa teknik informatika sebagai panduan dalam memahami
praktikum Jaringan Komputer.
Terima kasih yang sebesar-besarnya kami ucapkan pada berbagai pihak yang telah
membantu dan mendukung pembuatan modul ini. Harapan kami semoga modul ini dapat
memberikan manfaat bagi para pembacanya.
Sidoarjo, April 2017
Penulis

DAFTAR ISI
Kata Pengantar 2
Daftar Isi 3
Daftar Tabel 5
Daftar Gambar 6
Bab I Pendahuluan 7
A. Profil Laboratorium 7
B. Manajemen Laboratorium 9
C. Penggunaan Laboratorium 13
D. Mesin / Peralatan 13
E. Peralatan Pendukung 13
Bab II Kurikulum 14
A. Analisis Materi / Instruksional (TIU,TIK) 14
B. Silabus Praktikum 14
C. Satuan Acara Perkuliahan 14
Bab III Materi Modul 18
Pokok Bahasan 1 Topologi Jaringan 18
Pendahuluan 18
Penyajian (Tutorial) 18
Lembar Kerja 19
Referensi 19
Pokok Bahasan 2 20
Pendahuluan 20
Lembar Kerja dan Tugas 21
Kunci Lembar Tugas 22
Referensi 22
Pokok Bahasan 3 23
Pendahuluan 23
Referensi 32
Pokok Bahasan 4 33
Pendahuluan 33
Referensi 37
Pokok Bahasan 5 38
Pendahuluan 38

Referensi 43
Pokok Bahasan 6 44
Pendahuluan 44
Referensi 48
Lampiran 49
Riwayat Hidup Penulis 49

DAFTAR TABEL
Tabel 1 daftar range nilai 11
SAP 14

DAFTAR GAMBAR
Foto Laboratorium Jaringan Komputer 8

Struktur Organisasi 9
Flowchart Pelaksanaan Praktikum 11
Gambar 2.1 perangkat lunak Mikrotik saat istalasi 20
Gambar 2.2 Topologi jaringan 22
Gambar 2.3 Konfigurasi Router MikrotikOS 21
Gambar 2.4 Output Soal 1 22

BAB I
PENDAHULUAN
A. Profil Laboratorium
Visi Laboratorium :
”Mewujudkan Laboratorium Jaringan Komputer yang bermutu Tingkat Nasional 2020

di Bidang Informatika dan Komputasi, serta Menjadi Unit Pendukung Kegiatan di Unit
Kerja Lain di Lingkungan UMSIDA”
Misi Laboratorium :
1. Menyelenggarakan praktikum berkualitas,dan pembimbingan berdasarkan

kurikulum yang terintegratif dan berkelanjutan untuk seluruh Mahasiswa
Informatika
2. Menyediakan sarana dan prasarana untuk kegiatan penelitian, pengembangan dan
inovasi dalam bidang Informatika dan Komputer.
3. Memberikan pelayanan laboratorium yang baik dan bermutu.
4. Meningkatkan Kerjasama dengan instansi pemerintah/swasta/masyarakat di bidang
Informatika dan Komputer di Tingkat Nasional.
Sasaran :
1. Tersedianya sarana dan prasarana untuk penunjang kegiatan praktikum

2. Tersedianya assisten laboratorium dan assisten praktikum yang professional dan
sesuai dengan tugasnya
3. Adanya koordinasi atau kerjasama yang baik antara unit-unit yang tekait
4. Meningkatnya pengelolaan data akademik
5. Meningkatnya pelayanan administrasi praktikum
Tujuan :
1. Mengembangkan sumberdaya laboratorium terpadu untuk peningkatan kualitas

pelayanan praktikum, penelitian, pembelajaran dan pengembangan masyarakat
2. Mengembangkan sumber-sumber pendanaan laboratorium yang berkelanjutan
3. Pengembangan system manajemen Laboratorium yang sehat dan harmonis
4. Mengembangkan kelembagaan laboratorium yang kuat dan dinamis serta
meningkatkan kapabilitas dan kompetensi SDM

Manfaat :
1. Diharapkan dapat memfasilitasi pengembangan mata pelajaran TIK Teknologi
Informasi dan Komunikasi) sebagai bagian dasar pemanfaatan teknologi untuk
mempersiapkan peserta didik yang memadai agar di masa depan dapat berperan
sebagai kontribusi dari penguasaan komputer.
2. Untuk menunjang proses pembelajaran yang bermutu, teraturdanberkelanjutan.
3. Meningkatkan pengalaman dan keterampilan dalam mengimplementasikan
penguasaan computer pada mata pelajaran lainnya.
4. Memberikan dampak kepada siswa untuk lebih terampil mengkomunikasikan teori
dengan praktik dalam proses belajar-mengajar.
5. Memberikan pengalaman langsung kepada siswa melalui praktik-praktik lapangan
Foto Laboratorium :
Laboratorium Jaringan Komputer
B. Manajemen Laboratorium\
SOP :
SOP (Standard Operasional Prosedur) adalah suatu pedoman tertulis yang dipergunakan
untuk memperlancar kegiatan praktikum teknik Informatika.
a. Tujuan
1. Meningkatkan efisiensi pelaksanaan kegiatan praktikum di laboratorium Teknik
Informatika.
2. Memberikan sanksi bagi pengguna laboratorium yang tidak memenuhi aturan.
b. Pihak Terkait
1. Mahasiswa;
2. Dosen;
3. Laboran;

4. Asisten; dan
5. Kalab.
c. Waktu Dan Tempat Pelaksanaan
Waktu praktikum sesuai dengan jadwal yang telah ditentukan. Tempat pelaksanaan
praktikum di Laboratorium Informatika.
c.1 Jumlah tatap muka
Jumlah tatap muka praktikum Jaringan Komputer di Laboratorium Jaringan Komputer
menetapkan 6 kali tatap muka.
c.2 Lama praktikum setiap tatap muka
Lama praktikum untuk setiap tatap muka adalah 2 jam dengan pertimbangan bahwa
setengah jam pertama untuk persiapan peralatan sedangkan satu setengah jam
berikutnya untuk materi praktikum. Jeda waktu antar praktikum 15 menit dengan
pertimbangan bahwa diperlukan waktu kurang lebih 15 menit bagi asisten untuk
mempersiapkan pelaksanaan praktikum berikutnya.
PROSEDUR PENGGUNAAN LABORATORIUM
1. Tidak menginstal software pada komputer yang digunakan
a. Tidak menginstal dan menghapus
b. Tidak membuat akun, didirektori
c. Tidak menambah atau mengurangi data yang ada, kecuali yang dibutuhkan
2. Pelanggaran atas aturan ini dikenakan sanksi tidak dapat mengikuti praktikum
berikutnya.
3. Asisten harus melaporkan terjadinya pelanggaran ke laboran dan mencatat
pelanggaran yang terjadi
4. Kerusakan karena kelalaian praktikan menjadi tanggung jawab praktikan yang
bersangkutan.
5. Tidak membawa makanan dan minuman ke dalam laboratorium.
PROSEDUR PELAKSANAAN PRAKTIKUM

1. Laboran menyiapkan laboratorium dan perlengkapannya.
2. Asisten menyiapkan materi praktikum berdasarkan modul praktikum.
3. Mahasiswa melaksanakan praktikum didampingi asisten dan dosen pembimbing
4. Mahasiswa membuat laporan dan diserahkan kepada asisten pada pertemuan
berikutnya.
5. Asisten memeriksa dan menandatangai asistensi laporan praktikum mahasiswa
6. Laporan yang telah diperiksa diserahkan kembali kepada mahasiswa
7. Pada akhir praktikum, Dosen memberikan tes/ujian yang harus diikuti oleh semua
mahasiswa.
8. Dosen menyerahkan nilai hasil tes/ujian praktikum yang dilaksanakan mahasiswa
ke Kepala Laboratorium.
9. Asisten merekap nilai praktikum (20% tugas + 40 % pelaksanaan praktikum )
10. Asisten menyerahkan nilai ke Kepala laboratorium.
11. Kepala laboratorium merekap nilai praktikum (20% tugas + 40 % pelaksanaan
praktikum + 30 % ujian praktikum + 10 % laporan praktikum)
12. Kepala laboratorium menyerahkan nilai praktikum ke BAA
13. Kalab membuat kartu peserta (lampiran) dengan ketentuan nilai :
Dinyatakan lulus praktikum jika nilai minimal praktikum C.

Nilai Huruf Range Nilai

A >85,1
AB 76 – 85
B 66 – 75
BC 56 – 65
C 46 – 55
D 36– 45
E < 35
Tabel daftar range nilai

FLOW CHART PELAKSANAAN PRAKTIKUM

Langkah-langkah yang dilakukan oleh Laboran, Asisten, Mahasiswa, Dosen dan
Kalab disajikan dalam diagram alir pada Gambar 1.
Gambar 1. Diagram alir Langkah-langkah yang dilakukan oleh Kepala Laboratorium,

Mahasiswa, Asisten, Laboran dan Dosen Praktikum pada pelaksanaan praktikum
Tata Tertib :
1. Praktikum dilaksanakan tepat waktu sesuai dengan jadwal yang ditetapkan.
2. Mahasiswa yang terlambat datang atau absent harus memberikan surat/bukti yang
dapat dipercaya (surat dokter atau surat keterangan kerja dari perusahaan).
3. Mahasiswa diperkenankan pindah kelompok/jam/hari praktikum dengan syarat
mengkonfirmasi 1 minggu sebelum pelaksaan praktikum melalui Koordinator
Praktikum dan Kepala Lab.
4. Mahasiswa yang tidak hadir pada saat jadwal yang telah ditentukan diperkenankan
mengikuti praktikum berikutnya dengan membayar denda permodul praktikum pada
bank yang ditunjuk oleh UMSIDA selama proses praktikum masih berlangsung.
5. Mahasiswa harus berbusana sopan dan rapi ( tidak diperkenankan memakai kaos
oblong dan sandal atau sepatu sandal ) serta membawa kartu identitas diri ( kartu
anggota ) selama praktikum. (DIBELI DI LAB)
6. Mahasiswa harus meminjam alat praktikum dengan cara mengisi lembaran bon
pinjaman alat yang tersedia .
7. Praktikum dianggap selesai jika mahasiswa telah menyerahkan laporan sementara dan
alat yang dipinjam dalam keadaan baik, bersih, dan rapi.
8. Kerusakan alat yang dipinjam oleh mahasiswa menjadi tanggung jawab penuh
kelompok mahasiswa yang bersangkutan.

9. Selama praktikum berlangsung, mahasiswa dilarang merokok makan, bergurau,

bermain alat, menghidupkan Hand Phone, atau pun keluar masuk ruangan tanpa seijin
dosen pembimbing/asisten pendamping.
10. Setelah melakukan praktikum, mahasiswa harus membuat laporan sementara hasil
pengamatan praktikum rangkap dua dan menyerahkan kepada dosen
pembimbing/asisten pada saat meninggalkan ruangan untuk ditanda tangani. (YANG
NANTINYA DILAMPIRKAN DALAM LAPORAN AKHIR).
11. Mahasiswa yang tidak melaksanakan praktikum 1 Modul dinyatakan tidak lulus.
12. Laporan Akhir Praktikum Covernya menggunakan Standart Fakultas dan Laporan
diserahkan 2 minggu setelah jadwal masing-masing kelompok.
13. Apabila Laporan diserahkan lebih dari 2 minggu maka dinyatakan tidak lulus dan
laporan Praktikum diserahkan ke koordinator praktikum dan kepala lab.
14. Mahasiswa yang dinyatakan tidak lulus Praktikum harus mengulang dijadwal
praktikum berikutnya dengan membayar biaya praktikum yang telah ditentukan oleh
Universitas melalui bank yang ditunjuk oleh UMSIDA.
Alat Laboratorium
Di laboratorium Fakultas Teknik Universitas Muhammadiyah Sidoarjo memiliki
peralatan Laboratorium yang ada untuk menunjang pelaksanaan praktikum yang berupa :
1. Modul Praktikum Jaringan Komputer
2. Komputer
3. LCD
4. Papan Tulis
Inventaris Laboratorium :
A. Penggunaan Laboratorium
Penggunaan laboratorium ini digunakan untuk kegiatan praktikum Jaringan Komputer
dan Untuk kegiatan penelitian dalam bidang Perangkat Lunak, Verifikasi dan Validasi
Perangkat Lunak, Evolusi Perangkat Lunak Pembuatan Game, Pemrograman Perangkat
Mobile dan Realitas Virtual.
B. Mesin / Peralatan
Di dalam laboratorium ini peralatan yang dimiliki anataa lain :
1. Komputer : 20 unit komputer PC lengkap
2. RouterBOARD : 9 (RB2011UAS-2HnD-IN)
7 (RB 201 1Ui AS-RM)
3. Indoor/Outdoor Wireless : 4 (NanoStation M5)
4. Sistem Operasi : Windows 7 dan Windows XP, Mikrotik OS
5. Aplikasi yang digunakan : Winbox, Browser, Command Prompt, Microsoft
Office
C. Peralatan Pendukung
Rak Network, network hardware, network tools (tang krimping, konektor RJ45, LAN
Tester)

BAB II
KURIKULUM
A. Analisis Materi / Instruksional (TIU, TIK)
Mahasiswa diharapkan dapat :

1. Melakukan perencanaan, desain dan Membangun Jaringan Komputer.
B. Silabus Praktikum
Silabus Praktikum Jaringan :

1. Teori dasar jaringan
2. Pengenalan RouterOS (Instalasi dan Konfigurasi)
3. Dasar Firewall (Filter, NAT, Mangle)
4. Bridge dan Routing
5. Tunnel, VPN dan Proxy
6. HotSpot, DHCP, Queue
C. Satuan Acara Praktikum (SAP)
Pertemuan TIK Topik Subtopik

Ke - 1 Mahasiswa memahami - Konsep Dasar - Filter
Konsep Dasar Firewall Firewall - NAT
(Filter, NAT, Mangle) - Mangle
- Setting DNS Router
Ke - 2 Mahasiswa dapat - Bridge - Bridge
melakukan Bridge dan - Routing - Routing
routing - Konfigurasi pada
Access Point
Ke - 3 1. Mahasiswa memahami - Tunnel - PPTP
fungsi tunnel - VPN - L2TP
2. Mahasiswa memahami - Proxy - webproxy
konsep VPN
3. Mahasiswa memahami
konsep Proxy
Ke - 4 a. Mahasiswa memahami - Hotspot - Konfigurasi antrian
penggunaan HotSpot - DHCP di RouterOS
b. Mahasiswa dapat - Queue
melakukan DHCP
c. Mahasiswa memahami
penggunaan Queue
Ke - 5 d. Mahasiswa mengenal - Komunikasi - Address List

konsep topologi awal antar RB, Client - Routers
yang ditetapkan & koneksi ISP - Firewall NAT
e. Mahasiswa melakukan - DNS
konfigurasi komunikasi
antar RB, client &
koneksi ISP

Ke - 6 f. Mahasiswa memahami - Komunikasi - Address List

konsep komunikasi point antar RB, Client - Routers
to point & koneksi ISP - Firewall NAT
g. Mahasiswa Mekalukan - Koneksi client - DNS
konfigurasi dari
Indoor/Outdoor Wireless Indoor/Outdoor
& koneksi ISP Wireless

BAB III
MATERI MODUL
POKOK BAHASAN 1
Dasar Firewall (Filter, NAT, Mangle)
PENDAHULUAN
Tujuan
Mahasiswa memahami Dasar Firewall (Filter, NAT, Mangle)
PENYAJIAN (TUTORIAL)
Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas
jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan
lokal dengan jaringan Internet.
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi
istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam
jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan
terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata,
ataupun pencuri data lainnya, menjadi kenyataan.
Filter
Sub-menu: / ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi
keamanan yang digunakan untuk mengatur arus data, dari dan melalui router. Seiring
dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses
tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk
lalu lintas keluar.
Jaringan firewall tetap ancaman luar dari data sensitif tersedia di dalam jaringan. Setiap
kali jaringan yang berbeda bergabung bersama-sama, selalu ada ancaman bahwa seseorang
dari luar jaringan Anda akan masuk ke LAN Anda. Seperti pembobolan dapat
mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga yang
diubah atau dihancurkan, atau seluruh hard drive yang terhapus. Firewall digunakan
sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam
menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam
jaringan yang efisien dan aman penyebaran infrastrur.
NAT
Network Address Translation adalah standar Internet yang memungkinkan host pada
jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan
satu set alamat IP untuk komunikasi eksternal . Sebuah LAN yang menggunakan NAT
disebut sebagai natted jaringan . Untuk NAT berfungsi , harus ada gateway NAT di setiap

natted jaringan . NAT Gateway ( NAT router ) melakukan penulisan ulang alamat IP
dalam perjalanan perjalanan paket dari / ke LAN .
Ada dua jenis NAT :

sumber NAT atau srcnat . Jenis NAT dilakukan pada paket yang berasal dari jaringan
natted . Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket
dengan alamat IP baru publik karena perjalanan melalui router . A setiap operasi
diterapkan ke paket balasan dalam arah lainnya .
tujuan NAT atau dstnat . Jenis NAT dilakukan pada paket yang ditujukan ke jaringan
natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat
diakses dari Internet . Sebuah router NAT melakukan dstnat menggantikan alamat IP
tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi .
Host di belakang router NAT -enabled tidak memiliki konektivitas end-to -end yang benar
. Oleh karena itu beberapa protokol internet mungkin tidak bekerja dengan skenario NAT .
Pelayanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau status
protokol seperti UDP , dapat terganggu . Selain itu, beberapa protokol yang inheren
bertentangan dengan NAT , contoh tebal adalah AH protokol IPsec suite.
Untuk mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu ,
yang memungkinkan NAT traversal untuk berbagai protokol.
Mangle
Mangle adalah semacam 'penanda' yang menandai paket untuk proses selanjutnya dengan
tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon
antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan
memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak ditransmisikan
melalui jaringan.
Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header
IP, seperti TOS (DSCP) dan bidang TTL.
LEMBAR KERJA DAN TUGAS

1. Sambungkan komputer ke Mikrotik (Router Board)
2. Masuk ke mikrotik menggunakan Winbox

3. Lakukan konfigurasi alamat IP seperti gambar berikut
4. Setting DNS Router
Gambar 1.1 Setting DNS Router

5. Untuk memulai konfigurasi Firewall, pilih menu : IP –> FIREWALL. /ip firewall filter
Apabila melalui terminal
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP

ADDRESS CLIENT.
1. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
2. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita
Block. Misalnya Client dengan IP : 192.168.1.10.
3. Out Interface kita isi dengan interface : Ether2.
4. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
5. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan
mengakses internet dengan OUTGOING melalui Interface Ether2, maka koneksi ini
akan di DROP oleh Mikrotik.
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI

SEKELOMPOK IP ADDRESS CLIENT.
1. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List.
Misalnya kita berikan nama “CLIENT NO INTERNET”.
2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses
internet-nya.
3. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih
Chain : “FORWARD”.
4. Out Interface kita isi dengan interface : Ether2.
5. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”
daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya.
Kita pilih nama : “CLIENT NO INTERNET”.
6. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

7. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada
“CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING
melalui Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik.

8. Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’

harus ditambahkan pada konfigurasi firewall bisa menggunakan terminal dengan perintah:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
9. Setting Mikrotik Supaya Seimbang Antara Browsing dan Game

Jalankan Winbox dan Buka “New Terminal” ketik perintah berikut:
Ping Untuk Game :
ip firewall mangle add chain=game action=mark-connection new-connection-
mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-
port=39190 comment=”Point Blank”
ip firewall mangle add chain=game action=mark-connection new-connection-

mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-
port=40000-40010
ip firewall mangle add chain=game action=mark-packet new-packet-

mark=Game_pkt passthrough=no connection-mark=Game
ip firewall mangle add chain=prerouting action=jump jump-target=game
queue type add name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-

classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
queue tree add name=”Game” parent=global-total packet-mark=Game_pkt

limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-
threshold=0 burst-time=0s

Ping Untuk Browsing
ip firewall mangle add chain=forward action=mark-connection new-

connection-mark=http passthrough=yes protocol=tcp in-interface=public
out-interface=local packet-mark=!Game_pkt connection-mark=!Game
connection-bytes=0-262146 comment=”BROWSE”
ip firewall mangle add chain=forward action=mark-packet new-packet-

mark=http_pkt passthrough=no protocol=tcp connection-mark=http
queue type add name=”Http” kind=pcq pcq-rate=1700k pcq-limit=50 pcq-

classifier=dst-address pcq-total-limit=2000
queue tree add name=”Main_Browse” parent=local limit-at=0 priority=8 max-

limit=512k burst-limit=0 burst-threshold=0 burst-time=0s
queue tree add name=”Browse” parent=Main_Browse packet-mark=http_pkt

limit-at=0
queue=Http priority=8 max-limit=1700k burst-limit=0 burst-threshold=0

burst-time=0s
Tugas 1. Membuat firewall untuk memblock akses internet dari 1 mac address client
2. Buat mangle ping untuk Game Poker
REFERENSI
1. Tanenbaum, Andrew S. (2003), Computer Networks, Prentice Hall.
2. William stallings, Ph.D (1994), Data and Computer Communication, Fourth Edition,
Macmillian Publishing.
3. Mir, Nader F. (2006), Computer and Communication Network, Prentice Hall.
4. Handbook Telkom Polytechnic
5. Slide from Internet

POKOK BAHASAN 2
Bridge dan Routing
PENDAHULUAN
Tujuan
1. Mahasiswa dapat melakukan Bridge
2. Mahasiswa dapat melakukan Routing
Bridge
Ethernet seperti jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge
atau modus jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan
MAC jembatan . Fitur jembatan memungkinkan interkoneksi host terhubung untuk
memisahkan LAN ( menggunakan EoIP , jaringan didistribusikan secara geografis dapat
dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka
melekat pada satu LAN . Sebagai jembatan yang transparan , mereka tidak muncul dalam
daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah
bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani (
tergantung pada cara LAN saling berhubungan , latency dan data rate antara host mungkin
beragam) .
Jaringan loop mungkin muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa
perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal , karena mereka
akan menyebabkan longsoran - seperti paket per . Setiap jembatan menjalankan algoritma
yang menghitung berapa loop dapat dicegah . STP dan RSTP memungkinkan jembatan
untuk berkomunikasi satu sama lain , sehingga mereka dapat menegosiasikan topologi loop
bebas . Semua koneksi alternatif lain yang dinyatakan akan membentuk loop , diletakkan
ke standby , sehingga seharusnya gagal koneksi utama, koneksi lain bisa mengambil
tempatnya . Algoritma pesan konfigurasi Pertukaran ini ( BPDU - Bridge Protocol Data
Unit ) secara berkala , sehingga semua jembatan akan diperbarui dengan informasi terbaru
tentang perubahan dalam topologi jaringan . ( R ) STP memilih jembatan akar yang
responosible untuk konfigurasi ulang jaringan , seperti memblokir dan membuka port dari
jembatan lain . Jembatan akar adalah jembatan dengan ID jembatan terendah.

Routing
RIB ( Routing Information Base ) berisi informasi routing yang lengkap , termasuk rute
statis dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing belajar
dari protokol routing , informasi tentang jaringan yang terhubung . RIB digunakan untuk
menyaring informasi routing , menghitung rute terbaik untuk setiap awalan tujuan,
membangun dan memperbarui Forwarding Information Base dan untuk mendistribusikan
rute antara protokol routing yang berbeda .
Secara default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap
rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute ini dapat
digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP tertentu , yang
paling spesifik ( dengan netmask terbesar ) digunakan . Operasi ini ( menemukan rute yang
paling spesifik yang cocok dengan alamat yang diberikan ) disebut routing table lookup .
Jika tabel routing berisi beberapa rute yang sama dengan dst-address , hanya satu dari
mereka dapat digunakan untuk paket ke depan . Rute ini diinstal ke FIB dan ditandai
sebagai aktif.
Ketika keputusan forwarding menggunakan informasi tambahan , seperti alamat sumber

paket , hal itu disebut kebijakan routing . Kebijakan routing diimplementasikan sebagai
daftar aturan kebijakan routing yang pilih tabel routing yang berbeda berdasarkan alamat
tujuan , alamat sumber , sumber antarmuka , dan routing yang tanda ( dapat diubah oleh
aturan firewall mangle ) paket.
Semua rute secara default disimpan dalam tabel routing utama. Rute dapat diberikan ke
tabel routing tertentu dengan menetapkan properti routing tanda mereka dengan nama tabel
routing lain. Routing tabel yang direferensikan oleh nama mereka , dan dibuat secara
otomatis ketika mereka dirujuk dalam konfigurasi.
Setiap tabel routing hanya dapat memiliki satu rute aktif untuk setiap nilai dst - alamat IP
prefix .

Ada berbagai kelompok dipilih, berdasarkan asal-usul dan sifat mereka .

default route
Route dengan dst -address 0.0.0.0 / 0 berlaku untuk setiap alamat tujuan . Rute tersebut
disebut rute default . Jika tabel routing berisi rute default aktif, maka tabel routing lookup
dalam tabel ini tidak akan pernah gagal.

Konfigurasi Pada Access Point
1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1

2. Masukkan ethernet ke dalam interface bridge
3. Masukkan IP Address pada interface bridge1
4. Selanjutnya adalah setting wireless interface.
Kliklah pada menu Wireless
a. pilihlah tab interface
b. lalu double click pada nama interface wireless yang akan digunakan
c. Pilihlah mode AP-bridge
d. tentukanlah ssid
e. band 2.4GHz-B/G
f. dan frekuensi yang akan digunakan
g. Jangan lupa mengaktifkan default authenticated
h. dan default forward
i. Lalu aktifkankanlah interface wireless
j. dan klik OK
5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah
kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS
a. Tentukanlah WDS Mode dynamic
b. dan pilihlah bridge interface untuk WDS ini
c. Lalu tekan tombol OK.
6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface
WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk
WDS ini. Lalu tekan OK.
7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru.
Setting routing untuk internet

1. Masuk ke IP>Route
2. Tambahkan route
3. Isi Dst. Address dengan IP 0.0.0.0/0
4. Gateway di ini dengan IP Gateway 192.168.5.1
5. Lakukan ping ke 8.8.8.8

Tugas
Buat setting route untuk koneksi ke router lain
Lakukan ping ke router yang telah di route pada tugas no 1
REFERENSI


POKOK BAHASAN 3
Tunnel, VPN dan Proxy
PENDAHULUAN
Tujuan
1. Mahasiswa memahami fungsi tunnel
2. Mahasiswa memahami konsep VPN
3. Mahasiswa memahami konsep Proxy
PPTP
PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP .
PPTP merangkum PPP dalam garis virtual yang berjalan di atas IP . PPTP menggabungkan
PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi .
Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara
router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam
hampir semua OS termasuk Windows ) .
PPTP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi PPTP . Otentikasi dan
akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau
lokal .
MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit yang didukung.
Lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE ( Generic Routing
Encapsulation , protokol IP ID 47 ) , seperti yang diberikan oleh Internet Assigned
Numbers Authority ( IANA ) . PPTP dapat digunakan dengan firewall dan router dengan
memungkinkan lalu lintas yang ditujukan untuk port TCP 1723 dan protocol 47 lalu lintas
yang akan disalurkan melalui firewall atau router.
L2TP
L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan
PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan
protokol lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP
menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat
link terenkripsi . Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP
endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-
switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke konsentrator akses -
LAC ( misalnya , Bank modem , ADSL DSLAM , dll ) , dan konsentrator kemudian
terowongan frame PPP individu untuk Network Access Server - NAS . Hal ini
memungkinkan proses yang sebenarnya dari PPP paket untuk dipisahkan dari penghentian
Layer 2 sirkuit . Dari perspektif pengguna , tidak ada perbedaan fungsional antara
memiliki sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP .
Hal ini juga mungkin berguna untuk menggunakan L2TP seperti protokol tunneling
lainnya dengan atau tanpa enkripsi . Standar L2TP mengatakan bahwa cara yang paling
aman untuk mengenkripsi data menggunakan L2TP atas IPsec ( Catatan bahwa itu adalah

modus default untuk Microsoft L2TP klien) karena semua kontrol L2TP dan paket data
untuk terowongan tertentu muncul sebagai homogen UDP / IP paket data ke sistem IPsec .
L2TP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi L2TP . Otentikasi
dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS
atau lokal .
L2TP lalu lintas menggunakan protokol UDP untuk kedua kontrol dan data paket . UDP
port 1701 digunakan hanya untuk link pembentukan , lalu lintas lebih lanjut menggunakan
UDP port yang tersedia ( yang mungkin atau mungkin tidak 1701 ) . Ini berarti bahwa
L2TP dapat digunakan dengan firewall dan router ( bahkan dengan NAT ) dengan
memungkinkan lalu lintas UDP yang akan disalurkan melalui firewall atau router .
Web Proxy
MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP
dan HTTPS protokol ) permintaan . Proxy server melakukan fungsi Internet Cache objek
dengan menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP
dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk
mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari
proxy cache pada jaringan lokal kecepatan . MikroTik RouterOS mengimplementasikan
fitur server proxy berikut :
a. Regular HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia
b. Transparan Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak
memerlukan konfigurasi tambahan untuk web browser client .
c. Daftar akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )
d. Daftar Cache akses untuk menentukan objek ke cache , dan yang tidak.
e. Direct Access List - untuk menentukan sumber daya harus diakses secara langsung ,
dan yang - melalui server proxy lain
f. Logging fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi
tentang operasi proksi
g. Induk dukungan proxy - memungkinkan untuk menentukan server proxy lain , ( ' jika
mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke server
asli . )
Latihan
1. Jalankan Winbox
2. Masuk ke Interface > EoIP Tunnel
3. Kemudian tambahkan EoIP Tunnel
4. Selanjutnya pada ‘name’ isikan nama interface EoIP eoip-tunnel1 –> kemudian di
remote address isikan Ip tujuan(router rekan anda atau 192.168.4.1) –> Tunnel ID ini
sebagai identitas Tunnel , dimana Tunnel ID ini harus disamakan dengan tunnel ID
mikrotik tujuan misalkan 5 (Tunnel ID ini yang menentukan sendiri) tetapi jangan
sama dengan Tunnel ID yang sudah ada. Setelah semua di isi. klik Ok.
5. Selanjutnya adalah memberikan IP Privat pada interface EoIP yang buat tadi caranya :
masuk menu ip –> address –> klik tanda plus(+) merah, kemudian isikan ip address
yang kehendaki. Sebaiknya di sini isikan ip Back to Back saja biar lebih aman dan
efisiensi penggunaannya misalkan 192.168.4.2.
Setting VPN Mikrotik

Langkah-langkah Setting VPN Mikrotik:

1. konfigurasi PPP -> PPTP SERVER.
2. Buat New Interface PPTP Server. Klik OK.
3. Berikutnya buat IP Pool yang akan digunakan untuk mengalokasikan sejumlah IP

bagi VPN Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN
Server. Selain dengan IP Pool, juga bisa mendelegasikan IP Address satu per satu
per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat
untuk dilakukan. Caranya : Klik menu IP –> POOL.
4. Kemudian buat sebuah Profile dengan nama VPN, pada menu PPP > Profile. Local
Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik
(yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan
diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali dan
berkomunikasi dengan PC yang lain.
6. Selanjutnya klik PPTP SERVER. Option inilah yang menentukan apakah Fitur
PPTP SERVER berfungsi atau tidak di Mikrotik. Aktifkan / centang tanda
“ENABLE” lalu pilih Default Profile yang telah dibuat pada langkah keempat.
7. Langkah selanjutnya adalah membuat User VPN pada tab SECREET. Setting
Username, Password, Service: PPTP dan Profile VPN
8. Setting koneksi VPN Client di PC /Laptop :
a. Setup a new connection atau network untuk VPN. Klik START > Control Panel
> Network and Internet
b. Klik Set up a connection or network
c. Pilih dan klik Connect to Workplace
d. Internet Address: masukkan dengan ip public, lalu Next
e. Masukkan user dan password yang telah kita buat sebelumnya di mikrotik.
Connect
Setting Proxy
1. Masuk ke menu IP --> Web Proxy pada Winbox
2. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
3. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080
4. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin
nya
5. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan
cache proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih
unlimited.
6. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk
Mikrotik bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar
daripada RAM nya.
7. Klik Apply --> OK
Tugas
Buat VPN dengan vpn client range 20 client
Buatlah Transparent Proxy Mikrotik

REFERENSI


POKOK BAHASAN 4
HotSpot, DHCP,Queue
PENDAHULUAN
Tujuan
a. Mahasiswa memahami penggunaan HotSpot
b. Mahasiswa dapat melakukan DHCP
c. Mahasiswa memahami penggunaan Queue
HotSpot
HotSpot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber
daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat
menggunakan hampir semua browser web (HTTP atau protokol HTTPS), sehingga mereka
tidak diharuskan untuk menginstal software tambahan. Gateway akuntansi uptime dan
jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat mengirimkan informasi
ini ke server RADIUS. Sistem HotSpot mungkin membatasi bitrate setiap pengguna
tertentu, jumlah lalu lintas, uptime dan beberapa parameter lain yang disebutkan lebih
lanjut dalam dokumen ini.
Sistem HotSpot ditargetkan untuk menyediakan otentikasi dalam jaringan lokal (untuk
pengguna jaringan lokal untuk mengakses Internet), tetapi mungkin juga akan digunakan
untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber daya lokal (seperti
gateway otentikasi untuk dunia luar untuk mengakses jaringan Anda). Hal ini
dimungkinkan untuk memungkinkan pengguna untuk mengakses beberapa halaman web
tanpa otentikasi menggunakan fitur Walled Garden.
DHCP
DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat
IP dalam jaringan. The MikroTik RouterOS implementasi termasuk server dan client
bagian dan kompatibel dengan RFC 2131.
Queue
Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas :
a. Data rate limit untuk alamat IP tertentu , subnet , protokol , port , dan parameter lainnya
b. membatasi lalu lintas peer-to -peer

c. memprioritaskan beberapa paket aliran atas orang lain

d. mengkonfigurasi semburan lalu lintas untuk browsing web lebih cepat
e. menerapkan batasan yang berbeda berdasarkan waktu
f. saham yang tersedia lalu lintas antara pengguna yang sama , atau tergantung pada beban
saluran
Implementasi antrian di MikroTik RouterOS didasarkan pada Hierarchical Token Bucket (

HTB ) . HTB memungkinkan untuk membuat struktur hirarkis antrian dan menentukan
hubungan antara antrian .
Di RouterOS , struktur hirarkis dapat dipasang pada 4 tempat yang berbeda :

a. global in: mewakili semua interface masukan secara umum ( antrian Ingress ) . Antrian
melekat ke global -in berlaku untuk lalu lintas yang diterima oleh router sebelum paket
filtering
b. global out: mewakili semua output interface pada umumnya ( antrian egress ) .
c. global total: mewakili semua input dan output interface bersama-sama ( dengan kata
lain itu adalah agregasi global -in dan global -out ) . Digunakan dalam kasus ketika
pelanggan memiliki batas tunggal untuk kedua , upload dan download .
d. interface name : - merupakan satu antarmuka keluar tertentu. Hanya lalu lintas yang
ditunjuk untuk pergi keluar melalui interface ini akan melewati antrian HTB ini .
Ada dua cara yang berbeda cara mengkonfigurasi antrian di RouterOS :

/ queue menu sederhana - dirancang untuk memudahkan konfigurasi sederhana , tugas
sehari-hari antrian (seperti klien tunggal upload / download pembatasan , pembatasan lalu
lintas P2P , dll ) .
/ antrian pohon menu - untuk melaksanakan tugas antrian canggih ( seperti kebijakan
prioritas global, kelompok pengguna keterbatasan ) . Membutuhkan arus paket ditandai
dari / ip firewall mangle fasilitas .
1. Konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Masuk ke IP> Hotspot.
Klik Hotspot Setup untuk setting hotspot.
2. Masukkan Interface yang akan di jadikan Hotspot

3. secara otomatis IP interfaces yang kita pilih untuk dijadikan hotspot akan diberi IP
192.168.1.1/24.
a. Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunakan oleh
hotspot client.
b. Untuk sertifikat pilih none
c. Untuk SMTP biarkan saja, selanjutnya klik NEXT
d. Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda.
e. Untuk DNS name boleh diisi nama dan nim misal aku987.com
f. Isikan password
g. Tes hotspot dengan mengunjungi alamat web dengan browser.
DHCP
1. Masuk ke IP > DHCP Server
2. Klik DHCP Setup
3. Pilih interface yang akan di beri IP DHCP
4. Selanjutnya ikuti perintah sampai setting DHCP Comlpete
Tampilan settingan
Membatasi internet per komputer

1. Masuk ke Queue
2. Tambahkan Simple Queue
3. Beri nama Queue dengan nama Anda & nim(3 digit)
4. Isi target address dengan alamat IP komputer yang ingin di batasi (IP Komputer
Anda)
5. Ubah berapa max Limit yang bisa di gunakan komputer tersebut untuk melakukan
download/upload
Tugas Buat Hotspot dengan jumlah client 50

Buat DHCP Server di Interface lain dengan jumlah DHCP sebanyak 100 Client
Buat 3 Queue melalui terminal dengan limit 64k
REFERENSI


POKOK BAHASAN 5
Komunikasi Antar Router & Koneksi ISP
Topologi

List hardware:
1. 2 (dua) RB
Product code RB2011UiAS-RM Product code RB2011UiAS-2HnD-IN

CPU nominal frequency 600 MHz SFP DDMI Yes
SFP DDMI Yes CPU nominal frequency 600 MHz
CPU core count 1 CPU core count 1
Size of RAM 128 MB Size of RAM 128 MB
10/100 Ethernet ports 5 10/100 Ethernet ports 5
10/100/1000 Ethernet 10/100/1000 Ethernet
ports 5 ports 5
Number of USB ports 1 Wireless standards 802.11b/g/n
Power Jack 1 Wireless chip model AR9344
PoE in Yes Number of USB ports 1
PoE out Yes Power Jack 1
Supported input voltage 8 V - 30 V PoE out Yes
Voltage Monitor Yes Supported input voltage 8 V - 30 V
PCB temperature PoE in Yes
monitor Yes
214mm x 86mm for Voltage Monitor Yes
Dimensions PCB PCB temperature
monitor Yes
Operating System RouterOS
Tested ambient 214mm x 86mm for
temperature -35C to +65C Dimensions PCB
License level 5 Operating System RouterOS
Tested ambient
CPU AR9344
temperature -35C to +65C
SFP ports 1
License level 5
USB slot type microUSB type AB
Antenna gain DBI 4
Serial port RJ45
CPU AR9344
Storage type NAND Max Power
Storage size 128 MB consumption 11W
SFP ports 1
USB Power Reset Yes
USB slot type microUSB type AB
Number of chains 2
Serial port RJ45
Storage type NAND
Storage size 128 MB
2. Cabel UTP
a. Kabel UTP ISP
b. Kabel UTP anatar RB
c. Kabel UTP client (sesuai jumlah client)

Tahapan:
1. Prepaire Install Hardware
a. Nyalakan 2 Power RB yang sudah ditentukan
b. Tancapkan kabel utp client di RB (pertama) port 10
c. Tancapkan kabel utp client di RB (kedua) port 10
2. Koneksi RB meluli winbox dari komputer

a. Akses RB melalui komputer dengan menggunakan winbox
b. Open winbox, pilih mac address atau IP dari list yang sudah ada
c. Click tombol connect, apabila sukses akan masuk program winbox
d. Kemudian pilih remove configuration pada saat pertama kali masuk kedalam
winbox

3. Setting IP di RB pertama & kedua

a. Pertama kita buat beberapa IP di kedua RB pada menu IP -> address
b. Kemudian klik tombol (+) untuk set IP dan PORT, lalu isi address (gambar ??)
sesuai IP yang nantinya akan dibuat. Dan pada interface pilih ether sesuai PORT
RB yang tancapkan Kabel UTP. Kemudian klik Apply dan OK .

c. Berikut set IP yang harus di lakukan di masing-masing ether :

Router Board 01
Ether IP Keterangan
1 192.168.170.2/24 IP yang menghubungkan antara RB 02 ke RB 01,
sehingga IP client di RB 01 nantinya bisa mengenali IP
client di RB 02 dan dapat berkomunikasi antar client
2 192.168.169.1/24 IP default Penghubung antara RB 01 ke RB 02,
3 192.168.168.1/24 IP default client PC 01
Router Board 02
Ether IP Keterangan
1 192.168.169.2/24 IP yang menghubungkan antara RB 01 ke RB 02,
2 192.168.170.1/24 IP default Penghubung antara RB 02 ke RB 01,
d. Hasil :
Gambar 5.1 Hasil set IP dan ether RB 01

Gambar 5.2 Hasil set IP dan ether RB 02
4. Uji koneksi dari komputer client ke RB pertama & kedua

a. Kemudian tancapkan Kabel UTP client pada PORT RB sesuai settingan IP yang
tadi sudah di set. Kemudian Winbox akan muncul notification kalau jaringan
terputus.
b. Kemudian setting IP pada masing-masing client sesuai IP yang sudah di set tadi.
Gambar 5.3 setting IP di PC 8

Gambar 5.4 setting IP di PC 7

c. Jika sudah, klik OK
d. Akses RB melalui komputer client dengan menggunakan winbox
e. Open winbox, disini pastinya IP yang muncul sesuai IP default PC Client masing
masing. pilih mac address atau IP dari list yang sudah ada, kemudian klik Connect
Gambar 5.6 winbox pada PC 8 Gambar5.7 winbox pada PC 7
5. Konfigurasi Routes di RB pertama & kedua

a. Masuk IP -> Route

b. Kemudian klik + , pada dst address isi IP network client dan Gateway isi IP default
yang berfungsi sebagai penghubung antar RB. Klik Apply dan OK.
Gambar 5.8 setting routes pada RB 01

Gambar 5.9 setting routes pada RB 02
c. Berikut set Routes yang harus di lakukan di masing-masing RB :

Router Board 01
Dst address Gateway Keterangan
192.168.167.0/24 Set routes dari RB 02 ke RB 01
192.168.165.0/24 192.168.170.1 dengan tujuan agar client di RB
02 mengenali client di RB 01
Router Board 02
192.168.168.0/24 Set routes dari RB 01 ke RB 02
192.168.166.0/24 192.168.169.1 dengan tujuan agar client di RB
01 mengenali client di RB 02
d. Hasilnya
Gambar 5.10 Route list RB 01

Gambar 5.11 route list RB 02
6. Uji Koneksi antar RB pertama & kedua

a. Kemudian Ping IP client di RB 01 pada menu New Terminal di RB 02. Begitupun
sebaliknya.
Gambar 5.12 new terminal di RB 02

b. Jika muncul status seperti di atas, pastikan windows firewall di PC client yang
ping itu Off. jika masih On maka Off kan.

Gambar 5.13 settingan Windows Firewall di PC 8 yang di ping.

c. Jika sudah maka Status yang tadinya timeout akan berubah seperti di bawah ini.
Tandanya PC client sudah saling terkoneksi.
Gambar 5.14 new terminal di RB 02
7. Setting ISP disalah satu RB pertama atau kedua

a. Disini setting ISP di RB pertama
b. set IP ISP di IP -> Address
Router Board 01
Ether IP Keterangan
10 192.168.107.183/24 IP ISP

c. klik tombol Apply dan OK

d. set DNS kedua RB pada menu IP -> DNS
e. Pada servers isi DNS google, centang Allow Remote request kemudian klik Apply
dan OK.

f. set Firewall pada kedua RB pada menu : IP -> Firewall
g. pilih NAT, klik tombol (+) pada General : chain -> pilih srcnat dan pada Action :
pilih masquerade, setelah itu klik Apply dan OK.

h. lakukan Set Route pada kedua RB agar bisa terkoneksi dengan internet.
Router Board 01
Set routes pada RB 01
0.0.0.0/0 192.168.107.1 menggunakan IP Default ISP
agar bisa terkoneksi internet
Router Board 02
Set routes pada RB 02
menggunakan IP Default
0.0.0.0/0 192.168.169.1
penghubung dari RB 01 agar
bisa terkoneksi internet .
i. Hasil :
Gambar 5.15 Set Route ISP di RB 01

Gambar 5.16 Set Route ISP di RB 02
8. Uji Koneksi Internet di semua client

a. Lakukan Ping dan Tracert di semua client.
Gambar 5.17 test koneksi PC 01

Tugas :
Lakukan ping dan tracert IP dari masing – masing PC CLIENT

POKOK BAHASAN 6
Komunikasi Antar Router, Koneksi ISP & Radio
Topologi:
Hardware:
Nanostation M5
Processor Specs: Atheros MIPS 24KC, 400MHz

Wireless: 5Ghz Atheros, 27dBm Adjustable down to
8dBm, AES Encryption
Memory Information: 32MB SDRAM, 8MB Flash
Networking Interface: 2 X 10/100 BASE-TX (Cat. 5, RJ-45)
Ethernet Interface, PoE Passthrough
Mount and mounting strap (Nanobracket is optional,
sold separately)
Operating Temperature: -30C to +80C
Power Method: Passive PoE
Power Consumption: 8 Watts
Power Supply (included): Power Injector 110-240VAC
24VDC .5A North American-style plug
Size: 29.4 cm x 8 cm x 3cm, Weight: .4kg
Approvals: FCC Part 15.247, IC RS210, CE
RoHS Compliance: YES

Tahapan:
1. Prepaire Install Harware
a. Nyalakan 2 Power Wireless & RB yang sudah ditentukan.
b. Di POE, ada 2 Port UTP, untuk port POE ditancapkan dari kabel wireless dan
port LAN untuk ditancapkan dari kabel RB.
c. Pada Wireless pertama (pemancar), tancapkan kabel UTP ke RB port 10 dan
pada wireless kedua (penerima) tancapkan kabel UTP ke RB di port 1.
d. Untuk kabel UTP ke client, tancapkan ke RB di port 2 s/d 9.
2. Koneksi RB melalui winbox dari komputer

a. Akses RB melalui komputer dengan menggunakan winbox.
b. Open winbox, pilih macaddress atau IP dari list yg sudah ada.
Gambar 6.1 macaddress atau IP yang tersedia

c. Click tombol connect , apabila sukses akan masuk program winbox
Gambar 6.2 tampilan winbox

3. Setting RB 1 (pemancar)
a. Buat 3 alamat IP pada RB 1.
1. Membuat Address yang terhubung dengan ISP.
- Address : 192.168.107.104/24
- Network : 192.168.107.0
- Interface : ether1
Gambar 6.3 setting address

2. Membuat Address baru yang berfungsi sebagai IP penghubung dari
accespoint (antena).
- Addres : 192.168.107.1/24
- Network : 192.168.107.0
Gambar 6.4 setting address baru

3. Membuat address baru yang berfungsi sebagai IP penghubung client.
- Address : 192.168.14.1/24
- Network : 192.168.14.0

Gambar 6.5 setting address baru sebagai IP penghubung client

b. Membuat routes agar RB dapat terhung ke Internet.
1. Routes ISP yang harus dibuat sesuai dengan address yang telah dibuat yang
terhubung di Internet.
- Dst. Address : 0.0.0.0/0
- Gateway : 192.168.107.1
Gambar 6.6 setting router ISP

c. lakukan ping memastikan RB terhubung ke internet.
- ping 8.8.8.8

Gambar 6.7 output ping
4. Setting Accespoint Pemancar (antena)

a. Buka browser yang ada didalam komputer.
- ketikkan default accespoint di URL browser
#192.168.1.20
- Maka akan muncul interface UBNT
b. login
- User : ubnt
- Password : ubnt
- Country : Indonesia
- Laguage : English
Gambar 6.8 tampilan login

c. Setting Wirless.
- Wirless Mode : Access Point.
- SSID : Sesuai Kelompok.
Gambar 6.9 setting wireless

- Frequency List Mhz : Enable
#edit
Gambar 6.10 setting frequency

d. Setting Network.
1. Network Role.
- Network Mode : SOHO Router
Gambar 6.11 setting network
2. WAN Network Settings

- IP Address : Static

- Address : 192.168.15.5
- Netmask : 255.255.255.0
- Gateway : 192.168.15.1
- DNS : 8.8.8.8
- NAT : Enable
Gambar 6.12 WAN network setting

3. Lan Network Settings.
- IP Address : 192.168.16.1
- Netmask : 255.255.255.0
- DHCP : Enabled
- Range Start : 192.168.16.2
Gambar 6.13 LAN network setting

e. Airmax
- Hilangkan tanda centang pada coloum airmax
Gambar 6.14 tampilan Airmax nanostation

5. Setting Antena Penerima
a. Setting Wireless.
- Wirless Mode : Station

- klick Lock to AP
- Pilih SSID


b. Setting Network.
- Network Mode : Bridge
- IP Address : 192.168.16.3
- Netmask : 255.255.255.0
- Geteway : 192.168.16.1
- DNS : 8.8.8.8
- Auto IP Address : Enable
Gambar 6.18 setting network

6. Setting RB 2 (Penerima)
a. Buat 2 alamat IP pada RB 2
1. Membuat Address yang terhubung antena.
- Address : 192.168.16.3/24
- Network : 192.168.16.0
Gambar 6.19 setting macaddress

2. Membuat address baru yang berfungsi sebagai IP
penghubung client.
- Address : 192.168.17.1/24
- Network : 192.168.17.0
Gambar 6.20 setting address

b. Membuat routes agar RB dapat terhung ke Internet.
1.Routes ISP yang harus dibuat sesuai dengan address yang telah dibuat yang
terhubung di Internet.
- Dst. Address : 0.0.0.0/0
- Gateway : 192.168.16.1

Gambar 6.21 setting router

c. lakukan ping memastikan RB terhubung ke internet.
- ping 8.8.8.8
Tugas :
1. lakukan ping dan tracert di semua client. (sama seperti pada
modul 5)

LAMPIRAN
Riwayat Hidup Penulis
Ir. Sumarno, Lahir di surabaya tanggal 27 Mei 1961. Melanjutkan

pendidikan ke S1 Universitas Muhammadiyah Surabaya dengan
gelar Ir. Kemudian penulis menyelesaiakan studi S2 nya di
Magister Manajemen Universitas Muhammadiyah Malang. Kini
menjabat Kepala BAU UMSIDA. Mata kuliah yang diampuh
penulis yaitu Teori Bahasa Automata, Sistem Operasi , Jaringan
Komputer dan Sistem Digital.
Arif Senja Fitrani, lahir di Surabaya tanggal 14 September 1978.

Setelah menyelesaikan Sekolah Dasar, SLTP, dan SLTA,
melanjutkan Pendidikan ke Universitas Muhammadiyah Sidoarjo.
Meraih gelar sarjana (S.Kom) Fakultas Teknik Prodi Informatika
tahun 2003. Kini menjabat sebagai Kepala Laboratorium Fakultas
Teknik Universitas Muhammadiyah Sidoarjo. Mata Kuliah yang
di ampuh penulis yaitu Desain Grafis, Pemrograman Berbasis
Web, Organisasi & Arsitektur Komputer, Interaksi Manusia &
Komputer, dan Sistem Operasi.

Modul Jaringan Komputer

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Jaringan Komputer

Diunggah oleh

Hak Cipta:

Format Tersedia

Modul Praktikum Jaringan Komputer | 1

PRGRAM STUDI TEKNIK INFORMATIKA

Arif Senja Fitrani, S.Kom

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Sidoarjo, April 2017

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Foto Laboratorium Jaringan Komputer 8

Prodi Informatika Universitas Muhammadiyah Sidoarjo

”Mewujudkan Laboratorium Jaringan Komputer yang bermutu Tingkat Nasional 2020

1. Menyelenggarakan praktikum berkualitas,dan pembimbingan berdasarkan

1. Tersedianya sarana dan prasarana untuk penunjang kegiatan praktikum

1. Mengembangkan sumberdaya laboratorium terpadu untuk peningkatan kualitas

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Laboratorium Jaringan Komputer

Prodi Informatika Universitas Muhammadiyah Sidoarjo

PROSEDUR PELAKSANAAN PRAKTIKUM

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Nilai Huruf Range Nilai

Prodi Informatika Universitas Muhammadiyah Sidoarjo

FLOW CHART PELAKSANAAN PRAKTIKUM

Gambar 1. Diagram alir Langkah-langkah yang dilakukan oleh Kepala Laboratorium,

Prodi Informatika Universitas Muhammadiyah Sidoarjo

9. Selama praktikum berlangsung, mahasiswa dilarang merokok makan, bergurau,

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Mahasiswa diharapkan dapat :

Silabus Praktikum Jaringan :

C. Satuan Acara Praktikum (SAP)

Pertemuan TIK Topik Subtopik

Ke - 5 d. Mahasiswa mengenal - Komunikasi - Address List

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Ke - 6 f. Mahasiswa memahami - Komunikasi - Address List

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Ada dua jenis NAT :

LEMBAR KERJA DAN TUGAS

Prodi Informatika Universitas Muhammadiyah Sidoarjo

3. Lakukan konfigurasi alamat IP seperti gambar berikut

4. Setting DNS Router

Gambar 1.1 Setting DNS Router

Prodi Informatika Universitas Muhammadiyah Sidoarjo

MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP

MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Prodi Informatika Universitas Muhammadiyah Sidoarjo

8. Untuk menggunakan masquerading, rule source NAT dengan action ‘masquerade’

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

9. Setting Mikrotik Supaya Seimbang Antara Browsing dan Game

ip firewall mangle add chain=game action=mark-connection new-connection-

ip firewall mangle add chain=game action=mark-packet new-packet-

ip firewall mangle add chain=prerouting action=jump jump-target=game

queue type add name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-

queue tree add name=”Game” parent=global-total packet-mark=Game_pkt

Prodi Informatika Universitas Muhammadiyah Sidoarjo

Ping Untuk Browsing

ip firewall mangle add chain=forward action=mark-connection new-

ip firewall mangle add chain=forward action=mark-packet new-packet-

queue type add name=”Http” kind=pcq pcq-rate=1700k pcq-limit=50 pcq-

queue tree add name=”Main_Browse” parent=local limit-at=0 priority=8 max-

queue tree add name=”Browse” parent=Main_Browse packet-mark=http_pkt

queue=Http priority=8 max-limit=1700k burst-limit=0 burst-threshold=0