BAB II

PENUGASAN

2.1 Paket soal

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System
Administrator. Tugas anda sebagai Network System Administrator adalah
merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi
sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall,
kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless
secara DHCP.

Dengan Opsi konfigurasi sebagai berikut :

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6. IP Address = 192.168.100.1/24
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke
client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

3
2.2 Topologi Jaringan

Gambar 2.1 Topologi Jaringan

2.3 Alat dan bahan

 Siapkan kabel UTP Straight 2 kabel ,1 kabelnya berukuran 1
meter
 Satu buah router
 Satu PC
 Smartphone
 Switch
 Koneksi internet
 Access point
 Crimping tool
 Lan tester
 Rj 45

4
2.4 Langkah – langkah hasil pengerjaan konfigurasi
2.4.1 Menerapkan prosedur kesehatan, keselamatan kerja
dan keamanan kerja yang diperlukan

Gambar 2.2 Langkah hasil pengerjaan konfigurasi

 Mengatur posisi duduk senyaman mungkin

 Usahakan telapak kaki agar menapak pada lantai
 Memperkirakan jarak pandang dengan monitor
 Penerangan ruangan harus cukup terang
 Jika ada pengaman radiasi monitor,gunakanlah

2.4.2 Melakukan pemasangan kabel Unshielded Twisted

Pair(UTP)
Melakukan pemasangan kabel Unshielded Twisted Pair (UTP) kita
akan membuat dulu kabel UTP/Straight,berikut langkah
langkahnya :
 Siapkan Tang Crimping,kabel UTP,RJ 45, dan LAN Tester

5
 Gambar 2.3 Tang Crimping,kabel UTP,RJ 45

 Potong kulit kabel UTP dengan Crimping dengan teliti ,sehingga

semuanya terbuka rapih ,dan susun kabel straightnya

Gambar 2.4 Pemotongan kulit kabel UTP

 Lalu susunlah warna kabel straight yaitu putih orange,orange,putih
hijau,biru,putih biru,hijau,putih coklat,coklat dan setelah tersusun dengan
benar potong kabelnnya dengan crimping serapih mungkin agar bisa
dimasukan kedalam RJ 45

Gambar 2.5 Pemotongan kabel UTP

 Setelah terpotong rapih masukan kedalam RJ 45, pastikan tembaganya
menyentuh ujung RJ 45,lalu masukan kedalam Crimping yang berukuran
RJ 45 untuk dicapit agar terpasang erat,setelah itu potong lagi kabel ujung
satunya sama seperti langkah tadi,setelah keduanya selesai cek di LAN
tester untuk memastikan kabel utp terpasang dengan benar dan berfungsi.

6
 Gambar 2.6 Tekan RJ 45

 Selanjutnya akan dilakukan pemasangan kabel UTP yaitu masukan kabel

ke router yg akan digunakan

Gambar 2.7 Pemasangan kabel ke router

 Lalu masukan adapter ke aliran listrik

Gambar 2.8 Pemasangan adapter ke aliran listrik

 Jika sudah,masukan kabel UTP internet ke port 1 di router

7
 Gambar 2.9 Pemasangan kabel internet ke router port 1

 Masukan kabel UTP yang tadi dibuat ,ujung satu masukan kedalam CPU
khusus untuk kabel UTP

Gambar 2.10 Pemasangan kabel UTP ke CPU

 Dan ujung satunya lagi masukan kedalam router port 2

Gambar 2.11 Pemasangan kabel UTP ke router port 2

 Cek di routernya sudah terhubung tidaknya akan terlihat No 1 dan 2 sudah

menyala, dan router sudah siap digunakan untuk konfigurasi

8
 Gambar 2.12 Pengetesan kabel terhubung

2.4.3 Melakukan pemasangan dan konfigurasi jaringan Local

Area Network (LAN)
 Hubungkan PC dengan router port 2
 Hubungkan internet dengan router melalui port 1
 Masuk ke aplikasi Winbox dan login,pastikan router sudah di reset
 Klik connect

Gambar 2.13 Login di aplikasi Winbox

 Setting Identity di menu system > identity : nawarazizah > Apply > Ok

9
 Gambar 2.14 Identity

2.4.4 Melakukan pemasangan dan konfigurasi jaringan lokal

WAN
2.4.5 Melakukan pemasangan dan konfigurasi jaringan lokal
WLAN
 Klik menu IP > Address > + > 192.168.100.1/24(ether 2) > Apply > Ok
 Klik menu IP > Address > + > 192.168.200.1/24(wlan 1) > Apply > Ok
 IP LAN / Local sudah muncul di network secara otomatis

Gambar 2.15 Konfigurasi IP LAN,WAN,WLAN

 Lalu setting DNS menu IP > DNS > + > centang Allow remote request >
Apply > Ok

10
 Gambar 2.16 DNS

2.4.6 Melakukan konfigurasi DHCP Server

 Klik IP > DHCP server > DHCP setup > DHCP ether 2

Gambar 2.17 DHCP Server-Setup Ether 2

 Lalu next > sampai Address to give out dipaling belakang ubah 254
menjadi 100 (mengatur jumlah range IP) > Next > lalu atur leases time

Gambar 2.18 Address to give out

 Klik IP > DHCP Server > DHCP Setup > DHCP Wlan1

11
 Gambar 2.19 DHCP Setup Wlan1

 Sama seperti tadi, Lalu next > sampai address to give out dipaling
belakang ubah 254 menjadi 100 (mengatur jumlah range IP )> Next > lalu
atur leases time

Gambar 2.20 Address to give out

2.4.7 Melakukan konfigurasi Firewall pada router

 Firewall NAT,agar client dapat terkoneksi ke internet,Setting
Firewall,di menu IP > Firewall > NAT > + > pilih General > Chain :
scrnat > Out.Interface : ether1 > action > masquerade > Apply > Ok

12
 Gambar 2.21 Firewall,NAT

Gambar 2.22 Action,masquerade

 Tes di menu New Terminal untuk memastikan sudah terkoneksi ke

internet dengan mengetik > ping google.com

Gambar 2.23 New Terminal

 Lalu ping juga di command prompt(cmd) memastikan keduanya sudah

terhubung ,dan jika terhubung akan seperti ini

13
 Gambar 2.24 Command Prompt

2.4.8 Melakukan Instalasi dan konfigurasi Hotspot+RADIUS

 Centang wireless (wlan 1)

Gambar 2.25 Wireless

 Setting Wlan yang barusan dicentang klik dua kali ,lalu ubah mode:ap
bridge dan isi SSID : nawarazizah@ProxyUKK jika sudah Apply > Ok

Gambar 2.26 Wireless mode,SSID

 Setting IP > Hotspot > Server > Hotspot Setup > Isi name: azizah >
Interface : wlan1 > Addres pool : dhcp_pool1 > profile : nawar > Apply
> Ok

14
 Gambar 2.27 IP Hotspot

 Lalu ke Server Profiles > + > General > isi name : nawar > HTML
Directory (Hotspot)

Gambar 2.28 General,Server profiles

 Masih di Server profiles klik login > centang HTTP CHAP dan HTTP
PAP

Gambar 2.29 Login HTTP CHAP dan HTTP PAP

 Klik Radius > centang “Use RADIUS” dan Apply > OK

15
 Gambar 2.30 Use Radius

 Membuat Users > + > General > name (azizah) isi name : zizah >
password > profile (nawarazizah) server dan profiles itu yg sudah kita
buat tadi > lalu Apply > OK

Gambar 2.31 Users,General

 Setting Server Profiles > General > Isi name : azizahnawar > Address
pool > Shared users 20 sesuai yg dibutuhkan > Apply > Ok

Gambar 2.32 Server profiles

16
 Setelah konfigurasi hotspot lalu klik ke menu Radius > + > General >
centang (hotspot) isi Address : 127.0.0.1 > isi secret samakan seperti
Password sebelumnya lalu Apply > Ok

Gambar 2.33 Radius

 Lalu klik menu Files > upload > masukan file yang telah di download
(Packages mikrotik versi harus sesuai dengan Winboxnya)

Gambar 2.34 Files

 Pilih file nya yang sudah didownload (all_packages-mipsbe-6.38.7)
sebagai berikut lalu open dan tunggu proses berlangsung,setelah itu klik
menu System > Reboot > yes

Gambar 2.35 Upload

17
 Setelah itu pergi ke aplikasi Chrome search 192.168.200.1/userman
,lalu akan muncul seperti dibawah ini dan login ketik “admin”
Password tidak usah diisi langsung klik login

Gambar 2.36 Login mikrotik

 Lalu akan muncul seperti ini ,pertama isi Profile (nama: nawar) > save
profile

Gambar 2.37 Profile

 Klik menu Routers > Add > Batch > isi name:azizah,IP Address :
127.0.0.1,shared secret :12345678 > save

Gambar 2.38 Routers

18
 Klik users > add > Batch

Gambar 2.39 Batch

 Isi number of user 20,Username Length 5,Password Length 5 jika sudah
klik Add

Gambar 2.40 User details

 Jika sudah akan seperti ini dan siap memberikan jaringan dan akan
terhubung

Gambar 2.41 (20 Client)

19
2.4.9 Melakukan konfigurasi Server/Router (WebProxy)
 Setelah itu,mengkonfigurasi Web Proxy klik menu IP > web proxy >
centang (enabled dan cache on disk) > lalu isi Cache Administrator
:nawarazizah@smkn1subang.sch.id > klik Apply > Access

Gambar 2.42 IP Web Proxy

 Setelah Access > Lalu memblok situs yaitu dengan cara Setting klik > +
> Src.Address isi 192.168.200.0/24 dan isi Dst.Host *www.linux.or.id*
> isi Action > deny > Apply > Ok

Gambar 2.43 Blok proxy linux

 Dan memblok mp3 klik > + > isi Src.Address 192.168.200.0/24 > isi
Path *.mp3* > Action > deny > Apply > Ok

Gambar 2.44 Proxy mp3

20
 Blok mkv klik > + > isi Src.Address 192.168.200.0/24 > isi Path *.mkv* >
Action > deny > Apply > Ok

Gambar 2.45 Proxy mkv

 Setting IP > Firewall > NAT > General isi Chain > dsrnat >
Src.Address 192.168.200.0/24 isi Protocol (6 tcp) isi Dst.port 80

Gambar 2.46 Firewall ,General

 Action > redirect > isi To Ports 8080 > Apply > Ok

Gambar 2.47 Action

21
2.4.10 Melakukan Pengujian dari PC Client yang terhubung
kabel:
a. IP DHCP Client
 Setelah itu kita lakukan adalah meminta IP ke internet ,melalui
ether 1,Setting IP > DHCP Client > + > DHCP > Interface pilih
(pilih ether1) klik Apply > Ok

Gambar 2.48 DHCP Client

b. Koneksi Internet
 Untuk memastikan sudah koneksi ke internet klik Windows ,
search CMD > ketik ping google.com ,jika konek akan muncul
seperti dibawah ini

Gambar 2.49 Command Prompt

22
 c. Blocking ping dari client
 Selanjutnya akan memblok ping dari client yaitu dengan cara klik IP >
Firewall > Address Lists > masukan Name : blok_ping , Address :
192.168.100.50-192.168.100.100 > Apply > Ok

Gambar 2.50 Firewall,Address lists

 Masih di Firewall,pilih tab Filter Rules > + > General > Chain (input)
> Protocol (icmp)

Gambar 2.51 Firewall,filter rules

 Klik Tab Advance > Src.Address.List : blok_ping

23
 Gambar 2.52 Advance

 Klik Tab Action > Action > drop > Apply > Ok

Gambar 2.53 Action

 Klik Network & Internet settings

Gambar 2.54 Network & Internet settings

 Klik Change Adapter Options

24
 Gambar 2.55 Change Adapter Options

 Lalu di Static ethernetnya IP Address : 192.168.100.2 > Subnet Mask :

255.255.255.0 > Default Gateway : 192.168.100.1 > Preferred DNS Server :
8.8.8.8 > Alternate DNS Server : 8.8.4.4 > Ok lalu Disable Enablekan
ethernetnya dan kembali ke winbox

Gambar 2.56 Internet protocol version 4 TCP/IPv4 porperties

 Lalu cek di CMD ping 192.168.100.1 dan akan muncul request timed out

25
 Gambar 2.57 Command prompt

 Cek di New terminal ping 192.168.100.51 ,jika tidak bisa akan muncul
seperti dibawah ini

Gambar 2.58 New terminal

d. Logging
 Konfigurasi Logging klik System > Logging > Tab Action > masukan
Name : logging ,Type : disk > Apply > Ok

Gambar 2.59 System

26
2.4.11 Melakukan Pengujian dari smartphone yang terhubung
wireless:
a. Login user hotspot

Gambar 2.60 Login hotspot

 Jika terhubung akan muncul seperti dibawah ini

Gambar 2.61 Jaringan terhubung

b. Blocking Site
 Cek dihp , nyalakan Wifi hubungkan dengan jaringan yg sudah dibuat
aplikasi Chrome search www.linux.or.id > jika sudah akan muncul seperti
dibawah ini

Gambar 2.62 Pembuktian Blok linux

27
c. Blocking File
 Cek dihp search https://uptobox.com/rlgcvef32u4 dan jika seperti dibawah
ini sudah berhasil Blok mkv

Gambar 2.63 Pembuktian Blok mkv

 Dan cek di hp ,aplikasi chrome ,search downloadlagu-

mp3.net ,download lagu apa saja jika sudah akan muncul seperti
dibawah ini

Gambar 2.64 Pembuktian Blok mp3

d. Blocking akses internet pada waktu yang telah ditentukan
Yaitu dengan cara masuk ke chrome search 192.168.200.1/userman seperti
sebelumnya dan jika sudah setting Profiles lalu klik Limitations isi Name :
nawar > lalu save

28
 Gambar 2.65 Limitiations

 Lalu klik Profiles lalu klik add new limitation dan centang nama yang
telah dibuat tadi dan atur waktunya Time : 07:00:00 – 16:00:00 dan klik Add

Gambar 2.66 Profiles

BAB III
PENUTUP

3.1 Kesimpulan

Jenis koneksi Wide Area Network (WAN) normalnya

tergantung pada layanan yang bisa diberikan oleh penyedia
WAN,dan juga berhubungan dengan jenis interface fisik yang
dipakai untuk menghubungkan router.Ada banyak sekali jenis
koneksi,akan tetapi jika memungkinkan pilihlah jenis koneksi
yang teknologinya bisa mendukung data rate yang lebih tinggi
dan mendukung konfigurasi yang fleksibel.

29
3.2 Saran
Saya banyak berharap para pembaca yang berkenan
memberikan kritik dan saran yang membangun kepada saya
demi sempurnanya portofolio ini dan dalam penulisan
portofolio di kesempatan – kesempatan berikutnya.

30