I. PETUNJUK UMUM
• Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
• Periksalah peralatan dan bahan yang dibutuhkan
• Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
• Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
• Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji
• SOAL/TUGAS
Jaringan Internet
• IP Address = Sesuai dengan Network yang diberikan ISP
• Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
• IP Address = 192.168.100.1/25
• DHCP Pool sebanyak 99 Client
• Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
• Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
• Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
• IP Address = 192.168.200.1/24
• SSID = nama_peserta@ProxyUKK
• DHCP Pool sebanyak 99 client
• Membuat 20 account hotspot secara random di RADIUS
• Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Langkah Kerja :
• Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
• Melakukan pemasangan kabel UTP
• Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
• Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
• Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
• Melakukan konfigurasi DHCP Server
• Melakukan konfigurasi Firewall pada router
• Melakukan instalasi dan konfigurasi Hotspot+RADIUS
• Melakukan konfigurasi Server/Router (WebProxy)
• Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
• Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
• GAMBAR KERJA
Perhatian!. Sebelum melakukan praktek pastikan Mikrotik Routerboard yang anda gunakan
telah terinstall user-manager, utntuk mengecek silahkan Masuk ke System -> Packages
Kalau UserManager belum terinstall, silahkan install terlebih dahulu, karena RADIUS
membutuhkan UserManager untuk memanajemen user hotspot.
Pembahasan
• Konfigurasi Jaringan dan IP Address
• Mendapatkan IP dari ISP untuk Ether1
Masuk ke IP -> DHCP Client -> Lalu klik “+” -> dan klik “OK”
2
• Pemberian DHCP Server dan pool untuk masing masing interface
Setelah pembuatan Pool tahap selanjutnya adalah pembuatan DHCP server untuk
masing masing interface
Masuk ke IP -> DHCP Server -> Lalu Klik “DHCP Setup” dan pilih interface
mana yang akan diberi DHCP, klik next sampai selesai
Test ping dari Client Ethernet yaitu ip 100.51 sampai 100.100 ke wlan yaitu ip
200.xx, contohnya client wlan yang be rip 192.168.200.99
• NAT Masquerade yaitu Rule penerjemah dan perantara antara jaringan luar dan lokal
agar jaringan local dapat terhubung ke jaringan luar sekaligus pencatat log traffic
pada router
Pada IP -> Firewall klik pada tab NAT dan klik “+”
Isikan parameter sebagai berikut
Jika WebProxy telah di aktifkan (Apply), klik Access pada deretan tombol Apply
Lalu tambahkan web atau file yang akan kita blok satu satu, mulai dari alamat seperti
www.linux.org, isikan alamat target pada bagian Dst.Host
Dan action set ke deny (tolak)
Pengecekan blocking
• NTP Server untuk mendapatkan Time Zone dan waktu yang akurat secara otomatis
dan langsung dari server
Klik System -> SNTP Client
lalu isikan parameter untuk NTP nya, karena Indonesia memiliki 4 Server NTP jadi
silahkan pilih salah satu. Untuk secondary bebas, boleh mengisikan IP ISP atau
menambahkan IP lain dari NTP Indonesia
Pengecekan Clock apakah telah mendapatkan Waktu secara otomatis dari server
• DNS, untuk DNS kita biarkan saja default karena pada soal kita hanya diminta untuk
menerina DNS dari server, jadi kita cukup mengaktifkan Allow Remote Request pada
DNS supaya client dapat mengakses DNS Public secara remote
Setelah pembuatan hotspot selesai, berikan nama pada hotspot yang telah dibuat tadi,
contoh RADIUS Hotspot
Lalu pada bagian RADIUS, centang Use RADIUS
Dan ganti NAS Port ke wireless lalu klik OK karena kita akan menggunakan wlan
sebagai hotspot RADIUS.
Setingan Radius, pada bagian Service, centang ppp, hotspot, login dan wireless
Dan pada bagian secret isikan sesuka hati, disini kita contohkan secretnya 12345 lalu
klik OK
RADIUS Server telah aktif, selanjutnya adalah membuat RADIUS menerima packet
yang dating alias Incoming, untuk itu pada bagian Radius, klik Incoming
Dan Centang pada bagian Accept, lalu klik ok, ingat Port Radius nya yaitu 3799
karena nanti pada Usermanager akan diminta port berapa radius kita
Lalu usermanager akan meminta akun login, cukup isikan admin, password biarkan
saja kosong, dan klik log in
Lalu isikan nama Hotspot, IP address yang terdapat pada RADIUS Server kita tadi
beserta secret nya , dan Port yang terdapat pada Incoming tadi
Name : RADIUS Hotspot
IP Address : 192.168.0.102 (IP ISP Ini tergantung dengan IP berapa yang dikasi oleh
ISP)
Secret : 12345 (Ini adalah secret yang kita isikan pada RADIUS Server tadi)
CoA Support : Centang dan isikan port pada Incoming tadi yaitu 3799
Lalu klik Add
Supaya semua logs tercatat pada logging, jangan lupa untuk mencentang semua log
Ketika profil baru terbuat, usermanager akan meminta parameter tambahan seperti
Name for Users, yaitu nama host untuk user user yang dibuat nantinya , disini kita
membuat nama RadiusUSER, dan Validity (waktu valid akun, misalnya 100 menit,
maka setelah 100 detik / 1 menit 40 det akun nya tidak dapat di gunakan lagi) . di soal
kita tidak diminta untuk memberikan waktu yang spesifik jadi disini kita dapat
mengisikan sesuka hati, 999 detik bahkan juga boleh.
Ketika sudah selesai, klik Save Profile
Lalu kita membuat 20 Akun secara otomatis dengan radius, di bagian Users klik Add
dan klik Batch
Lalu kita akan diminta untuk mengisi berapa buah user yang akan kita buat (Number
of Users) karena soal meminta kita membuat 20 user maka kita isikan 20, Prefix
terserah, karena prefix hanyalah nama awalan pada user yang akan kita buat, dan
untuk Length adalah panjang username / password yang akan dibuat oleh
Usermanager nantinya, disini kita ada password length dan username length kita
isikan terserah saja, boleh banyak boleh sedikit.
Ketika telah selesai, klik Add
Maka dengan otomatis RADIUS akan membuat akun sebanyak 20 buah secara
otomatis
Untuk mendapatkan password dari akun akun tsb kita harus Generate akun yang
telah ada tadi dengan cara klik Generate -> Vouchers lalu klik Generate
Maka secara otomatis UserManager akan menampilkan 20 akun yang telah kita buat
tadi beserta password nya secara acak
Lalu lakukan test login dengan salah satu akun yang telah di buat tadi