TROUBLESHOOTING KEAMANAN JARINGAN PADA JARINGAN WAN

TAHUN PELAJARAN 2020-2021

Praktek : Dalam kegiatan uji kompetensi ini anda Nama :
bertindak sebagai Network System
Administrator. Tugas anda sebagai
Network System Administrator adalah
merancang bangun dan mengkonfigurasi
sebuah Wifi Router yang berfungsi
sebagai Gateway Internet, Hotspot
dengan RADIUS, Web Proxy, dan
Firewall, kemudian internet tersebut di-
share ke client melalui jalur kabel dan
wireless secara DHCP.
Kompetensi : Teknik Komputer dan Jaringan Instruktur : Eri Hadiyana, ST., Gr
keahlian
Gambar berikut ini adalah topologi paket 4, yang mana kita akan menggunakan Mikrotik
sebagai Router untuk menghubungkan jaringan LAN dan WLAN ke internet. Untuk jaringan
WLAN kita menggunakan Access Point tambahan, bisa menggunakan mikrotik routeros, bisa
juga dengan access point konvensional dari vendor lain, seperti Tplink, Tenda, dsb. Saya
sendiri menggunakan mikrotik, tapi akan saya contohkan juga konfigurasi Access Point untuk
merk TP Link.

Pada Router kita diminta mengkonfigurasi NTP, Web Proxy, Hotspot dengan RADIUS,
DHCP Server, dan firewall. Untuk server RADIUS, kita akan menggunakan userman yang
terinstal pada Router. Sedangkan untuk mengkonfigurasi mikrotik kita akan menggunakan
software winbox yang bisa didownload melalui Website MikroTik.
Oke, untuk mempermudah kita soal paket 4 ini menjadi beberapa task.
A. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router
B. Konfigurasi Web Proxy
 C. Konfigurasi DHCP Server untuk LAN dan WLAN
D. Konfigurasi Hotspot pada Router (wlan1)
E. Konfigurasi RADIUS Userman pada Router
F. Opsi 1: Konfigurasi Access Point Mikrotik RouterOS
G. Konfigurasi Firewall

Konfigurasi IP Address, NTP dan NAT Masquerade pada Router

Kita mulai dengan request dhcp client pada ether1.
Buka menu IP > DHCP Client, tambah baru dengan klik icon "+". Pilih interfacenya ether1.

Sehingga ether1 mendapat IP secara otomatis.

Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan wlan1 (WLAN),
ketentuanya:
ether2 = 192.168.1.1/25
wlan1 = 192.168.200.1/24
Caranya buka menu IP > Addresses, tambah baru dengan klik icon "+". Masukan ip address
dan interface sesuai ketentuan di soal.
Sekarang ether1, 2 dan wlan1 sudah dikonfigurasi alamat IP.

Langkah berikutnya yaitu mengaktifkan wireless dan setup wifi pada wlan1.
1. Untuk mengaktifkan wlan1. Buka menu Wireless, pada tab WiFI Interface, klik pada
wlan1 kemudian aktifkan dengan cara klik tombol centang biru.

2. Kemudian kita setup wifi pada wlan1. Masih di menu Wireless tab WiFI Interface.
Edit (double-click) wlan1. Akan muncul jendela baru, pilih tab Wireless pada jendela
baru tersebut.
Kemudian kita setting modenya menjadi ap_bridge. SSID-nya
nama_peserta@ProxyUKK.
Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke internet
juga nantinya, kita perlu setting NAT Masquarede.
Buka IP > Firewall > NAT, tambah rule baru dengan parameter yang diisi sebagai berikut.
Chain: scrcnat
Out. Inteface: ether1 (interface yang terhubung ke arah internet)
Action: masquerade

Konfigurasi DHCP Server untuk LAN

Berikutnya kita konfigurasi DHCP untuk ether2. Ip poolnya diset untuk 99 client. Jadi ip
pool pada ether2 kita gunakan 192.168.1.2-192.168.1.100
Buka menu IP > DHCP Server, klik DHCP Setup. Kita mulai dari ether2. Biarkan
parameternya default, kecuali pada Address to Giveout sesuaikan.
DHCP Address Space = 192.168.1.0/25
Gateway for DHCP Network = 192.168.1.1
Address to Giveout = 192.168.1.2-192.168.1.100
DNS Server = 192.168.100.1, boleh dicustom (contoh: 8.8.8.8, 8.8.4.4)
Lease time = 00:10:00

Selain itu kita juga diminta konfiguras NTP (Network Time Protocol) untuk sinkronisasi
waktu. Caranya buka menu System > SNTP Client jika tidak ada silahkan pilih NTP client.
Cheklist pada opsi enabled kemudian isi
Primary NTP Server: 202.162.32.12
Secondary NTP Server: 198.13.37.28

Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan lokasi kita
yaitu GMT+7 (Asia/Jakarta). Teman-teman yang di Indonesia Tengah dan Timur silakan
menyesuaikan.
Buka menu System > Clock. Setting Timezone-nya sesuai daerah masing-masing. Contoh
saya ada di Cianjur, Jawa Barat. Maka saya set ke Asia/Jakarta. Kemudian klik apply.
Perhatikan GMT Offsetnya harusnya sudah sesuai dengan lokasi kita. Demikian pula tanngal
dan jamnya.
Konfigurasi Web Proxy
Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu IP > Web Proxy.
Checklist opsi Enabled.
Port biarkan default 8080, checklist juga pada Anonymous, supaya bisa digunakan tanpa
login. Cache administratornya ubah menjadi nama_peserta@sekolah.sch.id.

Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini selesai.

Konfigurasi Hotspot pada Router (Wlan1)

Jaringan LAN sudah tersambung, sekarang kita konfigurasi untuk jaringan wireless-nya.
Pertama, kita buat hotspot server pada router. Hotspot di mikrotik nantinya berfungsi sebagai
captive portal atau autentifikasi login user-password. Jadi setelah kita terhubung ke wifi, kita
harus masuk atau autentifikasi lagi dengan user acccount. User account ini biasanya
digunakan menentukan role atau profil kita. Gunanya role ini nanti bisa menentukan banyak
hal, misalnya antara akun guru dan siswa bisa memiliki kecepatan akses, batas waktu
koneksi, batas kuota yang berbeda-beda. Dan lainnya sesuai yang kita konfigurasi di
mikrotik. Kita akan lihat penerapannya pada bagian Konfigurasi RADIUS untuk Hotspot.
Buka menu IP > Hotspot, klik Hotspot Setup. Ip poolnya diset untuk 99 client. Jadi ip pool
pada Wlan1 kita gunakan 192.168.200.2-192.168.200.100. Setting hotspot untuk interface
wlan1.

Wlan1

Untuk DNS Server silahkan di Isi 8.8.8.8 dan 8.8.4.4

Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama domain
untuk mengakses login page-nya nanti (ukktkj.com)

Konfigurasi RADIUS untuk Hotspot Mikrotik

Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada bagian
service, checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan
RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, Address 127.0.0.1.
Untuk Secret, anggap saja itu adalah password untuk berinteraksi dengan server RADIUS.
Jadi isi selayaknya password, contoh: ukktkj. Secret ini harus sama antara yang kita
konfigurasi di mikrotik dan di server RADIUS (userman) nanti. Jadi catat baik-baik ya.
 ukktkj

Masih di menu RADIUS, klik tombol Incoming. Checklist opsi Accept.

Kemudian pada menu IP > Hotspot > Server Profiles. Edit (double-click) user profile yang
kita gunakan, pilih tab RADIUS, checklist User RADIUS.
Konfigurasi Firewall
Block ping dari IP 192.168.1.2-192.168.1.50 ke router
1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = input
Src. Address = 192.168.1.2-192.168.1.50
Protocol = icmp
Action = Drop

2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range 192.168.1.2-
192.168.1.50, jika belum ubahlah menjadi IP di range tersebut secara statis. Lalu ping
ke client wireless (i.e. 192.168.200.99). Harusnya berhasil. Tetapi jika ping ke router
(192.168.1.1) gagal, request timeout.
Block ping dari IP 192.168.1.51-192.168.1.100 ke Jaringan WLAN
1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = forward
Src. Address = 192.168.1.51-192.168.1.100
Dst. Address = 192.168.200.0/24
Protocol = icmp
Action = Drop
 2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range
192.168.1.51-192.168.1.100, jika IP DHCP belum ada di range tersebut ubahlah
menjadi IP di range tersebut secara statis. Lalu ping ke client wireless. Harusnya
timeout. Tetapi jika ping ke router (192.168.1.1) berhasil.

Setiap Akses ke Router tercatat di Logging dan tersimpan di disk.

1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = input
Action = log
Log = yes (checklist)
Log-prefix = akses-ke-router ==> (checklist)

2. Buka menu System > Logging, tambah rule baru. Isi prefix sesuai yang kita
konfigurasi pada firewall. Pilih disk pada opsi Action.
 3. Cara mengujinya cek menu Log, sekarang setiap ada traffic masuk akan dicatat di
dalam log dengan prefix "akses-ke-router ==>" dan disimpan di disk.

Block Situs linux.org dan File .mp3 .mkv

1. Buka menu IP > Firewall, pili Filter Rules. Tambah baru.
chain = forward
content = linux.org
action = drop

2. Cara yang sama kita gunakan untuk memblokir file .mp3. Hanya perlu diubah
content-nya.
chain = forward
content = .mp3
action = drop

Demikian juga untuk file .mkv.

chain = forward
content = .mkv
action = drop
3. Sekarang kalau kita akses situs linux.org mendowload file mp3 dan mkv, maka tidak
bisa alias terblokir.
Pengujian :
a. Blokir situs Linux = Silahkan di browser (firefox) ketik linux.org
b. Blokir file mp3 = Silahkan buka browser atau pada google ketik index of mp3 pilih
http://74.136.132.35/MUSIC/ORIG/T/Top%20Hits/Billboard%20Top%20100%20
of%20the%2090%27s/ setelah itu pilih salah satu lagu
c. Blokir file mkv = Silahkan buka browser atau pada google ketik index of mkv
pilih situs http://fate-suite.ffmpeg.org/mkv/ setelah itu pilih salah satu file mkv
Konfigurasi pada Server RADIUS
1. Buka ip mikrotik melalui web browser. Di sini saya menggunakan client jaringan
LAN untuk mengaksesnya sehingga ip yang saya gunakan
http://192.168.1.1/userman. Login ke userman dengan default login: admin tanpa
password.

2. Tambahkan router client RADIUS. Caranya buka menu Router, klik Add New. Isi
Name: bebas (i.e. Router)
IP Address: alamat ip router (yaitu 127.0.0.1)
Shared Secret: isi sama dengan secret yang dikonfigurasi di mikrotik. (i.e. ukktkj).
Kemudian klik Add.
Membuat user di RADIUS (Userman)
1. Sebelum membuat user, kita buat profil terlebih dahulu. Profile inilah yang
menentukan ketentuan atau role suatu user. Misalnya limit bandwidth, waktu akses
internet, dll. Buka menu Profiles. Pilih tab Profiles, tambah baru dengan klik icon
"+". Isi namanya terserah (i.e. profile1). Kemudian klik Create.

2. Masih di menu yang sama (Profiles), sekarang pilih tab Limitation. Klik Add New. Isi
name: bebas (i.e. limit1). Kemudian klik Add.

3. Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation,
pada bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari
pukul 07.00 sampai 16.00. Dan checklist pada limitasi yang tadi kita buat (i.e. limit1).
Kemudian klik Add.

4. Save profile.
5. Sekarang kita buat 20 user dengan profile profile1. Buka menu Users, klik Add >
Batch.
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Username prefix: isi nama awalan user (i.e. ukk).
Username lenght: menentukan panjang username (setelah prefix).
Password lenght: menentukan panjang password. Jangan lupa Assign profile ke
profile1. Klik Add.

6. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti.
Double-click pada user tertentu untuk melihat passwordnya.
Pengujian Wireless Client
1. Hubungkan smartphone atau laptop ke wifi "webiptek@proxyUKK" (sesuai yang tadi
dibuat).

2. Pastikan IP Address yang didapatkan sesuai dengan range-nya yaitu 192.168.200.2-

192.168.200.100.

3. Kita akan diredirect ke halaman login. Jika tidak, coba buka secara manual halaman
login melalui web browser http://ukktkj.com (sesuai dns name yang dikonfigurasi
pada hotspot). Login menggunakan salah satu akun yang kita buat di RADIUS.
 4. Jika berhasil masuk, cek juga koneksi internetnya, harusnya bisa.

Pengujian Web Proxy

Untuk proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer client. Jika
client menggunakan proxy maka dia akan terbebas dari firewall yang memblokir linux.org
dan file mp3 mkv.
Contoh berikut ini adalah konfigurasi proxy di windows 7. Pada kolom Address isi alamat
router (192.168.1.1). Sedangkan Port isi dengan port proxy yang kita gunakan tadi, yaitu
8080.
Pertama, buka Start Menu dan pilih Control Panel.

Kemudian, pilih Network and Internet.

Pilih Internet Options.

Pada tab Connections, pilih LAN settings.

Aktifkan ceklisnya pada kotak Use a proxy server for your LAN dan pada kolom Address
isi alamat router 192.168.1.1 sedangkan Port isi dengan port proxy yang kita gunakan tadi,
yaitu 8080 lalu simpan pilih OK.

Sekarang kita bisa mengakses linux.org, serta mendownload file .mp3 dan .mkv.