PAKET 4
TROUBLESHOOTING KEAMANAN JARINGAN
PADA JARINGAN WAN
http://www.smkmuh1go.sch.id
A. SOAL/TUGAS
Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda
sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall,
kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
Dengan Opsi konfigurasi sebagai berikut:
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
1|Page http://smkmuh1go.sch.id
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
B. GAMBAR KERJA
C. PENYELESAIAN
ROUTER (RB-951Ui)
2. Identitas Route:
System >> Identity >> Router >> Apply >> OK.
3. IP Address Router:
IP >> Address >> Add >> Address = 192.168.5.1/24 >> Interface = ether1 >> Apply >> OK.
Add >> Address = 192.168.100.1/25 >> Interface = ether2 >> Apply >> OK.
Add >> Address = 192.168.200.1/24 >> Interface = ether3 >> Apply >> OK.
5. IP DNS:
IP >> DNS >> Servers = 192.168.5.254, 8.8.8.8 >> Allow Remote Request >> Apply >> OK.
6. IP Firewall Nat:
IP >> Firewall >> tab NAT >> Add >> Chain = srcnat >> Out. Interface = ether1 >> Action =
Masquerade >> Apply >> OK.
7. NTP Server:
System >> Clock >> Ceklist Time Zone Autodetect >> Time Zone Name = Asia/Jakarta >> Apply >>
OK.
System >> SNTP Client >> Enable >> Primary NTP Server = 0.id.pool.ntp.org >> Secondary NTP
Server = 1.id.pool.ntp.org >> Apply >> OK.
(Note: Jika Active Server tidak jalan, maka ganti server 0.id.pool.ntp.org menjadi 202.154.59.226, dan
server 1.id.pool.ntp.org menjadi 203.89.31.12).
8. Web Proxy:
IP >> Web Proxy >> Enable >> Cache Administrator = akhyar@sekolah.sch.id >> Cache On Disk
>> OK.
9. DHCP Server:
Untuk LAN:
IP >> DHCP Server >> DHCP Setup >> DHCP Server Interface = ether2 >> Next >> DHCP Address
Space = 192.168.100.0/25 >> Next >> Gateway for DHCP Network = 192.168.100.1
>> Next >> Addresses to Give Out = 192.168.100.2-192.168.100.100 >> Next >> DNS Servers
= 192.168.5.254, 8.8.8.8 >> Next >> Lease Time = 00:10:00 >> Next.
10. Firewall:
IP >> Firewall >> tab Filter Rules >> Add >> Chain = input >> Src. Address = 192.168.100.2-
192.168.100.50 >> Protocol = icmp >> Action = drop >> Apply >> Comment = no pingrouter
>> OK >> OK.
Tab Filter Rules >> Add >> tab General >> Chain = forward >> Src. Address = 192.168.100.51-
192.168.100.100 >> Dst. Address = 192.168.200.0/24 >> Protocol = icmp >> Action = drop
>> Apply >> Comment = no ping client wireless >> OK >> OK.
Tab Filter Rules >> Add >> Chain = input >> Action = accept >> Log >> Log Prefix = akses ke router ->
(copy: akses ke router ->)>> OK .
Log >> Perhatikan bahwa semua info firewall masih tersimpan di Memory. Selanjutnya akan
dirubah agar info firewall akan disimpan di Disk.
System >> Logging >> double klik Topics info >> Prefix = akses ke router -> (paste) >> Action
= disk. Perhatikan kembali Log, bahwa semua info firewall sudah tersimpan di Disk.
1. Reset Access Point (AP) agar ip address ethernet menjadi default (di sini: 192.168.0.254).
2. Hubungkan AP ke PC melalui ethernet dengan kabel UTP.
3. Pastikan ip address PC sudah satu network (segmen) dengan ip address default AP.
4. Konfigurasi AP dari PC dengan membuka ip address default (192.168.0.254) di web browser.
5. Login dengan user = admin >> password = admin >> OK.
6. Quick Setup = Exit.
7. WPS >> WPS Status = Disable WPS.
8. Network >> Type = Static IP >> IP Address = 192.168.200.101 >> Subnet Mask =
255.255.255.0 >> Gateway = 192.168.200.1 >> Save >> OK.
9. Wireless >> Wireless Setting >> Operation Mode = Access Point >> Wireless Network Name =
nazar@ProxyUKK >> Save.
10. Wireless Security >> Disable Security.
11. DHCP >> DHCP Server = Disable >> Save >> OK >> click here >> Reboot.
12. Selesai AP reboot, hubungkan AP ke ether3 pada Router Mikrotik dengan kabel UTP.
D. PENGUJIAN
Client LAN:
- Cek status ip addres dhcp, pastikan dalam range 192.168.100.2-192.168.100..100.
- Cek koneksi ke internet dengan ping.
- Cek bloking websites: https://www.linux.org.
- Cek bloking file: .mp3 dan .mkv dari mesin pencari (google.com).
- Cek bloking ping ke router (rubah dahulu ip address menjadi statik: 192.168.100.[2- 50].
- Cek bloking ping ke client WLAN (rubah dahulu ip address menjadi statik: 192.168.100.[51-
100]. Client WLAN:
- Login dengan user hotspot (note: Sesuaikan dengan kondisi waktu saat ini. Pastikan ke-20 user random
hanya bisa digunakan pada pukul 07.00 sd 16.00).
- Cek status ip addres dhcp, pastikan dalam range 192.168.200.2-192.168.200.100.
- Cek koneksi ke internet dengan ping (jika menggunakan laptop).
- Cek bloking websites: https://www.linux.org.
- Cek bloking file: .mp3 dan .mkv dari mesin pencari (google.com).
- Blocking akses internet pada waktu yang telah ditentukan (07.00 sd 16.00)
SELESAI SEMOGA SUKSES