LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
2
I. PETUNJUK UMUM
1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
3
III. SOAL/TUGAS
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping keclient wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
4
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
5
Konfigurasi Mikrotik
Buka winbox dan masukan ip address mikrotik, username dan password mikrotik anda.
Jika mikrotik anda blom mempunyai ip address, klik […] kemudian pilih mac address mikrotik
anda, untuk username default mikrotik yaitu admin, password gak di isi biarkan kosongkan saja.
bukawinbox =>pilih MAC Adress lalu pilih connect
Klik menu IP kemudian pilih Address lalu klik tanda add “+”masukkan IP Address dan pilih
ethernet yang digunakan untuk IP address tersebetu. Seperti gambar dibawah ini
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
6
Setelah itu, kita tambahkan juga DNS. Singkat saja, fungsi DNS ini adalah untuk
menerjemahkan nama domain ke alamat IP, dan juga sebaliknya. Caranya pada menu IP lalu
pilih DNS. Dan masukan IP-nya pada form servers. Pada contoh ini saya menggunakan
192.168.1.1 sesuai DNS ISP lalu berikan tanda ceklis pada Allow Remote Requests Klik
OKsepertiterlihatpadagambardibawah.
Nah setelah DNS selesai kita buat di mikrotik, sekarang kita setting NAT untuk klien
nya. Atau istilah gampangnya, kita sharing koneksi internet tersebut.
Caranya pada menu IP kita pilih Firewall. Setelah muncul kotak dialog firewal, pilih tab
NAT, kemudian klik tombol add “+”. Akan muncul kotak dialog baru, pada tab General atur
chain=srcnat, out-interface=ether1 (ether yang terhubung ke internet), lalupilihapply.
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
7
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
8
Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.100.1 tidak
masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan
tidak akan di-distribusikan ke Client. contoh IP yang akan didistribusikan menjadi DHCP
Address to Give Out192.168.100.2-192.168.100.100 jadi kita hanya menentukan 99 client yang
akan mendapat IP DHCP setelah itu lalu pilih Next
Kita harus menentukan juga, nantinya DHCP Client akan melakukan request DNS ke
server mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah
dilakukan pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke
server tertentu.
Langkah terakhir kita diminta untuk menentukan Lease-Time 00.10.00, yaitu berapa
lama waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh /
kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting
DHCP telah selesai Lalu OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
9
Pilih IP lalu pilih Firewall Klik Tab Filter Rules => klik Add [ + ]Muncul kotak dialog
New Firewall Rules Pada tab General , isikan Chain: input Src. Address: 192.168.100.2-
192.168.100.50 Dst. Address: 192.168.100.1 (ini adalah ip router) Pada Tab Action isikan
Action: dropKlik Apply=>OK
Pilih IP lalu pilih Firewall Klik Tab Filter Rules => klik Add [ + ]Muncul kotak dialog
New Firewall Rules Pada tab General , isikan Chain: forwad Src. Address: 192.168.100.51-
192.168.100.100 Dst. Address: 192.168.200.0/24 (ini adalah ip router) klik Apply Pada Tab
Action isikan Action: dropKlik Apply=>OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
10
Cara membuat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Salah satu fitur pada Mikrotik yang kelihatan nya simple dan mungkin juga terlupakan
akan tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING. RouterOS mampu
melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default
RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan
menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu
/log .
Buat Filter rule dengan cara klik menu Ip => firewall pada kotak Firewall Masuk ke tab
General => chain: Input => Src Address: 192.168.100.0/25 Lalu pilih action pada Action:
log lalu berikan tanda ceklis pada log dan log prefix-nya adalah global ( terserah nama-nya)
Lalu Apply dan ok
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
11
langkah selanjutnya, double klik pada bagian wlan1, dan lakukan setting seperti gambar
di bawah ini pilih pada tab wireless, dan setting mode => ap bridge lalu pada Band => 2GHz-
B/G untuk SSID adalah nama wifi yang di pancarkan, saya buat disini SSID => global@proxy
silahkan anda isi sendiri sesuai keinginan anda. Setelah selesai , klik ” apply ” lanjutkan klik OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
12
pertama sakali kita akan melihat versi mikrotik seperti gambar dibawah
silahkan download terlebih dulu paket tambahan user manager di situs resmi
www.mikrotik.com/download. dengan cara seperti gambar dibawah ini
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
13
setelah selesai di download kemudian extract file tersebut dan didalamnya akan ada paket
“userman-[versi]-[typeSystem].npk
dowble klik file yang telah kita extract lalu pilih user-manager-6.39.2 - mipsbe.npk
setelah itu copy file tersebut
Buka winbox, lalu upload file paket tersebut ke dalam > file lalu paste
kemudian reboot router mikrotik untuk memastikan userman kita telah terinstal dengan
cara pilih system => reboot pilih YES dan tunggu beberapa saat.
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
14
Pada langkah ini, jika anda sudah menambahkan alamat IP pada interface yang dipilih,
maka IP address secara otomatis muncul, lalu Next
Tentukan range IP address untuk diberikan ke user lewat DHCP server. Secara default,
mikrotik otomatis memberikan range IP address berdasarkan prefix / subnet IP yang ada di
interface. Tentukan IP DHCP nya sesuai dengan kebutuhan lalu klik Next
Langkah selanjutnya, menentukan SSL Certificate. Jika anda akan menggunakan HTTPS
untuk halaman login nya. Tetapi jika anda tidak memiliki sertifikat SSL, silahkan pilih certificate
none. Lalu Next
Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga
setiap request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp
server, IP 0.0.0.0 NetMe biarkan default. Lalu pilih Next
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
15
Untuk langkah ini, silahkan anda tentukan DNS server yang akan diberikan ke user. Jika
alamat DNS Server sudah di setting, maka secara otomatis di langkah ini IP DNS akan muncul
lalu pilih Next
Masukan nama DNS untuk local hotspot server. Contoh DNS Name =>
globalcomputer.com Jika nama dns di isi, secara otomatis user yang melakukan login akan
diarahkan ke alamat sesuai nama DNS tersebut, bukan ke alamat IP. Lalu Next
Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda.
Ini adalah username yang akan di gunakan untuk masuk ke jaringan hotspot. Pada usernamenya
kita buat admin password disini kita kosongkan saja tapi bisa dibuat juga sesuai keinginan
kemudia Masuk di menu IP => Hotspot =>Server=> Server Profiles, pilih profil yang
digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1], dalam tab"login"
hilangkan tanda cklis pada cookie dalam tab "RADIUS" centang parameter Use Radius, setelah
itu klik tombol OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
16
langkah selanjutnya masuk menu Radius kemudian klik Add (+) pada kotak dialog pilih
General lalu ceklis parameter ”hotspot" kemudian tentukan address 127.0.0.1
isi secret =>123 (tergantung keinginan anda) lalu klik OK
kemudian pilih Incoming pada menu ini berikan tanda ceklis pada Accept lalu klik OK
sekarang kita ubah Port pilih IP => services lalu ubahwww 80 menjadi 803 (portnya
bebas tergantung keinginan kita) lalu klik OK seperti terlihat pada gambar dibawah
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
17
Tambahkan di menu Routers => Klik Add pilih New kemudian isikan parameter berikut
Name : globalcomputer (tergantung keinginan kita)
IP Address : 127.0.0.1
Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius. contoh
tadi kita membuat secret nya 123
Jika sudah tekan tombol Add.
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
18
Langkah selanjutnya kita buat profile dan limitatisi yang akan diberikan ke user
Pilih menu profile => Limitations => add => new, iskan contoh name => paketgc, owner =>
admin dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau
semuanya bisa anda gunakan. Disini saya berikan contoh untuk limitasi akses hanya bisa 1 jam
(1h pada uptime) limitasinya tergantung berapa jam yang kita inginkan lalu tekan Add
Jika limitasi sudah dibuat, masuk ke tab profiles, lalu pilih tanda tamba "+" buat profile
baru, isikan parameter name => global lalu tekan Create
selanjutnya pada menu Profiles Add new limitation kemudian tentukan waktu
pemakaiannya contoh Time 07:00:00 - 16:00:00 lalu centak pada paketgc sesuai yang kita buat
pada sebelumnya setelsah itu tekan Add
kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add =>Batch
(UserManager akan menggenerate banyak username dan password). atau sering kita dengar kata
secara Random pada Number of users kita buat sebanyak yang kita inginkan contah saya hanya
membuat sebanyak 20 users => username length : 3 => password length 3 lalu tekan Add lihat
seperti gambar dibawah ini
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
19
kemudian kita cetak Vouchernya dengan cara klik menu Generate => Vouchers pada
Break after: pilih sebanyak 20 yang sudah kita tentukan lau tekan Generate
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
20
Klik IP lalu pilih Web Proxy pada kotak dialok pilih General berikan tanda ceklis pada
Enable cache administratornya: global@sekolah.sch.id lalu Apply setelah itu klik Access
kemudian pilih Add (+) akan muncul kotak dialog seperti gambar isikan pada
Src Address => 192.168.200.0/24 kemudian isi situs yang akam di blok pada Dst Host =>
www.linux.org pada Action => deny lalu OK
lalu buka web browser ketikkan situs yang sudah di blok seperti www.linux.org lalu
hasilnya seperti yang terlihat pada gambar dibawah
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
21
Pada konfigurasi kali ini kita akan membuat agar file yang ber ekstensi mp3 tidak dapat
di download. Sebenarnya ada banyak cara untuk membuat agar file yang ekstensi mp3 tidak bisa
di ambil / download tapi kali ini kita menggunakan cara webproxy
Lalu general => chain: dstnat =>src address 192.168.200.0/24 ( ini di dapat dari ip
WLAN1 tetapi hanya network id ). =>Protocol 6(tcp) =>Dst port 80 , Ininterfaces wlan1 ( ini di
dapat dari ether yang akan kita alihkan )
Lalu pilih action:redirect lalu =>To ports 8080 =>lalu apply dan ok
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
22
pada General beri tanda ceklis /centang enabled buat cache administrator =>
global@proxy.sch.id (tergantung yang kita inginkan) Lalu beri ceklis / centang di cache on
disk. => Apply => lalu pilih Access
Kemudian akan muncul kotak dialog lalu pilih Add“+” => setelah itu pilih => path
*.mp3* (extensi mp3 ini sebuah file yang akan kita block) => action deny =>apply =>OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
23
Tahap pengujian
pertama sekali pilih IP lalu pilih Firewal kemudian akan muncul kotak dialog pilih NAT
lalu Add(+) kemudian pada kotak dialog NAT pilih General lalu Chain => dstnat lalu src
Address =>192.168.200.0/24 lalu Protokol => 6 (tcp) lalu Dst Port => 80 lalu In. Interface
=> wlan1 lalu klik Apply setelah itu klik Action pilih pada Action => redirect ubah toporst =>
8080 setelah itu klik OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
24
Kemudian Pilih ip => webpoxy pada General beri tanda ceklis /centang enabled buat
cache administrator => global@proxy.sch.id (tergantung yang kita inginkan) Lalu beri
ceklis / centang di cache on disk. => Apply => lalu pilih Access
kemudian akan muncul kotak dialog lalu pilih Add“+” => setelah itu pilih => path
*.mkv*(extensi mkv ini sebuah file yang akan kita block) =>action deny =>apply =>OK
LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom