1

LEMBAGA KURSUS & PELATIHAN (LKP)

GLOBAL COMPUTER
Jln. K.H. Ahmad Dahlan – Kec. Lubuk Pakam – Kab. Deli Serdang
Prov. Sumatera Utara
Kode Pos : 20516 - Hp : 0813 9672 2390

MODUL SOAL PAKET 4 UJI

KOMPOTENSI KEJURUAN (UKK)
TA. 2020

Troubleshooting Keamanan Jaringan Pada

Jaringan WAN
Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan Jaringan

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 2

UJI KOMPETENSI KEAHLIAN

TAHUN PELAJARAN 2019/2020

SOAL PRAKTIK KEJURUAN

SatuanPendidikan : Sekolah Menengah Kejuruan

KompetensiKeahlian : Teknik Komputer dan Jaringan
Kode : 2145
AlokasiWaktu : 8 Jam
Bentuk Soal : Penugasan Perorangan
JudulTugas : Troubleshooting Keamanan J aringan Pada
Jaringan WAN

I. PETUNJUK UMUM

1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji

II. DAFTAR PERALATAN

No. Nama Spesifikasi Minimal Jumlah Keterangan

Alat/Komponen/Bahan
1 2 3 4 5
Alat
1. Laptop client Minimal Pentium Dual Core 1
Processor , wireless b/g/n,
Min. Ram 2GB, Minimal
HD 20 GB
2. Smart phone Android / IOS 1
3. Crimping tool RJ 45 Kondisibaik 1
4. Cable tester RJ 45 Kondisibaik 1
Komponen
1. Router RB-900 Series 1
(Setara/diatasnya)
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP - 2m
2. Konektor RJ 45 - 3
3. Koneksi internet min 1 Mbps

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 3

III. SOAL/TUGAS

JudulTugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas
anda sebagai Network System Administrato radalah merancang bangun dan mengkonfigurasi
sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web
Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan
wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping keclient wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 4

10. Melakukan Pengujian dari PC Client yang terhubung kabel :

a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet padawaktu yang telah ditentukan

IV. GAMBAR KERJA

“SELAMAT & SUKSES”

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 5

PAKET SOAL 4 UKK 2020

Konfigurasi Mikrotik

Buka winbox dan masukan ip address mikrotik, username dan password mikrotik anda.
Jika mikrotik anda blom mempunyai ip address, klik […] kemudian pilih mac address mikrotik
anda, untuk username default mikrotik yaitu admin, password gak di isi biarkan kosongkan saja.
bukawinbox =>pilih MAC Adress lalu pilih connect

Kita disini menentukan dan konfigurasi IP pada mikrotik

Contoh IP yang kita gunakan
IP modem : 192.168.1.1
Ethernet 1 : 192.168.1.10/24 ini adalah IP yang menuju ke modem
Ethernet 2 : 192.168.100.1/25 ini IP yang digunakan untuk Client
Ethernet WLAN : 192.168.200.1/24 ini IP yang digunakan untuk WLAN

Klik menu IP kemudian pilih Address lalu klik tanda add “+”masukkan IP Address dan pilih
ethernet yang digunakan untuk IP address tersebetu. Seperti gambar dibawah ini

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 6

Setelah itu, kita tambahkan juga DNS. Singkat saja, fungsi DNS ini adalah untuk
menerjemahkan nama domain ke alamat IP, dan juga sebaliknya. Caranya pada menu IP lalu
pilih DNS. Dan masukan IP-nya pada form servers. Pada contoh ini saya menggunakan
192.168.1.1 sesuai DNS ISP lalu berikan tanda ceklis pada Allow Remote Requests Klik
OKsepertiterlihatpadagambardibawah.

Nah setelah DNS selesai kita buat di mikrotik, sekarang kita setting NAT untuk klien
nya. Atau istilah gampangnya, kita sharing koneksi internet tersebut.
Caranya pada menu IP kita pilih Firewall. Setelah muncul kotak dialog firewal, pilih tab
NAT, kemudian klik tombol add “+”. Akan muncul kotak dialog baru, pada tab General atur
chain=srcnat, out-interface=ether1 (ether yang terhubung ke internet), lalupilihapply.

Setelahitupada tab Action, aturlah action=masquerade. LalupilihOKLebih jelasnya

lihat gambar dibawah ini

sekarang tambahkan gateway. Tujuannya adalah menentukan IP mana yang akan

menghubungkan ke internet. Caranya pada menuIP pilih Routes. Pada menu routes klik tombol
add “+”, dan pilih menu General lalumasukan gatewaynya. Pada contoh ini, IP 192.168.1.1kita
jadikan gateway IP internet, karena IP tersebut yang terhubung ke internet. perhatikan gambar
dibawah ini.

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 7

 DHCP Pool sebanyak 99 Client

Mikrotik sebagai DHCP Server DHCP Server akan sangattepat diterapkan jika pada
jaringan memiliki user yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap
dan selalu berubah.
Konfigurasi DHCP Server dapatdilakukanpada menu IP =>DHCP Serverpada kotak
dialog pilih DHCP lalu Klik DHCP Setup akanmenuntunkitauntukmelakukan setting
denganmenampilkankotak-kotak dialog padasetiaplangkahnya. 

Langkahpertam, kitadimintauntukmenentukan di interface mana DHCP Server akanaktif.

Padakasusini DHCP Serverinterface: ether2 yang diaktifkanSelanjutnyaKlikNext

Sebelumnya pada ether2 sudah dipasang IP Address 192.168100.0/25. Maka pada

langkah kedua, penentuan DHCP Address Space: akan otomatis mengambil segment IP yang
sama. Jika interface sebelumnya belum terdapat IP, bisa ditentukan manual pada langkah
inilaluklikNext

Selanjutnya,  kita diminta menentukan IP Address192.168.100.1 yang akan digunakan

sebagai default-gateway oleh DHCP Client nantinya. Secara otomatis wizard akan menggunakan
IP Address yang terpasang pada interface ether2 lalupilihNext

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 8

Tentukan IP Address yang akan di-distribusikan ke Client. Secara otomatis wizard akan
mengisikan host ip pada segment yang telah digunakan. Pada contoh ini, IP 192.168.100.1 tidak
masuk dalam Addresses To Give Out, sebab IP tersebut sudah digunakan sebagai gateway dan
tidak akan di-distribusikan ke Client. contoh IP yang akan didistribusikan menjadi DHCP
Address to Give Out192.168.100.2-192.168.100.100 jadi kita hanya menentukan 99 client yang
akan mendapat IP DHCP setelah itu lalu pilih Next

Kita harus menentukan juga, nantinya DHCP Client akan melakukan request DNS ke
server mana. Secara otomatis wizard akan mengambil informasi setting DNS yang telah
dilakukan pada menu /ip dns . Tetapi bisa juga jika kita ingin menentukan request DNS Client ke
server tertentu.

Langkah terakhir kita diminta untuk menentukan Lease-Time 00.10.00, yaitu berapa
lama waktu sebuah IP Address akan dipinjamkan ke Client. Untuk menghindari penuh /
kehabisan IP, setting Lease-Time jangan terlalu lama, misalkan 1 hari saja.
Sampai langkah ini, jika di klik Next akan tertampil pesan yang menyatakan bahwa setting
DHCP telah selesai Lalu OK

Untuk melakukan percobaan, hubungkan PC ke ether2 kemudian ubah pengaturan IP PC

pada posisi "obtain an IP address automatically" .

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 9

Seharusnya PC/Laptop akan mendapatkan assign IP otomatisdari Router. Perhatikan

expired time, seharusnya sama dengan parameter Lease-Time yang sudah ditentukan pada
DHCP Server.

 Cara Membuat Firewall agar tidak dapat ping Router IP 192.168.100.2-192.168.100.50

pada Mikrotik

Pilih IP lalu pilih Firewall Klik Tab Filter Rules => klik Add [ + ]Muncul kotak dialog
New Firewall Rules Pada tab General , isikan Chain: input Src. Address: 192.168.100.2-
192.168.100.50 Dst. Address: 192.168.100.1 (ini adalah ip router) Pada Tab Action isikan
Action: dropKlik Apply=>OK

 Cara membuat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping

keclient wireless

Pilih IP lalu pilih Firewall Klik Tab Filter Rules => klik Add [ + ]Muncul kotak dialog
New Firewall Rules Pada tab General , isikan Chain: forwad Src. Address: 192.168.100.51-
192.168.100.100 Dst. Address: 192.168.200.0/24 (ini adalah ip router) klik Apply Pada Tab
Action isikan Action: dropKlik Apply=>OK

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 10

 Cara membuat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Salah satu fitur pada Mikrotik yang kelihatan nya simple dan mungkin juga terlupakan
akan tetapi memiliki fungsi yang cukup penting adalah fitur LOGGING. RouterOS mampu
melakukan pencatatan berbagai aktivitas sistem dan informasi status router. Secara default
RouterOS akan melakukan pencatatan semua aktifitas dan proses yang terjadi di router dan
menyimpan catatan (Log) tersebut pada RAM. Daftar catatan (Log) bisa dilihat pada menu
/log .

Buat Filter rule dengan cara klik menu Ip => firewall pada kotak Firewall Masuk ke tab
General => chain: Input => Src Address: 192.168.100.0/25 Lalu pilih action pada Action:
log lalu berikan tanda ceklis pada log dan log prefix-nya adalah global ( terserah nama-nya)
Lalu Apply dan ok

Lalu tahap pengujian pilih log

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 11

Setting Jaringan Wireless

klik pada menu Wireless, dan periksa pada bagian wlan1 tampilan di bawah,
menunjukkan wireless masih disable, dan belum bisa digunakan.. untuk mengaktifkanya, klik
pada wlan1, dan lanjutkan dengan mengklik centang biru, lihat gambar dibawah ini :

langkah selanjutnya, double klik pada bagian wlan1, dan lakukan setting seperti gambar
di bawah ini pilih pada tab wireless, dan setting mode => ap bridge lalu pada Band => 2GHz-
B/G untuk SSID adalah nama wifi yang di pancarkan, saya buat disini SSID => global@proxy
silahkan anda isi sendiri sesuai keinginan anda. Setelah selesai , klik ” apply ” lanjutkan klik OK

sekarang router sudah memancarkan wifi,

Pengaturan Waktu Pada Mikrotik

Pengaturan waktu (jam / tanggal / bulan / tahun) pada Router Mikrotik mutlak diperlukan
ketika anda sudah implementasi rule-rule berdasarkan parameter waktu, dimana rule tersebut
dikonfigurasikan agar berjalan pada waktu tertentu. Misalnya scheduler. Ketidak sesuaian waktu
antara Router Mikrotik dengan keadaannyata, akan mengakibatkan rule tersebut tidak berjalan
sesuai kebutuhan. Selainitu, pencatatan Log pada Router jugaterdapatinformasiwaktukapan Log
tersebutdibuat, sehingga akan membingungkan pembacaan jika informasi waktu tidak esuai
dengan keadaannyata.
Terlihat SNTP Client sudah berhasil melakukan sinkronisasi. Setelah sukses melakukan
sinkronisasi, tidak sertamerta waktu Router sudah benar. Cekpada menu System > Clock .Anda
akan melihat bahwa tanggal sudah sesuai akan tetapi jam masih belum. Sesuaikan dengan
mengatur Time Zone Name .

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 12

LANGKAH SETTING USERMAN (USER MANAGER)

Membuat 20 account hotspot secara random di RADIUS

pertama sakali kita akan melihat versi mikrotik seperti gambar dibawah

silahkan download terlebih dulu paket tambahan user manager di situs resmi
www.mikrotik.com/download. dengan cara seperti gambar dibawah ini

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 13

setelah selesai di download kemudian extract file tersebut dan didalamnya akan ada paket
“userman-[versi]-[typeSystem].npk

dowble klik file yang telah kita extract lalu pilih user-manager-6.39.2 - mipsbe.npk
setelah itu copy file tersebut

Buka winbox, lalu upload file paket tersebut ke dalam > file lalu paste

kemudian reboot router mikrotik untuk memastikan userman kita telah terinstal dengan
cara pilih system => reboot pilih YES dan tunggu beberapa saat.

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 14

Konfigurasi pada Hotspot

Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita .
Masuk di menu IP => Hotspot => pada kotak dialog hostpot pilih Server lalu Hostpot Setup
Akan muncul kotak dialog hostpot setup pada Hostpot Interface => wlan1 lalu klik Next

Pada langkah ini, jika anda sudah menambahkan alamat IP pada interface yang dipilih,
maka IP address secara otomatis muncul, lalu Next

Tentukan range IP address untuk diberikan ke user lewat DHCP server. Secara default,
mikrotik otomatis memberikan range IP address berdasarkan prefix / subnet IP yang ada di
interface. Tentukan IP DHCP nya sesuai dengan kebutuhan lalu klik Next

Langkah selanjutnya, menentukan SSL Certificate. Jika anda akan menggunakan HTTPS
untuk halaman login nya. Tetapi jika anda tidak memiliki sertifikat SSL, silahkan pilih certificate
none. Lalu Next

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga
setiap request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp
server, IP 0.0.0.0 NetMe biarkan default. Lalu pilih Next

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 15

Untuk langkah ini, silahkan anda tentukan DNS server yang akan diberikan ke user. Jika
alamat DNS Server sudah di setting, maka secara otomatis di langkah ini IP DNS akan muncul
lalu pilih Next

Masukan nama DNS untuk local hotspot server. Contoh DNS Name =>
globalcomputer.com Jika nama dns di isi, secara otomatis user yang melakukan login akan
diarahkan ke alamat sesuai nama DNS tersebut, bukan ke alamat IP. Lalu Next

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda.
Ini adalah username yang akan di gunakan untuk masuk ke jaringan hotspot. Pada usernamenya
kita buat admin password disini kita kosongkan saja tapi bisa dibuat juga sesuai keinginan

kemudia Masuk di menu IP => Hotspot =>Server=> Server Profiles, pilih profil yang
digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1], dalam tab"login"
hilangkan tanda cklis pada cookie dalam tab "RADIUS" centang parameter Use Radius, setelah
itu klik tombol OK

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 16

langkah selanjutnya masuk menu Radius kemudian klik Add (+) pada kotak dialog pilih
General lalu ceklis parameter ”hotspot" kemudian tentukan address 127.0.0.1
isi secret =>123 (tergantung keinginan anda) lalu klik OK

kemudian pilih Incoming pada menu ini berikan tanda ceklis pada Accept lalu klik OK

sekarang kita ubah Port pilih IP => services lalu ubahwww 80 menjadi 803 (portnya
bebas tergantung keinginan kita) lalu klik OK seperti terlihat pada gambar dibawah

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 17

 Membuat 20 account hotspot secara random di RADIUS

Konfigurasi UserManager Router

Untuk mengakses database UserManager kita, kita bisa gunakan web browser dan
mengetikkan alamat 192.168.200.1:803/userman. (sesuai alamat yang kita tentukan
sebelumnya) Untuk default login bisa menggunakan username = admin , password kosong.

Tampilah halaman login UserManager

Tambahkan di menu Routers => Klik Add pilih New kemudian isikan parameter berikut
 Name : globalcomputer (tergantung keinginan kita)
 IP Address : 127.0.0.1
 Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius. contoh
tadi kita membuat secret nya 123
 Jika sudah tekan tombol Add.

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 18

Langkah selanjutnya kita buat profile dan limitatisi yang akan diberikan ke user
Pilih menu profile => Limitations => add => new, iskan contoh name => paketgc, owner =>
admin dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau
semuanya bisa anda gunakan. Disini saya berikan contoh untuk limitasi akses hanya bisa 1 jam
(1h pada uptime) limitasinya tergantung berapa jam yang kita inginkan lalu tekan Add

Jika limitasi sudah dibuat, masuk ke tab profiles, lalu pilih tanda tamba "+" buat profile
baru, isikan parameter name => global lalu tekan Create

selanjutnya pada menu Profiles Add new limitation kemudian tentukan waktu
pemakaiannya contoh Time 07:00:00 - 16:00:00 lalu centak pada paketgc sesuai yang kita buat
pada sebelumnya setelsah itu tekan Add

kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add =>Batch
(UserManager akan menggenerate banyak username dan password). atau sering kita dengar kata
secara Random pada Number of users kita buat sebanyak yang kita inginkan contah saya hanya
membuat sebanyak 20 users => username length : 3 => password length 3 lalu tekan Add lihat
seperti gambar dibawah ini

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 19

kemudian kita cetak Vouchernya dengan cara klik menu Generate => Vouchers pada
Break after: pilih sebanyak 20 yang sudah kita tentukan lau tekan Generate

sehingga terlihat User dan Password seperti gambar dibawah ini

KONFIGURASI BLOCK SITE

 Bloking Site = https://www.linux.org

Konfigurasi Blocking Website Menggunakan Mikrotik

Dalam  lalu lintas jaringan seorang server/admonitrator sangat berpreran penting dalam

menjaga lalulintas jaringan client nya dalam hal ini penting adanya sebuah filter akan
akses seoarang clien dalam mengakses berbagai situs atau website. Filter ini ditunjukkan untuk
menjaga seorang client mengakses situs berbahaya yang dapat mengancam sistem keamanan
server tidak hanya itu filter ini juga berguna untuk mencegah seorang client mengakses situs-
situs yang dilarang untuk anak dibawah umur dan masih banyak yang lainnya.
Salah satu cara yang dapat di terapkan adalah dengan mengeblock website-website tersebut,
tentunya dengan adanya pengeblokkan ini dapat mengontrol lalulintas jaringan dengan aman dan
diharapkan kedepannya dapat mengeblok semua situs/website yang mencurigakan saat seorang
client mengetikkansebuah alamat website dalam mesin pencari. Seorang administrator harus
mampu mengendalikan lalu lintas internet yang digunakan oleh clientnya. Agar
terciptanya internet sehat.

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 20

Klik IP lalu pilih Web Proxy pada kotak dialok pilih General berikan tanda ceklis pada
Enable cache administratornya: global@sekolah.sch.id lalu Apply setelah itu klik Access

kemudian pilih Add (+) akan muncul kotak dialog seperti gambar isikan pada
Src Address => 192.168.200.0/24 kemudian isi situs yang akam di blok pada Dst Host =>
www.linux.org pada Action => deny lalu OK

lalu buka web browser ketikkan situs yang sudah di blok seperti www.linux.org lalu
hasilnya seperti yang terlihat pada gambar dibawah

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 21

 Bloking File = .mp3, .mkv

Konfigurasi Block File Yang Memiliki Ekstensi Mp3

Pada konfigurasi kali ini kita akan membuat agar file yang ber ekstensi mp3 tidak dapat
di download. Sebenarnya ada banyak cara untuk membuat agar file yang ekstensi mp3 tidak bisa
di ambil / download tapi kali ini kita menggunakan cara webproxy

Pertama klik ip  lalu klik firewall pilih NAT lalu add

Lalu general => chain: dstnat =>src address 192.168.200.0/24 ( ini di dapat dari ip
WLAN1 tetapi hanya network id ). =>Protocol 6(tcp) =>Dst port 80 , Ininterfaces wlan1 ( ini di
dapat dari ether yang akan kita alihkan )

Lalu pilih action:redirect lalu =>To ports 8080 =>lalu apply dan ok

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 22

Kemudian Pilih ip webpoxy

pada General beri tanda ceklis /centang enabled buat cache administrator =>
global@proxy.sch.id (tergantung yang kita inginkan) Lalu beri ceklis / centang di cache on
disk. => Apply => lalu pilih Access

Kemudian akan muncul kotak dialog lalu pilih Add“+” => setelah itu pilih => path
*.mp3* (extensi mp3 ini sebuah file yang akan kita block) => action deny =>apply =>OK

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 23

Tahap pengujian

Konfigurasi block MKV pada Router

Pada konfigurasi kali ini kita akan membuat agar file yang ber ekstensi mkv tidak dapat
di download. Sebenarnya ada banyak cara untuk membuat agar file yang ekstensi mkv tidak bisa
di ambil / download tapi kali ini kita menggunakan cara webproxy

pertama sekali pilih IP lalu pilih Firewal kemudian akan muncul kotak dialog pilih NAT
lalu Add(+) kemudian pada kotak dialog NAT pilih General lalu Chain => dstnat lalu src
Address =>192.168.200.0/24 lalu Protokol => 6 (tcp) lalu Dst Port => 80 lalu In. Interface
=> wlan1 lalu klik Apply setelah itu klik Action pilih pada Action => redirect ubah toporst =>
8080 setelah itu klik OK

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom
 24

Kemudian Pilih ip => webpoxy pada General beri tanda ceklis /centang enabled buat
cache administrator => global@proxy.sch.id (tergantung yang kita inginkan) Lalu beri
ceklis / centang di cache on disk. => Apply => lalu pilih Access

kemudian akan muncul kotak dialog lalu pilih Add“+” => setelah itu pilih => path
*.mkv*(extensi mkv ini sebuah file yang akan kita block) =>action deny =>apply =>OK

Hasil mkv setelah di blok

LKP Global Computer Jn. K.H Ahmad Dahlan Lubuk Pakam – Deli Serdang Oleh Royon Sirumapea,S.Kom