PEMBAHASAN UJI KOMPETENSI KEAHLIAN TKJ PAKET 4

port mikrotik : network 192.168.200.0

192.168.100.1 = Ether1-INTERNET interface Ether3-HOTSPOT
192.168.10.1 = Ether2-LAN klik apply
192.168.200.1 = Ether3-HOTSPOT klik ok
192.168.200.2 = IP Default Access Point
langkah 8 (konfigurasi Firewall NAT)
Langkah 1 (setting IP Komputer/laptop) *konfigurasi supaya terhubung internet
setting network and sharing center 1) klik IP > firewall > menu nat > klik (+)
connection tcp/ip IPv4 : 2) ke menubar general :
ip address obtain Chain srcnat
klik ok out interface Ether1-INTERNET
3) ke menu bar action : rubah menjadi
Langkah 2 (masuk ke routerboard) masquerade
hubungkan mikrotik dengan pc (eth2) 4) Apply > OK
masuk winbox:
Klik Neighboard > klik mac address > klik login Langkah 9 (Konfigurasi DHCP Server)
*memberikan IP otomatis kepada client
Langkah 3 (reset routerboard) 1) Klik IP > DHCP Server > menu DHCP > DHCP
KLIK SYSTEM > RESET CONFIGURATION > Setup
CENTANG > RESET CONFIGURATION 2) DHCP Server Interface : ether2 > next
3) DHCP Address Space : 192.168.10.0/24
Langkah 4 (Konfigurasi NTP) *mengatur 4) Gateway for DHCP Network : 192.168.10.1
waktu, tanggal dan zona 5) Give out : 192.168.10.2/24-192.168.10.100/24
1) Klik System > SNTP Client 6) DNS server : IP Ether1-INTERNET
2) Ceklis Enable
3) isi Primary NTP : 119.82.243.189 langkah 10 (test koneksi)
4) isi Secondary NTP : 157.7.208.12 1) colokan kabel modem/internet ke router (eth1)
2) cek ip komputer/laptop berapa alamat ip
Klik System > klik Clock > atur Time/waktu, atur address yang di terima dari client
Date/tanggal, atur Time Zone Name 3) check di router lalu ke new terminal dengan
(Asia/Jakarta) > Apply > Ok mengetik
a. ping 192.168.100.1
Langkah 5 (Name interfaces) *memberi nama b. ping 8.8.8.8
interfaces
klik interfaces langkah 11 (Firewall Filter Ruler) *agar tidak
1) klik Ether1 > ganti menjadi Ether1-INTERNET dapat melakukan ping ke router
> Apply > ok 1) klik IP > firewall > menu filter ruler > klik (+)
2) klik Ether2 > ganti menjadi Ether2-LAN > Apply 2) ke menubar general :
> ok 3) Chain : input
3) klik ether3> ganti menjadi Ether3-HOTSPOT > 4) Src Address :192.168.10.2-
klik menubar Enable > Apply > ok 192.168.10.50
5) Dst Address :IP Ether1-INTERNET tanpa
Langkah 6 (Setting DHCP CLient) *supaya menggunakan /24 *lihat di IP > Addresses
terhubung otomatis ke ether1 tanpa setting ip 6) protocol : icmp
address 7) ke menu bar action : rubah menjadi drop
Klik IP > DHCP Client > klik (+) > 8) Apply > OK
interfaces=Ether1-Internet > apply > ok langkah 12 (Firewall Filter Ruler) *agar tidak
dapat melakukan ping ke wireless client
Langkah 7 (Konfigurasi IP Adress) *alamat ip 1) klik IP > firewall > menu filter ruler > klik (+)
Klik IP > Address 2) ke menubar general :
1) kemudian klik tanda (+) 3) Chain : input
ip address 192.168.10.1/25 4) Src Address : 192.168.10.51-
network 192.168.10.0 192.168.10.100
interface Ether2-LAN 5) Dst Address : IP ether3-hotspot tanpa
klik apply menggunakan /24 *lihat di IP > Addresses
klik ok 6) protocol : icmp
2) kemudian klik tanda (+) 7) ke menu bar action : rubah menjadi drop
ip address 192.168.200.1/24 8) Apply > OK
 PEMBAHASAN UJI KOMPETENSI KEAHLIAN TKJ PAKET 4

Langkah 18 (Mengaktifkan Hotspot Ether3-

langkah 13 (test koneksi firewall interval 2- hotspot)
50) 1) MASUK KE IP > HOTSPOT > HOTSPOT SETUP
1) cek ip komputer/laptop berapa alamat ip 2) HOTSPOT INTERFACES > Ether3-hotspot >
address yang di terima dari client KLIK NEXT
2) buka cmd dan ketik 3) LOCAL ADDRESS > KLIK Next
a. ping 8.8.8.8 4) ADDRESSPOOL > KLIK Next
b. ping ip Ether1-INTERNET 5) DNS 8.8.8.8 > klik Next
c. ping google.com 6) DNS Name ujikom.com > Klik Next
7) name local hotspot: admin, password: admin >
langkah 14 (test koneksi firewall interval 51- Klik Next
100) 8) finish
1) IP > DHCP Server > Leases
2) klik active address > check status > make static Langkah 19 (mengaktifkan RADIUS)
3) buka lagi address yang aktif > masuk menu tahap 1
general > ganti address ujungnya menjadi 100 1) Masuk Ke IP > Hotspot > Server Profiles
atau 50 2) klik hsprof1
4) buka cmd dan ketik 3) menu radius > ceklis use Radius
a. ping 8.8.8.8 4) menu login > unceklis cookie
b. ping ip Ether3-hotspot 5) Apply > ok
c. ping ip Ether1-Internet tahap 2
1) Menu Radius > klik (+)
langkah 15 (membuat rule agar setiap akses 2) ceklis hotspot
ke router tercatat di logging dan tersimpan di 3) Address : 127.0.0.1
disk) 4) secret : 12345
1) klik IP > firewall > menu filter ruler > klik (+) 5) Apply > ok
2) ke menubar general :
Chain : input langkah 20 (setting 20 User secara Random)
3) ke menu bar action : buat user di userlist
action : log 1) masuk menu system > users
log prefix : LOGGING 2) klik (+)
TERCATAT/TERSIMPAN 3) masukkan name : nama@ukktkj
4) Apply > OK 4) pilih group : Full
5) CEK LOG 5) masukkan password dan confirm password :
12345
Langkah 16 (Konfigurasi DHCP Server) 6) apply > ok
*memberikan IP otomatis kepada client
1) Klik IP > DHCP Server > menu DHCP > DHCP konfigurasi aplikasi mikhmon
Setup 1) masuk ke aplikasi Mikhmon
2) DHCP Server Interface : Ether3-hotspot > next 2) klik start server > klik open mikhmon
3) DHCP Address Space : 192.168.200.0/24 3) masukkan username : mikhmon dan password
4) Gateway for DHCP Network : 192.168.200.1 : 1234
5) Give out : 192.168.10.2/24- 4) klik add Router
192.168.200.254/24 5) masukkan sesion name : nama@ukktkj
6) DNS server : IP Ether1-INTERNET 6) masukkan ip mikrotik : 192.168.10.1
7) masukkan username dan password yg tadi di
buat di system users
Langkah 17 (untuk menyambungkan Ether3- 8) masukkan hotspot name : nama@ukktkj
hotspot ke internet) 9) masukkan DNS name yang tadi di buat di
1) IP > firewall > NAT hotspot : ujikom.com
2) klik (+) 10) klik save > klik connect
3) ke menubar general :
4) Chain srcnat membuat user profiles
5) out interface Ether3-hotspot 1) masuk ke menu userprofiles > klik add profile
6) lalu ke menu bar action : rubah menjadi 2) name : ujikom
masquerade 3) address pool : DHCP_pool HOTSPOT
7) Apply > OK 4) shared user :1
5) kecepatan : 256k/512k
 PEMBAHASAN UJI KOMPETENSI KEAHLIAN TKJ PAKET 4

6) Expire mode : Remove Langkah 23 (blok waktu)

7) validity : 24h 1) IP > firewall > filter rules
2) klik (+)
8) price : 2000
3) ke menubar general :
9) locked user : enable Chain forward
10) klik save src address 192.168.200.0/24
4) ke menubar extra :
membuat user 20 random time 19:00:00 - 07:00:00
1) masuk ke menu users > klik Generate 5) ke menu bar action : drop
6) apply > ok
2) qty : 20
3) Server : hotspot1
Langkah 24 (konfigurasi access point)
4) user mode : Username = Password
1) Cabut kabel yang terhubung dari mikrotik ke
5) User Length: 5
laptop
6) Character : Random abcd2345
2) Sambungkan kabel ke ether2 access point, dan
7) profile : ujikom
sambungkan kabel dari access point ke laptop
8) klik generate
3) Buka browser
4) Masukkan ip default 192.168.0.1 /
langkah 21 (blok website dan file)
tplinkwifi.net
1) ip > WebProxy
5) Login dengan username dan password admin
2) ceklis enabled
6) Pilih Menu Operation Mode > pilih Access Point
3) isi port 3128
> klik Save
4) isi cache administrator :
7) Pilih Menu Network > sub menu LAN > ganti lan
nama_peserta@sekolah.sch.id
type menjadi static IP > rubah ip address
5) ceklis cache on disk > klik apply
menjadi 192.168.200.2 > klik save > tunggu,
6) klik menu bar Access
lalu login lagi
8) Pilih menu wireless
blok website www.linux.or.id
a) Menu basic setting > ganti SSID menjadi
1) klik (+)
nama_peserta@ProxyUKK > klik save
2) isi Dst. Host : www.linux.or.id
b) Menu Wireless Security > ganti password
3) isi Dst. Port : 80
menjadi 12345678 > klik save
4) isi Action : Deny 9) Pilih menu DHCP
5) apply > ok a) Ganti Start IP address menjadi
blok file *.mp3
192.168.200.3
1) klik (+)
b) Ganti End IP address menjadi
2) isi path : *.mp3 192.168.200.101
3) isi Dst. Port : 80 c) Klik save
4) isi Action : Deny
10) Sambungkan Kabel dari Access Point ke
5) apply > ok
ether3-HOTSPOT Router, sambungkan kabel
blok file *.mkv ether2-LAN ke Laptop
1) klik (+)
2) isi path : *.mkv
langkah 25 (uji coba di client HP Android)
3) isi Dst. Port : 80
1) Aktifkan Wireless
4) isi Action : Deny 2) Login ke mikrotik > masukkan username dan
5) apply > ok password radius
3) uji coba ke browser dengan url :
Langkah 22 (untuk memblok website dan file
www.linux.or.id
di firewall) 4) uji coba download file type *.mp3 *.mkv
1) IP > firewall > NAT
2) klik (+)
3) ke menubar general :
Chain dstnat
Protocol 6 (tcp)
dst. port 80
in interface ether3
4) lalu ke menu bar action : rubah menjadi
redirect
5) to ports : 3128
6) Apply > OK