192.168.100.1 = Ether1-INTERNET interface Ether3-HOTSPOT 192.168.10.1 = Ether2-LAN klik apply 192.168.200.1 = Ether3-HOTSPOT klik ok 192.168.200.2 = IP Default Access Point langkah 8 (konfigurasi Firewall NAT) Langkah 1 (setting IP Komputer/laptop) *konfigurasi supaya terhubung internet setting network and sharing center 1) klik IP > firewall > menu nat > klik (+) connection tcp/ip IPv4 : 2) ke menubar general : ip address obtain Chain srcnat klik ok out interface Ether1-INTERNET 3) ke menu bar action : rubah menjadi Langkah 2 (masuk ke routerboard) masquerade hubungkan mikrotik dengan pc (eth2) 4) Apply > OK masuk winbox: Klik Neighboard > klik mac address > klik login Langkah 9 (Konfigurasi DHCP Server) *memberikan IP otomatis kepada client Langkah 3 (reset routerboard) 1) Klik IP > DHCP Server > menu DHCP > DHCP KLIK SYSTEM > RESET CONFIGURATION > Setup CENTANG > RESET CONFIGURATION 2) DHCP Server Interface : ether2 > next 3) DHCP Address Space : 192.168.10.0/24 Langkah 4 (Konfigurasi NTP) *mengatur 4) Gateway for DHCP Network : 192.168.10.1 waktu, tanggal dan zona 5) Give out : 192.168.10.2/24-192.168.10.100/24 1) Klik System > SNTP Client 6) DNS server : IP Ether1-INTERNET 2) Ceklis Enable 3) isi Primary NTP : 119.82.243.189 langkah 10 (test koneksi) 4) isi Secondary NTP : 157.7.208.12 1) colokan kabel modem/internet ke router (eth1) 2) cek ip komputer/laptop berapa alamat ip Klik System > klik Clock > atur Time/waktu, atur address yang di terima dari client Date/tanggal, atur Time Zone Name 3) check di router lalu ke new terminal dengan (Asia/Jakarta) > Apply > Ok mengetik a. ping 192.168.100.1 Langkah 5 (Name interfaces) *memberi nama b. ping 8.8.8.8 interfaces klik interfaces langkah 11 (Firewall Filter Ruler) *agar tidak 1) klik Ether1 > ganti menjadi Ether1-INTERNET dapat melakukan ping ke router > Apply > ok 1) klik IP > firewall > menu filter ruler > klik (+) 2) klik Ether2 > ganti menjadi Ether2-LAN > Apply 2) ke menubar general : > ok 3) Chain : input 3) klik ether3> ganti menjadi Ether3-HOTSPOT > 4) Src Address :192.168.10.2- klik menubar Enable > Apply > ok 192.168.10.50 5) Dst Address :IP Ether1-INTERNET tanpa Langkah 6 (Setting DHCP CLient) *supaya menggunakan /24 *lihat di IP > Addresses terhubung otomatis ke ether1 tanpa setting ip 6) protocol : icmp address 7) ke menu bar action : rubah menjadi drop Klik IP > DHCP Client > klik (+) > 8) Apply > OK interfaces=Ether1-Internet > apply > ok langkah 12 (Firewall Filter Ruler) *agar tidak dapat melakukan ping ke wireless client Langkah 7 (Konfigurasi IP Adress) *alamat ip 1) klik IP > firewall > menu filter ruler > klik (+) Klik IP > Address 2) ke menubar general : 1) kemudian klik tanda (+) 3) Chain : input ip address 192.168.10.1/25 4) Src Address : 192.168.10.51- network 192.168.10.0 192.168.10.100 interface Ether2-LAN 5) Dst Address : IP ether3-hotspot tanpa klik apply menggunakan /24 *lihat di IP > Addresses klik ok 6) protocol : icmp 2) kemudian klik tanda (+) 7) ke menu bar action : rubah menjadi drop ip address 192.168.200.1/24 8) Apply > OK PEMBAHASAN UJI KOMPETENSI KEAHLIAN TKJ PAKET 4
Langkah 18 (Mengaktifkan Hotspot Ether3-
langkah 13 (test koneksi firewall interval 2- hotspot) 50) 1) MASUK KE IP > HOTSPOT > HOTSPOT SETUP 1) cek ip komputer/laptop berapa alamat ip 2) HOTSPOT INTERFACES > Ether3-hotspot > address yang di terima dari client KLIK NEXT 2) buka cmd dan ketik 3) LOCAL ADDRESS > KLIK Next a. ping 8.8.8.8 4) ADDRESSPOOL > KLIK Next b. ping ip Ether1-INTERNET 5) DNS 8.8.8.8 > klik Next c. ping google.com 6) DNS Name ujikom.com > Klik Next 7) name local hotspot: admin, password: admin > langkah 14 (test koneksi firewall interval 51- Klik Next 100) 8) finish 1) IP > DHCP Server > Leases 2) klik active address > check status > make static Langkah 19 (mengaktifkan RADIUS) 3) buka lagi address yang aktif > masuk menu tahap 1 general > ganti address ujungnya menjadi 100 1) Masuk Ke IP > Hotspot > Server Profiles atau 50 2) klik hsprof1 4) buka cmd dan ketik 3) menu radius > ceklis use Radius a. ping 8.8.8.8 4) menu login > unceklis cookie b. ping ip Ether3-hotspot 5) Apply > ok c. ping ip Ether1-Internet tahap 2 1) Menu Radius > klik (+) langkah 15 (membuat rule agar setiap akses 2) ceklis hotspot ke router tercatat di logging dan tersimpan di 3) Address : 127.0.0.1 disk) 4) secret : 12345 1) klik IP > firewall > menu filter ruler > klik (+) 5) Apply > ok 2) ke menubar general : Chain : input langkah 20 (setting 20 User secara Random) 3) ke menu bar action : buat user di userlist action : log 1) masuk menu system > users log prefix : LOGGING 2) klik (+) TERCATAT/TERSIMPAN 3) masukkan name : nama@ukktkj 4) Apply > OK 4) pilih group : Full 5) CEK LOG 5) masukkan password dan confirm password : 12345 Langkah 16 (Konfigurasi DHCP Server) 6) apply > ok *memberikan IP otomatis kepada client 1) Klik IP > DHCP Server > menu DHCP > DHCP konfigurasi aplikasi mikhmon Setup 1) masuk ke aplikasi Mikhmon 2) DHCP Server Interface : Ether3-hotspot > next 2) klik start server > klik open mikhmon 3) DHCP Address Space : 192.168.200.0/24 3) masukkan username : mikhmon dan password 4) Gateway for DHCP Network : 192.168.200.1 : 1234 5) Give out : 192.168.10.2/24- 4) klik add Router 192.168.200.254/24 5) masukkan sesion name : nama@ukktkj 6) DNS server : IP Ether1-INTERNET 6) masukkan ip mikrotik : 192.168.10.1 7) masukkan username dan password yg tadi di buat di system users Langkah 17 (untuk menyambungkan Ether3- 8) masukkan hotspot name : nama@ukktkj hotspot ke internet) 9) masukkan DNS name yang tadi di buat di 1) IP > firewall > NAT hotspot : ujikom.com 2) klik (+) 10) klik save > klik connect 3) ke menubar general : 4) Chain srcnat membuat user profiles 5) out interface Ether3-hotspot 1) masuk ke menu userprofiles > klik add profile 6) lalu ke menu bar action : rubah menjadi 2) name : ujikom masquerade 3) address pool : DHCP_pool HOTSPOT 7) Apply > OK 4) shared user :1 5) kecepatan : 256k/512k PEMBAHASAN UJI KOMPETENSI KEAHLIAN TKJ PAKET 4
6) Expire mode : Remove Langkah 23 (blok waktu)
7) validity : 24h 1) IP > firewall > filter rules 2) klik (+) 8) price : 2000 3) ke menubar general : 9) locked user : enable Chain forward 10) klik save src address 192.168.200.0/24 4) ke menubar extra : membuat user 20 random time 19:00:00 - 07:00:00 1) masuk ke menu users > klik Generate 5) ke menu bar action : drop 6) apply > ok 2) qty : 20 3) Server : hotspot1 Langkah 24 (konfigurasi access point) 4) user mode : Username = Password 1) Cabut kabel yang terhubung dari mikrotik ke 5) User Length: 5 laptop 6) Character : Random abcd2345 2) Sambungkan kabel ke ether2 access point, dan 7) profile : ujikom sambungkan kabel dari access point ke laptop 8) klik generate 3) Buka browser 4) Masukkan ip default 192.168.0.1 / langkah 21 (blok website dan file) tplinkwifi.net 1) ip > WebProxy 5) Login dengan username dan password admin 2) ceklis enabled 6) Pilih Menu Operation Mode > pilih Access Point 3) isi port 3128 > klik Save 4) isi cache administrator : 7) Pilih Menu Network > sub menu LAN > ganti lan nama_peserta@sekolah.sch.id type menjadi static IP > rubah ip address 5) ceklis cache on disk > klik apply menjadi 192.168.200.2 > klik save > tunggu, 6) klik menu bar Access lalu login lagi 8) Pilih menu wireless blok website www.linux.or.id a) Menu basic setting > ganti SSID menjadi 1) klik (+) nama_peserta@ProxyUKK > klik save 2) isi Dst. Host : www.linux.or.id b) Menu Wireless Security > ganti password 3) isi Dst. Port : 80 menjadi 12345678 > klik save 4) isi Action : Deny 9) Pilih menu DHCP 5) apply > ok a) Ganti Start IP address menjadi blok file *.mp3 192.168.200.3 1) klik (+) b) Ganti End IP address menjadi 2) isi path : *.mp3 192.168.200.101 3) isi Dst. Port : 80 c) Klik save 4) isi Action : Deny 10) Sambungkan Kabel dari Access Point ke 5) apply > ok ether3-HOTSPOT Router, sambungkan kabel blok file *.mkv ether2-LAN ke Laptop 1) klik (+) 2) isi path : *.mkv langkah 25 (uji coba di client HP Android) 3) isi Dst. Port : 80 1) Aktifkan Wireless 4) isi Action : Deny 2) Login ke mikrotik > masukkan username dan 5) apply > ok password radius 3) uji coba ke browser dengan url : Langkah 22 (untuk memblok website dan file www.linux.or.id di firewall) 4) uji coba download file type *.mp3 *.mkv 1) IP > firewall > NAT 2) klik (+) 3) ke menubar general : Chain dstnat Protocol 6 (tcp) dst. port 80 in interface ether3 4) lalu ke menu bar action : rubah menjadi redirect 5) to ports : 3128 6) Apply > OK