[PAKET 1]
Oleh :
Nur Mukhammad Al Asyrofi (XII TKJ 2/ 23)
2021
Rancang Bangun Keamanan Jaringan, Instalasi dan
Konfigurasi Dynamic Routing
I. TUJUAN
1. Siswa dapat memahami bagaimana cara mengkonfigurasi Mikrotik
Routerboard;
2. Siswa mampu menjelaskan cara kerja NAT, Proxy, DHCP, dan Limit
Bandwidth pada Routerboard;
3. Siswa dapat mengetahui bagaimana membuat NAT, Proxy, DHCP, dan
Limit Bandwidth pada Routerboard;
4. Siswa dapat mempraktikkan NAT, Proxy, DHCP, dan Limit Bandwidth
pada Routerboard;
5. Siswa mampu melakukan trouble shooting;
6. Siswa mampu melakukan praktik ini dengan baik.
1. Ipsec
2. Caching DNS Client
3. Routing Static Routing
4. Firewall dan NAT
5. Web Proxy
6. UpnP
7. SNMP
8. MNDP
9. Monitoring atau accounting
10. Tools dan masih banyak fitur lainnya
- FUNGSI MIKROTIK
- Jenis-jenis NAT
1) NAT Statis
2) NAT Dinamis
3) Overloading NAT
Memungkinkan lebih dari satu klien terhubung menuju satu
IP publik, namun pada port yang berbeda. Sehingga saat NAT
menerima permintaan dari klien untuk dihubungkan kepada
server, NAT kemudian akan menentukan nomor IP dan port
untuk klien tersebut. Keuntungannya adalah walaupun sebuah
nomor IP telah digunakan, namun masih bisa dipakai untuk
klien lain sebab berada dalam port yang berbeda.
4) Overlapping NAT
Bentuk NAT yang melakukan penerjemahan dua arah,
terutama jika terdapat nomor yang sama antara alamat IP
publik dan lokal. Agar tidak terjadi konflik, maka NAT
mengubah nomor IP publik menjadi nomor yang tidak terdapat
dalam jaringan lokal.
- Fungsi
1) Melakukan penghematan terhadap IP legal yang disediakan oleh
Internet Service Provider (ISP).
2) Meminimalisir adanya duplikasi alamat IP dalam jaringan.
3) Ketika terjadi perubahan jaringan, menghindari proses
pengalamatan kembali.
4) Menambah fleksibilitas untuk terhubung dengan jaringan
internet.
5) Melakukan peningkatan terhadap keamanan sebuah jaringan.
6) Dibandingkan dengan aplikasi alternatif seperti proxy,
penggunaan NAT memberikan fleksibilitas dan performa yang
lebih baik.
- Cara kerja
C. WI-FI
- Pengertian
- Cara kerja
WiFi adalah Jaringan Area Lokal atau LAN ( Local Area Network)
yang tidak memerlukan kabel dengan koneksi kecepatan yang tinggi.
WiFi sering disebut juga dengan WLAN atau Wireless Local Area
Network. Sinyal Radio adalah kunci yang memungkinan komunikasi
dalam jaringan WiFi. Teknologi WiFi ini menggunakan dua frekuensi
gelombang radio dalam mengirimkan dan menerima sinyal Radio.
Kedua Frekuensi gelombang radio tersebut adalah Frekuensi 2,4GHz
dan 5GHz.
- Kekurangan
1) Semua pemberian nomor IP Address bergantung pada Server,
Jadi jika server mati / off maka semua komputer client akan
terkena dampaknya juga seperti disconect dan tidak saling
terhubung.
2) Tidak adanya otorasi ( pembuktian keaslian ). Selama
komunikasi antara DHCP sever dan DHCP klien. Sehingga DHCP
server tidak mengetahui jika ada DHCP klien yang tidak sah
didalam jaringan. Juga DHCP klien tidak mengetahui ada DHCP
server yang tidak sah didalam jaringan. Jadi kemungkinan ada
komputer DHCP server dan klien palsu ( yang tidak termasuk
dalam jaringan yang dibuat ).
E. PROXY
- Pengertian
- Fungsi
1) Connecting Sharing
Proxy berfungsi untuk menghubungkan (connecting) dan
berbagi (sharing). Artinya, dengan adanya proxy, maka sebuah
alamat IP komputer pengguna dapat terhubungkan dengan
alamat IP lainnya, juga dapat menjadi perantara untuk berbagi
data antar dua alamat IP. Dalam fungsi connecting sharing,
sebuah proxy dapat menjadi sebuah gerbang yang
membatasi jaringan lokal dan jaringan luar. Dengan fungsi
connection sharing, maka sebuah komputer sangat mungkin
untuk terhubung dari jaringan lokal ke jaringan internet dengan
menggunakan sambungan gerbang tersebut.
2) Filtering
Beberapa jenis proxy juga dilengkapi dengan firewall yang
fungsinya untuk menyaring alamat IP yang tidak diinginkan,
bahkan memblokirnya untuk mencegah terjadinya kerusakan
pada komputer. Untuk fungsi filtering, proxy bekerja pada layer
aplikasi, untuk melindungi jaringan lokal dari berbagai macam
serangan dan gangguan yang mungkin masuk dari jaringan luar.
Untuk menolak alamat IP tertentu di suatu waktu, pengguna
komputer dapat melakukan konfigurasi pada proxy.
3) Caching
Caching artinya proses untuk sebuah proxy menyimpan
data yang sudah pernah diminta oleh pengguna saat browsing
di internet. Misalnya, saat kita membuka suatu website yang
terdapat gambar dan objek di dalamnya, maka data gambar dan
objek tersebut akan disimpan proxy dalam bentuk cache.
Adanya media penyimpanan data suatu web pada proxy
membuat pengguna lebih cepat untuk mengakses website
tersebut, terutama jika pada pemakai proxy sebelumnya sudah
terdapat permintaan akses untuk website tersebut.
- Manfaat
F. LIMIT BANDWIDTH
- Pengertian
1) Bandwidth adalah kapasitas yang dapat digunakan pada kabel
ethernet agar dapat dilewati trafik paket data dengan maksimal
tertentu. Pengertian lain dari bandwidth internet adalah jumlah
konsumsi transfer data yang dihitung dalam satuan waktu bit
per second (bps).
2) Jadi bandwidth internet merupakan kapasitas maksimal jalur
komunikasi untuk melakukan proses pengiriman dan
penerimaan data dalam hitungan detik.
3) Terdapat juga istilah Bandwith Analog. Bandwidth Analog adalah
perbedaan antara frekuensi paling rendah dan frekuensi paling
tinggi pada suatu rentang frekuensi yang dapat diukur dengan
satuan Hertz (Hz) untuk mengetahui data atau informasi yang
dapat ditransmisikan pada suatu waktu.
4) Bandwidth sering dianalogikan dengan lebar jalan raya.
Sedangkan data yang masuk melewati bandwidth diibaratkan
kendaraan yang melintasi jalan tersebut. Semakin sedikit
kendaraan yang lewat maka lalu lintas akan semakin lancar.
Kebalikannya, jika kendaraan yang lewat banyak maka lalu
lintas di jalan tersebut akan tersendat sehingga akan
mempengaruhi aktivitas kendaraan lain.
5) Semakin besar jalan (bandwidth) maka akan semakin banyak
pula kendaraan yang dapat melaluinya. Maka tidak salah jika
bandwidth menjadi pertimbangan pengguna jaringan internet.
Dikarenakan semakin besar bandwidth maka semakin cepat
pertukaran data yang terjadi dan semakin banyak data yang
dapat melaluinya dalam satu waktu.
- Fungsi
Jika tidak dibagi maka bisa jadi seluruh bandwidth yang dialokasikan
ke jaringan tersebut hanya dipakai oleh satu pengguna saja dan
pengguna lain tidak mendapatkan. Misalnya pada saat mengunduh file
dari internet yang sangat besar.
G. Kabel UTP
3. Hijau: kabel hijau memiliki fungsi sebagai saluran untuk paket data.
2. Kabel Crossover
Untuk kabel crossover, ada aturan pengaturan yang
berbeda antara masing-masing ujung konektor. Tipe lintas
umumnya digunakan untuk menghubungkan dua perangkat
yang sama. Misalnya, antara komputer dan komputer, router
dan router, switch dan switch, hub dan hub.
a) Kategori 1 – CAT1
Kabel UTP dengan kategori 1 adalah kabel dengan kualitas
transmisi yang paling rendah yaitu sama dengan 1 Mbps.
Kabel dengan kategori ini hanya mendukung komunikasi
suara analog, sehingga saat ini kurang cocok untuk sistem
modern. Kabel CAT1 digunakan di tahun 1983 untuk dapat
menghubungkan telepon analog Plain Old Telephone Service
(POTS).
b) Kategori 2 – CAT2
Kabel UTP kategori 2 memiliki tingkat transmisi data hingga 4
Mbps. Kabel dalam kategori ini mendukung data dan suara
digital. Secara umum, kabel ini digunakan dalam jaringan
dengan teknologi IBM Token Ring, tetapi karena
perkembangan era kabel jenis ini tidak lagi cocok untuk
digunakan dalam sistem modern.
c) Kategori 3 – CAT3
Kabel UTP kategori 3 mempunyai tingkat transmisi data
sampai dengan 10 Mbps dan mendukung komunikasi suara
dan data digital. Jika dilihat dari segi pengembangan
teknologi Ethernet, kabel CAT3 memiliki kapasitas terendah,
karena hanya mendukung jaringan 10BASE-T. Secara umum,
kabel jenis ini digunakan dalam jaringan IBM Token Ring
dengan kecepatan 4 Mbps, bukan CAT2
d) Kategori 4 – CAT4
Kabel UTP kategori 4 mempunyai tingkat transmisi data
hingga 16 Mbps dan mendukung komunikasi suara dan data
digital. Pada umumnya memang kabel ini juga dipergunakan
dalam sebuah jaringan IBM Token Ring 16 Mbps dan juga
yang begitu kompatibel dengan jaringan Ethernet 10BASE-T.
e) Kategori 5 – CAT5
Kabel UTP kategori 5 mempunyai tingkat transmisi data
hingga 100 Mbps dan mendukung komunikasi suara dan data
digital. Kabel tipe CAT5 ini juga dapat beroperasi pada
kecepatan transmisi data hingga 1 Gbps, tetapi dengan
ketentuan bahwa panjang kabel harus kurang dari 100 meter.
Secara umum, jenis kabel ini mendukung jaringan Token
Ring, Ethernet (10BaseT) dan Fast Ethernet (100BaseT).
Kategori kabel ini adalah kabel paling populer yang banyak
digunakan dalam instalasi jaringan.
f) Kategori 5e – CAT5e
Kategori 5e kabel UTP ini merupakan peningkatan kabel UTP
CAT5 dengan kapasitas transmisi data hingga 1 Gbps atau
pada kecepatan 10/100 / 1000Mbps. Jenis kabel ini
direkomendasikan untuk penggunaan jaringan Gigabit
Ethernet, meskipun kabel UTP CAT 6 direkomendasikan untuk
kinerja maksimum.
g) Kategori 6 – CAT6
Kabel UTP kategori 6 sendiri mempunyai tingkat transmisi
data hingga 10 Gbps dengan frekuensi komunikasi 250MHz
dan mendukung suara digital dan komunikasi data. Secara
umum, kabel jenis ini digunakan di Gigabit Ethernet dan
jaringan 10G Ethernet dengan panjang hingga 55 meter.
h) Kategori 6a – CAT6a
Kategori 6a Kabel UTP ini merupakan peningkatan kabel UTP
CAT6 dengan frekuensi komunikasi yang lebih tinggi yaitu 500
MHz.
i) Kategori 7 – CAT7
Kabel UTP kategori 7 mempunyai tingkat transmisi data
hingga 10 Gbps dengan frekuensi komunikasi hingga 600 MHz
dan mendukung suara digital dan komunikasi data. Secara
umum, kabel jenis ini digunakan dalam Gigabit Ethernet dan
jaringan 10G Ethernet hingga 100 meter.
H. RJ 45
Konektor RJ45 merupakan konektor atau penghubung kabel
ethernet yang biasanya dipakai dalam jaringan. Konektor ini biasanya
memiliki ujung kabel UTP yang mampu menghubungkan pemancar ke
transceiver. Konektor ini biasanya dipaki dalam topologi jaringan LAN atau
tipe lain. Manfaat lain dari konektor ini adalah memudahkan penggantian
pesawat telepon atau bisa dipindah pindah dengan aman dan mudah
tanpa takut terkena sengatan listrik serta mamopu menghubungkan
konektor LAN dengan sebuah pusat jaringan.
Pertama tama, sesuai perintah kita memerlukan sebuah kabel UTP. Oleh karena
itu, criming cable UTP dengan jenis Straight Through dengan menggunakan
standardisasi TIA EIA 568 B untuk kedua sisi ujung kabel. Kabel jenis ini
digunakan untuk menghubungkan 2 device yang berbeda
5. Jika sudah nyalakan laptop dan routerboard kemudian reset RB dan
sambungkan laptop dengan RB menggunakan kabel UTP dan tancapkan pada
ethernet 2
6. Pastikan settingan adapater laptop adalah DHCP. Buka aplikasi winbox lalu
masuk ke routerboard via mac
7. Kemudian jika berhasil maka akan muncul tampilan desktop dari mikrotik RB
seperti berikut
8. Setting IP dengan cara klik IP > Adresses. Setting IP dengan cara klik IP >
Adresses. Kemudian pilih simbol (+) untuk menambah IP yang akan
dikonfigurasi.
9. Kemudian masukkan IP address, Network (IP Network pada IP address
yang anda konfigurasi), Interface yang akan dikonfigurasi (disini kita
mengkonfigurasi interface ether2 maka kita pilih ether2) kemudian pilih OK
untuk menyimpan konfigurasi
10.Kemungkinan setelah kita setting IP, winbox akan keluar dan meminta
untuk menyambungkan Kembali.
11.Kemudian setting IP untuk client 1 Wired yaitu windows asli, untuk
mengetahui IP yang digunakan untuk DNS lihat di DHCP server yang akan
disetting setelah ini
23.Klik apply dan OK. Lalu akan muncul tampilan sebagai berikut
24.Kemudian setting WLAN 1. Pertama buat security profile yag fungsinya untuk
security jaringan WLAN
25.Selanjutnya, Klik 2 kali pada WLAN 1 dan isi mode yaitu ap bridge, SSID,
security profile lalu klik apply OK
26.Buka pada DNS setting lalu centang allow remote request
27.Tes koneksi dari client windows ke internet dengan Ping 8.8.8.8. jika berhasil
maka tampilan akan sebagai berikut
28.Setting DHCP server untuk WLAN 1. Klik IP> DHCP server> klik DHCP setup
33.Pilih DNS server, untuk DNS 1 gunakan 8.8.8.8 lalu setelahnya menyesuaikan
dengan ISP
34.Pilih waktu lamanya IP dapat dipinjamkan, yaitu 6 jam
35.Jika sudah maka akan muncul message box seperti ini dan tandanya setting
DHCP berhasil
36.Selanjutnya coba hubungkan client Handphone
44.Agar setting proxy dapat anonymous maka perlu setting dstnat. Pilih IP>
Firewall> lalu klik (+). Isikan seperti berikut
45.Kemudian pada bagian action, isikan sebagai berikut
51.Tes bandwidth pada client windows, apabila yang terdeteksi tidak lebih dari
64 kbps tandanya sudah berhasil
52.Cek juga pada klient yang lain untuk mengetahui bandwith asli jaringan dan
untuk membuktikan bahwa bandhwidth hanya berlaku pada jaringan LAN saja
53.Praktik selesai
VII. KESIMPULAN
Untuk dapat memanagement suatu jaringan internet atau network diperlukan
alat tambahan yang disebut routerboard atau mikrotik. Dalam mikrotik routerboard
kita dapat mengatur server yang kita inginkan seperti melakukan NAT, Proxy, DHCP,
dan management bandwidth. Kurang lebih itu, apabila apabila ada kurang lebihnya
saya mohon maaf dan semoga laporan ini bermanfaat. Terima kasih