MODUL PEMBAHASAN UKK TKJ PAKET 4 2020

Login ke Router menggunakan Winbox

Buka aplikasi winbox, pada tab menu Neighbors klik tombol Refresh dan tunggu
sampai identitas routerboard muncul kemudian klik Connect.

Setting SNTP Client

Masuk menu System  >  SNTP Client

Isi Primary NTP Server dengan IP : 203.160.128.3 kemudian Klik Apply > OK.

NTP (Network Time Protocol) Server digunakan untuk sinkronisasi waktu pada
router mikrotik dikarenakan router mikrotik tidak memiliki baterai untuk menyimpan
konfigurasi waktu. Untuk wilayah Indonesia kita bisa menggunakan NTP Server
203.160.128.3 untuk konfigurasi waktunya.
Mendapatkan IP dari ISP
Langkah ini diperlukan supaya router mend apatkan IP dari ISP. Untuk itu masuk ke
menu IP > DHCP Client maka akan muncul kotak dialog DHCP Client lalu klik
tombol “+“.

Karena koneksi internet berada di port ether1, maka pilih ether1 pada

pilihan Interface kemudian klik Apply > OK.
Konfigurasi IP untuk Gateway
Masuk menu IP > Address

Konfigurasi gateway LAN (ether2)

Klik tombol “+“ pada kotak dialog Address List.

Kemudian pada kotak dialog New Address List isi dengan :

IP Address   :   192.168.100.1/25
Network   :  192.168.100.0
Interface   :  ether2
lalu klik Apply > OK
Konfigurasi gateway WLAN (ether3)
Klik kembali tombol “+“ pada kotak dialog Address List dan isi dengan konfigurasi :
IP Address   :  192.168.200.1/24
Network   :  192.168.200.0
Interface   :  ether3
lalu klik Apply > OK

Sekarang gateway ether2 dan ether3 sudah selesai dibuat.

Mendapatkan IP dari Router MikroTik

Pada langkah ini diperlukan agar router memberikan IP untuk perangkat PC yang
terhubung melalui port ether2. Silahkan menuju ke menu IP > DHCP Server untuk
menampilkan kotak dialog DHCP Server. 
klik tombol DHCP Setup pada kotak dialog DHCP Server.

Pilih ether2 pada kotak pilihan DHCP Server Interface lalu klik Next.

Pada kotak isian DHCP Address Space isi dengan 192.168.100.0/25 lalu klik Next.

Pada kotak isian Gateway for DHCP Network isi dengan 192.168.100.1 lalu

klik Next.

Karena kita akan membatasi jumlah perangkat yang bisa terkoneksi sejumlah 99
client, maka pada isian Address to Give Out kita isi dengan : 192.168.100.2-
192.168.100.100 kemudian klik Next.

Pada Kotak isian DNS Servers dilewatkan saja kemudian klik Next.

Pada kotak isian Lease Time (jangka waktu sebuah IP Address bisa dipakai oleh
client) isikan dengan : 1d 00.00.00 ,artinya IP address berlaku hanya 1 hari saja.
Kemudian klik Next.
Setelah DHCP Server untuk LAN (ether2) selesai dibuat, lakukan hal yang serupa
untuk konfigurasi DHCP Server WLAN (ether3), namun jangan lupa ubah “Address
to Give Out” sesuai soal.
DHCP Address Space : 192.168.200.0/24
Gateway for DHCP Network : 192.168.200.1
Address to Give Out : 192.168.200.2-192.168.200.100
Dan pada akhirnya DHCP Server akan seperti ini :

Setting DNS
Masuk ke menu IP > DNS. Pada kotak dialog DNS
Settings silahkanCeklist pada Allow Remote Request. Dynamic Servers akan terisi
secara otomatis kemudian klik Apply > OK.
Setting NAT (Network Address Translation)
NAT berfungsi sebagai translasi alamat IP Public ke alamat IP Private atau
sebaliknya. Penggunaan NAT untuk efesiensi dalam alokasi alamat IP.
Masuk ke menu IP > Firewall. Setelah muncul kotak dialog Firewall, pilih NAT dan
klik tombol “+“.

Pada kotak dialog New NAT Rule klik tab General lalu pada

pilihan Chain pilih srcnat dan pada pilihan Out. Interface pilih ether1.

Kemudian pada tab Action pilih masquerade lalu klik Apply > OK.

Setelah settingan selesai, tunggu sampai PC terkoneksi dengan internet. Cek
koneksi dengan masuk ke menu New Terminal lalu ketik ping google.com dan coba
membuka website menggunakan browser untuk mengetahui apakah PC sudah bisa
mengakses internet.

Jika terasa terlalu lama, buka Control Panel > Network and Internet > Network
Connections lalu klik kanan Ethernet dan klik Disable, setelah itu
buat Enable kembali.
Jika settingan dari awal benar, maka seharusnya PC sudah terkoneksi dengan
internet dan bisa mengakses situs.

Mengaktifkan Web Proxy

Buka menu IP > Web Proxy dengan konfigurasi :
Checklist opsi Enable dan opsi Anonymous (agar bisa digunakan tanpa login)
Port : 8080
Cache Administrator : nama_peserta@sekolah.sch.id
Konfigurasi Hotspot pada Router
Hotspot di mikrotik berfungsi sebagai captive portal atau autentifikasi login. Buka
menu IP > Hotspot kemudian pada tab Servers klik Hotspot Setup. Di
pilihan Hotspot Interface pilih ether3.

Kemudian klik Next sampai dengan DNS Name. Pada kotak isian DNS Name isi

dengan ukk2020.id untuk mengakses login page.

Selanjutnya klik Next dan biarkan parameternya terisi secara default.

Konfigurasi RADIUS pada Router

RADIUS (Remote Authentication Dial-In User Service) merupakan protokol jaringan
yang menjalankan service management Authentication, Authorization,
dan Accounting (AAA) secara terpusat untuk user yang terkoneksi dan yang akan
menggunakan resource jaringan. Fitur radius server pada mikrotik
disebut UserManager.
Pastikan pada router mikrotik sudah terinstall packet user-manager. Cek dengan
cara buka menu System > Packages. Jika belum terinstall silahkan lihat di : Cara
Install Paket User-Manager di MikroTik

Jika pada Package List sudah ada paket user-manager, langsung saja kita masuk
ke menu RADIUS. Lalu klik tombol “+” dan konfigurasikan pada tab General :
checklist opsi hotspot pada bagian service
Address isi dengan IP localhost yaitu 127.0.0.1
Secret isi dengan ukom2020 (atau bisa dengan isi yang lain)
Kemudian klik Apply > OK
Harap di ingat untuk bagian Secret, karena ini merupakan password untuk
berinteraksi dengan server RADIUS.

Masih di menu RADIUS, klik tombol Incoming lalu checklist opsi Accept kemudian

klik Apply > OK.

Selanjutnya buka menu IP > Hotspot > Server Profiles. Double-click user

profile yang kita gunakan, yaitu hsprof1 lalu klik tab RADIUS dan checklist opsi User
RADIUS kemudian klik Apply > OK.
Konfigurasi Pada Server RADIUS
Buka web browser lalu ketik http://192.168.100.1/userman kemudian login ke
userman dengan login : admin (tanpa password).
Setelah berhasil login, buka menu Router untuk menambahkan router client
RADIUS. Klik menu Add > New

Isi parameter Router details :

Name : Routerku (atau isi dengan keinginan)
IP Address : 127.0.0.1
Shared Secret : ukom2020 (sama dengan secret yang dikonfigurasi di mikrotik)
Time zone : +07:00
lalu klik Add.
Membuat User-Manager di RADIUS
Membuat profile untuk menentukan ketentuan atau role/aturan suatu user seperti
bandwidth, waktu akses internet dan lain-lain. Buka menu Profiles lalu tab
menu Profiles kemudian klik tombol “+” dan isi nama profile nya sesuai keinginan
misalnya : profile1 kemudian klik Create.

Masih di menu Profiles, klik tab Limitations lalu klik Add kemudian klik New. Isi

parameter Name : limit1 (atau sesuai keinginan) kemudian klik Add.
Masih tetap di menu Profiles, klik tab Profiles untuk menambahkan limitasi untuk
profile1. Lalu klik Add new limitation, pada bagian Time atur waktu penggunaan
internet sesuai dengan ketentuan soal yakni pukul 07.00 – 16.00. Pada
bagian Limits, checklist opsi limit1 (sesuai limitasi yang kita buat) kemudian
klik Add.

Setelah Profiles selesai dibuat, klik Save profile.

Selanjutnya buat 20 account hotspot secara random di RADIUS. Buku menu Users

> Add > Batch.

Isi parameter User details :

Number of users : 20 (jumlah user yang akan dibuat)
Username prefix : ukom (nama awalan user bisa di isi sesuai keinginan)
Username length : 3 (panjang karakter username setelah prefix)
Password length : 3 (panjang password)
Assign profile : profile1 (sesuai profile yang sudah dibuat)
kemudian klik Add.

Sekarang ada 20 user account baru yang akan digunakan untuk login ke hotspot.
Untuk melihat password user tertentu, Double-klik user yang akan kita lihat
passwordnya.
Konfigurasi Access Point
Lihat pada bagian bahan perangkat AP untuk melihat alamat, user dan password.
Buka web browser dan masukkan alamat AP, user dan password.
Pada menu utama pastikan pilih Quick Setup.

Pada bagian Password langsung kita klik Next.

Di bagian Operation Mode pastikan memilih Access Point lalu klik Next.

Setting SSID sesuai soal

yaitu nama_peserta@proxyUKK (contoh : ahmad@proxyUKK) lalu
dibagian Security pilih Disable Wireless Security (pada soal tidak ada ketentuan
mengenai password) selanjutnya klik Next.

Pilih Static IP pada Network Setting, isi IP Address : 192.168.200.254 dan Subnet

mask : 255.255.255.0 dan Disable opsi DHCP Server.
Cek konfigurasi apakah sudah sesuai kemudian klik Finish dan tunggu AP mereboot
perangkatnya.

Setelah perangkat AP selesai reboot, hubungkan perangkat AP ke router

mikrotik pada ether3 dan lakukan pengujian di sisi wireless client.
Menguji Wireless Client
Hubungkan Smartphone atau Laptop ke wifi : ahmad@proxyUKK (sesuai SSID
yang kita buat) dan akan diredirect ke halaman login. Jika tidak langsung didirect ke
halaman login, buka web browser dan ketik alamat ukk2020.id (sesuai dengan DNS
Name yang sudah kita buat). Isi Login dan Password yang sudah dibuat di user-
manager.

Konfigurasi Firewall MikroTik

Block Ping IP Address 192.168.100.2 – 192.168.100.50 ke Router
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : input
Src. Address : 192.168.100.2-192.168.100.50
Protocol : icmp
Action : drop
Kemudian klik Appy > OK

Pengujian :
Cek IP client LAN (Laptop dengan koneksi LAN) dan pastikan IP client LAN berada
di range 192.168.100.2-192.168.100.50. Jika IP tidak termasuk dalam range
tersebut, rubah IP secara statis (misal : 192.168.100.25) lalu ping ke router.
Block Ping IP Address 192.168.100.51 – 192.168.100.100 ke Client Wireless
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Src. Address : 192.168.100.51-192.168.100.100
Dst. Address : 192.168.200.0/24
Protocol : icmp
Action : drop

Kemudian klik Appy > OK

Pengujian :
Untuk pengujian caranya hampir sama dengan pengujian block ping ke router.
Setiap Akses ke Router Tercatat di Logging dan Tersimpan di Disk
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : input
Action : log
Checklist opsi log
Log Prefix : LOGING KE MIKROTIK (atau isi dengan keinginan)
Kemudian klik Appy > OK

Kemudian buka menu System > Logging. Klik tombol “+” pada kotak
dialog Logging dan isi parameter New Log Rule :
Prefix : LOGING KE MIKROTIK (sesuai nama Log Prefix di Firewall)
Action : disk
Pengujian :
Masuk ke menu Log dan cek apakah akses ke router tercatat di log dengan
prefix LOGING KE MIKROTIK tersimpan di disk.

Blocking Site : https://www.linux.org

Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Content : linux.org
Action : drop
Kemudian klik Appy > OK

Pengujian :
Blocking File : .mp3 dan .mkv
Blocking .mp3
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Content : .mp3
Action : drop

Kemudian klik Appy > OK

Blocking .mkv
Masuk ke menu IP > Firewall kemudian klik Filter Rules dan klik tombol “+” isi
parameter New Firewall Rules :
Chain : forward
Content : .mkv
Action : drop
Kemudian klik Appy > OK
Index Of Mp3

Index Of Mkv
Pengujian Web Proxy
Jika client menggunakan proxy, maka client dapat mengakses situs atau file yang di
blokir firewall router. Disini kita menggunakan web browser chrome dan OS
Windows 10. Buka settingan chrome lalu ketik proxy di pencarian kemudian buka
setelah proxy.

Dibagian Manual Proxy Setup,

Isi Address dengan 192.168.200.1 Port 8080 kemudian Save.
Silahkan buka http://www.linux.org di web browser dan harusnya situs tersebut

sudah bisa dibuka.