TROUBLESHOOTING KEAMANAN JARINGAN PADA

JARINGAN WAN

Disusun Oleh :
NUR RITA NINGSIH

Guru Pembimbing Pelajaran :

Kalis Fitria Handayani, S.Pd

INFORMATICS COMPUTER
SMK YPTN BANGKINANG
Jl.A.Rahman Saleh Telp.(0762) 323360 Bangkinang 28411
Kabupaten Kampar Provinsi Riau
2022 / 2023
 KATA PENGANTAR
Dengan menyebut nama ALLAH SWT yang maha pengasih dan lagi maha penyayang, kami
panjatkan puja dan puji syukur atas kehadiran-NYA, yang telah melimpahkan rahmat serta
hidayah-NYA kepada kami, sehingga kami dapat menyelesaikan Laporan tentang
TROUBLESHOOTING ini.

Laporan ini kami susun dengan maksimal dan mendapatkan bantuan dari beberapa pihak
sehingga dapat memperlancar pembuatan makalah ini. Untuk itu kami menyampaikan banyak
terimah kasih kepada semua pihak yang telah berkontribusi dalam pembuatan laporan ini.

Terlepas dari semua itu, kami menyadari sepenuhnya bahwa masih ada kekurangan baik dari
segi susunan kalimat maupun tata bahasanya.Oleh karena itu dengan tangan terbuka kami
menerima segala saran dan kritik agar kami dapat memperbaiki makalah ini.

Akhir kata kami berharap semoga Laporan ini dapat bermanfaat dan sebagai salah satu
acuan,petunjuk maupun pedoman bagi Pembaca.

Bangkinang, September 2022

1. TUJUAN
Adapun tujuan yang akan didapatkan dari penulisan laporan ini antara lain :
a. Mengatasi masalah keamanan jaringan pada jaringan WAN yang sering terjadi.
b. Mempelajari cara mengkonfigurasi router mikrotik dengan baik dan benar.
c. Memahami kegunaan router mikrotik sebagai pengelola jaringan WAN

2. TEORI SINGKAT
Mikrotik adalah sistem operasi dan perangkat lunak yang bisa digunakan untuk menjadikan
komputer menjadi router jaringan yang handal, mencakup berbagai fitur yang dibuat untuk IP
Network dan Jaringan Wireless, cocok digunakan oleh ISP, Provider hotspot dan waarnet.
Dari uraian tentang pengertian Mikrotik diatas, dapat disimpulkan mikrotik adalah sistem
operasi untuk router yang digunakan untuk menjalankan dan mengatur segala aktivitas
jaringan.

3. ALAT DAN BAHAN

a. Komputer/Laptop
b. Access Point
c. Router
d. Kabel UTP
e. Koneksi Internet
f. Smartphone/Hp
g. WinBox

OPSI KONFIGURASI SEBAGAI BERIKUT :

1) Konfigurasi Wifi Router
a. DNS = Sesuai dengan DNS yang diberikan ISP
b. NTP = Yes
c. Web Proxy dengan Cache Administrator = nama peserta@sekolah.sch.id
 2) Jaringan Internet
a. IP Address = Sesuai dengan Network yang diberikan ISP
b. Gateway = Sesuai dengan IP yang diberikan oleh ISP
3) Jaringan Lokal
a. IP Address = 192.168.40.1/25  Eth 2
b. DHCP Pool sebanyak 99 Client
c. Buat firewall agar IP 192.168.40.2-192.168.40.50 tidak dapat ping ke router
d. Buat firewall agar IP 192.168.40.51-192.168.40.100 tidak dapat ping ke client
wireless
e. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
4) Jaringan Wireless
a. IP Address = 192.168.50.1/24  Eth 3
b. SSID = nama_peserta@ProxyUKK
c. DHCP Pool sebanyak 99 client
d. Membuat 10 account hotspot secara random di RADIUS
e. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
5) Buat firewall yang memblokir
a. Blocking Site = https://www.linux.org
b. Blocking File = .mp3 , .mkv

PEMBAHASAN LANGKAH KERJA

1. Setting Access Point untuk Client Hotspot
a. Reset access poinnya terlebih dahulu, cara nya tekan tombol reset yang ada pada access
point dan pastikan lampu pada access point mati. Jika lampu sudah mati itu artinya
access point telah ter Reset.
b. Buka browser dan ketikkan (tplinkwifi.net). Jika ananda sudah mengetikkan
(tplinkwifi.net), akan muncul tampilan seperti gambar dibawah ini :
Lalu masukkan USERNAME dan PASSWORD sesuai ketentuan yang diberikan:

PASSWORD : 192.168.254.1  USERNAME : 192.168.254.1  OK

c. muncul tampilan Quick Setup, klik Next

d. Pilih Access Point  Next

e. Masukkan SSID : NUR RIS31  Security Mode : No Security  Next

f. Pilih LAN Type : Static IP  DHCP Server : Disable  Next

g. Reboot. Setelah ananda Mereboot akan muncul tampilan seperti gambar dibawah ini.
Tunngu sampai selesai 100 %
2. Setting IP Address pada mikrotik
a. Masuk ke Aplikasi WinBox. Setelah anandan Masuk akan muncul tampilan seperti
gambar dibawah ini :

Setelah muncul tampilan seperti gambar diatas lalu ananda klik  Connect  Buka Menu New
Terminal  Lalu ketikkan di (admin@mikrotik) : system reset-configuration  Enter  Y
Setelah ananda Melakukan reset akan muncul tampilan Remove Configuration lalu anda KLIK
untuk menghapus konfigurasi yang sebelumnya. Tampilan gambar :

b. Konfigurasi IP address pada Eth1  Klik Menu IP  DHCP Client  (+) 

Interface : ether1  apply  OK. Tampilan gambar :
Selanjutnya, cek apakah IP DHCP (Otomatis) sudah didapat dari ISP pada Ether1. Jika pada
status bertuliskan BOUND berarti IP DHCP sudah berhasil di releasi dari ISP ether1. Tampilan
gambar :

c. Konfigurasi IP address pada Eth2 dan Eth3

Disini saya menggunakan masing-masing Ether yaitu :
Ether2 : 192.168.40.1/25
Ether3 : 192.168.50.1/24
Cara melakukan Konfigurasi pada setiap Ethernet :
Masukkan IP address pada interface ether2 dengan cara  Klik Menu IP  Address  (+) 
Isi Address : 192.168.40.1/25  Interface: ether2  apply  OK.
Tampilan gambar seperti dibawah ini :
 Selanjutnya,Masukkan IP address pada interface ether3 dengan cara  Klik Menu IP 
Address  (+)  Isi Address : 192.168.50.1/24  Interface: ether3  apply  OK.
Tampilan gambar seperti dibawah ini :
 d. Konfigurasi DHCP SERVER pada eth2 dan eth3

Setting DHCP server untuk LAN (Eth2), dengan cara :

Klik Menu IP  DHCP Server  DHCP  (+)  DHCP Setup  DHCP Server Interface :
Ether2  Next  DHCP Address Space: 192.168.40.0/25  Next  Gateway for DHCP
Network: 192.168.150.1  Next  Address to Give Out: 192.168.40.2-192.168.40.100  Next
 DNS Server: 192.168.100.1  Lease Time: 00:10:00  Next  OK. Tampilan gambar :

Selanjutnya, Setting DHCP server untuk WLAN (Eth3), dengan cara :

Klik Menu IP  DHCP Server  DHCP  (+)  DHCP Setup  DHCP Server Interface :
Ether2  Next  DHCP Address Space: 192.168.50.0/24  Next  Gateway for DHCP
Network: 192.168.50.1  Next  Address to Give Out: 192.168.50.2-192.168.50.100  Next
 DNS Server : 192.168.100.1  Lease Time: 00:10:00  Next  OK. Tampilan gambar
3. Setting NAT dan NTP

a. Setting NAT dengan cara  Klik menu IP  Firewall  NAT  (+)  General 
Chain: Srcnat  Out.Interface: ether1  Action  Action: Masquerade  OK.
Tampilan gambar :
b. Setting NTP Client dengan cara  Klik menu System  SNTP Client  Centang
Enabled  Primary Address: id.pool.ntp.org  Secondary Address:
asia.pool.org.ntp.org  OK. Tampilan gambar :

c. Atur Zona Waktu Mikrotik dengan cara  Klik menu System  Clock  Time
Zone Name: Asia/Jakarta  Apply  OK. Tampilan gambar :
4. Setting Web Proxy Mikrotik dengan cara  Klik menu IP  Webproxy  Centang:
Enabled  Port: 8080  Centang: Anonymous  Cache Administrator:
Nuri@sekolah.sch  Centang: Cache on Disk  OK. Tampilan gambar :

5. Setting Hotspot Mikrotik pada Interface Ether3 dengan cara  Klik menu IP  Hotspot
 Server  Hotspot Setup  Hotspot Interface: ether3  Next  Local Address of
Network: 192.168.50.1/24  Next  Address Pool of Network: 192.168.50.2-
192.168.50.100  Next  Next  Next  DNS Server: 8.8.8.8, 8.8.4.4  Next  DNS
Name: ukk2022.hotspot  Next  User: admin, password: (kosong)  Next  OK.
Tampilan gambar :
6. Setting RADIUS Server (Userman) dengan cara  Klik menu Radius  (+)  General
 Centang: Hotspot  Address: 127.0.0.1  Secret: ukk2022 Apply  OK. Tampilan
gambar :
Selanjutnya Klik menu Radius  Klik tombol Incoming  Centang: Accept  Port: 3799 
Apply  OK. Tampilan gambar :

Lalu selanjutnya, Klik menu IP  Hotspot  Server profiles  Klik 2 kali nama profil:
hsprof1  RADIUS  Centang: Use Radius  Apply  OK. Tampilan gambar :
Kemudian ananda RESET USER MANAGER dengan cara  Klik meneu New Terminal 
tuliskan tool user-manager database clear  tekan Y  Enter. Tampilan gambar :

7. Konfigurasi Pada Sisi Server RADIUS

a. Buka aplikasi Browser pada komputer klien, kemudian pada Address BAR ketikkan
192.168.40.1/userman. Tampilan gambar :

b. Membuat Profil Server Radius dengan cara Pada tampilan Login, Ketikkan Login:
admin  Password: (kosong)  Log in. Tampilan gambar :
Setelah terbuka tampilan user manager di browser kita, selanjutnya klik menu Router  Add 
New  Name: UKK  IP Address: 127.0.0.1  Shared secret: ukk2022  Parent Time Zone
ganti dengan +7  Add. Tampilan gambar :

c.

c. Membuat Profile User di Userman

Sebelum membuat user, kita akan membuat profile user terlebih dahulu, Cara nya
perhatikan tahapan berikut dibawah ini :
Pada tampilan Userman, klik menu Profiles  Profiles  (+)  Name: profileUKK 
Create. Tampilan gambar :
Masih ditampilan Profile, Selanjutnya klik Tab limitions  Add  New  Name: limit1 
Add. Tampilan gambar :

Kemudian hubungkan rule limit yang sudah dibuat dengan profile user, caranya :
Klik tombol Add new limitation  Time: 07:00:00 – 16:00:00  Centang limit1  Add 
klik tombol save profile. Tampilan gambar :
 d. Membuat User di Userman
Disini saya menggunakan 10 akun hotspot secara Random, Cara nya perhatikan tahapan
berikut dibawah ini :

Klik menu Users  Add  Batch  Number of users: 10  Username prefix: Nuri 
Username length : 3  Password Length : 3  Assign profile: profileUKK  Add. Tampilan
gambar :

8. Setting Firewall
a. Blok Ping dengan cara perhatikan tahapan berikut dibawah ini :
Login ke mikrotik menggunakan WinBox, klik menu IP  Firewall  Filters Rules  (+) 
Chain: input  Src. Address: 192.168.40.2 - 192.168.40.50  Protocol: icmp  Action: drop
 OK. Tampilan gambar :
Selanjutnya, Klik menu IP  Firewall  Filters Rules  (+)  Chain: input  Src. Address:
192.168.40.51 - 192.168.40.100  Dst. Address: 192.168.50.0/24  Protocol: icmp  Action:
drop  OK. Tampilan gambar :
 b. Blok Situs dan File
Situs yang akan kita blok adalah linux.org, Langkah-langkahnya perhatikan dibawah ini :
Klik menu IP  Firewall  Filter Rules  Chain: Forward  Advanced  Content:
linux.org  Action: drop  OK. Tampilan gambar :

Kemudian untuk memblok file berekstensi .mp3, Langkah-langkahnya perhatikan dibawah ini :

Klik menu IP  Firewall  Filter Rules  Chain: Forward  Advanced  Content: .mp3
 Action: drop  OK. Tampilan gambar :

Kemudian untuk memblok file berekstensi .mkv, Langkah-langkahnya perhatikan dibawah ini :
Klik menu IP  Firewall  Filter Rules  Chain: Forward  Advanced  Content: .mkv
 Action: drop  OK. Tampilan gambar :

c.

Membuat Logging Access dengan cara perhatikan tahapan berikut dibawah ini :
Klik menu IP  Firewall  Filter Rules  (+)  Chain: Input Action: log  Centang
Log  Log prefix: akses-ke-router  OK. Tampilan gambar :
Selanjutnya Klik System  Logging  Rules  (+)  Prefix: akses-ke-router  Action:
disk  OK. Tampilan gambar :
 SAATNYA MELAKUKAN PENGUJIAN
1. Pengujian Client pada Jaringan LAN

DHCP Client:
Buka Network Connections pada komputer client, otomatiskan pengaturan ip addressnya dan
pastikan mendapatkan ip otomatis dari router.

Lakukan Blog Ping ke router (192.168.40.2 – 192.168.40.50) dengan cara :

Klik start  run  cmd  OK  ping 192.168.40.1  Hasilnya akan muncul RTO (Request
Timed Out) Jika muncul RTO itu berarti anda sudah berhasil. Tampilan gambar :
Selanjutnya Blog Ping ke Client Hotspot (192.168.50.51 – 192.168.50.100) dengan cara :
Klik start  run  cmd  OK  ping (alamat ip yang didapatkan di hotspot client/di
android)  Hasilnya akan muncul RTO (Request Timed Out) Jika muncul RTO itu berarti anda
sudah berhasil. Tampilan gambar :
 2. Pengujian pada Jaringan WLAN
Pengujian menggunakan smartphone Client berhasil Login jika diantara jam 7:00 sampai dengan
16:00. Jika diluar jam yang telah ditentukan, maka login gagal. Langkah – langkah LOGIN ke
jaringan WLAN :

Hidupkan WI-FI  Nama Jaringan: NUR RIS31  Login ke Jaringan WI-FI  Username:
(Gunakan Sesuai user yang ada di browser anda masing-masing)  Password: (Gunakan
Sesuai Password yang ada di browser anda masing-masing)  OK. Tampilan gambar :
Selanjutnya yang terakhir jika anda berhasil LOGIN kedalam Jaringan WLAN yang anda buat
maka akan muncul tulisan  You are logged in  If nothing happens, click here. Tampilan
gambar :