Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ukk 2

    Diunggah oleh

    Nur Azizah
    6 tayangan12 halaman
    ukk

    Judul Asli

    ukk 2

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    ukk

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan12 halaman

    Ukk 2

    Diunggah oleh

    Nur Azizah
    ukk

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    Topologi

    Topologi Paket 4

    Pembahasan dan Penyelesaian


    Kita lakukan konfigurasi pada Router MikroTik sesuai dengan Soal dan Topologi di atas.
    Disini Saya mempraktikannya dengan menggunakan Virtual MikroTik, tentunya tidak
    memiliki interface wireless. Untuk itu Saya asumsikan saja dengan mengubah nama
    interface nya saja, tentunya Saya juga akan menjelaskan konfigurasi interface wireless-nya.

    1. Mengubah Identitas Router


    Untuk mengetahui Router milik Kita, ubah identitas Router tersebut agar dapat dikenali dan
    tidak akan "salah masuk". Bagian ini penting jika terdapat 2 atau lebih Router pada 1
    Network. Disini Saya akan memberi identitas Router Gateway. Konfigurasi dasarnya
    adalah sebagai berikut

    system identity set name="(masukkan identitas)"


    Mengubah Identitas Router

    2. Mengubah Nama Interface


    Mengubah nama disini berarti mengubah nama sesuai dengan fungsinya tanpa
    menghilangkan number port-nya untuk memudahkan Kita dalam konfigurasinya. Topologi
    diatas Saya menggunakan ether1 berfungsi sebagai jalur yang menuju ke Internet,
    sehingga Saya mengubah nama ether1 menjadi ether1-interface, begitu pula
    seterusnya. Berikut adalah perintah dasarnya

    interface set (masukkan nomor urut) name=(etherX-fungsi)

    Mengubah Nama Interface

    3. Konfigurasi IP Address
    Konfigurasikan sesuai dengan soal dan topologi di atas. Berikut adalah perintah dasarnya

    ip address add address=(masukkan ip address) interface=(pilih interface yang


    dikonfigurasi)
    Konfigurasi IP Address

    5. Konfigurasi IP Route dan IP DNS


    Agar Router milik Kita mendapatkan akses internet dari ISP, Kita akan menambahkan Rule
    Route ke Internet (0.0.0.0/0) dan menyetting IP DNS Server Router Kita ke DNS Server
    milik Google yaitu 8.8.8.8 atau 8.8.4.4 serta mengaktigkan fitur Allow Remote Requests.
    Berikut adalaha perintah dasarnya

    IP Route : ip route add dst-address=0.0.0.0/0 gateway=(masukkan ip gateway)


    IP DNS : ip dns set servers=(masukkan ip dns servers) allow-remote-requests=yes

    Konfigurasi IP Route
    Konfigurasi IP DNS
    Untuk mengetahui apakah Router sudah mendapatkan akses internetnya. Silahkan ping
    ke google.com

    5. Konfigurasi Network Time Protocol (NTP)


    Network Time Protocol adalah sebuah protokol yang digunakan untuk pengsinkronan waktu
    di dalam sebuah jaringan bisa pada jaringan LAN maupun pada jaringan internet dan untuk
    sinkronisasi jam-jam sistem komputer di atas paket-switching (Wikipedia). Disini Kita butuh
    NTP Client dengan IP NTP Server 202.154.59.226 dan 203.89.31.12 untuk Router dan NTP
    Server untuk Client dengan mode broadcast. Untuk konfigurasi dasarnya adalah sebagai
    berikut

    NTP Client : system ntp client set enabled=yes primary-ntp=(ip ntp server pertama)
    secondary-ntp=(ip ntp server kedua)
    NTP Server : system ntp server set enabled=yes broadcast=yes multicast=no
    broadcast-addresses=(masukkan ip broadcast client)

    Konfigurasi NTP Client


    Konfigurasi NTP Server

    6. Konfigurasi Web Proxy (Transparent)


    Kita akan mengkonfigurasikan Web Proxy yang bersifat Transparent sesuai dengan soal.
    Karena di soal tidak disebutkan secara rinci untuk portnya Kita gunakan default (8080).
    Berikut adalah konfigurasi dasarnya

    ip proxy set enabled=yes port=8080 cache-administrator=(email admin) cache-on-


    disk=yes

    Konfigurasi Web Proxy


    Transparent
    Untuk membuatnya menjadi transparent, Kita tambahkan Rule Firewall yang men-
    direct akses dari browser (port 80) ke Web Proxy (port 8080). Konfigurasi dasarnya adalah
    sebagai berikut

    ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-


    port=(port web proxy)
    Transparent Proxy

    7. Membuat DHCP Server


    Kita akan membuat DHCP Server untuk Client Kabel saja. Begitu pula dengan Client Wireless
    namun dibuatnya dengan fitur hotspotnya. Soal memerintahkan untuk membuat IP Pool
    (Rentang IP) sebanyak 99 client dengan Rentang 192.168.100.2-192.168.100.100.
    Gunakan setup untuk membuatnya dengan mudah. Berikut adalah konfigurasi dari setup dhcp
    server.

    dhcp server interface: ether2-client_kabel


    dhcp address space: 192.168.100.0/25 (IP Network)
    gateway for dhcp network: 192.168.100.1 (Gateway untuk Client)
    adresses to give out : 192.168.100.2-192.168.100.100 (IP Pool)
    dns servers: 8.8.8.8(primary),8.8.4.4(secondary)
    lease time : 10m (10 menit)

    Konfigurasi DHCP Server

    8. Membuat Rule Firewall Untuk Client Kabel Agar Tidak Dapat Ping Ke Router dan
    Client Wireless
    Pada soal diatas memerintahkan untuk membuat Rule firewall yang dapat memblok ping dari
    Client Kabel dengan Rentang IP 192.168.100.2-192.168.100.50 ke Router dan Rentang
    IP 192.168.100.51-192.168.100.100 ke Cient Wireless. Untuk menerapkannya, Kita hanya perlu
    Rule Firewall filter yang memblokir/men-drop ping dengan Rentang IP sesuai ketentuan yang
    menuju ke IP tertentu. Ya! Kita gunakan IP untuk tujuannya, misalkan tujuannya adalah Router
    berarti Kita gunakan IP Router yang dijadikan gateway Client tersebut
    yaitu 192.168.100.1 begitu pula dengan tujuan Client Wireless gunakan IP Network-nya
    yaitu 192.168.200.0/24. Berikut adalah perintah dasarnya.

    ip firewall filter add chain=input src-address=(masukkan rentang ip address asal) dst-


    address=(masukkan rentang ip tujuan) action=drop protocol=icmp(port ping)

    Blok Ping Ke Router

    Blok Ping Ke Client Wireless

    9. Membuat Rule Agar Setiap Akses dari Jaringan Lokal ke Router Tercatat di Logging
    dan Tersimpan di disk
    Untuk menerapkannya, Kita gunakan Firewall Filter dengan chain forward dan action
    accept dengan mencentang log agar tercatat di logginga. Berikut adalah perintah dasarnya

    ip firewall filter add chain=forward in-interface=(interface untuk client) action=accept


    log=yes
    Rule Logging

    10. Konfigurasi Interface Wireless


    Agar Client Wireless Kita dapat menangkap Wireless Router Kita, Konfigurasikan interface
    tersebut dengan mode sebagai ap-bridge dan SSID sesuai dengan soal di atas. Berikut adalah
    konfigurasinya

    wireless set 0 mode=ap-bridge ssid=nama_peserta@ProxyUKK

    11. Membuat Hotspot untuk Client Wireless


    Lakukan dengan setup agar lebih mudah membuatnya. Seperti yang diminta soal, Kita
    konfigurasikan Rentang IP nya yaitu 192.168.200.2-192.168.200.100 (99 Client). Berikut adalah
    konfigurasi hotspotnya

    hotspot interface: wlan1-client_wireless (Interface yang dijadikan hotspot)


    local address of network: 192.168.200.1/24 (IP Address Interface yang dijadikan Hotspot)
    masquerade network: yes (Masquerade Aktif)
    address pool of network: 192.168.200.2-192.168.200.100 (Rentang IP)
    select certificate: none (Tidak ada Sertifikat)
    ip address of smtp server: 0.0.0.0 (Tidak ada SMTP Server)
    dns server: 8.8.8.8,8.8.4.4 (IP DNS Server)
    dns name: ukk-paket4.net (Domain Hotspot Kita)
    name of local hotspot user: admin (usermane local)

    password for the user: admin (password local)


    Konfigurasi Hotspot

    12. Membuat Account Hotspot Random di Radius dengan menggunakan


    Userman
    Dengan fitur Userman Kita bisa membuat Account hotspot random sebanyak apapun.
    Untuk dapat mengkonfigurasinya, pastikan Router dapat support dengan fitur ini dan
    mengkonfigurasikannya di browser Kita mengetikkan alamat
    URL ipaddressrouter/userman. Berikut adalah cara konfigurasinya

    a. Masuk sebagai admin dengan username=admin dan password kosong

    Login Userman
    b. Setting pada bagian Routers
    Setting Routers
    c. Setting Radius Incoming MikroTik (secrets sesuai dengan shared secred
    diatas)

    Setting Radius
    d. Membuat Akun Random (users->add->batch)

    Membuat Akun Random


    13. Membuat Rule Akses Internet di Jam Tertentu
    Untu soal diatas, Kita butuh 3 Rule Firewall Filter. Satu Rule untuk memberikan
    akses internet dijam tertentu dan Dua Rule lagi untuk memblokir akses internet diluar
    jam tertentu (sebelum dan sesudah).

    Mengizinkan akses internet di jam tertentu

    Mengizinkan akses internet


    Memblokir akses internet di jam tertentu (sebelum dan sesudah)

    Memblokir akses internet

    14. Membuat Rule Firewall untuk Memblokir situs dan path yang didownload

    Memblokir Situs https://www.linux.org


    Memblokir Situs dengan Firewall
    Memblokir file .mp4 dan .mkv

    Memblokir File

    Sampai saat ini, Kita sudah mengkonfigurasikan semua yang sesuai dengan soal.
    Untuk pengecekannya bisa sobat cek sendiri berhasil atau tidaknya. Cukup sekian
    artikel kali ini, jadikan blog site ini sebagai media edukasi sobat. Sampai jumpa di
    artikel selanjutnya, sekian dari Saya

    Anda mungkin juga menyukai