Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pembhasan Ukk Paket 4

    Diunggah oleh

    Kalis
    45 tayangan5 halaman

    Judul Asli

    pembhasan ukk paket 4

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    45 tayangan5 halaman

    Pembhasan Ukk Paket 4

    Diunggah oleh

    Kalis

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    A.

    Konfigurasi IP Address, DHCP Server untuk LAN dan WLAN, NTP


    dan NAT Masquerade pada Router
    1. Kita mulai dengan request dhcp client pada ether1.
    Buka menu IP  DHCP Client  klik icon "+"  Pilih
    interfacenya ether1ApplyOk. Sehingga ether1 mendapat IP secara otomatis.
    2. Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan ether3
    (Hotspot/WLAN), ketentuanya:
    ether2 = 192.168.50.1/25
    ether3 = 192.168.200.1/24
    Caranya buka menu IP  Addresses  klik icon "+"  Masukan ip address dan
    interface sesuai ketentuan di atasApply  Ok.
    Setelah selesai konfigurasi ip address coba cek koneksi dari mikrotik ke internet dengan
    ping. Buka menu New Terminal pada winbox mikrotik  ketikkan ping google.com
     enter. Jika berhasil maka akan terkoneksi.
    3. Selanjutnya konfigurasi DNS dengan cara buka menu IP DNScentang “Allow
    Remote Request”applyOk.
    4. Berikutnya kita konfigurasi DHCP untuk ether2 (LAN) dan ether3 (Hotspot/WLAN).
    Keduanya ip poolnya diset untuk 99 client. Jadi ip pool pada ether2 kita gunakan
    192.168.50.2-192.168.500.100. sedangkan pada ether3 kita gunakan 192.168.200.2-
    192.168.200.100.
    Buka menu IP  DHCP Server  klik DHCP Setup. Kita mulai dari ether2. Biarkan
    parameternya default, kecuali pada Address to Giveout sesuaikan dengan ip pool di
    atas.
    DHCP Address Space = 192.168.50.0/25
    Gateway for DHCP Network = 192.168.50.1
    Address to Giveout = 192.168.50.2-192.168.50.100
    DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
    Lease time = 00:10:00
    Lakukan hal serupa untuk konfigurasi dhcp server pada ether3. Jangan lupa ubah
    address to giveout-nya.
    DHCP Address Space = 192.168.200.0/24
    Gateway for DHCP Network = 192.168.200.1
    Address to Giveout = 192.168.200.2-192.168.200.100
    DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
    Lease time = 00:10:00.
    5. Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke
    internet juga nantinya, kita perlu setting NAT Masquarede.
    Buka IP  Firewall  NAT  Klik Icon “+”  Chain: scrcnat,
    Out. Inteface: ether1 (interface yang terhubung ke arah internet), Action:
    masquerade  Apply  OK.
    6. Selain itu kita juga diminta konfiguras NTP (Network Time Protocol) untuk sinkronisasi
    waktu.
    Caranya buka menu System  SNTP Client  Cheklist pada opsi enabled kemudian
    isi
    Primary Address: id.pool.ntp.org
    Secondary Address: asia.pool.ntp.org
     Apply  Ok.
    7. Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan lokasi
    kita yaitu GMT+7 (Asia/Jakarta).
    Buka menu System  Clock. Setting Timezone-nya sesuai daerah masing-
    masing.

    B. Konfigurasi Web Proxy


    Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu IP  Web
    Proxy  Checklist opsi Enabled, Anynomous, cache on disk  Cache administrator
    ubah menjadi nama@sekolah.sch.id (TKJ.SMKYPTN@sekolah.sch.id)  Apply  OK.

    C. Konfigurasi Hotspot pada Router (ether3)


    Jaringan LAN sudah tersambung, sekarang kita konfigurasi untuk jaringan wireless-nya.
    Pertama, kita buat hotspot server pada router untuk ether3. Hotspot di mikrotik nantinya
    berfungsi sebagai captive portal atau autentifikasi login user-password. Jadi setelah kita
    terhubung ke wifi, kita harus masuk atau autentifikasi lagi dengan user acccount.
    Buka menu IP  Hotspot  klik Hotspot Setup  Setting hotspot untuk interface
    ether3. Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama
    domain untuk mengakses login page-nya nanti (TKJYPTN.id).  Apply  Ok

    D. Konfigurasi RADIUS Userman pada Router


    RADIUS merupakan kependekan dari Remote Authentication Dial-In User Service adalah
    sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi,
    otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan.
    Kita akan menjadikan router mikrotik kita sebagai server RADIUS dengan package user-
    manager.
    1. Buka menu RADIUS  klik icon "+" Di tab general. Pada bagian service,
    checklist hotspot Pada bagian Address isi dengan alamat ip server RADIUS.
    Karena kita menggunakan RADIUS di server lokal, maka ip addressnya kita
    dengan ip localhost, 127.0.0.1  Untuk Secret, adalah password untuk
    berinteraksi dengan server RADIUS. Jadi isi selayaknya password, contoh: tkjok.
    Secret ini harus sama antara yang kita konfigurasi di mikrotik dan di server
    RADIUS (userman) nanti.
    2. Masih di menu RADIUS klik tombol Incoming  Checklist opsi Accept  Apply
     Ok.
    3. Kemudian pada menu IP  Hotspot  Server Profiles  Edit (double-click) user
    profile yang kita gunakan  pilih tab RADIUS  checklist User RADIUS  Apply
     OK.
    Konfigurasi pada Server RADIUS
    1. Buka ip mikrotik melalui web browser. Di sini gunakan client jaringan LAN untuk
    mengaksesnya sehingga ip yang digunakan http://192.168.50.1/userman. Login
    ke userman dengan default login: admin tanpa password.
    2. Tambahkan router client RADIUS.
    Caranya buka menu Router  klik Add New  Isi Name: bebas (Router)  IP
    Address: alamat ip router (yaitu 127.0.0.1)  Shared Secret: isi sama
    dengan secret yang dikonfigurasi di mikrotik. (tkjok)  Kemudian klik Add.
    Membuat user di RADIUS (Userman)
    1. Sebelum membuat user, kita buat profil terlebih dahulu. Profile inilah yang menentukan
    ketentuan atau role suatu user. Misalnya limit bandwidth, waktu akses internet, dll.
    Buka menu Profiles  Pilih tab Profiles  klik icon "+"  Isi namanya terserah
    (profile1)  Kemudian klik Create.
    2. Masih di menu yang sama (Profiles)  sekarang pilih tab Limitation  Klik Add New
     Isi name: bebas (limit1)  Kemudian klik Add.
    3. Kembali ke tab Profiles  Tambahkan limitasi untuk profile1  Klik Add new
    limitation, pada bagian time kita atur waktu akses internetnya sesuai ketentuan soal
    yaitu dari pukul 07.00 sampai 16.00  checklist pada limitasi yang tadi kita buat (limit1)
     Kemudian klik Add  Klik Save profile.
    4. Sekarang kita buat 20 user dengan profile profile1. Buka menu Users  klik Add 
    Batch.
    Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
    Username prefix: isi nama awalan user (TKJ).
    Username lenght: menentukan panjang username (setelah prefix).
    Password lenght: menentukan panjang password.
    Jangan lupa Assign profile ke profile1
     Klik Add.
    5. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti.
    Double-click pada user tertentu untuk melihat passwordnya.

    E. Konfigurasi Firewall
    1. Block ping dari IP 192.168.50.2-192.168.50.50 ke router
    Buka menu IP  Firewall  pilih tab Firewall Filter  +  Chain = input, Src.
    Address = 192.168.50.2-192.168.50.50 , Protocol = icmp, Action = Drop  Apply
    OK.
    Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range 192.168.50.2-
    192.168.50.50, jika belum ubahlah menjadi IP di range tersebut secara statis
    (192,168.50.10). Lalu ping ke client wireless (192.168.200.99). Harusnya berhasil.
    Tetapi jika ping ke router (192.168.50.1) gagal, request timeout.
    2. Block ping dari IP 192.168.100.51-192.168.100.100 ke Jaringan Hotspot/WLAN
    Buka menu IP  Firewall  pilih tab Firewall Filter  +  Chain = forward,
    Src. Address = 192.168.50.51-192.168.500.100, Dst. Address =
    192.168.200.0/24, Protocol = icmp, Action = Drop  Apply  OK.
    Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range
    192.168.100.51-192.168.100.100, jika IP DHCP belum ada di range tersebut ubahlah
    menjadi IP di range tersebut secara statis (i.e. 192,168.100.100). Lalu ping ke client
    wireless (i.e. 192.168.200.99). Harusnya timeout. Tetapi jika ping ke router
    (192.168.100.1) berhasil.
    3. Setiap Akses ke Router tercatat di Logging dan tersimpan di disk.
    a. Buka menu IP  Firewall  pilih tab Firewall Filter  +  Chain = input,
    action = log, Log = yes (checklist), Log-prefix = akses-ke-router- (checklist) 
    Apply  OK.
    b. Buka menu System  Logging  tambah rule baru  Isi prefix sesuai yang kita
    konfigurasi pada firewall  Pilih disk pada opsi Action.
    c. Cara mengujinya cek menu Log, sekarang setiap ada traffic masuk akan dicatat di
    dalam log dengan prefix "akses-ke-router-" dan disimpan di disk.
    4. Block Situs linux.org dan File .mp3 .mpk
    a. Buka menu IP  Firewall pilih Filter Rules +  chain = forward, content =
    linux.org, action = drop  apply  ok.
    b. Cara yang sama kita gunakan untuk memblokir file .mp3. Hanya perlu diubah
    content-nya.
    chain = forward
    content = .mp3
    action = drop
    Demikian juga untuk file .mkv.
    chain = forward
    content = .mkv
    action = drop
    5. Sekarang kalau kita akses situs linux.org mendowload file mp3 dan mkv, maka tidak
    bisa alias terblokir. Untuk filenya bisa didownload di http://ftp.vsudo.co.

    Anda mungkin juga menyukai