(Edisi-1)
Dasar pengerjaan :
a. Soal Skenario 5.7.2 dan 5.7.3
b. Instruksi 5.7.2 (soal)
c. Instruksi 5.7.3 (soal)
Penyelesaian :
Pada soal Instruksi 5.7.2
No. 1 : Topologi sbb :
RB-KANTOR RB-GUDANG
Ether WLAN:
ether3: 10.10.3.1/29 ether1: 10.10.3.2/29 192.168.3.1
ether1: dhcp client
ether2: 172.16.3.1/30
6. Klik IP > DNS > ketik Server: 4.2.2.2 , tambah lagi (klik panah hitam kebawah) ketikkan 8.8.4.4 , atau
DNS asli lainnya seperti yang primer 8.8.8.8 , 4.2.2.1 , minimal ada 1 IP DNS
7. Klik IP > Firewall > tab NAT > > Chain: srcnat , Out. Interface: ether1-Sumber Internet , tab
Action, Action: masquerade > Ok
Tes ping melalui New Terminal > ketik ping 4.2.2.2 atau DNS asli yang lain. Sampai disini internet sudah
tersambung harusnya (ada reply / balasan).
Maksudnya, agar dapat menjangkau tujuan (alamat) jaringan (network) 192.168.3.0/24 , maka
gateway adalah alamat IP Address terdekat sebelum network tersebut, yaitu 10.10.3.2
Agar terjangkau (reacable) oleh ether3 RB gudang, pastikan pada RB gudang semua ether yang
dipakai sudah diberi IP Address. Subnetmask berupa prefix (/) harus benar.
9. Klik IP > Firewall > tab Filter Rules > > Chain: forward , Src. Address: 10.10.3.1-10.10.3.2, Out.
Interface: ether1-Sumber Internet > tab Action: drop > Apply,Ok
Langkah 9 ini untuk blokir internet untuk client RB Gudang
10. Membuat 2 akun user untuk Router-1/Kantor :
a. Klik System > Users > tab Filter Rules > > Name: admin-(nomor asesi) , Group: pilih full ,
Allowed Address: (dikosongkan saja), Password: dan Confirm Password: isi dengan nomor asesi
Anda > Apply, Ok
Catatan : setelah user yang baru admin-asesi yang baru tadi sudah dibuat, maka user
sebelumnya yang bernama admin boleh dihapus.
b. Klik > Name: user-(nomor asesi) , Group: pilih read , Allowed Address: (dikosongkan saja),
Password: dan Confirm Password: isi dengan nomor asesi Anda > Apply, Ok
Catatan : hak akses (permission) read ini akan membatasi hak untuk merubah beberapa
setingan RB, misalnya menjadi tidak bisa membuat user baru.
11. Lakukan Instalasi aplikasi Anti virus ClamAV . Jika belum punya master installernya, download di
clamav.net/downloads > klik Alternate versions untuk OS Windows > pilih sesuai PC yang Anda
pakai: 32 bit (Win32) atau 64 bit (Win64), pilih yang ber ekstension .zip
12. Log, System > Logging
• Menu Log : untuk melihat catatan sejarah kejadian (log) apapun di router. Default nya disimpan
di RAM router, dan akan hilang jika router di-off-kan. Sehingga bisa diseting lanjutan pada menu
System > Logging
• Menu System > Logging : untuk pengaturan lanjutan. Misalnya, agar catatan sejarah kejadian
disimpan pada disk dan bisa di download, langkah-langkahnya :
a. Klik System > Logging > klik tab Actions > > Name: Action1, Type: disk , File Name: log-
namaAnda > Apply, Ok
b. Masih di menu Logging > klik tab Rules > pada kolom Topics, klik 2x critical , Action: pilih
Action1 > Apply, Ok . lakukan juga untuk Topics error , info , dan warning
Catatan : hasilnya bisa dilihat di menu Log tadi. File yang bisa diunduh, berada pada menu Files
13. OS Windows (dianggap PC Server) : Untuk melihat Log Processor di Windows, berada pada Task
Manager
TKJ SMKNESA 2022
Cara membuka cepat: tekan dan R (membuka menu Run) > ketikkan taskmgr > Enter > Klik Tab
Performance > klik bagian CPU (Processor) atau Memory > tampilan di Srceenshot.
RB-2 (GUDANG) :
14. Beri identitas RB melalui: System > Identity > ketik RB-GUDANG > Ok
15. Aktifkan WLAN :
a. Klik Interfaces > klik 2x wlan1 > klik [Enable]
b. Klik tab General, edit wlan1 menjadi wlan1-ke Client Gudang
c. Klik tab Wireless > Mode: ap bridge , SSID: R2-nomor asesi > Apply, Ok
16. Klik IP > Addresses > >
• (untuk ether1) > Address: 10.10.3.2/29 , Network: 10.10.3.0 , Interface: ether1 ke R-Kantor
• (untuk wlan1-ke Client Gudang) > Address: 192.168.3.1/24 , Network: 192.168.3.0 , Interface:
wlan1-ke Client Gudang
17. Klik IP > Firewall > tab NAT > > Chain: srcnat , Out. Interface: ether1 ke R-Kantor , tab Action,
Action: masquerade > Ok
18. Klik IP > Routes > >
Dst. Address: 172.16.3.0/30 , Gateway: 10.10.3.1 > Apply, Ok
19. Masukkan DNS seperti pada Langkah 6
20. Klik IP > DHCP Server > pada tab DHCP, klik [DHCP Setup]> DHCP Server Interface: wlan1-ke Client
Gudang > Addresses to Give Out: 192.168.3.10-192.168.3.254 (mulai 192.168.3.1 tidak apa-apa)>
DNS Server: 4.2.2.2 , 8.8.4.4 (terisi otomatis) > [Next] beberapa kali > Ok
21. Klik IP > Hotspot >
a. Klik Tab User Profiles > > Name: user-gudang > Address Pool: dhcp_poolxx (yang dibuat
tadi) > Rate Limit (rx/tx): 1M/512K
b. Klik Tab Users > > Name: user-nomor asesi , Password: nomor asesi , Profile: user-gudang
Tambah user lagi gpp
PASTIKAN MEMATIKAN (TURN OFF) FIREWALL DI WINDOWS, AGAR ADA REPLY SAAT PING ANTARA
PC SERVER DAN CLIENT
LAKUKAN PENGUJIAN
- PING antara PC SERVER ke CLIENT dan sebaliknya..
- Tes koneksi internet di server
- Tes internet di pc client gudang (RB2) sudah dihadang, dengan tes browsing maupun tes ping
ke DNS
LAKUKAN SCREENSHOT
- PADA BEBERAPA MENU/SETINGAN
- HASIL PENGUJIAN DIATAS
- Dst.. YANG WAJIB DI SCREENSHOT pada Klaster 5.7.3 ADALAH YANG DIMINTA PADA
REPORTSHEET 5.7.3 (PADA TABEL)