Lembar Kerja Latihan Ujikom Kur13 2023

KONFIGURASI KEAMANAN JARIANGAN PADA JARIANGAN WAN
MENGGUNAKAN RB-MIKROTIK
2023
I. SOAL/TUGAS
Judul Tugas :
• Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario :
• Dalam kegiatan ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun
dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway
Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian
internet tersebut di-share ke client melalui jalur kabel dan wireless
secara DHCP.
Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke
router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping
ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan
di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 -
16.00
Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang
diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
IV. GAMBAR KERJA

Author : Deden Dicky Ramadhian, S. Pd
• Router mikrotik kita sudah mendapatkan gateway dengan status reachable

dengan IP Address “192.168.2.1” sekali lagi IP ini akan berbeda dengan
ketika kalian mengerjakan soal ini
SOAL NO. 1
• DNS = Sesuai dengan DNS yang diberikan ISP
• Ketika mengerjakan soal ini tidak melakukan konfigurasi apa pun hanya
saja mengecek DNS yang diberikan ISP, dengan cara: pilih IP lalu tekan
DNS, maka akan muncul jendela DNS, dengan Dinamic Servers: 192.168.2.1,
centang allow remote requests, lalu tekan OK, catatan: IP Address DNS
kemungkinan akan berbeda ketika mengerjakan ,soal ini
4
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
JAWABAN KONFIGURASI:
I. KONFIGURASI ETHER1
SOAL N0. 4
• IP Address = Sesuai dengan Network yang diberikan ISP
Untuk mendapatkan alamat IP dari ISP cukup lakukan konfigurasi :

• Klik IP, pilih DHCP Client maka akan muncul jendela DHCP Client, tekan
Tanda +, muncul jendela New DHCP Client, konfigurasikan interface =
ether1, apply tunggu sampai status bond lalu tekan OK
2
LEMBAR KERJA
Lakukan pengecekan alamat IP dari ISP apakah sudah didapat :

• pilih IP, tekan Adresess maka akan muncul Address List, tinggal di lihat
IP Address-nya;
• Contoh : IP Address didapat 192.168.2.111/24, ini mungkin tidak akan
sama ketika kalian mengerjakan soal ini, tergantung kepada ISP-nya
SOAL NO. 5
• Gateway = Sesuai dengan IP yang diberikan oleh ISP
Untuk menjawaban ini tidak usah melakukan konfigurasi cukup, pilih IP
lalu tekan Routes, seperti gambar di bawah
3
LEMBAR KERJA
• Router mikrotik kita sudah mendapatkan gateway dengan status reachable

dengan IP Address “192.168.2.1” sekali lagi IP ini akan berbeda dengan
ketika kalian mengerjakan soal ini
SOAL NO. 1
• DNS = Sesuai dengan DNS yang diberikan ISP
• Ketika mengerjakan soal ini tidak melakukan konfigurasi apa pun hanya
saja mengecek DNS yang diberikan ISP, dengan cara: pilih IP lalu tekan
DNS, maka akan muncul jendela DNS, dengan Dinamic Servers: 192.168.2.1,
centang allow remote requests, lalu tekan OK, catatan: IP Address DNS
kemungkinan akan berbeda ketika mengerjakan ,soal ini
4
LEMBAR KERJA
Membuat NAT=Yes
Agar jaringan terhubung Internet
Pilih IP, firewall, muncul jendela firewall, pilih NAT, lalu tekan +,
muncul jendela New NAT Rule, pada tab General konfigurasikan:
• Chain = srcnat
• Out Interfaces = ether1
Kemudian pilih Action :
• Action = masquerade, kemudian Apply dan OK
11
LEMBAR KERJA
PENGUJIAN
• Lakukan pengujian untuk mengetahui proses sinkronisasi waktu sudah
berjalan dengan benar.
Dengan cara pilih system kemudian tekan Clock, muncul jendela Clock,
lihat apakah waktu di router mikrotik sudah sesuai dengan PC client
kalian, jika sama berarti berhasil.
II. KONFIGURASI JARINGAN LOKAL/ETHER2

SOAL NO. 6
IP Address = 192.168.100.1/25
• Pilih IP lalu tekan Addresses, muncul jendela Address List tekan tombol
+, muncul jendela Address, isikan pada kolom Address : 192.168.100.1/25
, lalu pada kolom Inteface : pilih ether2, lalu tekan Apply, maka pada
kolom network akan muncul 192.168.100.0, tekan OK untuk mengakhiri.
6
LEMBAR KERJA
Mengecek jaringan local apakah sudah mendapat DHCP dan terhubung ke

internet :
• Mengecek via LAN:
• Mengecek via cmd

Cek IP Address dengan perintah : ipconfig
13
LEMBAR KERJA
SOAL NO 8
• Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping
ke router
Pilih IP, klik firewall, kemudian muncul jendela firewaal, klik tab Filter
Rules, klik tanda +, maka muncul jendela New Firewall Rules,
pada tab General konfigurasikan :
• Chain = input
• Scr. Addresses = 192.168.100.2-192.168.100.50
• Dst. Addresses = 192.168.100.1
• Protocol = icmp
Pada tab Action,konfigurasikan:
• Action = drop
Kemudian OK
14
LEMBAR KERJA
Pengujian :
Terlebih dahulu ganti IP pada client dengan IP static pada LAN:
Ganti IP dengan 192.168.100.49
Sekarang tes via cmd, didapat ketika ping google.com statusnya reply
(internet jalan),
Ketika ping 192.168.100.1 (alamat router) statusnya RTO
15
LEMBAR KERJA
selanjutnya membuat DHCP pool untuk sejumlah 99 IP address untuk client

dari ether2
dengan membuat konfigurasi:
pilih IP, kemudian klik Pool maka muncul jendela IP Pool, tekan tanda +,
muncul jendela New IP Pool..isikan:
• Name : pool1_eth2_99 (optional kalian bisa membuat sesuka kalian)
• Addresses : 192.168.100.2-192.168.100.100 (sejumlah 99 client),
ingat kalian kerjakan sesuai soal
• Tekan OK untuk mengakhiri
Lanjukan dengan membuka, IP lalu klik DHCP Server, maka muncul jendela
DHCP Server, lalu klik 2 kali untuk membuka konfigurasi dhcp1 (yang telah
dibuat sebelumnya) maka muncul jendela DHCP Server (dhcp1), pada tab
Address Pool arahkan pada pool1_eth2_99(yang telah dibuat sebelumnya) lalu
tekan OK
10
LEMBAR KERJA
Membuat NAT=Yes
Agar jaringan terhubung Internet
Pilih IP, firewall, muncul jendela firewall, pilih NAT, lalu tekan +,
muncul jendela New NAT Rule, pada tab General konfigurasikan:
• Chain = srcnat
• Out Interfaces = ether1
Kemudian pilih Action :
• Action = masquerade, kemudian Apply dan OK
11
LEMBAR KERJA
JARINGAN WIRELESS (WLA1)
SOAL NO 12
SSID = nama_peserta@ProxyUKK
JAWABAN:
• Pilih Wireless, muncul jendela Wireless Table, Klik 2 kali pada wlan1,
muncul jendela Interface (wlan1, kemudian pada tab wireless,
konfigurasikan :
• Mode = ap bridge
• Band = 2GHz-B/G/N
• Frecuency = auto
• SSID = nama_peserta@proxyUKK
• Jangan lupa klik Enable (untuk mengaktifkan wlan1, kemudian tekan OK
20
LEMBAR KERJA
Mengecek jaringan local apakah sudah mendapat DHCP dan terhubung ke

internet :
• Mengecek via LAN:
• Mengecek via cmd

Cek IP Address dengan perintah : ipconfig
13
LEMBAR KERJA
SOAL NO 8
• Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping
ke router
• Chain = input
• Scr. Addresses = 192.168.100.2-192.168.100.50
• Dst. Addresses = 192.168.100.1
• Protocol = icmp
Pada tab Action,konfigurasikan:
• Action = drop
Kemudian OK
14
LEMBAR KERJA
Pengujian :
Terlebih dahulu ganti IP pada client dengan IP static pada LAN:
Ganti IP dengan 192.168.100.49
Sekarang tes via cmd, didapat ketika ping google.com statusnya reply
(internet jalan),
Ketika ping 192.168.100.1 (alamat router) statusnya RTO
15
LEMBAR KERJA
selanjutnya membuat DHCP pool untuk sejumlah 99 IP address untuk client

dari WLAN1
dengan membuat konfigurasi:
pilih IP, kemudian klik Pool maka muncul jendela IP Pool, tekan tanda +,
muncul jendela New IP Pool..isikan:
• Name : pool3_WLAN1_99 (optional kalian bisa membuat sesuka kalian)
• Addresses : 192.168.200.2-192.168.200.100 (sejumlah 99 client
Lanjukan dengan membuka, IP lalu klik DHCP Server, maka muncul jendela
DHCP Server, lalu klik 2 kali untuk membuka konfigurasi dhcp1 (yang telah
dibuat sebelumnya) maka muncul jendela DHCP Server (dhcp1), pada tab
Address Pool arahkan pada pool3_wlan1_99(yang telah dibuat sebelumnya) lalu
tekan OK
23
LEMBAR KERJA
24
LEMBAR KERJA
SOAL NO. 10
Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di
disk
• Chain = input
Klik tab Action
• Action = log
• Log prefix = loging_me (optional penamaan bebas)
18
LEMBAR KERJA
Selanjutnya agar semua log tersimpan di disk
Lakukan langkah di atas untuk konfigurai error, info dan warning agar
tersimpan di disk
Cek loging tercatat:
Pilih log, maka muncul seluruh catatan log
19
LEMBAR KERJA
JARINGAN WIRELESS (WLA1)
SOAL NO 12
SSID = nama_peserta@ProxyUKK
JAWABAN:
• Pilih Wireless, muncul jendela Wireless Table, Klik 2 kali pada wlan1,
muncul jendela Interface (wlan1, kemudian pada tab wireless,
konfigurasikan :
• Mode = ap bridge
• Band = 2GHz-B/G/N
• Frecuency = auto
• SSID = nama_peserta@proxyUKK
• Jangan lupa klik Enable (untuk mengaktifkan wlan1, kemudian tekan OK
20
LEMBAR KERJA
PENGUJIAN
Tekan pada wiffi network, lihat apakah sudah muncul
SOAL NO. 13
DHCP Pool sebanyak 99 client
• DHCP Pool = 192.168.200.2-192.168.200.100
JAWABAN
• Pilih IP, lalu tekan DHCP Server, muncul jendela DHCP Servers, tekan
DHCP Setup, muncul jendela DHCP Setup,
• DHCP Server Interface = wlan1, tekan Next
• DHCP Address Space, tekan next
• Gateway DHCP Network, tekan Next
• Address To Give Out , tekan next
• DNS Server, tekan Next
• Lease Time, Tekan Next
• Setup berhasil, tekan OK
21
LEMBAR KERJA
Melakukan Konfigurasi radius

Pilih Radius,muncul jendela Radius, tekan tanda +, maka muncul jendela
New Radius Server,pada tab general konfigurasikan;
• Service =hotspot (klik centang)
• Address =127.0.0.1
• Secret = 12345 (sesuai dengan keinginan), tekan Apply dan OK untuk
mengakhiri
27
LEMBAR KERJA
Setting User manager di browser

Terlebih dahulu login melalui wiffi pilih SSID yang sudah dibuat
sebelumnya.
Kemudian muncul browser, lakukan Login ke hotspot
Masuk ke usermanager melalui browser,

Ketik IP address ISP
contoh : 192.168.2.111/userman
30
LEMBAR KERJA
24
LEMBAR KERJA
SOAL NO. 14
Membuat 20 account hotspot secara random di RADIUS
• Pilih IP
• Klik Hotspot, muncul jendela hotspot, kemudian lakukan kofigurasi
Hotspot Setup:
• Hotspot Interface : wlan1, tekan Next
• Local Address of Network : 192.168.200.1/24 (sesuai dengan Address
wlan1), tekan Next
• Address Pool of Network :192.168.200.2-192.168.200.254, tekan Next
• IP Address of SMTP Server = 0.0.0.0, tekan Next
• Select Sertificate = none, tekan Next
• DNS Server = (kosongkan), tekan Next
• DNS Name = tkj.com (isikan sesuai dengan keinginan), tekan Next
• Pasword of user = 12345 (isikan sesuai dengan keinginan), tekan Next
• Setup sukses, tekan OK
25
LEMBAR KERJA
Selanjutnya pilih IP, tekan Hotspot muncul jendela hotspot, pilih tab
Server Profile, klik 2 kali pada hsprof1, maka akan muncuk jendela
Hotspot Server profile<hsprof1>, pilih tab RADIUS, centang pada Use
RADIUS untuk mengaktifkan, tekan Apply
Selanjutnya pilh tab Login, centang pada = Cookie dan HTTP CHAP, tekan
Apply dan OK untuk mengakhiri
26
LEMBAR KERJA
Melakukan Konfigurasi radius

Pilih Radius,muncul jendela Radius, tekan tanda +, maka muncul jendela
New Radius Server,pada tab general konfigurasikan;
• Service =hotspot (klik centang)
• Address =127.0.0.1
• Secret = 12345 (sesuai dengan keinginan), tekan Apply dan OK untuk
mengakhiri
27
LEMBAR KERJA
Cek user manager
Untuk mengetahui sudah terinstal di mikrotik

Pilih system, package, pakage list, lihat apakah sudah ada user manager,
jika belum maka harus di install
28
LEMBAR KERJA
Melakukan clear data base di user-manager

klik new terminal, kemudian ketik :
• /tool user-manager database clear
Kemudian tekan enter
• Ketik y
Mikrotik melakukan reset user manager
29
LEMBAR KERJA
Setting User manager di browser

Terlebih dahulu login melalui wiffi pilih SSID yang sudah dibuat
sebelumnya.
Kemudian muncul browser, lakukan Login ke hotspot
Masuk ke usermanager melalui browser,

Ketik IP address ISP
contoh : 192.168.2.111/userman
30
LEMBAR KERJA
setelah masuk user-manager

• klik routers
• klik Add =new
• muncul jendela router details
• isikan konfigurasi
• Name = RADIUS-HOTSPOT
• Owner=admin
• IP address=127.0.0.1
• Shared secret = 12345
• Timezone = +07.00
• Kemudian tekan add
31
LEMBAR KERJA
Selanjutnya
• Klik customer
• Klik admin
• Muncul jendela customer details, konfigurasikan:
• Login = admin
• Password =12345
• Pada tab format
• Time zone = +07.00
Kemudian klik save
kemudian masuk setting pilih appearance, masukan password ke kolom

visible
32
LEMBAR KERJA
Menjadi
selanjutnya pilih profiles

pada tab profiles tekan +
create profile
name =pembatasan internet (penamaan bebas sesuai dengan keinginan)
klik create untuk mengakhiri
33
LEMBAR KERJA
Pilih Profile
Klik tab Limitation
Add , New
Name = internet 07.00-16.00
Klik Add untuk mengakhiri
pilih Profile
pada tab Profile
Add new limitation
Munculjendela profile part
• Centang seluruh hari
• Time = 7:00:00 – 11:59:59
Limits
centang internet 07.00-16.00
klik save
34
LEMBAR KERJA
Pilih Profile
pada tab Profile
Add new limitation
Munculjendela profile part
• Centang seluruh hari
• Time = 12:00:00 – 16:00:00
limits
centang internet 07.00-16.00
klik save
Selanjutnya pilih user, Add, Batch tambahkan number of user =20 akhiri
dengan add
35
LEMBAR KERJA
maka muncul 20 user dengan pass dan username
Lakukan pengujian dengan menggunakan username dan password di atas
SOAL NO. 3
• Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
SOAL NO. 16, 17

• Blocking Site = https://www.linux.org
• Blocking File = .mp3, .mkv
BLOK SITE LINUX
36
LEMBAR KERJA
Pilih IP, klik firewall muncul jendela firewall pilih Address Lists
Isikan Nama : block linuk (boleh sembarang)
Address : www.linux.org
Selanjutnya
Pilih IP, Firewall, klik filter rule lalu tekan tanda + pada jendela new
firewall rule, isikan
Chain : forward
Protocol : 6(tcp)
Selanjutnya
37
LEMBAR KERJA
Di new firewall Rule, pilih tab Advance : pilih dst Address list : block
linux
Pilih Action : drop, lalu tekan Ok
Blocking File = .mp3, .mkv

Pilih IP, kemudian klik Web Proxy, maka muncul Web Proxy Settings
• Centang enable
• Cache administrator = nama_peserta@sekolah.sch.id
• Centang Cache On Disk
38
LEMBAR KERJA
• Tekan Apply
Masih di jendela Web Proxy

Tekan Access, maka muncul jendela Web Proxy Cache,
Klik tanda (+), muncul jendela new web proxy rule, kofigurasikan
• Dst Port = 80
• Path = *.mp3
• Action = deny
Tekan copy
• Dst Port = 80
• Path = *.mkv
• Action = deny
Selanjutnya, pilih IP, klik Firewall,maka muncul jendela Firewall, pada

tab NAT tekan tanda (+), maka muncul jendela NAT rule, konfiguarasikan :
Pada tab General :
39
LEMBAR KERJA
• Chain = dstnat
• Protocol = 6 (tcp)
• In. interface = wlan1
Kemudian pada tab Action :

• Action = redirect
• To port = 8080
PENGUJIAN
Melalui browser, ketik di pencarian : www.linux.org, maka hasilnya akan

seperti ini
Lakukan pengujian untuk file mp3 dan mkv
40
LEMBAR KERJA
SELAMAT MENGERJAKAN
41
LEMBAR KERJA

Lembar Kerja Latihan Ujikom Kur13 2023

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Lembar Kerja Latihan Ujikom Kur13 2023

Diunggah oleh

Hak Cipta:

Format Tersedia

KONFIGURASI KEAMANAN JARIANGAN PADA JARIANGAN WAN

Dengan Opsi konfigurasi sebagai berikut:

Buat firewall yang memblokir

IV. GAMBAR KERJA

• Router mikrotik kita sudah mendapatkan gateway dengan status reachable

Untuk mendapatkan alamat IP dari ISP cukup lakukan konfigurasi :

Lakukan pengecekan alamat IP dari ISP apakah sudah didapat :

• Router mikrotik kita sudah mendapatkan gateway dengan status reachable

II. KONFIGURASI JARINGAN LOKAL/ETHER2

Mengecek jaringan local apakah sudah mendapat DHCP dan terhubung ke

• Mengecek via cmd

selanjutnya membuat DHCP pool untuk sejumlah 99 IP address untuk client

JARINGAN WIRELESS (WLA1)

Mengecek jaringan local apakah sudah mendapat DHCP dan terhubung ke

• Mengecek via cmd

selanjutnya membuat DHCP pool untuk sejumlah 99 IP address untuk client

Selanjutnya agar semua log tersimpan di disk

Cek loging tercatat:

Pilih log, maka muncul seluruh catatan log

JARINGAN WIRELESS (WLA1)

Melakukan Konfigurasi radius

Setting User manager di browser

Masuk ke usermanager melalui browser,

Melakukan Konfigurasi radius

Cek user manager

Untuk mengetahui sudah terinstal di mikrotik

Melakukan clear data base di user-manager

Setting User manager di browser

Masuk ke usermanager melalui browser,

setelah masuk user-manager

kemudian masuk setting pilih appearance, masukan password ke kolom

selanjutnya pilih profiles

maka muncul 20 user dengan pass dan username

Lakukan pengujian dengan menggunakan username dan password di atas

SOAL NO. 16, 17

BLOK SITE LINUX

Pilih Action : drop, lalu tekan Ok

Blocking File = .mp3, .mkv

Masih di jendela Web Proxy

Selanjutnya, pilih IP, klik Firewall,maka muncul jendela Firewall, pada

Kemudian pada tab Action :

Melalui browser, ketik di pencarian : www.linux.org, maka hasilnya akan

Lakukan pengujian untuk file mp3 dan mkv

Anda mungkin juga menyukai