MENGGUNAKAN RB-MIKROTIK
2023
I. SOAL/TUGAS
Judul Tugas :
• Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario :
• Dalam kegiatan ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun
dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway
Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian
internet tersebut di-share ke client melalui jalur kabel dan wireless
secara DHCP.
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke
router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping
ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan
di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 -
16.00
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang
diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
SOAL NO. 1
• DNS = Sesuai dengan DNS yang diberikan ISP
• Ketika mengerjakan soal ini tidak melakukan konfigurasi apa pun hanya
saja mengecek DNS yang diberikan ISP, dengan cara: pilih IP lalu tekan
DNS, maka akan muncul jendela DNS, dengan Dinamic Servers: 192.168.2.1,
centang allow remote requests, lalu tekan OK, catatan: IP Address DNS
kemungkinan akan berbeda ketika mengerjakan ,soal ini
4
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
JAWABAN KONFIGURASI:
I. KONFIGURASI ETHER1
SOAL N0. 4
• IP Address = Sesuai dengan Network yang diberikan ISP
2
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO. 5
• Gateway = Sesuai dengan IP yang diberikan oleh ISP
Untuk menjawaban ini tidak usah melakukan konfigurasi cukup, pilih IP
lalu tekan Routes, seperti gambar di bawah
3
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO. 1
• DNS = Sesuai dengan DNS yang diberikan ISP
• Ketika mengerjakan soal ini tidak melakukan konfigurasi apa pun hanya
saja mengecek DNS yang diberikan ISP, dengan cara: pilih IP lalu tekan
DNS, maka akan muncul jendela DNS, dengan Dinamic Servers: 192.168.2.1,
centang allow remote requests, lalu tekan OK, catatan: IP Address DNS
kemungkinan akan berbeda ketika mengerjakan ,soal ini
4
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Membuat NAT=Yes
Agar jaringan terhubung Internet
Pilih IP, firewall, muncul jendela firewall, pilih NAT, lalu tekan +,
muncul jendela New NAT Rule, pada tab General konfigurasikan:
• Chain = srcnat
• Out Interfaces = ether1
Kemudian pilih Action :
• Action = masquerade, kemudian Apply dan OK
11
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
PENGUJIAN
• Lakukan pengujian untuk mengetahui proses sinkronisasi waktu sudah
berjalan dengan benar.
Dengan cara pilih system kemudian tekan Clock, muncul jendela Clock,
lihat apakah waktu di router mikrotik sudah sesuai dengan PC client
kalian, jika sama berarti berhasil.
• Pilih IP lalu tekan Addresses, muncul jendela Address List tekan tombol
+, muncul jendela Address, isikan pada kolom Address : 192.168.100.1/25
, lalu pada kolom Inteface : pilih ether2, lalu tekan Apply, maka pada
kolom network akan muncul 192.168.100.0, tekan OK untuk mengakhiri.
6
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
13
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO 8
• Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping
ke router
Pilih IP, klik firewall, kemudian muncul jendela firewaal, klik tab Filter
Rules, klik tanda +, maka muncul jendela New Firewall Rules,
pada tab General konfigurasikan :
• Chain = input
• Scr. Addresses = 192.168.100.2-192.168.100.50
• Dst. Addresses = 192.168.100.1
• Protocol = icmp
Pada tab Action,konfigurasikan:
• Action = drop
Kemudian OK
14
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Pengujian :
Terlebih dahulu ganti IP pada client dengan IP static pada LAN:
Ganti IP dengan 192.168.100.49
Sekarang tes via cmd, didapat ketika ping google.com statusnya reply
(internet jalan),
Ketika ping 192.168.100.1 (alamat router) statusnya RTO
15
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Lanjukan dengan membuka, IP lalu klik DHCP Server, maka muncul jendela
DHCP Server, lalu klik 2 kali untuk membuka konfigurasi dhcp1 (yang telah
dibuat sebelumnya) maka muncul jendela DHCP Server (dhcp1), pada tab
Address Pool arahkan pada pool1_eth2_99(yang telah dibuat sebelumnya) lalu
tekan OK
10
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Membuat NAT=Yes
Agar jaringan terhubung Internet
Pilih IP, firewall, muncul jendela firewall, pilih NAT, lalu tekan +,
muncul jendela New NAT Rule, pada tab General konfigurasikan:
• Chain = srcnat
• Out Interfaces = ether1
Kemudian pilih Action :
• Action = masquerade, kemudian Apply dan OK
11
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO 12
SSID = nama_peserta@ProxyUKK
JAWABAN:
• Pilih Wireless, muncul jendela Wireless Table, Klik 2 kali pada wlan1,
muncul jendela Interface (wlan1, kemudian pada tab wireless,
konfigurasikan :
• Mode = ap bridge
• Band = 2GHz-B/G/N
• Frecuency = auto
• SSID = nama_peserta@proxyUKK
• Jangan lupa klik Enable (untuk mengaktifkan wlan1, kemudian tekan OK
20
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
13
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO 8
• Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping
ke router
Pilih IP, klik firewall, kemudian muncul jendela firewaal, klik tab Filter
Rules, klik tanda +, maka muncul jendela New Firewall Rules,
pada tab General konfigurasikan :
• Chain = input
• Scr. Addresses = 192.168.100.2-192.168.100.50
• Dst. Addresses = 192.168.100.1
• Protocol = icmp
Pada tab Action,konfigurasikan:
• Action = drop
Kemudian OK
14
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Pengujian :
Terlebih dahulu ganti IP pada client dengan IP static pada LAN:
Ganti IP dengan 192.168.100.49
Sekarang tes via cmd, didapat ketika ping google.com statusnya reply
(internet jalan),
Ketika ping 192.168.100.1 (alamat router) statusnya RTO
15
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Lanjukan dengan membuka, IP lalu klik DHCP Server, maka muncul jendela
DHCP Server, lalu klik 2 kali untuk membuka konfigurasi dhcp1 (yang telah
dibuat sebelumnya) maka muncul jendela DHCP Server (dhcp1), pada tab
Address Pool arahkan pada pool3_wlan1_99(yang telah dibuat sebelumnya) lalu
tekan OK
23
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
24
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO. 10
Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di
disk
Pilih IP, klik firewall, kemudian muncul jendela firewaal, klik tab Filter
Rules, klik tanda +, maka muncul jendela New Firewall Rules,
pada tab General konfigurasikan :
• Chain = input
Klik tab Action
• Action = log
• Log prefix = loging_me (optional penamaan bebas)
• Tekan OK untuk mengakhiri
18
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Lakukan langkah di atas untuk konfigurai error, info dan warning agar
tersimpan di disk
19
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO 12
SSID = nama_peserta@ProxyUKK
JAWABAN:
• Pilih Wireless, muncul jendela Wireless Table, Klik 2 kali pada wlan1,
muncul jendela Interface (wlan1, kemudian pada tab wireless,
konfigurasikan :
• Mode = ap bridge
• Band = 2GHz-B/G/N
• Frecuency = auto
• SSID = nama_peserta@proxyUKK
• Jangan lupa klik Enable (untuk mengaktifkan wlan1, kemudian tekan OK
20
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
PENGUJIAN
Tekan pada wiffi network, lihat apakah sudah muncul
SOAL NO. 13
DHCP Pool sebanyak 99 client
• DHCP Pool = 192.168.200.2-192.168.200.100
JAWABAN
• Pilih IP, lalu tekan DHCP Server, muncul jendela DHCP Servers, tekan
DHCP Setup, muncul jendela DHCP Setup,
• DHCP Server Interface = wlan1, tekan Next
• DHCP Address Space, tekan next
• Gateway DHCP Network, tekan Next
• Address To Give Out , tekan next
• DNS Server, tekan Next
• Lease Time, Tekan Next
• Setup berhasil, tekan OK
21
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
27
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
30
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
24
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO. 14
Membuat 20 account hotspot secara random di RADIUS
• Pilih IP
• Klik Hotspot, muncul jendela hotspot, kemudian lakukan kofigurasi
Hotspot Setup:
• Hotspot Interface : wlan1, tekan Next
• Local Address of Network : 192.168.200.1/24 (sesuai dengan Address
wlan1), tekan Next
• Address Pool of Network :192.168.200.2-192.168.200.254, tekan Next
• IP Address of SMTP Server = 0.0.0.0, tekan Next
• Select Sertificate = none, tekan Next
• DNS Server = (kosongkan), tekan Next
• DNS Name = tkj.com (isikan sesuai dengan keinginan), tekan Next
• Pasword of user = 12345 (isikan sesuai dengan keinginan), tekan Next
• Setup sukses, tekan OK
25
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Selanjutnya pilih IP, tekan Hotspot muncul jendela hotspot, pilih tab
Server Profile, klik 2 kali pada hsprof1, maka akan muncuk jendela
Hotspot Server profile<hsprof1>, pilih tab RADIUS, centang pada Use
RADIUS untuk mengaktifkan, tekan Apply
Selanjutnya pilh tab Login, centang pada = Cookie dan HTTP CHAP, tekan
Apply dan OK untuk mengakhiri
26
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
27
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
28
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
29
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
30
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
31
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Selanjutnya
• Klik customer
• Klik admin
• Muncul jendela customer details, konfigurasikan:
• Login = admin
• Password =12345
• Pada tab format
• Time zone = +07.00
Kemudian klik save
32
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Menjadi
33
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Pilih Profile
Klik tab Limitation
Add , New
Name = internet 07.00-16.00
Klik Add untuk mengakhiri
pilih Profile
pada tab Profile
Add new limitation
Munculjendela profile part
• Centang seluruh hari
• Time = 7:00:00 – 11:59:59
Limits
centang internet 07.00-16.00
klik save
34
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Pilih Profile
pada tab Profile
Add new limitation
Munculjendela profile part
• Centang seluruh hari
• Time = 12:00:00 – 16:00:00
limits
centang internet 07.00-16.00
klik save
Selanjutnya pilih user, Add, Batch tambahkan number of user =20 akhiri
dengan add
35
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SOAL NO. 3
• Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
36
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Pilih IP, klik firewall muncul jendela firewall pilih Address Lists
Isikan Nama : block linuk (boleh sembarang)
Address : www.linux.org
Selanjutnya
Pilih IP, Firewall, klik filter rule lalu tekan tanda + pada jendela new
firewall rule, isikan
Chain : forward
Protocol : 6(tcp)
Selanjutnya
37
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
Di new firewall Rule, pilih tab Advance : pilih dst Address list : block
linux
38
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
• Tekan Apply
39
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
• Chain = dstnat
• Protocol = 6 (tcp)
• In. interface = wlan1
PENGUJIAN
40
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN
Author : Deden Dicky Ramadhian, S. Pd
SELAMAT MENGERJAKAN
41
LEMBAR KERJA
KEAMANAN JARINGAN PADA JARINGAN WAN