Topologi
Jaringan
Pada pembahasan soal UKK TKJ Paket 4 Tahun 2023 ada beberapa tahapan yaitu konfigurasi Wifi
Router, Jaringan Internet, Jaringan Lokal, Jaringan Wireless, dan membuat firewall yang diblokir.
Langkah-langkah penyelesaiannya sebagai berikut
Jaringan Internet
Pada mikrotik winbox klik IP Address –> IP –> DHCP Client –> Pilih tanda + –> kemudian DHCP –
>Interfaces : ether1-Internet –> Apply –> OK (Status bound) dan mendapatkan IP sesuai yang
diberikan oleh ISP adalah 10.10.101.185/24
NTP Client
Jika merah, masuk ke New Terminal –> Ping 0.id.pool.ntp.org (untuk mendapatkan IP) kemudian
salin IP tersebut pada Primary NTP Server
Primary NTP
Server
Lanjutkan langkah yang sama –> Ping 1.id.pool.ntp.org kemudian salin IP tersebut pada Secondary
NTP Server –> Klik Apply lalu OK
Secondary NTP
Server
SNTP Client
Lanjutkan perintah pada mikrotik System –> Clock Dibawah ini menandakan NTP sudah singkron
NTP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
Klik pada mikrotik winbox IP –> Address –> Lalu pilih + –> Kemudian masukkan (Sesuai soal) yaitu
IP 192.168. 100.1/25 –> Kemudian untuk interface pilih ether2-Lokal
Jaringan Wireless
IP Address
Jaringan Wireless
DHCP
Server Lokal dan Wireless
Jaringan Lokal
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping keclient
wireless
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di
disk
Setelah Apply, masuk ke cmd –> ping ke IP Router 10.10.101.185 (harus replay)
PING ke IP Router
Kemudian lanjut ping ke google, karena ping ke google masih RTO, maka konfigurasu dulu melalui
mikrotik winbox
Lanjutkan Klik Apply –> OK –> Kemudian ping lagi ke google
PING ke google
Firewall rule ke
router
Merubah IP –> Masukk ke IP –> DHCP Server –> Leases –> Doble klik pada Address yang
terkoneksi –> Kemudian klik pada Make Static –> Lalu OK
Konfig
urasi IP DHCP
Kemudian klik doble lagi –> ganti Address nya menjadi 192.168.100.10 –> Apply –> OK
Konfig
urasi IP DHCP baru
Untuk memastikan IP telah berubah (192.168.100.10) Pada Network Connections –> Ethernet di
Disable –> Lalu Enable kan kembali Untuk mengecek IP nya sudah berubah apa belum, ketikkan
IPCONFIG pada CMD, atau pada Ethernet klik doble –> Details
Kembali lanjut ke CMD –> Ping ke IP Router 10.10.101.185 dan hasilnya tidak dapat terhubung ke
Router (sesuai soal)
PING ke IP Router
PING ke google
PING ke IP Wireless
Logging
Kembali ke menu winbox mikrotik –> Log (untuk melihat penyimpanan log) dari gambar di bawah
penyimpanan Buffer adalah memory
Buff
er Log
Untuk merubahnya klik System –> Logging –> pada setiap Topics semua actionnya dirubah ke disk,
dan secara otomatis Log pada Buffer akan tersimpan disk
Log
Buufer tersimpan pada disk
Jaringan Wireless
IP –> Web Proxy –> General –> centang Enable –> centang Anonymous –> Apply –> OK
Web Proxy
Hostpot Setup
HotSpot Interface : wlan1-Wireless
DNS Name : ukk2023.hotspot (di isi bebas)
Name of Local HotSpot User : admin
Password : dikosongkan
Lanjut ke Tab Server Profiles –> Doble klik pada hotspot yang baru dibuat
Login
Login By : Unceklis atau hilang kan ceklis pada Cookie
Radius –> Centang atau ceklis pada Use RADIUS –> Apply –> OK
Radius
Masuk ke mikrotik –> Ner terminal –> Ketikkan perintah : tool user-man database clear –> Enter –> Y
Menghapus
data user-man yg tersimpan
Router details
Lanjut ke tab limitations –> Add –> New –> Isi nama : client_hotspot –> Pada Rate limit isi 5M –>
Add
Limitation details
Kemudian lanjut untuk membuat profile user di userman dengan cara –> Profiles –> Profiles + –> isi
nama (sesuikan dengan nama pada Limitation details) tekan tombol create –>
Create profile
Setelah di create –> pada Profiles –> Name for users : client hostspot –> Add new limitation — pada
Period –> Time : 07:00:00 – 16:00:00 –> pada tab Limits centang client_hotspot –> Add –> Save
Profile
Mem
batasi penggunaan akun hotspot
——-
Kemudian jangan lupa di enable kan dulu dengan cari pilih edit –> Enable
Acco
unt user sudah aktif
Pilih salah satu account untuk di uji coba login menggunakan Android anda
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
General
Rule waktu pertama
Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
Dst.Port : 80,443
Extra –> Time : 16:01:00 – 23:59:00
Action : Drop
Masuk ke winbox –> IP –> Web Proxy –> Pad General –> Access –> + Web Proxy Access + –> Pada
Dst. Host : *linux.org –> Action : deny –> Appy –> OK
Blok
situs linux.org
Kemudian tambahkan New Web Proxy Rule untuk blok mp3 dan mkv pada Path
Blok
file MP3 dan MKV
Kemudian masuk winbox untuk memblok proxy nysa
IP –> Firewall –> NAT –> Pada General
Chain : dstnat
Protocol : tcp
Pada In. Interface : wlan1-wireless
Action
Action : redirect
To Port : 8080 –> Apply –> OK