Judul Tugas 

: Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda
sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router
yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian
internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
Buat firewall yang memblokir
16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
 a. IP DHCP Client
 b. Koneksi internet
 c. Blocking ping dari client
 d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
 a. Login user hotspot
 b. Blocking Site/
 c. Blocking File
 d. Blocking akses internet pada waktu yang telah ditentukan
Gambar Kerja atau Topologi

Topologi
Jaringan
Pada pembahasan soal UKK TKJ Paket 4 Tahun 2023 ada beberapa tahapan yaitu konfigurasi Wifi
Router, Jaringan Internet, Jaringan Lokal, Jaringan Wireless, dan membuat firewall yang diblokir.
Langkah-langkah penyelesaiannya sebagai berikut

Konfigurasi Dasar
Rename atau edit interfaces List untuk mempermudah kita untuk membedakan interface yang digunakan
Pada winbox mikrotik pilih Interfaces –> Interface List –> Interface
Pada ether1 rubah menjadi –> ether1-Internet
Pada ether2 rubah menjadi –> ether2-Lokal
Untuk wlan1-rubah menjadi –> wlan1-Wireless (mengaktifkan wlan dengan cara memilih wlan1,
kemudian enable kan atau klik tanda centang)
 Interface List
12. SSID = nama_peserta@ProxyUKK
Doble klik pada wirelessWireless
Wireless
Mode : ap bridge
Band : 2GHz-B/G/N
SSID : Aladin@ProxyUKK (Nama siswa)
Apply –> OK

Konfigurasi SSID

Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Pada mikrotik winbox klik IP Address –> IP –> DHCP Client –> Pilih tanda + –> kemudian DHCP –
>Interfaces : ether1-Internet –> Apply –> OK (Status bound) dan mendapatkan IP sesuai yang diberikan
oleh ISP adalah 10.10.101.185/24
 IP Address dari ISP
dan Gateway
Konfigurasi Wifi Router
1.DNS = Sesuai dengan DNS yang diberikan ISP
IP –> DNS –> Centang Verify Remote Requeste –> Apply –> OK

Konfigurasi DNS
2.NTP = Yes (Network Time Protocol)
System –> SNTP Client –> Centang Enable –> Pada Primary NTP Server: Ketikkan 0.id.pool.ntp.org.
Pada Secondary NTP Server: Ketikkan 1.id.pool.ntp.org

NTP Client
Jika merah, masuk ke New Terminal –> Ping 0.id.pool.ntp.org (untuk mendapatkan IP) kemudian salin IP
tersebut pada Primary NTP Server
 Primary NTP
Server
Lanjutkan langkah yang sama –> Ping 1.id.pool.ntp.org kemudian salin IP tersebut pada Secondary NTP
Server –> Klik Apply lalu OK

Secondary
NTP Server

SNTP Client
Lanjutkan perintah pada mikrotik System –> Clock Dibawah ini menandakan NTP sudah singkron

NTP
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
IP –> Web Proxy –> General –> centang Enable –> centang Anonymous –> Apply –> OK

Konfigurasi Web Proxy

6. IP Address = 192.168.100.1/25
Klik pada mikrotik winbox IP –> Address –> Lalu pilih + –> Kemudian masukkan (Sesuai soal) yaitu IP
192.168. 100.1/25 –> Kemudian untuk interface pilih ether2-Lokal

11. IP Address = 192.168.200.1/24

Lanjutkan dengan pilih + –> masukkan IP 192.168.200.1/24 (sesuai soal)

IP Address
7. DHCP Pool sebanyak 99 Client
IP –> DHCP Server –> DHCP Setup –> DHCP Server Interface : ether2-Lokal –> Next –> hingga pada –>
Addresses to Give Out : 192.168.100.2-192.100.100 (sesuai soal 99 client) –> Lalu Next
 DH
CP Server Lokal dan Wireless
Sebelum lanjut ke konfigurasi berikutnya, disable kan network kemudian di enable kan lagi untuk
mendapatkan IP DHCP, dan biasanya IP yang di dapat pada komputer adalah 192.168.100.100

13. DHCP Pool sebanyak 99 client

IP –> Hotspot –> Hotspot Setup –> DHCP Server Interface : wlan1-Wireless –> Next –> Addresses to Give
Out : 192.168.200.2-192.200.100 (sesuai soal 99 client) –> Lalu Next. Interface wlan1-Wireless masih
merah Karena belum terhubung pada koneksi jaringan

Konfigurasi DHCP Pool Wireless

Kemdian lanjut ke konfigurasi berikutnya agar bisa terkoneksi ke Internet
Masuk mikrotik –> Firewall –> NAT +
General
Chain : scrnat
Out. Interface : ether1-Internet
Action
Action : masquerade
Konfigurasi NAT
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping keclient wireless
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Konfigurasi dan Pengujian no 9 di lakukan berhubung IP komputer 192.168.100.100 dan dilanjutkan
pengujian soal no 8
IP –> Firewall –> Filter Rules + –>
General
Chain : input
Scr. Address : 192.168.100.51-192.168.100.100
Dst. Address : 192.168.200.1 (IP Wireless)
Protocol : icmp
Action : drop
Klik Apply –> OK

Konfigurasi rule Wireless

Setelah Apply, masuk ke cmd –> ping ke IP Router 192.168.100.1 (harus replay)
PING ke IP Router
Lanjut ping ke IP wireless 192.168.200.1 (sesuai soal seharusnya tidak tersambung)

PING ke IP Wireless
Lanjut ping ke IP wireless www.google.com (seharusnya tersambung)

PING ke Google
Dari hasil pengujian soal no 9
Ping ke router : IP Router 192.168.100.1 (Tersambung)
Ping ke Wireless : IP wireless 192.168.200.1 (Tidak Tersambung)
Ping ke Google.com : www.google.com (Tersambung)
Pada konfigurasi dan Pengujian soal no 8 menggunakan IP 192.168.100.100, maka IP address DHCP kita
ganti terlebih dahulu agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
IP –> Firewall –> Filter Rules + –>
General
Chain : input
Scr. Address : 192.168.100.2-192.168.100.50
Dst. Address : 10.10.101.1 (IP Router)
Protocol : icmp
Action : drop
Klik Apply –> OK
 Firewall rule
ke router
Merubah IP –> Masukk ke IP –> DHCP Server –> Leases –> Doble klik pada Address yang terkoneksi –>
Kemudian klik pada Make Static –> Lalu OK

K
onfigurasi IP DHCP
Kemudian klik doble lagi –> ganti Address nya menjadi 192.168.100.10 –> Apply –> OK
 K
onfigurasi IP DHCP baru
Untuk memastikan IP telah berubah (192.168.100.10) Pada Network Connections –> Ethernet di Disable
–> Lalu Enable kan kembali Untuk mengecek IP nya sudah berubah apa belum, ketikkan IPCONFIG
pada CMD, atau pada Ethernet klik doble –> Details

IP DHCP yang telah berubah

Kembali lanjut ke CMD –> Ping ke IP Router 192.168.100.1 dan hasilnya tidak dapat terhubung ke Router
(sesuai soal)

PING ke Router
Lanjutkan ping ke www.google.com
PING ke google
Terakhr ping ke IP Wireless 192.168.200.1 (sesuai soal harus tersambung)

PING ke IP Wireless
Dari hasil pengujian soal no 8
Ping ke router : IP Router 10.10.101.185 (Tidak Tersambung)
Ping ke Wireless : IP wireless 192.168.200.1 (Tersambung)
Ping ke Google.com : www.google.com (Tersambung)
Pembahasan soal no 10 logging dan tersimpan di disk
IP –> Firewall –> Filter Rules + –>
General
Chain : input
Action
Action : log
Log Prefix : Tersimpan di disk

Logging
Kembali ke menu winbox mikrotik –> Log (untuk melihat penyimpanan log) dari gambar di bawah
penyimpanan Buffer adalah memory
Buffer Log
Untuk merubahnya klik System –> Logging –> pada setiap Topics semua actionnya dirubah ke disk, dan
secara otomatis Log pada Buffer akan tersimpan disk

Log Buufer tersimpan pada disk

14. Membuat 20 account hotspot secara random di RADIUS
Kembali ke winbox –> IP –> Hotspot –> Tab Servers –> Server Profiles –> Doble klik pada hsprof1

Login
Login By : Unceklis atau hilang kan ceklis pada Cookie
Proses Konfigurasi Radius

Radius –> Centang atau ceklis pada Use RADIUS –> Apply –> OK

Konfigurasi Radius
Kemudian buka RADIUS pada mikrotik + →
Service : Hostpot (diceklis)
Addresses : 127.0.0.1
Secret : r12345
Apply → OK
Masih dalam radius, klik tombol Tab incoming –> centang accept –> Port 3799 –> Apply –> OK

Kemudian buka browser (google chrome) Masukkan IP dari wlan 192.168.200.1/userman

 Login userman
Setelah login tampilan akan seperti di bawah ini

Masuk ke mikrotik –> Ner terminal –> Ketikkan perintah : tool user-man database clear –> Enter –> Y

Mengh
apus data user-man yg tersimpan
Kembali ke browser –> Logout pada userman –> Login kembali

Konfigurasi Router userman

Klik Routers –> Add –> New –> kemudian isi sesui pada gambar di bawah –> Add
Sebagai catatan : Shared secret harus sama dengan nama secret yang ada di RADIUS hotspot pada
mikrotik
 Router details
Lanjut ke tab limitations –> Add –> New –> Isi nama : client_hotspot –> Pada Rate limit isi 5M –> Add

Limitation details
Kemudian lanjut untuk membuat profile user di userman dengan cara –> Profiles –> Profiles + –> isi
nama (sesuikan dengan nama pada Limitation details) tekan tombol create –>
Create profile
Setelah di create –> pada Profiles –> Name for users : client hostspot –> Add new limitation — pada
Period –> Time : 07:00:00 – 16:00:00 –> pada tab Limits centang client_hotspot –> Add –> Save Profile

Membatasi penggunaan akun hotspot

——-
14. Membuat 20 account hotspot secara random di RADIUS
Untuk membuat User –> Users –> Add –> Batch
User Details
Number of Users : 20
Username length : 3
Password length : 6
Assign Profile : client hotspot –> Add
 user details
Kemudian jangan lupa di enable kan dulu dengan cari pilih edit –> Enable

Account user sudah aktif

Pilih salah satu account untuk di uji coba login menggunakan Android anda

15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Masuk ke IP –> Firewall –> Filter Rule +

General
Rule waktu pertama
Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
Dst.Port : 80,443
Extra –> Time : 16:01:00 – 23:59:00
Action : Drop

Kemudian buat rule kedua

Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
Dst.Port : 80,443
Extra –> Time : 00:01:00 – 06:59:00
Action : Drop
Rule pertama dan kedua untuk pembatasan penggunaan internet bagi hotspot
16. Blocking Site = https://www.linux.org
Masuk ke winbox –> IP –> Web Proxy –> Pad General –> Access –> + Web Proxy Access + –> Pada
Dst. Host : *linux.org –> Action : deny –> Appy –> OK

Blok situs linux.org

Kemudian tambahkan New Web Proxy Rule untuk blok mp3 dan mkv pada Path
Blok file MP3 dan MKV
Kemudian masuk winbox untuk memblok web proxy nya
IP –> Firewall –> NAT –> Pada General
Chain : dstnat
Protocol : tcp
Pada In. Interface : wlan1-wireless (karena kita akan memblok dari client hotspot)
Action
Action : redirect
To Port : 8080 –> Apply –> OK
Konfigurasi firewall web proxy
Jika cara di atas di berhasil, coba gunakan cara berikut ini
Buka cmd pada windows, jika menggunakan linux melalui terminal
Kemudian ketikkan pada cmd : nslookup linux.org (web yang akan di blok)

IP
Address dari Linux.org
Kembali ke winbox mikrotik pilih IP –> Firewall –> Tab Address List –> Add (+)
isi nama –> Address : Semua IP dari Linux.org yaitu 104.21.33.190 dan 172.67.148.63
List Address blokir Linux.org
Kemudian klik Fiter Rules –>
Chain : forward
In. Interface : Wlan1-Wireless (Kosongkan jika ingin blok semuanya)

Filter Rules
Kemudian pilih Advanced –> pada Dst.Address List pilih nama daftar list Address yang telah dibuat pada
list yaitu linux
 List Address
Linux

Kemudian pada Action pilih drop

Action
Setelah itu cek kembali situs yang diblokir yaitu linux.org. Jika semua IP Address telah diblokir dengan
benar, maka situs tidak akan bisa diakses dan jika di tes melalui ping hasilnya Request timed out.

Hasil ping linux.org