PRAKTIKUM 2

MANAJEMEN JARINGAN
MATA KULIAH: DESAIN DAN MANAJEMEN JARINGAN
STMIK KOMPUTAMA MAJENANG

I. GAMBAR KERJA

192.168.100.1/24

192.168.10.1/24
192.168.10.xx/24 192.168.100.xx/24

II. SOAL/TUGAS
Membangun Gateway Internet, proxy server, hotspot dan bandwidth management, menggunakan
Routerboard
Opsi konfigurasi :
Konfigurasi Routerboard:
1. IP Internet (eth1) = Sesuai dengan Network yang diberikan ISP : 192.168.40.X/24
2. IP LAN (eth2) = 192.168.100.1/26
3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP : 192.168.40.1
4. DNS Server = 180.131.144.144, 180.131.145.145 (DNS Nawala)

Konfigurasi Client
1. Instalasi PC Client dengan menggunakan OS Windows 7, dengan ketentuan partisi:
Drive C = 30 %, Drive D: 35% dan Drive E: 35%
2. IP LAN = Dinamis (Mendapatkan IP address melalui RouterBoard)

Konfigurasi Proxy Server

1. Port Proxy = 3128
2. Cache Manager = nama_peserta@namawebAnda.net
3. Proxy server dengan Blocking Site = www.detik.com, www.facebook.com
NAT = yes

Konfigurasi Hotspot (WLAN Interface)

1. IP WLAN = 192.168.10.1/24
2. SSID = nama_peserta@hotspot
3. Hotspot = alamat login hotspot = sekolah.sch.id
4. DHCP Pool = 192.168.10.2 - 192.168.10.62
5. Rubah tampilan halaman login hotspot sehingga minimal terdapat tampilan tulisan:
“Selamat Datang di Hostpot Sekolah XXX” (XXX=nama sekolah anda).
6. Buat 2 user yaitu:
• Username 1=guru, Password=guru dengan profile bandwith unlimited (sesuai bandwith ISP)
• Username 2=siswa, Password=siswa dengan profile bandwith download/upload=256 kbps
7. Bypass alamat: http://bsnp-indonesia.org sehingga user yang belum login masih dapat mengakses
web tersebut.

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 1

 Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan
sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (Hotspot)
8. Melakukan instalasi dan konfigurasi DHCP Server (melalui WLAN 1)
9. Melakukan instalasi dan konfigurasi gateway internet
10. Melakukan konfigurasi TCP/IP Statis pada PC Client/Laptop yang terhubung ether2 melalui switch
11. Melakukan konfigurasi TCP/IP Dinamis pada PC Client/Laptop yang terhubung melalui wireless
12. Melakukan pengujian pada sistem.
Pengujian dari PC Client yang terhubung kabel :
a. Koneksi internet
b. blockir akses youtube.com
Pengujian dari Laptop Client yang terhubung wireless :
a. Tampilan halaman hotspot
b. Login hotspot dan bandwith user
c. Bypass alamat : http://bsnp-indonesia.org
13. Melakukan instalasi dan konfigurasi jaringan sesuai topologi
14. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
15. Membuat laporan tertulis tentang konfigurasi yang dilakukan.

III. LANGKAH KERJA

1. Berdoa sebelum memulai praktik
2. Periksa dan teliti bahan dan alat yang disediakan oleh penguji, jika ada kekurangan atau
kerusakan, segera lapor ke penguji/panitia ujian praktik.
3. Lakukan proses awal dengan mempersiapkan PC Client : merakit dan mengintal PC
4. Lakukan proses koneksi jaringan dengan mempersiapkan kabel UTP dan melakukan crimping
konektor RJ-45
5. Lakukan proses konfigurasi jaringan dengan menggunakan mikrotik routerboard. Proses
konfigurasi diperbolehkan menggunakan basis text (CLI) maupun basis GUI yang ada pada
fasilitas mikrotik routerboard.
6. Lakukan proses konfigurasi jaringan pada PC Server sesuai dengan ketentuan diatas.
7. Lakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.

IV. PERATURAN KERJA

Praktikan/peserta ujian wajib mengenakan baju praktik.
1. Penilaian didasarkan pada bobot komponen penilaian, yaitu : Persiapan (15%), Proses (50%),
Sikap kerja (15%), Hasil kerja(10%), dan ketepatan waktu (10%)
2. Praktikan/ peserta ujian melakukan praktek sesuai dengan area kerja yang ditentukan, dan
dilarang memindahkan alat/bahan di luar area kerjanya.
3. Praktikan/ peserta ujian di`beri kesempatan istirahat/ISHOMA bersama sama, yang
ditentukan oleh penguji/panitia ujian kejuruan
4. Praktikan/ peserta ujian tidak diberikan perpanjangan waktu dengan alasan apapun, dan
dianggap telah menyelesaikan ujian praktik apabila melaporkan hasil pekerjaan ke
penguji/panitia atau telah meninggalkan area kerja dengan tidak kembali lagi.

“SELAMAT MENGERJAKAN”

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 2

 A. LANGKAH KONFIGURASI MIKROTIK (RB 951Ui):

1. Koneksikan mikrotik ke jaringan:

port 1: hubungkan dengan kabel jaringan dari ISP
port 2: hubungkan dengan kabel jaringan lokal / Switch (terhubung ke client)

2. Reset RB (Kondisikan RB dalam posisi default)

- Cabut power pada RB
- Tekan tombol reset pada RB
- Hubungkan kabel power pada RB (Masih dalam posisi tombol reset ditekan)
- Tunggu sampai lampu ACT pada RB menyala (berkedip-kedip)
- Lalu lepas tekanan pada tombol reset RB

3. Atur IP pada komputer Client pada pilihan obtain an ip address automatically (kalau
reset RB berhasil maka akan menerima IP otomatis dari RB)

4. Panggil RB melalui internet browser pada client (IP RB default: 192.168.88.1)

(default username is admin and there is no password)

5. Lalu klik icon untuk download winbox

6. Jalankan Winbox

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 3

 pada connect to: ketik IP address RB (192.168.88.1), lalu klik Connect,
atau klik , pilih IP atau MAC address RB lalu klik Connect.

7. Maka muncul tampilan Winbox berikut:

Lalu klik OK atau Remove Configuration (Full clear)

Jika Pilih Remove Configuration, maka mikrotik akan disconnect. Koneksi ulang ke
mikrotik melalui winbox dengan memanggil alamat MAC Addressnya.
(Dalam kasus ini kita pilih Remove Configuration)

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 4

 8. Masuk ke New Terminal

9. Menampilkan Interface yang terdapat pada RB

[admin@MikroTik] > interface print

10. Mengatur Nama Interface,

[admin@MikroTik] > interface set ether1 name=1-internet
[admin@MikroTik] > interface set ether2 name=2-lan
[admin@MikroTik] > interface print

11. Mengatur IP Address

[admin@MikroTik] > ip address add interface=1-internet address=192.168.40.X/24
[admin@MikroTik] > ip address add interface=2-lan address=192.168.100.1/26
[admin@MikroTik] > ip address print
(setelah diatur IP address maka mikrotik akan disconnect dari client. Agar client
terkoneksi kembali atur IP Address pada komputer client)

12. Mengatur Gateway pada RB

[admin@MikroTik] > ip route add gateway=192.168.40.1
[admin@MikroTik] > ip route print
(test koneksi ke gateway: ping 192.168.40.1, pastikan sudah terkoneksi!)

13. Mengatur DNS Server

[admin@MikroTik] > ip dns set servers=180.131.144.144,180.131.145.145 allow-
remote-requests=yes
[admin@MikroTik] ip dns print

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 5

 14. Mengkonfigurasi DHCP Server (agar komputer client mendapatkan IP secara otomatis)
[admin@MikroTik] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: 2-lan
Select network for DHCP addresses
dhcp address space: 192.168.100.0/26
Select gateway for given network
gateway for dhcp network: 192.168.100.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.100.2-192.168.100.60
Select DNS servers
dns servers: 180.131.144.144, 180.131.145.145
Select lease time
lease time: 10m

15. Konfigurasi Firewall NAT (agar client dapat terkoneksi ke internet)

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=1-internet
action=masquerade
(coba test koneksi ke ip google, ping 8.8.8.8 dari mikrotik dan dari client)

16. Konfigurasi Proxy Server

[admin@MikroTik] > ip proxy
[admin@MikroTik] /ip proxy> set
always-from-cache cache-path max-fresh-time serialize-connections
anonymous enabled max-server-connections src-address
cache-administrator max-cache-object-size parent-proxy
cache-hit-dscp max-cache-size parent-proxy-port
cache-on-disk max-client-connections port
[admin@MikroTik] /ip proxy> set always-from-cache=yes
[admin@MikroTik] /ip proxy> set cache-administrator=namakamu@namakamu.com
[admin@MikroTik] /ip proxy> set cache-hit-dscp=5
[admin@MikroTik] /ip proxy> set cache-on-disk=yes
[admin@MikroTik] /ip proxy> set enabled=yes
[admin@MikroTik] /ip proxy> set max-cache-object-size=4250
[admin@MikroTik] /ip proxy> set max-cache-size=unlimited
[admin@MikroTik] /ip proxy> set max-client-connections=100
[admin@MikroTik] /ip proxy> set max-fresh-time=30
[admin@MikroTik] /ip proxy> set port=3128
[admin@MikroTik] /ip proxy> set src-address=0.0.0.0
[admin@MikroTik] /ip proxy>

17. Mengatur agar client terkoneksi otomatis ke proxy server (transparent=yes)

[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80
action=redirect to-ports=3128
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=8080
action=redirect to-ports=3128
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=3128
action=redirect to-ports=3128

18. Blocking Site (www.detik.com dan www.facebook.com)

• Blokir web standar menggunakan web proxy

[admin@MikroTik] > ip proxy access add dst-host=www.detik.com action=deny

• Blokir download file tertentu menggunakan web proxy (misal user dilarang
mendownload file mp3 dan mkv)
[admin@MikroTik] > ip proxy access add path=*mp3* action=deny
[admin@MikroTik] > ip proxy access add path=*mkv* action=deny
Cara 1 Blokir Facebook:

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 6

 • Blocking Facebook untuk IP Tertentu (ada range IP yang boleh dan sisanya tidak boleh)

a. Setting Address List

[admin@MikroTik] > ip firewall address-list add address=192.168.100.2-
192.168.100.5 list=boleh-fb

b. Setting Layer 7
[admin@MikroTik] > ip firewall layer7-protocol add regexp=facebook.com
name=blok-fb

c. Setting Mangle
[admin@MikroTik] > ip firewall mangle add chain=prerouting layer7-
protocol=blok-fb action=mark-connection new-connection-mark=conn-blok-fb
passthrough=yes
[admin@MikroTik] > ip firewall mangle add chain=prerouting connection-
mark=conn-blok-fb action=mark-packet new-packet-mark=pack-blok-fb
passthrough=no

d. Setting Filter Rule Untuk Accept

[admin@MikroTik] > ip firewall filter add chain=forward action=accept src-address-
list=boleh-fb packet-mark=pack-blok-fb
[admin@MikroTik] > ip firewall filter add chain=forward action=drop dst-address-
list=!boleh-fb packet-mark=pack-blok-fb

Cara 2 Blokir Facebook:

3 Cara Ampuh Blokir Situs di Mikrotik 100 % Sukses dengan Teknik Firewall
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar
akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang
aman. Untuk Memblokir Situs-Situs di Mikrotik kita bisa menggunakan fasilitas Regex Layer 7
Mikrotik dikombinasikan dengan fungsi filter rule dan Mangle berikut langkah detailnya.

a. Membuat Regexp di Layer 7

[admin@MikroTik] > ip firewall layer7-protocol add name=blok-fb
regexp=www.facebook.com

b. Membuat Mangle, Mark Connection dan Mark Packet

[admin@MikroTik] > ip firewall mangle add chain=forward layer7-protocol=blok-fb
action=mark-connection new-connection-mark=fb-blok passthrough=yes
[admin@MikroTik] > ip firewall mangle add chain=forward connection-mark=fb-blok
action=mark-packet new-packet-mark=fb-blok-paket passthrough=yes

c. Membuat dua filter Rule

[admin@MikroTik] > ip firewall filter add chain=forward packet-mark=fb-blok-paket
action=jump jump-target=blokir-fb
[admin@MikroTik] > ip firewall filter add chain=blokir-fb action=drop

Keterangan Action Pada Firewall

▪ Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
▪ Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
▪ Reject : menolak paket dan mengirimkan pesan penolakan ICMP
▪ Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
▪ Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan
SYN/ACK untuk paket TCP SYN yang masuk)
▪ Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
▪ log : menambahkan informasi paket data ke log

19. Konfigurasi Hot Spot

• atur interface yang akan dijadikan sebagai penghubung hot spot
(misal: menggunakan access point bawaan dari mikrotik)
Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 7
 [admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 ether4 ether 1500 1598 2028 D4:CA:6D:62:48:D7
1 ether5 ether 1500 1598 2028 D4:CA:6D:62:48:D8
2 R internet ether 1500 1598 2028 D4:CA:6D:62:48:D4
3 R lan ether 1500 1598 2028 D4:CA:6D:62:48:D5
4 server ether 1500 1598 2028 D4:CA:6D:62:48:D6
5 X wlan1 wlan 1500 2290 D4:CA:6D:62:48:D9

[admin@MikroTik] > interface set wlan1 disabled=no

(perintah ini dilakukan jika posisi wlan1 tidak aktif (x))
merubah nama wlan1 menjadi hotspot
[admin@MikroTik] > interface set wlan1 name=hotspot
[admin@MikroTik] > interface print

• Mengatur SSID interface hotspot

[admin@MikroTik] > interface wireless set ssid=namakamu@hotspot
numbers=hotspot
[admin@MikroTik] > interface wireless set mode=station numbers=hotspot

• Konfigurasi hotspot
[admin@MikroTik] > ip hotspot setup
Select interface to run HotSpot on
hotspot interface: hotspot
Set HotSpot address for interface
local address of network: 192.168.10.1/24
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 192.168.10.2-192.168.10.100
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 180.131.144.144, 180.131.145.145
DNS name of local hotspot server
dns name: www.smkkomputama-majenang.sch.id
Create local hotspot user
name of local hotspot user: admin
password for the user: 123

• Membuat user baru pada hotspot

[admin@MikroTik] > ip hotspot user add name=guru001 password=123
[admin@MikroTik] > ip hotspot user add name=siswa001 password=456

Di menu IP > Hotspot > Users terdapat opsi konfigurasi user / password klien kita
yang bisa di konfigurasi.
Tab “General”
• Server, nama server Hotspot yang diperbolehkan login untuk user.
• Name, Username untuk login user HotSpot, jika otentikasi dengan MAC-addressdi
aktifkan, di isi dengan mac address client.
• Password, password user.
• Address, masukan IP address yang kita tentukan untuk didapat oleh client dari server
hotspot.
• MAC Address, username diperbolehkan untuk login hanya dari MAC Address yang
ditentukan.
• Profile, User profile yang sudah di konfigurasi di /ip hotspot user profile.

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 8

 • Routes, Routing yang ditambahkan jika client terkoneksi. Format routingnya adalah dst-
address gateway metric (contoh, 192.168.1.0/24 192.168.88.1 1)
• Email, alamat email pengguna hotspot.

Tab “Limits”
• Limit Uptime, Batas Uptime untuk klien HotSpot, client akan terputus dari HotSpot jika
uptime tercapai.
• Limit Bytes In, Jumlah maksimal byte (total quota download) yang dapat diterima oleh
client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Limit Bytes Out, Jumlah maksimal byte (total quota upload) yang dapat diterima oleh
client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Limit Bytes Total, Jumlah maksimal byte (total quota download & upload) yang dapat
diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.

• Membuat User Profile (membuat aturan kelompok untuk user tertentu, misal
membuat aturan bandwidth maksimal untuk kelompok user guru sebesar 1Mbps
(tx/rx) dan user siswa sebesar 256 Kbps (tx/rx)
[admin@MikroTik] > ip hotspot user profile add name=guru address-pool=hs-
pool-6 rate-limit=1M/1M
[admin@MikroTik] > ip hotspot user profile add name=siswa address-pool=hs-
pool-6 rate-limit=256K/256K

• Mengedit User yang telah dibuat sebelumnya dan memasukkannya ke dalam user
profile masing-masing
[admin@MikroTik] > ip hotspot user edit guru001 profile (tekan enter)
(Maka akan muncul layar editor, ketik guru, lalu tekan Ctlr+o untuk save and quit)

[admin@MikroTik] > ip hotspot user edit siswa001 profile (tekan enter)

(Maka akan muncul layar editor, ketik siswa, lalu tekan Ctlr+o untuk save and quit)

• Membypass alamat tertentu (sehingga user yang belum login masih dapat
mengakses web/alamat tertentu). Misal user tanpa login, tapi masih tetap bisa
mengakses alamat www.bnsp-indonesia.org dan www.kompas.com
[admin@MikroTik] > ip hotspot walled-garden add dst-host= *.bnsp-
indonesia.org
action=allow
[admin@MikroTik] > ip hotspot walled-garden add dst-host= *.kompas.com
action=allow

• Merubah tampilan halaman login hotspot

Hal yang perlu diperhatikan sebelum merubah tampilan login page adalah, backup dulu
folder Hotspot bawaan mikrotik. Hal ini bertujuan untuk antisipasi jika proses edit login
page mengalami kegagalan. Dan yang kedua anda harus mengaktifkan service FTP pada
mikrotik, silahkan cek mikrotik anda pada menu IP- Service dan pastikan FTP pada kondisi
Enable.

✓ Masuk ke Windows Explorer, pada address bar ketik: ftp://192.168.40.X

✓ Muncul Kotak Dialog Log On As, pada user nama ketik admin password blank (Jika
user name dan password mikrotik belum dirubah)

✓ Buka folder hotspot, lalu kopikan file login.html ke local disk di komputer Anda lalu
edit menggunakan notepad atau dreamweaver

✓ Perhatikan bagian yang diedit pada file login.html. (cari teks Please
Login.................</br>, kemudian ganti dengan script ini:
<marquee><h1>.::Selamat Datang di SMK Komputama Majenang::.

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 9

 Membuka Jurusan Unggulan: TKJ, ANIMASI, PEMASARAN, PERBANKAN,
ANIMASI, DAN BROADCASTING</h1></marquee><br/>
<h2>Silahkan Login untuk Internet Gratis</h2><br />
<h3>Bebas Akses Tanpa Login:</h3>
<h4><a href="www.kompas.com">www.kompas.com</a></br>
<a href="http://bsnp-indonesia.org">http://bsnp-indonesia.org</a>
</h4></br>
✓ Simpan file login.html yang telah diedit, lalu kopikan ke ftp://192.168.40.x/hotspot

Created by: Kusnana, M.Kom. (STMIK Komputama Majenang) 10