MANAJEMEN JARINGAN
MATA KULIAH: DESAIN DAN MANAJEMEN JARINGAN
STMIK KOMPUTAMA MAJENANG
I. GAMBAR KERJA
192.168.100.1/24
192.168.10.1/24
192.168.10.xx/24 192.168.100.xx/24
II. SOAL/TUGAS
Membangun Gateway Internet, proxy server, hotspot dan bandwidth management, menggunakan
Routerboard
Opsi konfigurasi :
Konfigurasi Routerboard:
1. IP Internet (eth1) = Sesuai dengan Network yang diberikan ISP : 192.168.40.X/24
2. IP LAN (eth2) = 192.168.100.1/26
3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP : 192.168.40.1
4. DNS Server = 180.131.144.144, 180.131.145.145 (DNS Nawala)
Konfigurasi Client
1. Instalasi PC Client dengan menggunakan OS Windows 7, dengan ketentuan partisi:
Drive C = 30 %, Drive D: 35% dan Drive E: 35%
2. IP LAN = Dinamis (Mendapatkan IP address melalui RouterBoard)
“SELAMAT MENGERJAKAN”
3. Atur IP pada komputer Client pada pilihan obtain an ip address automatically (kalau
reset RB berhasil maka akan menerima IP otomatis dari RB)
6. Jalankan Winbox
• Blokir download file tertentu menggunakan web proxy (misal user dilarang
mendownload file mp3 dan mkv)
[admin@MikroTik] > ip proxy access add path=*mp3* action=deny
[admin@MikroTik] > ip proxy access add path=*mkv* action=deny
Cara 1 Blokir Facebook:
b. Setting Layer 7
[admin@MikroTik] > ip firewall layer7-protocol add regexp=facebook.com
name=blok-fb
c. Setting Mangle
[admin@MikroTik] > ip firewall mangle add chain=prerouting layer7-
protocol=blok-fb action=mark-connection new-connection-mark=conn-blok-fb
passthrough=yes
[admin@MikroTik] > ip firewall mangle add chain=prerouting connection-
mark=conn-blok-fb action=mark-packet new-packet-mark=pack-blok-fb
passthrough=no
• Konfigurasi hotspot
[admin@MikroTik] > ip hotspot setup
Select interface to run HotSpot on
hotspot interface: hotspot
Set HotSpot address for interface
local address of network: 192.168.10.1/24
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 192.168.10.2-192.168.10.100
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 180.131.144.144, 180.131.145.145
DNS name of local hotspot server
dns name: www.smkkomputama-majenang.sch.id
Create local hotspot user
name of local hotspot user: admin
password for the user: 123
Di menu IP > Hotspot > Users terdapat opsi konfigurasi user / password klien kita
yang bisa di konfigurasi.
Tab “General”
• Server, nama server Hotspot yang diperbolehkan login untuk user.
• Name, Username untuk login user HotSpot, jika otentikasi dengan MAC-addressdi
aktifkan, di isi dengan mac address client.
• Password, password user.
• Address, masukan IP address yang kita tentukan untuk didapat oleh client dari server
hotspot.
• MAC Address, username diperbolehkan untuk login hanya dari MAC Address yang
ditentukan.
• Profile, User profile yang sudah di konfigurasi di /ip hotspot user profile.
Tab “Limits”
• Limit Uptime, Batas Uptime untuk klien HotSpot, client akan terputus dari HotSpot jika
uptime tercapai.
• Limit Bytes In, Jumlah maksimal byte (total quota download) yang dapat diterima oleh
client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Limit Bytes Out, Jumlah maksimal byte (total quota upload) yang dapat diterima oleh
client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Limit Bytes Total, Jumlah maksimal byte (total quota download & upload) yang dapat
diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Membuat User Profile (membuat aturan kelompok untuk user tertentu, misal
membuat aturan bandwidth maksimal untuk kelompok user guru sebesar 1Mbps
(tx/rx) dan user siswa sebesar 256 Kbps (tx/rx)
[admin@MikroTik] > ip hotspot user profile add name=guru address-pool=hs-
pool-6 rate-limit=1M/1M
[admin@MikroTik] > ip hotspot user profile add name=siswa address-pool=hs-
pool-6 rate-limit=256K/256K
• Mengedit User yang telah dibuat sebelumnya dan memasukkannya ke dalam user
profile masing-masing
[admin@MikroTik] > ip hotspot user edit guru001 profile (tekan enter)
(Maka akan muncul layar editor, ketik guru, lalu tekan Ctlr+o untuk save and quit)
• Membypass alamat tertentu (sehingga user yang belum login masih dapat
mengakses web/alamat tertentu). Misal user tanpa login, tapi masih tetap bisa
mengakses alamat www.bnsp-indonesia.org dan www.kompas.com
[admin@MikroTik] > ip hotspot walled-garden add dst-host= *.bnsp-
indonesia.org
action=allow
[admin@MikroTik] > ip hotspot walled-garden add dst-host= *.kompas.com
action=allow
✓ Muncul Kotak Dialog Log On As, pada user nama ketik admin password blank (Jika
user name dan password mikrotik belum dirubah)
✓ Buka folder hotspot, lalu kopikan file login.html ke local disk di komputer Anda lalu
edit menggunakan notepad atau dreamweaver
✓ Perhatikan bagian yang diedit pada file login.html. (cari teks Please
Login.................</br>, kemudian ganti dengan script ini:
<marquee><h1>.::Selamat Datang di SMK Komputama Majenang::.