JARINGAN WAN
Disusun Oleh :
T.A 2023/2024
iii
KATA PENGANTAR
Puji dan syukur penulis ucapkan kepada Tuhan yang Maha Esa, karena berkat rahmat
dan karunia serta mukzizat-nya sehingga penulis dapat menyelesaikan proposal yang berjudul
“Troubleshooting Keamanan Jaringan Pada Jaringan WAN” tepat pada waktunya.
Dalam proses penyusunan proposal ini penulis menemukan banyak hambatan, namun
berkat dukungan dan materi dari berbagai pihak, akhirnya penulis dapat menyelesaikan
proposal ini.
Untuk itu melalui kesempatan ini penulis ingin menyampaikan rasa terima kasih yang
sebesar-besarnya kepada semua pihak yang telah membantu serta mendukung penulis dalam
menyusun dan menyelesaikan proposal ini, yaitu kepada:
1. Kedua Orang Tua yang telah memberikan dukungan, semangat dan doa kepada
penulis sehingga penulis dapat menyelesaikan proposal ini.
2. Bapak Drs. H Marmin, MM.Pd Selaku Kepala sekolah SMK Negeri 1 Sosa
3. Bapak Firman Abarham Girsang,S.Pd selaku Ketua Program Study jurusan Teknik
Komputer dan Jaringan yang telah membantu serta memberikan dukungan kepada
penulis.
4. Ibu Nurkholilah Hasibuan S.Kom selaku pembimbing yang telah bersedia
meluangkan waktu untuk membimbing penulis dengan penuh kesabaran, serta
memberikan petunjuk dalam penyusunan proposal ini.
5. Semua pihak yang turut membantu dalam penyusunan proposal ini, yang tidak dapat
penulis sebutkan satu persatu.
Penulis mengharapkan saran dan kritik yang dapat membangun untuk memperbaiki
kekurangan dalam penyusunan proposal ini. Semoga Proposal ini dapat bermanfaat bagi
pembaca pada umumnya dan khususnya bagi penulis.
FATIMAH SIREGAR
iii
iii
LEMBAR PENGESAHAN
SMK N 1 SOSA
Mengetahui :
Pembimbing Penulis
NISN: 0066040739
iii
DAFTAR ISI
SAMPUL JUDUL
LEMBAR PENGESAHAN....................................................................................................................i
KATA PENGANTAR...........................................................................................................................ii
DAFTAR ISI........................................................................................................................................iii
BAB I PENDAHULUAN......................................................................................................................1
2.1 Pengertian................................................................................................................................16
2.2 DAFTAR PERALATAN DAN BAHAN............................................................................................20
2.3 SOAL/TUGAS.............................................................................................................................25
2.4 GAMBAR KERJA.........................................................................................................................28
BAB III................................................................................................................................................39
3.2 Saran……………………………………………………………………………………………39
iii
BAB I
PENDAHULUAN
1. LATAR BELAKANG
Sesuai dengan permendikbud No. 43 tahun 2019, tentang penyelenggaraan ujian yang
tahun 2018 tentang standar nasional dan berdasarkan permendikbud nomor 34 tahun 2018
tentang standar nasional pendidikan SMK/MAK, tujuan penilaian hasil belajar adalah untuk
(1) Mengetahui tingkat pencapaian hasil belajar/kompetensi peserta didik, (2) Mengetahui
pertumbuhan dan perkembangan peserta didik, (3) Mendiagnosis kesulitan belajar peserta
didik, (4) Mengetahui efektivitas proses pembelajaran, dan (5) Mengetahui pencapaian
kurikulum.
Uji Kompetensi Keahlian (UKK) merupakan penilaian yang diselenggarakan khusus bagi
siswa SMK untuk mengukur pencapaian kompetensi peserta didik yang setara dengan
kualifikasi jenjang 2 (dua) dan 3 (tiga) pada KKNI. UKK dilaksanakan di akhir masa studi
oleh lembaga sertifikasi profesi atau satuan pendidikan terakreditasi bersama mitra
dunia/industri. Hasil UKK bagi peserta didik akan menjadi indikator ketercapaian standar
kompetensi lulusan.
Mengingat tentang semakin majunya jaringan di dunia ini maka perlu membangun sebuah
sistem keamanan jaringan. Namun sistem jaringan tidak terlepas dari banyaknya masalah
yang menghambat kelancaran jaringan. Untuk mengatasi masalah tersebut maka harus
mempelajari dan menguasai Sistem Keamanan Jaringan pada Jaringan WAN dan
Jaringan. Maka dari itu dilaksanakan UJIAN KOMPETENSI KEAHLIAN dengan judul
“Troubleshooting Keamanan Jaringan Pada Jaringan WAN” untuk kemajuan dan evaluasi
iii
terhadap hasil pembelajaran siswa dari teori dan praktek kejuruan di SMK NEGERI 1 SOSA
2. RUMUSAN MASALAH
3. TUJUAN PENELITIAN
1. Sebagai salah satu syarat dalam mengikuti uji kompetensi keahlian teknik
sertifikat kompetensi.
5. Sebagai bentuk kerja sama dengan dunia usaha atau industri dalam rangka
4. MANFAAT PENELITIAN
1) Bagi peneliti
a) Sebagai referensi dan bahan ajar bagi peneliti untuk lebih memahami
iii
c) Mengimplementasikan teori dan ilmu yang telah didapatkan selama di SMK
Negeri 1 Sosa.
WAN
iii
BAB II
TINJAUAN PUSTAKA
Troubleshooting adalah istilah yang erat kaitannya dengan sebuah komputer yang
sedang bermasalah. Pengguna komputer pasti pernah mengalami permasalahan yang berasal
dari hardware maupun software yang sedang beroperasi. Untuk menyelesaikan masalah
dilakukan pun tidak boleh dilakukan secara sembarangan. Aktivitas troubleshooting memiliki
beragam metode dan jenis-jenisnya, sesuai dengan sumber masalah yang dialami komputer
tersebut.
yang dilakukan secara logis dan sistematis. Upaya ini dilakukan, untuk memastikan bahwa
sistem dapat kembali beroperasi dengan lancar. Dalam melakukan upaya troubleshooting,
seorang programmer atau teknisi komputer akan menerapkan isolasi masalah. Pendekatan
kemungkinan masalah. Hal itu harus dieliminasi karena ada banyak kemungkinan masalah
yang bisa terjadi dalam suatu sistem komputer. Dari sinilah, programmer atau teknisi akan
a) Troubleshooting Forward
mendeteksi masalah dari awal perakitan komputer. Jenis pemecahan masalah ini
biasanya digunakan oleh orang yang akrab dengan perakitan komputer. Pemeriksaan
iii
dilakukan sebelum menyalakan komputer. Misalnya, periksa catu daya dan soket,
b) Troubleshooting Backward
komputer setelah komputer dihidupkan. Teknik ini banyak digunakan karena masalah
sering terjadi setelah perangkat dihidupkan. Misalnya, ,floppy disk tidak dapat
Merangkum dalam buku Cara Top Bikin Komputer Top oleh Wijaya Afriyana dan Deni
Pada komputer yang tidak didesain dengan baik, penggunanya cenderung merasakan
ketidaknyamanan. Contohnya, yaitu bentuk atau penempatan port yang tidak biasa, dapat
menimbulkan kesalahan pemasangan USB atau kabel. Sebagai bentuk peringatan kesalahan
tersebut, komputer akan menampilkan dialog box terkait kesalahan masukan port ini.
Masalah pada komputer juga mungkin terjadi, akibat kualitas bawaan produk tersebut.
Artinya, penggunanya perlu mengikuti panduan atau manual dari brand yang bersangkutan
sepele yang dapat mengganggu kinerja sistem komputer. Contohnya adalah ketika secara
tidak sengaja menekan banyak tombol keyboard sekaligus, sehingga membuat kursor tidak
bergerak. Masalah ini dapat diselesaikan dengan berbagai solusi. Salah satu upaya
iii
4. Kebiasaan Penggunaan yang Salah
Sebagai suatu sistem yang bekerja dengan aturan dan kondisi normal tertentu, maka
komputer atau PC harus digunakan sesuai ketentuannya. Contoh kebiasaan buruk yang sering
terjadi adalah terlalu sering membuka banyak aplikasi secara bersamaan. Hasilnya adalah
kinerja komputer atau PC menjadi semakin lambat. Upaya troubleshooting atas masalah ini
adalah melakukan restart atau membiarkan perangkat mati selama 15 hingga 30 menit, untuk
Sistem keamanan jaringan alias network security system merupakan perangkat yang
bertugas untuk menghindari aktivitas tidak sah atau ilegal dalam sebuah jaringan komputer.
Aktivitas tersebut berupa penyelundupan sebuah jaringan dengan tujuan mencuri data atau
menanam virus di dalamnya. Sistem ini akan mengidentifikasi penyusup atau pengguna
ilegal, kemudian mencegahnya agar tidak bisa mengakses jaringan komputer. Ada pula
tujuan penting dari sistem keamanan jaringan, yaitu mengantisipasi ancaman atau bahaya
siber secara langsung maupun tidak langsung supaya jaringan komputer tidak terganggu.
Banyak sekali bentuk keamanan jaringan yang dirancang sesuai fungsi dan tujuannya
masing-masing. Jenis keamanan jaringan tersebut biasanya ada yang populer dan umum
digunakan, tetapi ada pula sistem yang belum familier di telinga kita. Berikut ini adalah
iii
1. Wireless Security, Jaringan nirkabel (wireless network) lebih rentan diserang lantaran
sistem konfigurasi dan jenis enkripsinya cukup rendah. Wireless security berguna untuk
mengantisipasi serangan tersebut agar lebih aman diakses. Salah satu contohnya adalah Wi-Fi
2. Endpoint Security, Perangkat yang Anda gunakan bisa menjadi sasaran hacker untuk
mencuri data di dalamnya. Endpoint security berguna untuk mengamankan perangkat pribadi
yang terhubung ke dalam jaringan bisnis, termasuk printer dan mesin faksimile.
3. Application Security Tidak hanya website, aplikasi pun berpotensi menjadi sarang
4. Firewall Sistem keamanan jaringan ini bekerja sebagai ‘perisai’ jaringan komputer internal
dari jaringan eksternal yang dicurigai. Firewall memeriksa traffic jaringan berdasarkan
5. Content Filtering Content filtering merupakan komponen dari firewall yang berguna
untuk menyaring website atau e-mail yang kurang pantas. Contohnya adalah konten
kekerasan, pornografi, suicidal (bunuh diri), atau ujaran kebencian. Ketika Anda mencoba
6. Data Loss Prevention Data loss prevention alias DLP adalah tools untuk menjaga data
sensitif supaya tidak hilang atau dicuri oleh orang yang tidak berwenang. DLP dirancang agar
bekerja secara otomatis dalam memantau dan memeriksa data di jaringan komputer.
7. Behavioral Analytics Sesuai namanya, sistem keamanan jaringan ini diciptakan agar bisa
mengetahui aktivitas atau perilaku aneh dan tidak normal di jaringan komputer. Salah satu
tools-nya, yaitu Anomaly Detection Engines (ADE) berguna untuk menganalisis suatu
iii
8. Antivirus dan Antimalware Antivirus berguna untuk mengidentifikasi dan menghapus
virus yang tertanam atau dikirimkan oleh penyusup dalam sebuah perangkat. Sedangkan
Malware lebih berbahaya karena serangan ini bisa melumpuhkan jaringan sampai beberapa
minggu.
9. Access Control
Jenis keamanan jaringan ini dirancang untuk memblokir akses dari perangkat yang tidak
dikenal biar tidak bisa masuk ke dalam jaringan Anda. Alhasil, potensi sabotase jaringan
Anda pun dapat dibatasi. Selain itu, access control berguna untuk membatasi dan mengatur
10. Security Information and Event Management (SIEM) SIEM bekerja dengan cara
memberikan insight tentang aktivitas atau track record dalam jaringan komputer dan IT
environment milik sebuah perusahaan. IT security perusahaan Anda bisa mengenali ancaman
tersebut dan mengambil tindakan yang tepat berkat kehadiran SIEM ini.
cara membagi jaringan tersebut ke dalam beberapa bagian (segmentasi). Pembagian tersebut
dilakukan agar komputer bisa mengontrol ber`bagai jenis network traffic serta risiko
12. Virtual Private Network (VPN) Tools ini berguna sebagai alat otentikasi komunikasi
antara perangkat komputer dan jaringan. Cara kerjanya, VPN membuat jalur berupa
“terowongan” terenkripsi dan aman untuk menghubungkan perangkat kita sehingga aman
iii
WAN (Wide Area Network) adalah kumpulan dari LAN atau Workgroup yang digabungkan
dengan menggunakan alat komunikasi modem dan jaringan internet, dari kantor pusat dan
kantor cabang maupun antar kantor cabang. Dengan sistem jaringan ini, pertukaran data antar
kantor dapat dilakukan dengan cepat serta dengan biaya yang relatif murah. Sistem jaringan
ini dapat menggunakan jaringan internet yang sudah ada, untuk menghubungkan antara
kantor pusat dan kantor cabang atau dengan PC Alone/Notebook yang berada dilain kota
ataupun Negara.
1. Server kantor pusat dapat berfungsi sebagai bank data dari kantor cabang.
2. Dokumen/file yang biasanya dikirimkan melalui fax ataupun paket pos dapat dikirim
melalui E-mail dan Transfer file dari kantor pusat dan kantor cabang dengan biaya
yang relatif murah dan dalam jangka waktu yang sangat cepat.
3. Pooling Data dan Updating Data antar kantor dapat dilakukan setiap hari pada waktu
yang ditentukan.
Dalam jaringan sering terjadi masalah, biasanya permasalahan ini disebabkan oleh
banyaknya pengguna jaringan (client), dan bisa juga disebabkan oleh peralatan dll. Dalam
suatu infrastruktur jaringan yang sangat besar, suatu jaringan yang efisien adalah suatu
keharusan. Jika design infrastruktur jaringan kita tidak efisien, maka aplikasi atau akses ke
resource jaringan pun menjadi sangat tidak efisien dan terasa sangan lambat.
Performa jaringan yang sangat lambat ini biasanya disebabkan oleh congestion
jaringan (banjir paket pada jaringan), dimana traffic data melebihi dari kapasitas bandwith
yang ada sekarang. Kalau boleh diibaratkan seperti jalanan ibukota pada jam sibuk, kapasitas
jalan tidak mencukupi dengan berjubelnya jumlah kendaraan yang memadati jalanan,
iii
akibatnya adalah kemacetan yang luar biasa. Kalau pada hari libur maka jalanan terasa
Apa saja faktor yang bisa memberikan kontribusi lambatnya jaringan dan bagaimana
memperbaikinya?
a) Collision
data frame mereka bisa saling bertabrakan. Semua piranti yang disebut diatas
menggunakan hub yang beresiko collisions antar frame yang dikirim, sehingga semua
piranti dari jenis jaringan Ethernet ini berada pada collision domain yang sama.
yang bisa membuat jaringan anda lambat, adalah mengganti jaringan HUB anda
dengan switch LAN. Switch tidak menggunakan BUS secara bersama-sama seperti
Hub, akan tetapi memperlakukan setiap port tunggal sebagai sebuah BUS terpisah
Switch menggunakan buffer memori juga untuk menahan frame yang datang,
sehingga jika ada dua piranti yang mengirim frame pada saat yang bersamaan, Switch
akan melewatkan satu frame sementara frame satunya lagi ditahan didalam memory
buffer menunggu giliran frame pertama selesai dilewatkan. Mengganti semua Hub
anda dengan Switch akan meningkatkan kinerja dan performa jaringan anda dan
b) Bootlenecks
Beban user yang sangat tinggi untuk mengakses jaringan akan menyebabkan
memakan bandwith yang sangat tinggi seperti aplikasi video dapat menyumbangkan
iii
suatu kelambatan jaringan yang sangat signifikan karena seringnya megakibatkan
tinggi) yang hanya diakses oleh suatu departemen saja, dan letakkan server pada
switch yang sama dengan user yang mengaksesnya. Meletakkan resource jaringan
yang sering diakses pada tempat yang dekat dengan pemakainya akan memperbaiki
Performa LAN juga bisa diperbaiki dengan menggunakan link backbone gigabit
dan juga switch yang mempunyai performa tinggi. Jika sistem jaringan menggunakan
beberapa segmen, maka penggunaan switch layer 3 akan dapat menghasilkan jaringan
yang berfungsi pada mendekati kecepatan kabel dengan latensi minimum dan secara
Anda memerlukan proteksi jaringan yang sangat kuat untuk melindungi dari
serangan Trojan Virus dan berbagai macam serangan jaringan lainnya. Software
antivirus yang diinstal terpusat pada server anti-virus yang bisa mendistribusikan dua
signature secara automatis kepada client setidaknya akan memberikan peringatan dini
kepada clients. Dan jika ingin mendapatkan perlindungan yang sangat solid dan
proaktif maka software keamanan jaringan corporate BitDefender adalah solusi anda.
yang sangat tangguh dan mudah digunakan yang bisa memberikan perlindungan
secara proaktif terhadap serangan virus, spyware, rootkits, spam, phising, dan
mengurangi biaya akibat malware dan lainnya dengan cara memusatkan administrasi,
iii
proteksi dan kendali workstation, sekaligus juga file-file, email, dan traffic internet
Virus biasanya menyerang adanya kelemahan sistem yang sudah diketahui, dan
windows update akan melakukan patch vulnerability (menambal lobang titik lemah)
anda adalah jauh lebih baik terhadap organisasi anda. Dan regulasi dan kebijakan
masalah pemakaian E-mail dan juga kebijakan pemakaian internet sangat membantu
A. Gambar Kerja
Sebelum melakukan Troubleshooting, kita harus mengetahui terlebih dahulu alat dan bahan
yang akan digunakan untuk melakukan Troubleshooting jaringan. Berikut daftar alat dan
B. Daftar Peralatan
iii
alat/komponen/bahan
1 2 3 4 5
Alat
HD 20 GB
Komponen
Mbps)
Bahan
2. Konektor RJ 45 - 12
Unit
C. Tugas
Dalam kegiatan Uji kompetensi keahlian (UKK) ini saya bertindak sebagai Network
merancang bangun dan mengkonfigurasi sebuah wifi router yang berfungsi sebagai
iii
gatweway internet, hotspot dengan RADIUS, Web Proxy, dan Firewall, kemudian
internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
2. NTP = yes
Jaringan internet
Jaringan Lokal
6. Ip address = 192.168.100.1/25
router
client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
iii
16. Blocking situs = https://www.linux.org
Langkah Kerja
diperlukan
a. IP DHCP Client
b. Koneksi Internet
d. Logging
b. Blocking Site
c. Blocking File
iii
Seperti biasa, pastikan mikrotik telah direset ke no default konfiguration. Selain itu agar kita
tidak bingung mana mikrotik yang dijadikan router, mana yang dijadikan accesspoint (jika
Pada winbox mikrotik, buka System > identity. Set Identity sesuai yang kamu inginkan. Di
sini saya set "Router" untuk mikrotik yang dijadikan router dan "AP" untuk mikrotik yang
Buka menu IP > DHCP Client, tambah baru dengan klik icon "+". Pilih interfacenya ether1.
Selanjutnya adalah konfigurasi IP address untuk ether2 (LAN) dan ether3 (WLAN), ketentuanya:
ether2 = 192.168.100.1/25
iii
ether3 = 192.168.200.1/24
Caranya buka menu IP > Addresses, tambah baru dengan klik icon "+". Masukan ip address dan
Berikutnya coba cek koneksi dari mikrotik ke internet dengan ping. Buka menu New Terminal pada
winbox mikrotik.
Jika masih gagal, cek default gateway (buka IP > Route) dan DNS server (buka IP > DNS).
Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke internet juga
Buka IP > Firewall > NAT, tambah rule baru dengan parameter yang diisi sebagai berikut.
Chain: scrcnat
iii
Out. Inteface: ether1 (interface yang terhubung ke arah internet)
Action: masquerade
Selain itu kita juga diminta konfiguras NTP (Network Time Protocol) untuk sinkronisasi waktu.
Caranya buka menu System > SNTP Client. Cheklist pada opsi enabled kemudian isi
iii
Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP, dan beberapa parameter
di bawahnya otomatis terisi. Artinya kita sudah terhubung dengan NTP server
Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan lokasi kita yaitu
GMT+7 (Asia/Jakarta). Teman-teman yang di Indonesia Tengah dan Timur silakan menyesuaikan.
Buka menu System > Clock. Setting Timezone-nya sesuai daerah masing-masing. Contoh saya ada di
Kebumen, Jawa Tengah. Maka saya set ke Asia/Jakarta. Kemudian klik apply. Perhatikan GMT
Offsetnya harusnya sudah sesuai dengan lokasi kita. Demikian pula tanngal dan jamnya.
iii
B. Konfigurasi Web Proxy
Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu IP > Web Proxy.
Port biarkan default 8080, checklist juga pada Anonymous, supaya bisa digunakan tanpa login. Cache
Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini selesai.
Berikutnya kita konfigurasi DHCP untuk ether2 (LAN) dan ether3 (WLAN). Keduanya ip poolnya
diset untuk 99 client. Jadi ip pool pada ether2 kita gunakan 192.168.100.2-192.168.100.100
Buka menu IP > DHCP Server, klik DHCP Setup. Kita mulai dari ether2. Biarkan parameternta
iii
DHCP Address Space = 192.168.100.0/24
Lakukan hal serupa untuk konfigurasi dhcp server pada ether3. Jangan lupa ubah address to giveout-
nya.
Kita bisa lakukan pengujian pada komputer client yang terhubung dengan kabel (jaringan LAN).
iii
Untuk client wireless akan kita uji nanti setelah konfigurasi wireless dan hotspot.
Jaringan LAN sudah tersambung, sekarang kita konfigurasi untuk jaringan wireless-nya. Pertama, kita
buat hotspot server pada router untuk ether3. Hotspot di mikrotik nantinya berfungsi sebagai captive
portal atau autentifikasi login user-password. Jadi setelah kita terhubung ke wifi, kita harus masuk
atau autentifikasi lagi dengan user acccount. User account ini biasanya digunakan menentukan role
atau profil kita. Gunanya role ini nanti bisa menentukan banyak hal, misalnya antara akun guru dan
siswa bisa memiliki kecepatan akses, batas waktu koneksi, batas kuota yang berbeda-beda. Dan
lainnya sesuai yang kita konfigurasi di mikrotik. Kita akan lihat penerapannya pada
Buka menu IP > Hotspot, klik Hotspot Setup. Setting hotspot untuk interface ether3.
Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama domain untuk
iii
Sekarang kita sudah punya hotspot server untuk ether3 yang nanti akan diteruskan oleh Access Point.
Menurut wikipedia, RADIUS merupakan kependekan dari Remote Authentication Dial-In User
Service adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi,
otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Hehe.
Seperti yang saya katakan di bagian konfigurasi hotspot. Fitur hotspot mikrotik memungkinkan
pengguna melakukan autentifikasi berupa user account untuk terhubung ke jaringan. Hotspot mikrotik
sendiri ada management usernya, teman-teman bisa melihatnya di Soal Paket 2, di situ kita
mengkonfigurasi user hotspot menggunakan fitur hotspot mikrotik. Jadi data akun user disimpan di
mikrotik. Sementara itu dengan RADIUS kita menggunakan server khusus untuk menyimpan data
Meskipun di lab ini, kita tidak akan menggunakan server luar. Kita akan menjadikan router mikrotik
kita sebagai server RADIUS dengan package user-manager. Jadi nanti datanya tetap di simpan di
mikrotik tapi dimanage oleh package user-manager bukan oleh package hotspot mikrotik seperti yang
di soal paket 2. Tapi kegunaanya sama. Di userman kita juga mensetting parameter seperti limit
User-manager merupakan paket tambahan yang biasanya terpisah dari paket utama mikrotik (artinya:
belum diinstall). Jadi, kita cek dulu apakah userman (begitu biasa user-manager disingkat) sudah
iii
Jika disitu tidak ada pacakage "user-manager", berarti belum diinstall dan kita harus menginstallnya.
Note: Tidak semua mikrotik support userman, karena untuk menginstall package tambahan perlu
space pada memori penyimpanan. Mikrotik yang storage-nya hanya 16MB biasa tidak support.
Sebelum menginstall, kita perlu tahu apa type mikrotik kita dan versi berapa. Caranya cukup lihat top
bar winbox. Di situ ada keterangan type dan versi mikrotik kita.
Jika sudah tahu type dan versi perangkat mikrotik kita. Sekarang kita download package user-
Jika sudah didownload, ekstrack filenya cari file "user-manager-xxx.npk" (xxx adalah versi routeros).
Upload file tersebut ke mikrotik menggunakan FTP. Untuk windows bisa split screen winbox dan
iii
windows explorer kemudian drag and drop filenya ke winbox mikrotik, menu Files. Seperti gambar
ini.
Setelah itu reboot mikrotik untuk menginstall packagenya. Pilih System > Reboot.
Akses mikrotik kembali setelah selesai reboot. Cek di System > Packages. Pastikan sekarang sudah
iii
Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada bagian service,
checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan RADIUS di
Untuk Secret, anggap saja itu adalah password untuk berinteraksi dengan server RADIUS. Jadi isi
selayaknya password, contoh: ukk2020. Secret ini harus sama antara yang kita konfigurasi di mikrotik
Kemudian pada menu IP > Hotspot > Server Profiles. Edit (double-click) user profile yang kita
iii
Konfigurasi pada Server RADIUS
1. Buka ip mikrotik melalui web browser. Di sini saya menggunakan client jaringan LAN untuk
2. Tambahkan router client RADIUS. Caranya buka menu Router, klik Add New. Isi
Shared Secret: isi sama dengan secret yang dikonfigurasi di mikrotik. (i.e. ukk2020).
iii
Membuat user di RADIUS (Userman)
1. Sebelum membuat user, kita buat profil terlebih dahulu. Profile inilah yang menentukan
ketentuan atau role suatu user. Misalnya limit bandwidth, waktu akses internet, dll. Buka
menu Profiles. Pilih tab Profiles, tambah baru dengan klik icon "+". Isi namanya terserah (i.e.
2. Masih di menu yang sama (Profiles), sekarang pilih tab Limitation. Klik Add New. Isi name:
iii
3. Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation, pada
bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari pukul 07.00 sampai
16.00. Dan checklist pada limitasi yang tadi kita buat (i.e. limit1). Kemudian klik Add.
4. Save profile.
5. Sekarang kita buat 20 user dengan profile profile1. Buka menu Users, klik Add > Batch.
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Password lenght: menentukan panjang password. Jangan lupa Assign profile ke profile1. Klik Add.
iii
6. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti. Double-
iii
F. Opsi 1: Konfigurasi Access Point Mikrotik RouterOS
Mikrotik ini adalah perangkat yang fiturnya cukup lengkap. Meksipun router, mikrotik juga bisa
Saya asumsikan ether1 mkrotik access point ini terhubung ke ether3 router. Dan nanti kita
Cara konfigurasinya, yang pertama adalah setting bridge. Kita gabungkan ether1 dan wlan1 agar
1. Buka menu Bridge, pilih tab Bridge. Tambah baru dengan nama bebas (i.e. bridge1).
2. Masih di menu bridge, pilih tab Ports. Tambahkan ether1 dan wlan1 ke bridge bridge1.
iii
Langkah berikutnya yaitu mengaktifkan wireless dan setup wifi pada wlan1.
1. Untuk mengaktifkan wlan1. Buka menu Wireless, pada tab WiFI Interface, klik pada wlan1
2. Kemudian kita setup wifi pada wlan1. Masih di menu Wireless tab WiFI Interface. Edit
(double-click) wlan1. Akan muncul jendela baru, pilih tab Wireless pada jendela baru tersebut.
Kemudian kita setting modenya menjadi ap_bridge. SSID-nya bebas karena tidak ada ketentuan
(i.e. UKK-Paket3).
Jika semua sudah di konfigurasi pada Mikrotik Access Point. Sekarang bisa kita lakukan pengujian di
Opsi kedua selain menggunakan mikrotik, kita menggunakan Access Point yang konvensional, merk
apapun. Di sini kita contohkan menggunakan TP Link TL-WA801ND. Untuk versi atau vendor/merk
lain mungkah langkahnya sedikit berbeda tapi inti dari settingannya sama. Yaitu kita jadikan access
point ini sebagai mode Access Point, hehe. Dan juga setting wifi (SSID dan password).
iii
Cara Reset Access Point: biasanya cukup tekan dan tahan tombol reset dibagian belakang.
Kemudian tunggu sampai semua LED di bagian depan nyala bersamaan semua. Setelah semua padam
Sumber: tp-link.com
Untuk mengakeses kita harus tau IP Address access point kita, yaitu dengan cara melihat di bagian
bawah perangkat. Dengan catatan sudah direset ke default. Ini adalah bagian bawah access point TP-
Link. Di situ default IP-nya: 192.168.0.1. User accessnya admin, password admin.
Sumber: itnesia.com
Untuk mengaksesnya kita hubungkan PC/Laptop ke port ethernet di accesspoint. Setelah itu setting
dulu ip address PC/Laptop kita menjadi satu network dengan IP TP-Link 192.168.0.1/24. Misalnya IP
buka http://192.168.0.1 melalui browser. Kemudian login dengan name: admin, password: admin.
1. Pada web management access point, kita cari menu Quick Setup.
iii
2. Jika muncul pertanyaan terkait mengganti password. Diisi jika ingin mengganti password,
4. Pada bagian wireless, kita setting SSID dan Securitynya. Untuk secuirty atau password bisa
iii
5. Pada bagian network setting, kita konfigurasi IP untuk access point. IP ini yang nanti akan
digunakan untuk meremote accesspoint. Pilih yang static atau dinamis tidak masalah. Di sini saya
konfigurasi secara statis. Isi dengan IP yang satu network dengan jaringan WLAN: 10.10.0.0/25.
Misalnya kita setting ke ip access point tersebut ke 10.10.0.126 netmask 255.255.255.128. DHCP
6. Kemudian klik Next, kita di arahkan ke halaman rebiew. Kita cek konfigurasi kita apa sudah
iii
7. Maka access point akan rebooting, dan tunggu sampai selesai. Jangan lupa hubungkan
kembali kabel dari access point ke ether3 router. Baru kemudian kita lakukan pengujian di sisi
wireless client.
dibuat).
192.168.200.100.
iii
3. Kita akan diredirect ke halaman login. Jika tidak, coba buka secara manual halaman login
melalui web browser http://ukk2020.id (sesuai dns name yang dikonfigurasi pada hotspot). Login
iii
Konfigurasi Firewall
1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = input
Protocol = icmp
Action = Drop
2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range 192.168.100.2-
192.168.100.50, jika belum ubahlah menjadi IP di range tersebut secara statis (i.e. 192,168.100.10).
Lalu ping ke client wireless (i.e. 192.168.200.99). Harusnya berhasil. Tetapi jika ping ke router
iii
Block ping dari IP 192.168.100.51-192.168.100.100 ke Jaringan WLAN
1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = forward
Protocol = icmp
Action = Drop
iii
2. Cara mengujinya buka client LAN, pastikan IP Addressnya ada di range 192.168.100.51-
192.168.100.100, jika IP DHCP belum ada di range tersebut ubahlah menjadi IP di range tersebut
secara statis (i.e. 192,168.100.100). Lalu ping ke client wireless (i.e. 192.168.200.99). Harusnya
1. Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah baru,
Chain = input
Action = log
iii
2. Buka menu System > Logging, tambah rule baru. Isi prefix sesuai yang kita konfigurasi pada
3. Cara mengujinya cek menu Log, sekarang setiap ada traffic masuk akan dicatat di dalam log
chain = forward
content = linux.org
action = drop
iii
2. Cara yang sama kita gunakan untuk memblokir file .mp3. Hanya perlu diubah content-nya.
chain = forward
content = .mp3
action = drop
chain = forward
content = .mkv
action = drop
iii
3. Sekarang kalau kita akses situs linux.org mendowload file mp3 dan mkv, maka tidak bisa
iii
Pengujian Web Proxy
Nah proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer client. Jika client
menggunakan proxy maka dia akan terbebas dari firewall yang memblokir linux.org dan file mp3
mkv.
Cara konfigurasi proxy, buka google chrome. KLik icon titik 3 di pojok kanan atas. Kemudian
pilih Setting, cari "Proxy". Pilih "Buka setelan proxy komputer Anda".
Contoh berikut ini adalah konfigurasi proxy di windows 10. Pada kolom Address isi alamat router.
Sedangkan Port isi dengan port proxy yang kita gunakan tadi, yaitu 8080. Kemudian save.
iii
Nah sekarang kita bisa mengakses linux.org, serta mendownload file .mp3 dan .mkv.
iii
BAB III
PENUTUP
A. Waktu Pelaksanaan
dilaksanakan di Laboratorium Teknik Komputer dan Jaringan SMK Negeri 1 Sosa pada
B. Saran
pembuatannya. Oleh karena itu, demi menyempurnakan proposal ini sangat diharapkan kritik
dan sarannya yang bersifat membangun. Dan salam proposal ini saya berharap dapat
iii
DAFTAR PUSTAKA
https://id.scribd.com/document/337977839/Makalah-Troubleshooting-Jaringan
http://web2.sekolahan.id/pembahasan-soal-ukk-smk-teknik-komputer-dan-jaringan-tp-2019-
2020-paket-4-troubleshooting-keamanan-jaringan-pada-jaringan-wan/
https://www.baktikominfo.id/id/informasi/pengetahuan/langkah-
langkah_melakukan_troubleshooting_jaringan-663
iii