Wednesday, April 28, 2021
Saturday, March 20, 2021
Cara mengatasi alergi biduran secara alami
Tuesday, March 16, 2021
UKK TKJ PAKET 4 SMK WALI SONGO NGAWEN 2021
UKK TKJ SMK WALI SONGO NGAWEN 2021 PAKET 4
PEMBAHASAN UKK PAKET 4 2021
pastikan Winbox sudah ready di komputermu
1. BERI IDENTITAS ROUTER
Masuk ke mikrotik dengan
winbox > buka menu System
> Identity > rubah nama router sesuai keinginan.
A. Setting IP Address Mikrotik
1. IP Address Pada Ether1 (Jaringan Internet):
IP = Sesuai dengan Network yang diberikan ISP
Gateway =
Sesuai dengan IP yang diberikan oleh ISP
DNS =
Sesuai dengan DNS yang diberikan ISP
Berarti, kita akan menggunakan fitur DHCP Client pada
ether1 untuk mendapatkan IP, Gateway dan DNS sesuai dengan ISP.
Klik menu IP > DHCP Client > (+)
> Interface : ether1 > Centang Use Peer DNS >
Centang Use Peer NTP > Add Default Route : Yes
Selanjutnya, cek apakah IP dhcp (otomatis) sudah didapat dari ISP pada ether1,
Jika pada Status bertuliskan bound, berarti ip dhcp sudah berhasil di release dari ISP ke ether1.
Tes koneksi internet mikrotik kita sesuai dengan yang diberikan oleh ISP, caranya klik menu New Terminal, pada command shell ketikkan ping google.com
2. IP Address Pada Ether2-Jaringan Lokal dan Wlan1 /
Jaringan Wireless:
Ether2-Jaringan Lokal : 192.168.100.1/25
Jaringan Wireless WLAN1 : 192.168.200.1/24
Masukkan IP Address pada interface ether2-Jaringan
Lokal, dengan cara:
Klik menu IP > Address > (+)
> Address: 192.168.100.1/25 >
Interface: ether2-Jaringan Lokal > OK
Selanjutnya, masukkan IP Address pada interface wlan1
(Jaringan Wireless), dengan cara:
Klik menu IP > Address > (+)
> Address: 192.168.200.1/24 >
Interface: wlan1 (Jaringan Wireless > OK
Sekarang ip address untuk 3 interface sudah terisi
sesuai dengan soal, yaitu ether1 dari ISP, ether2 192.168.100.1/25 dan wlan1
192.168.200.1/24
B. Setting NAT dan NTP Client
Agar client pada router kita bisa terhubung ke
internet, diperlukan sebuah firewall NAT (Network Address Translation).
1. Setting NAT (Network Address Translation):
Klik menu IP > Firewall > NAT > (+)
> General > Chain: srcnat > Out. Interface:
ether1-Internet > Action > Action: masquerade > OK
2. Setting NTP Client (Network Time Protocol ):
NTP Client digunakan untuk men-singkronkan waktu pada
router kita dengan layanan NTP Server yang ada di internet.
Klik menu System > SNTP Client >
Centang Enabled > Primary Address:
id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK
Jika terdapat pesan error ketika di Apply atau OK,
maka yang kita butuhkan adalah IP Address dari domain tersebut, untuk
mengetahui IP Address dari id.pool.ntp.org dan asia.pool.ntp.org, cukup kita
ping ip tersebut dari menu New Terminal > copy kedua ip address tersebut kemudian masukan ke Primary NTP
Server dan Secondary NTP Server:
3. Atur Zona Waktu Mikrotik:
Zona waktu setiap kawasan berbeda-beda, untuk kasus
ini kita gunakan GMT +07 (Asia/Jakarta). Caranya:
Klik menu System > Clock > Time
Zone Name: Asia/Jakarta > OK
C. Setting DHCP Server untuk LAN dan WLAN Mikrotik
DHCP Server kali ini kita buat untuk masing-masing
jaringan LAN maupun WLAN
1. Setting DHCP Server untuk LAN
Sebagaimana soal, pada jaringan LAN, DHCP Pool
sebanyak 99 Client.
Klik menu IP > DHCP Server > DHCP > (+)
> DHCP Setup
Muncul kotak dialog DHCP Setup, Kemudian
DHCP Server Interface: ether2-Jaringan Lokal > Next
> DHCP Address Space: 192.168.100.0/25 > Next > Gateway for DHCP
Network : 192.168.100.1 > Next >
Addresses to Give Out : 192.168.100.2-192.168.100.100
> Next > DNS Server: 8.8.8.8, 8.8.4.4 > Lease Time: 00:10:00 > Next
> OK
2. Setting DHCP Server untuk WLAN
Seperti halnya pada LAN, untuk WLAN ini juga DHCP Pool
sebanyak 99 Client.
Ulangi Langkah seperti pada DHCP Server untuk LAN.
Klik menu IP > DHCP Server > DHCP > (+) >
DHCP Setup. Muncul kotak dialog DHCP Setup, Kemudian
DHCP Server Interface: wlan1/Jaringan wireless >
Next > DHCP Address Space: 192.168.200.0/24 > Next > Gateway for DHCP
Network : 192.168.200.1 > Next >
Addresses to Give Out : 192.168.200.2-192.168.200.100
> Next > DNS Server: 8.8.8.8, 8.8.4.4 > Lease Time: 00:10:00 > Next
> OK
D. Setting Web Proxy Mikrotik
Pada soal, kita di minta untuk mengaktifkan fitur web
proxy pada mikrotik dengan keterangan Cache Administrator = nama_peserta@sekolah.sch.id.
Klik menu IP > Webproxy >
Centang: Enabled > Port: 8080 > Centang: Anonymous > Cache Administrator: ayu@sekolah.sch.id > Centang: Chace On Disk > OK
E. Setting Hotspot Mikrotik pada Interface Wlan1 atau
Jaringan Wireless
Jaringan Hotspot pada interface jaringan wireless
menggunakan RADIUS Server untuk konektivitas pada client smartphone atau laptop
melalui sambungan wireless. Kita harus mensetting terlebih dahulu SSID yang
akan kita gunakan.
klik Interface > Pilih Interface Wlan1 atau
Jaringan Wireless > kemudian pada tab wireless > pilih mode : ap bridge
> SSID > nama_peserta@ProxyUKK
Selanjutnya kita di minta untuk membuat sebanyak 20
akun hotspot secara random menggunakan RADIUS Server (userman) dan akun hotspot
tersebut hanya bisa terkoneksi internet pada pukul 07.00 - 16.00.
Klik menu IP > Hotspot > Server > Hotspot Setup
Hotspot Interface : wlan1 atau Jaringan Wireless >
Next > Local Address of Network: 192.168.200.1/24 > Next > Address
Pool of Network: 192.168.200.2-192.168.200.100 > Next > Next > Next
> DNS Servers: 8.8.8.8, 8.8.4.4 > Next > DNS Name: ukk.tkj > Next
> User: admin, password: (kosong) > Next > OK
F. Setting RADIUS Server (Userman)
Userman (user manager) adalah aplikasi tambahan yang
miliki mikrotik, jadi biasanya paket tersebut untuk beberapa Routerboard tidak
tersedia di daftar paket yang telah terinstall oleh routerOS. Jadi bagi kalian
yang memiliki routerboard dan belum terinstall paket userman, silahkan
mendownload terlebih dahulu situs resmi mikrotik.
Untuk melihat apakah routerOS kita telah terinstall
paket userman atau belum, klik menu System > Packages
Selanjutnya kita akan melakukan konfigurasi userman,
sebagai berikut:
Klik menu Radius > (+) > General >
Centang Hotspot > Address: 127.0.0.1 >
Protocol: udp Secret: ukktkj > OK
Klik tombol Incoming > Centang Accept >
Port: 3799 > OK
Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik
2 kali nama profil : hsprof1 > RADIUS >
Centang Use RADIUS > OK
G. Konfigurasi Pada Sisi Server RADIUS
Disini kita akan membuka web server side radius server
pada sisi klien. Buka aplikasi Browser pada komputer klien, kemudian pada
address bar ketikkan 192.168.100.1/userman
1. Membuat Profil Server Radius
Pada tampilan login, ketikkan Login : admin >
Password: (kosong) > Log in
Setelah terbuka tampilan user manager di browser kita,
selanjutnya klik menu
Routers > Add > New > Name: Router-Hotspot > IP Address: 127.0.0.1
> Shared secret: ukktkj > Add / Save
2. Membuat Profile User di Userman
Sebelum membuat user, kita akan membuat profile user
terlebih dahulu, caranya:
Pada tampilan Userman,
klik menu Profiles > Profiles > (+)
> Name: user-UKK > Create
Masih di
tampilan Profile, selanjutnya klik Tab Limitations > Add > New >
Name: limit-UKK > Add / Save
Hubungkan rule limit yang sudah dibuat dengan profile
user, caranya:
Klik tombol Add
new limitation > Time: 07:00:00 - 16:00:00 > Centang limit1 > Add
Simpan pengaturan profile user, dengan cara klik
tombol Save profile
3. Membuat User di Userman
Sesuai dengan soal, kita diharuskan membuat 20 akun
hotspot secara random, caranya:
Klik menu Users > Add > Batch > Number of users: 20 >
Assign profile: user-UKK > Add
Untuk Username prefix: UKK dan
memudahkan disini saya samakan antara user dengan password dengan cara centang
pada Pwd same as login
H. Setting Firewall
Konfigurasi firewall kali ini kita di minta untuk
melakukan blok ping (icmp) dari client LAN maupun WLAN dengan rentang ip
address yang ditentukan, kemudian melakukan blok situs dan beberapa file dengan
ekstensi tertentu serta membuat logging sistem.
1. Blok Ping
IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke
router)
Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules > (+)
> Chain: input > Src. Address:
192.168.100.2-192.168.100.50 > Protocol: icmp
> Action: drop
IP 192.168.100.51 - 192.168.100.100 (tidak bisa ping
ke client hotspot)
Klik menu IP > Firewall > Filters Rules > (+)
> Chain: output > Src. Address:
192.168.100.51-192.168.100.100 > Dst. Address:
192.168.200.0/24 > Protocol: icmp > Action: drop
2. Blok Situs dan File
Situs yang akan kita blok adalah https://linux.org,
langkah-langkahnya:
Klik menu IP > Firewall > Filter Rules > Chain: forward > Protocol: 6(tcp) > Dst. Port: 443 > Advanced > Content: linux.org > Action:drop > OK
Untuk memblok file berekstensi .mp3,
langkah-langkahnya sebagai berikut:
Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mp3 > Action: drop > OK
Untuk memblok file berekstensi .mkv,
langkah-langkahnya sebagai berikut:
Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mkv > Action: drop > OK
3. Membuat Logging Access
Pada kasus ini, kita diminta untuk membuat rule agar
setiap akses client ke router bisa tercatat di logging dan tersimpan di disk
router.
Langkah-langkahnya:
Klik menu IP > Firewall > Filter Rules > (+) > Chain: input > Action: log > Centang Log > Log prefix: Akses Ke
Router===>> > OK
Klik System > Logging > Rules > (+) >
Prefix: akses Akses Ke Router===>> > Action: disk > OK
PINGIN DAPAT UANG TAMBAHAN TANPA MODAL