Langsung ke konten utama

Pembahasan Soal UKK Mikrotik Paket2 Tahun 2017/2018


 SOAL/TUGAS


Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router

  1. Sistem operasi  = Mikrotik RouterOS
  2. DNS                  = Sesuai dengan DNS yang diberikan ISP
  3. NTP                  = Yes
  4. WebProxy         = Yes
  5. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:

  1. IP Ether1  = Sesuai dengan Network yang diberikan ISP
  2. Gateway   = Sesuai dengan IP yang diberikan oleh ISP
Ether2:

  1. Terhubung dengan kabel ke switch dan PC
  2. IP Ether2         = 192.168.100.1/24
  3. DHCP Pool     = 192.168.100.2-192.168.100.100
  4. STATIC DNS  = ketika akses ke http://mikrotik.com dialihkan ke website http://bnsp-indonesia.org
  5. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
  6. Buat rule agar setiap akses ke router tercatat di logging
  7. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
WLAN 1 (WLAN Interface):

  1. IP WLAN 1   =  192.168.200.1/24
  2. SSID              =  nama_peserta@Proxy
  3. DHCP Pool    =   192.168.200.2-192.168.200.100
  4. Blocking Site  =   http://www.linux.or.id
  5. Blocking File  =  .mp3, .mkv
  6. Blocking Content  =  Block setiap konten yg mengandung kata “mikrotik”
  7. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

  1. IP LAN               = Dinamis
  2. Sistem operasi    = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

  1. IP WLAN          =  Dinamis
  2. Sistem operasi   =  Windows / Linux
 Topologi     

Pembahasan

 Reset Mikrotik
  1. Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada port  ether2 dengan menggunakan kabel utp. Selanjutnya buka aplikasi Winbox dan lakukan scan, dan pilih mac address, lalu klik connect.
  2. Kemudian lakukan reset total pada Mikrotik Router anda dengan langkah-langkah berikut; System : Reset Configuration > kemudian Ceklis semua kotak pilihannya > Klik Reset Configuration.
  3. Setelah selesai me-Reset, kemudian akses kembali Mikrotik anda dengan login melalui winbox  seperti di langkah No.1 dengan mengklik tombol Reconnect.

Konfigurasi NTP
  1. Sesuai dengan soal, kita akan mengatur NTP (Network Time Protocol). Berikut caranya; System : SNTP Client > Ceklis Enable > Server DNS Name, isikan id.pool.ntp.org > kemudian Apply,Oke!   
  2. Kemudian pengaturan selanjutnya, pada menu System : pilih tab Clock > lalu klik Time Zone Name dan kemudian pilih zona waktu Asia/Makassar agar sesuai dengan zona waktu setempat. Oke, Untuk pengaturan NTP sudah selesai.

Konfigurasi Ether1
  1. Sebelumnya, pastikan Mikrotik router anda sudah terhubung dengan LAN/sumber internet (ISP) . Kemudian agar client mendapatkan IP dari ISP, kita perlu mengatur DHCP Client di opsi IP : pilih DHCP Client, kemudian pada tab Interface pilih Ether1 (ISP) >  kemudian apply - Ok! . Sebagai internet gateway, maka ether1 akan mendapatkan IP, Gateway, dan DNS secara otomatis dari ISP.
  2. Kemudian tambahkan DNS secara Static dengan cara, IP :  DNS - Ceklis pada plihan Allow Remote Request - Kemudian Masukkan IP 8.8.8.8 , IP Dynamic Server secara otomatis di dapat dari ISP .
  3. Atur transparent proxy agar client dapat mengakses internet . IP : Firewall > NAT > Chain (srcnat) > Out.interface (ether 1) > Action (masquerade)

 Konfigurasi Ether2

  1. Hubungkan kabel utp dari Ether2 ke Pc.
  2. Beri IP terlebih dahulu pada Ether 2 . IP  > pilih Address  >  + (tambah)  >  kemudian tambahkan IP sesuai dengan soal ( 192.168.100.1/24 )  >  pilih pada kolom Interfaces  (Ether 2)  >  Kemudian Apply, OK! pada kolom network akan otomatis terisi setelah meng apply.
  3. Kemudian atur DHCP POOL . Pilih menu IP  >  Pilih DHCP Server  >   Pilih DHCP Setup  >  isi pada kolom DHCP Server Interface (Ether 2)  >  Next hingga pada pilihan 'Address to Give Out' isikan range ip yang diminta, ( 192.168.100.2-192.168.100.100 )  >  kemudian klilk Next hingga selesai.
  4. Untuk Static DNS, Pilih menu IP : DNS  >  pilih Static  >   + (tambah)  >   isikan pada kolom Name www.mikrotik.com  >  kemudian pada kolom Address isikan dengan IP website yang ingin di Redirect yaitu bsnp-indonesia.org  128.199.188.0  >  Klik Apply, OK. 
  5. JIka masih belum berhasil maka dapat menggunakan Web Proxy dengan langkah sebagai berikut. Pilih menu IP :  pilih Web Proxy  >  ceklis Enable  >  klik Access  >  + (tambah)  >  Src.Address isikan dengan IP Network Ether 2 , 192.168.100.0/24  >  Dst.Host,  *mikrotik.com   >  Action deny  -  Redirect to bsnp-indonesia.org  >  Apply,Ok ! .
  6. Atur Transparent Proxy pada Firewall .  Pilih menu IP : pilih Firewall > kemudian pilih tab NAT  >  + (tambah)  >  pilih tab General ; Chain ( dstnat )  >  Protocol ( tcp )  >  dst.port ( 80 )  >  in.int ( Ether 2 )  >  tab Action ; redirect  >  to Ports ( 8080 )  >  Apply, Ok ! .
  7. Kemudian atur Firewall agar tidak dapat ping ke router .  Masih pada tab Firewall : pilih Filter Rule  >  + (tambah)  >  pada tab General ; Chain ( input )  >  isi kolom Src.add dengan range ip yang ingin diblokir ping ( 192.168.100.2-192.168.100.50 )  >  kemudian di kolom dst.add isikan IP Server ( 192.168.100.1 )  >  Protocol ( icmp )   >  tab Action ; drop  >  Apply, Ok !.
  8. Kemudian membuat rule agar setiap akses ke router tercatat di logging. Untuk pengaturan ini masih berada pada Firewall : pilih Filter Rule  >  + (tambah)  >  pada tab General ; Chain ( input )  >  Tab Action ; lalu pilih log  >  ceklis log  >  kemudian isi log prefix dengan webfig_log  >  Apply, Ok ! .
  9. Kemudian membuat rule filter yang mengizinkan HTTP dan HTTPS  dari client network ke internet dengan . Pilih menu IP : Firewall - pilih Filter Rule  >  + (tambah)  >  pada tab General ; Chain ( Forward )  >  Protocol ( tcp )  >  dst.port ( 80,443 )  >  in.int ( Ether 2 )  >  Out.int ( Ether 1 )  >  tab Action ; Accept   >   Apply, Ok ! .
Konfigurasi Wlan1
  1. Atur wlan1 . pilih Interfaces :  nyalakan interfaces wlan1 dengan mengklik wlan1 kemudian klik ceklis  >   klik 2 kali  lalu ubah SSID ( Salza_bella@proxy )  >  ubah mode menjadi ap bridge  >  Apply, Ok !.
  2. Kemudian beri IP pada WLAN1 pada menu IP : Addresses  >  + (tambah)  >  masukan IP Address sesuai soal ( 192.168.200.1/24 )  >  pilih pada kolom Interfaces ( WLAN 1 )  >  Apply, Ok ! .
  3. Kemudian atur DHCP Pool sama seperti pada Ether 2 . Pilih menu IP : DHCP Server  >  kemudian klik DHCP Setup  >  kemudian pilih WLAN 1  >  next hingga pada kolom 'Address to Give Out' kemudian isikan range IP yang diminta ( 192.168.200.2-192.168.200.100 )  >  lalu Next hingga selesai.
  4. Atur Transparent Proxy. pilih menu IP : Firewall  >  kemudian pilih NAT  >   + (tambah)  >  pada tab General ; Chain ( dstnat )  >  dst.port ( 80 )  >  Protocol ( tcp )  >  in.int ( WLAN 1 )  >  tab Action ; redirect  >  to.ports ( 8080 )  >  Apply, Ok !.
  5. Nah, untuk Blocking Site kita menggunakan Web Proxy.  Pilih menu IP : pilih Web Proxy  >  kemudian ganti Cache Administrator sesuai soal ( salza_bella@smkn7.sch.id)  >  kemudian klik Access  >  + (tambah)  >  isi src.add dengan IP Network ( 192.168.200.0/24 )  >  dst.host  *linux.or.id   >  Action ( deny )  >  Apply, Ok ! .
  6. Blocking file juga sama, masih menggunakan Web Proxy, dengan settingan yang sama. Hanya saja untuk memblokir file diisi pada kolom Path ( *.mp3* )  >  action ( deny )  >  Apply, Ok ! . begitu juga dengan .mkv dilakukan dengan cara yang sama seperti .mp3 .
  7.  Untuk Blocking Content, kita menggunakan Firewall :  pilih Filter Rule  >  + (tambah)  >  pada tab General ; Chain ( forward )  >  pada tab Advanced ; Content ( mikrotik )  >  pada tab Action ; drop  >  Apply, Ok ! .
  8. Kemudian pengaturan limit waktu juga berada di Firewall : pilih Filter Rule  >   + (tambah)  >  pada tab General ; Chain ( forward )  >  in.int ( Wlan 1 )  >  out.int ( Ether 1 )  >  pada tab Extra ; pilih Time . Karena waktu yang diminta pada soal itu terhitung beda hari jadi kita membuat dua rule yang sama dengan waktu yang berbeda . untuk rule pertama pada time, kita atur menjadi ( 19.00.00 - 23.59.59 )  >  kemudian pada tab Action ; pilih drop .  Kemudian buat rule yang sama dengan time yang berbeda ( 00.00.00 - 07.00.00 ) - Apply, Ok ! . 


Selesai...
Untuk Video bisa dilihat disini :
https://drive.google.com/open?id=1AadBZ4aQ470thAoNr-Yh8686RBL8IFmj

Semoga bermanfaat untuk teman-teman semua :)

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Signal Strength, Signal To Noise, dan Noise Floor

1. Kuat Sinyal ( Signal Strength ) Kualitas sinyal menentukan handal tidaknya suatu WIFI . Semakin kuat sinyal maka semakin baik dan handal konektivitasnya . Sinyal pada WIFI ditunjukan dengan besaran dBm, yaitu satuan level daya dengan referensi daya 1mW = 1 - 3 Watt. Rentang kuat sinyal pada WIFI yaitu antara -10 dBm sampai kurang lebih -99 dBm, dimana semakin nilainya mendekati positif maka semakin besar kuat sinyalnya . Kuat sinyal dapat dikategorikan berdasarkan kualitasnya sebagai berikut : a. Excellent ( Green ) =  -57 to -10 dBm ( 75 - 100% ) b. Good ( Green ) = -75 to -58 dBm ( 40 - 74% ) c. Fair ( Yellow ) = -85 to -76 dBM ( 20 - 39% ) d. Poor ( Red ) = -95 to -86 dBm ( 0 - 19% ) 2. Signal to Noise Ratio ( SNR ) Sebuah sambungan nirkabel yang menggunakan frekuensi tertentu akan menerima apapun yang ditransmisikan, ditambah lagi kebisingan ( gangguan ) di sekitar perangkat . Jika kekuatan transmisi secara signifikan lebih ...
4 komentar
Baca selengkapnya

Analisis Video: The Dawn of The Net

Di dalam video tersebut, pertama kali yang ditampilkan adalah TCP Packet, ICMP Ping Packet, UDP Packet, The Router, Ping of Death, dan The Router Switch yang merupakan atau berperan sebagai ‘aktor’ utama. Berikut penjelasan dari masing-masing aktor: TCP Packet: TCP/IP merupakan sekumpulan protokol yang masing-masing bertanggung jawab atas bagian – bagian tertentu dalam komunikasi data dan melakukan fungsi-fungsi komunikasi data pada jaringan. TCP bertugas untuk membangun komunikasi proses to proses yang bersifat reliabel dan full duflex. TCP bersifat reliable karena menggunakan mekanisme acknowledgment (implementasi stop and wait flow control). TCP packet ialah protocol yang terdiri dari sub protokol yang beroperasi pada lapisan yang berbeda. TCP packet juga merupakan standar protokol internet. ICMP Ping Packet: (Internet Control Message Protocol) adalah protokol yang mendampingi protokol IP yang bersifat no error-reporting dan error-corecting mechanism. Pesan ICMP dibagi d...
Posting Komentar
Baca selengkapnya