File presentasi penyelesaian soal UKK TKJ 2016/2017 Paket 2

1. WORKSHOP PEMBAHASAN MATERI
UJI KOMPETENSI KEAHLIAN
TEKNIK KOMPUTER JARINGAN - PAKET 2
TAHUN PELAJARAN 2016/2017
1

2. 2
Pemateri:
Beni Krisbiantoro, S.Kom, M.T
MTCNA, MTCTCE
STT ATLAS NUSANTARA MALANG
Jalan Teluk Pacitan 14, Arjosari Malang 65126
Telp. (0341) 475898, Fax. (0341) 475897
Web: www.sttar.ac.id, Email: info@sttar.ac.id

3. Soal/Tugas
• Merancang bangun dan mengkonfigurasi sebuah
Wifi Router berfungsi sebagai:
• Gateway Internet,
• Web Proxy,
• DHCP Server,
• Firewall, dan
• Internet sharing melalui jalur kabel dan wireless
3

4. Gambar Topologi Jaringan (1)
4

5. Peralatan/Komponen/Bahan
No Nama Spesifikasi Jumlah Keterangan
1 Koneksi Internet 1 Mbps 1 akses
2 Wifi Router MikroTik RB751 / RB951 1 unit
3 Switch Min. Port: 5 1 unit
4 PC Client / Laptop LAN / Ethernet Interface: 1
WiFi Interface: 1
Sistem Operasi: terinstall
1 unit
5 Kabel UTP Min. Cat 5 @2m 2 buah
5

6. Rancangan Konfigurasi (1)
A. WiFi Router
• Sistem Operasi: RouterOS (sudah include dalam
MikroTik RouterBoard)
• DNS: Menggunakan DNS Server milik ISP
• Web Proxy: Diaktifkan  untuk filtering content
• Cache Adminsitrator: nama_peserta@sekolah.sch.id
• ether1
• IP Address: Sesuai dengan Network yang diberikan ISP
• Gateway: Sesuai dengan IP Address Gateway yang diberikan
ISP
6

7. Rancangan Konfigurasi (2)
• ether2
• Terhubung ke port Switch dengan kabel UTP
• IP Address: 192.168.100.1/24
• DHCP Pool: 192.168.100.2 s.d 192.168.100.100
• wlan1
• IP Address: 192.168.200.1/24
• SSID: nama_peserta@Proxy
• DHCP Pool: 192.168.200.1 s.d 192.168.200.100
• Blocking site: http://www.linux.or.id
• Blocking file: .mp3 dan .mkv
• Firewall: dibuat rule untuk memblokir akses internet dari
jaringan wireless pada jam 19:00 s.d 07:00
7

8. Rancangan Konfigurasi (3)
B. PC/Laptop Client (terhubung ke interface
ether2 melalui Switch)
• IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
C. PC/Laptop Client (terhubung ke interface
wlan1 melalui Wireless)
• IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
8

9. Checklist Instalasi, Konfigurasi
dan Pengujian
Sesuai dengan Topologi dan Skenario yang disyaratkan:
1. Melakukan pemasangan non managable switch
2. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
3. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
4. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
5. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
6. Melakukan instalasi dan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan pengujian pada sistem.
Pengujian dari PC Client yang terhubung kabel:
a) IP DHCP Client
b) Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a) Blocking Site
b) Blocking File
c) Blocking akses internet pada waktu yang telah ditentukan
9

10. Setting Konfigurasi
Router MikroTik
10

11. Login ke Router
Login ke RouterBoard MikroTik melalui Winbox
versi terbaru (v 3.7) dengan menggunakan
username: admin, password: [kosong]
11

12. Reset Router
1. Lakukan reset perangkat router lewat menu
System  Reset Configuration
2. Pilih opsi ‘No Default Configuration’
12
System  Reset Configuration

13. Setting IP Address ether1
1. Interface ether1 digunakan untuk konek ke ISP
2. Dalam contoh ini, ISP memberikan konfigurasi
jaringan ke kita sbb:
• IP Address: 172.16.10.xy (xy = nomor router)
• Subnet mask: 255.255.255.0
• Gateway: 172.16.10.254
• DNS: 192.168.102.1
13

14. 3. Isikan IP Address ether1:
• IP Address: 172.16.10.xy/24
• Interface: ether1
14
IP  Addresses
Setting IP Address ether1

15. Setting DNS Server
1. Isikan DNS Server yang diberikan ISP, ex:
192.168.102.1
2. Centang opsi ‘Allow Remote Requests’
15
IP  DNS

16. Setting Default Route
1. Default Route/Gateway digunakan untuk
menyambungkan jaringan kita dengan jaringan
Internet melalui router ISP.
2. Isikan:
• Dst. Address: 0.0.0.0/0
• Gateway: 172.16.10.254
16

17. 17
IP  Routes
Status Gateway seharusnya akan reachable ether1
Setting Default Route

18. Pengujian Koneksi ke Internet
Pengujian dilakukan dengan menggunakan
perintah ping dari Terminal
1. Ping ke Gateway ISP (172.16.10.254)  harus
Reply
18

19. 2. Ping ke salah satu host Internet menggunakan
IP Address (ex: 8.8.8.8)  harus Reply
3. Ping ke salah satu host Internet menggunakan
nama domain (ex: detik.com)  harus Reply
19
Pengujian Koneksi ke Internet

20. NTP Client
• Jam/clock pada router sangat penting karena
sebagai acuan dalam menjalankan schedule atau
rule firewall yang berbasiskan waktu.
• Router MikroTik tidak memiliki baterai backup
 akan kembali ke jam default pada saat
dimatikan / direset.
• Perlu dilakukan sinkronisasi dengan NTP
(Network Time Protocol) server dalam jaringan /
Internet.
20

21. NTP Client
• Enable: yes
• NTP Primary Server:
0.id.pool.ntp.org
• NTP Secondary Server:
1.id.pool.ntp.org
• Bisa menggunakan NTP
Server lain
21
System  SNTP Client

22. Timezone
• Timezone dari router
MikroTik perlu
disesuaikan dengan
lokasi keberadaan
router.
• Default adalah GMT+0
• Contoh: router berada
di Malang, maka isikan
Time Zone Name:
Asia/Jakarta
22
System  Clock

23. Setting IP Address ether2
1. Interface ether2
digunakan untuk
terhubung ke PC Client
yang ada di LAN melalui
Switch
2. Isikan IP Address ether2:
• IP Address:
192.168.100.1/24
• Interface: ether2
23
IP  Addresses

24. Setting Interface WiFi wlan1
1. Enable interface wlan1
24
Interfaces  wlan1

25. 2. Interface wlan1
difungsikan sebagai
Access Point dengan SSID
nama_peserta@Proxy.
3. Pengaturan pada tab
Wireless:
• Mode: ap-bridge
• Band: b/g/n
• Channel Width: 20MHz
• Frequency: 2412 MHz
(Channel 1)
• SSID: nama_peserta@Proxy
25
Setting Interface WiFi wlan1

26. Setting IP Address wlan1
1. Interface wlan1
digunakan untuk
terhubung ke PC Client
yang ada di LAN melalui
Wireless
2. Isikan IP Address wlan1:
• IP Address:
192.168.200.1/24
• Interface: wlan1
26
IP  Addresses

27. DHCP Server
• DHCP Server dapat memberikan informasi: IP
Address, Subnet Mask, Gateway dan DNS
secara otomatis kepada semua PC Client di
jaringan.
• Interface yang akan menjalankan DHCP Server
harus diberi IP Address static.
• DHCP Server akan dijalankan pada interface:
1. ether2
2. wlan1
27

28. 28
IP  DHCP Server
DHCP Server

29. DHCP Server pada ether2
• Interface: ether2
• Address Space: 192.168.100.0/24
• Gateway: 192.168.100.1
• IP Pool: 192.168.100.2 – 192.168.100.100
• DNS Server: 192.168.100.1
• Lease Time: 03:00:00 (disesuaikan)
29

30. 30
IP  DHCP Server  DHCP Setup
DHCP Server pada ether2

31. DHCP Server pada wlan1
• Interface: wlan1
• Address Space: 192.168.200.0/24
• Gateway: 192.168.200.1
• IP Pool: 192.168.200.2 – 192.168.200.100
• DNS Server: 192.168.200.1
• Lease Time: 03:00:00 (disesuaikan)
31

32. 32
IP  DHCP Server  DHCP Setup
DHCP Server pada wlan1

33. Setting Firewall
• Dibuat rule pada firewall MikroTik yang
digunakan untuk:
1. Internet Sharing (NAT – Masquerade)
2. Redirect akses Web / HTTP dari PC Client (protocol
TCP, port 80) ke Web Proxy MikroTik 
Transparent Proxy
33

34. Firewall – NAT - Masquerade
• Firewall NAT (srcnat) akan mengganti IP Address
client dengan IP Address router (biasanya IP Address
public) ketika terhubung ke Internet.
• Action Masquerade dapat digunakan jika kita hanya
mempunyai 1 IP Address public.
• Dibuat 2 rule di Firewall NAT dengan chain srcnat:
1. Untuk client yang terhubung di ether2
(192.168.100.0/24)
2. Untuk client wireless yang terhubung di wlan1
(192.168.200.0/24)
34

35. 35
Firewall – NAT – Masquerade untuk
Client di ether2
IP  Firewall  NAT  New NAT Rule (+)
• Chain: srcnat
• Src. Address:
192.168.100.0/24
• Out. Interface:
ether1
• Action:
masquerade

36. Firewall – NAT – Masquerade untuk
Client Wireless di wlan1
• Internet sharing di jaringan Wireless hanya dibuka
pada jam 07:00:00 s.d 19:00:00
• Pastikan clock pada router MikroTik selalu valid
dengan melakukan sinkronisasi ke NTP Server
• Chain: srcnat
• Src. Address: 192.168.200.0/24
• Out. Interface: ether1
• Action: masquerade
• Time: 07:00:00 – 19:00:00
36

37. Firewall – NAT – Masquerade
untuk Client Wireless di wlan1
37IP  Firewall  NAT  New NAT Rule (+)

38. Firewall – NAT – Masquerade
untuk Client Wireless di wlan1
38
IP  Firewall  NAT  New NAT Rule (+)

39. Setting Web Proxy
• Web Proxy pada router
MikroTik diaktifkan untuk
melakukan filter web.
• Enable: yes
• Port: 8080
• Cache Administrator:
nama_peserta@sekolah.sch.id
39
IP  Web Proxy

40. Firewall NAT - Redirect
• Firewall NAT dengan action Redirect akan
membelokkan packet yang berasal dari Client
untuk menuju ke port tertentu di router
MikroTik.
• Pada Transparent Proxy dengan melibatkan
Web Proxy internal MikroTik: packet dari Client
yang menuju ke port 80 dengan protocol TCP
kita redirect ke nomor port Web Proxy MikroTik.
40

41. Transparent Proxy
• Chain: dstnat
• Src. Address:
192.168.200.0/24
• Protocol: TCP
• Dst. Port: 80
• Action: redirect
• To Ports: 8080
41
IP  Firewall  NAT (+)

42. Blocking Situs dengan Web
Proxy
• Web Proxy MikroTik dapat digunakan untuk
melakukan filtering terhadap konten web yang
diakses oleh client.
• Filtering dapat dilakukan ke alamat host, path
atau string pada input URL web.
42

43. • Memblock situs http://www.linux.or.id dari akses
Client pada jaringan Wireles
43
• Buat rule pada Web
Proxy:
• Src. Address:
192.168.200.0/24
• Dst. Port: 80
• Dst. Host:
www.linux.or.id atau
*.linux.or.id
• Action: deny
IP  Web Proxy  Access (+)

44. Blocking File di Web Proxy
• Memblock URL yang mengandung file dengan
ekstensi .mp3 dan .mkv dari akses Client pada
jaringan Wireles
44
• Buat rule pertama
untuk memblock file
.mp3 pada Web
Proxy:
• Src. Address:
192.168.200.0/24
• Dst. Port: 80
• Path: *.mp3
• Action: deny
IP  Web Proxy  Access (+)

45. Blocking File di Web Proxy
45
• Buat rule kedua
untuk memblock file
.mkv pada Web
Proxy:
• Src. Address:
192.168.200.0/24
• Dst. Port: 80
• Path: *.mkv
• Action: deny
IP  Web Proxy  Access (+)

46. Pengujian
46
Situs http://www.linux.or.id terblokir

47. Pengujian
47
File .mp3 dan .mkv terblokir

48. Terima Kasih
48