Pembahasan UKK P4 (MikroTik)

SOAL/TUGAS

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1.     Sistem operasi = Mikrotik RouterOS

2.     DNS             = Sesuai dengan DNS yang diberikan ISP

3.     NTP             = Yes

4.     WebProxy             = Yes

5.     Cache Administrator = nama_peserta@sekolah.sch.id

Ether1:

6.     IP Ether1 = Sesuai dengan Network yang diberikan ISP

7.     Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

8.     Terhubung dengan kabel ke switch dan PC

9.     IP Ether2 = 192.168.100.1/24

10. DHCP Pool = 192.168.100.2-192.168.100.100

11. STATIC DNS = ketika akses ke http://mikrotik.com dialihkan ke website http://bnsp-indonesia.org

12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

13. Buat rule agar setiap akses ke router tercatat di logging

14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet

WLAN 1 (WLAN Interface):

13. IP WLAN 1 = 192.168.200.1/24

14. SSID = nama_peserta@Proxy

15. DHCP Pool = 192.168.200.2-192.168.200.100

16. Blocking Site = http://www.linux.or.id

17. Blocking File = .mp3, .mkv

18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”

19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1.     IP LAN             = Dinamis

2.     Sistem operasi = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1.     IP WLAN = Dinamis

2.     Sistem operasi = Windows / Linux



 

Pembahasan :

A.   Reset Mikrotik

1.   Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada port ether2 dengan menggunakan kabel utp, selanjutnya buka aplikasi winbox dan lakukan scan, dan pilih mac address, lalu klik connect.

2.   Langkah selajutnya lakukan reset total pada mikrotik router anda dengan memilih menu IP-System-Reset Configuration lalu centang semua kotak pilihannya.
Gambar 2. Reset Mikrotik

3.   Setelah reset selesai, akses kembali mikrotik anda dengan login menggunakan winbox seperti dilangkah no.1 dan pastikan tidak ada konfigurasi default mikrotik

B.   Konfigurasi Ether1

1.   Langkah pertama adalah atur DHCP CLIENT, lalu arahkan ke Ether1 apply > ok sebagai internet gateway, maka ether1 akan mendapatkan ip, gateway, dan dns secara otomatis dari ISP.

2.   Kemudian tambahkan dns secara statik langkahnya IP > DNS > allow-remote-request dicentang > masukkan ip 8.8.8.8, IP Dynamic Server secara otomatis di dapat dari ISP.

3.   Atur firewall nat, add action=masquerade chain=srcnat out-interface=ether1.


C.   Konfigurasi NTP

1.   System > SNTP Client > Checklist Enable > pada Primary NTP Server/Server DNS Name isikan id.pool.ntp.org > apply > ok.

2.   System > Clock, lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari Asia/Makassar agar sesuai dgn waktu setempat.

D.  Konfigurasi Ether2

1.   Hubungkan kabel dari ether2 ke pc

2.   Masukkan IP terlebih dahulu di ether2, IP > Addresses > + tambah ip add 192.168.100.1/24 > arahkan int = ether2 > apply >ok.

3.   Atur DHCP Server langkahnya IP > DHCP Server > pada tab DHCP pilih DHCP Setup > DHCP Server Interface=ether2 > next > Address to give out=192.168.100.2-192.168.100.100 > next hingga selesai.

4.   Static DNS redirect, IP > DNS > Static > +add > name=www.mikrotik.comaddress=104.18.48.30(IP bsnp-indonesia.org) > klik apply ok. Bisa juga menggunakan web proxy caranya IP > Web Proxy > checklist enable > cache administrator=nama_peserta@sekolah.sch.id> access > +add > Src. Address=192.168.100.0/24 > Dst. Host=*mikrotik.com > Redirect To=bsnp-indonesia.org > Action=deny > apply >ok.

5.   Atur transparent proxy, firewall > NAT > +add > chain=dstnat > protocol=tcp > dst.port=80 > in.int=ether2 > action=redirect > to ports=8080 > apply > ok.

6.   Blokir Ping, IP > firewall > filter rule > +add > action=drop chain=input src.add=192.168.100.2-192.168.100.50 dst.add=192.168.100.1 protocol=icmp > apply > ok.

7.   Logging, IP > firewall > filter rule > +add > chain=input action=log log=yes log-prefix=login > apply > ok.

8.   Rule HTTP dan HTTPS, IP > firewall > filter rule > +add > action=accept chain=forward protocol=tcp dst.port=80, 443 in.int=ether2 out.int=ether1 > apply >ok.

E.    Konfigurasi Wlan1

1.   Atur wlan1 menjadi pemancar caranya Interfaces > nyalakan interfaces wlan1 > klik 2 kali > ubah ssid= nama_peserta@Proxy > mode=ap bridge > apply > ok.

2.   IP > addresses > +add > masukkan ip add=192.168.200.1/24 > arahkan wlan1 > apply > ok.

3.   IP > Hostpot > Hostpot Setup > Hostpot In=WLAN1 > next > next > address pool =192.168.200.2-192.168.200.100 > next >select certificate=none > next > SNTP server=0.0.0.0> next> DNS server=8.8.8.8> next> DNS name=sekolah.sch> next> user=siswa pass=siswa next> Ok.

Tambah user  IP > Hostpot > User> + (add) nama=guru Pass= guru> ok

4.   Atur transparent proxy, firewall > nat > +add > action=redirect chain=dstnat dst.port=80 protocol=tcp in.int=wlan1 to-ports=8080 > apply >ok.

5.   Blocking Site, IP > proxy > access > +add > src.add=192.168.200.0/24 > dst.host=*linux.or.id > action=deny > apply > ok.

6.   Blocking File, IP > proxy > access > +add > src.add=192.168.200.0/24 > path=*.mp3* > action=deny > apply > ok. Buat untuk block file .mkv seperti diatas.

7.   Blocking Content, IP > firewall > filter rule > +add > chain=forward content=mikrotik action=drop

8.   Pembatasan Waktu, IP > firewall > filter rule > +add > chain=forward in.int=wlan1out.int=ether1 time=19.00.00-23.59.59 action=drop. IP > firewall > filter rule > +add > chain=forward in.int=wlan1 out.int=ether1 time=00.00.00-07.00.00 action=drop.