Pembahasan Soal Uji Kompetensi

http://ict.smkn1lembahmelintang.sch.id

Pembahasan Soal Uji Kompetensi TKJ PAKET 2 - MIKROTIK FIREWALL, PROXY, SCHEDULE

Skenario Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless. WLAN 1 (WLAN Interface):

KONFIGURASI

10. IP WLAN 1

= 192.168.200.1/24

1. Sistem operasi

= Mikrotik RouterOS

11. SSID

= nama_peserta@Proxy

2. DNS

= Sesuai dengan DNS ISP

12. DHCP Pool

= 192.168.200.2-192.168.200.100

3. WebProxy

= Yes

13. Blocking Site

= http://www.linux.or.id

4. Cache Administrator

= [email protected]

14. Blocking File

= .mp3, .mkv

Ether1: 5. IP Ether1

= Sesuai dengan ISP

Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

6. Gateway

= Sesuai dengan ISP

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

Ether2:

1. IP LAN

7. Terhubung dengan kabel ke switch dan PC 8. IP Ether2

= 192.168.100.1/24

9. DHCP Pool

= 192.168.100.2-192.168.100.100

= Dinamis

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless) 1. IP WLAN

= Dinamis

2. Sistem operasi

= Windows / Linux

http://ict.smkn1lembahmelintang.sch.id

http://ict.smkn1lembahmelintang.sch.id

Gambar Kerja 192.168.100.xxx/24

IP Menyesuaikan ISP Eth2

Switch

Eth1 Wifi Router + Proxy Server

INTERNET

Bagian 1

: Konfigurasi Dasar Router

1.

Sambungkan router ke PC untuk konfigurasi dasar.

2.

Sudah memiliki aplikasi winbox ( remote gui) atau optional bisa menggunakan webfig

3.

Reset Router agar konfigurasi benar –benar dalam keadana fresh. Sebaiknya soft reset /system reset-configuration no-defaults=yes

http://ict.smkn1lembahmelintang.sch.id

Konfigurasi Interface dan IP address /interface print

/interface set ether1 name=nama-interface

admin@MikroTik] > interface set ether1 name=ether1-internet [admin@MikroTik] > interface set ether2 name=ether2-lan [admin@MikroTik] > interface set wlan1 name=wlan1-wifi [admin@MikroTik] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-L2MTU 0 R ether1-internet ether 1500 1600 4076 1 R ether2-lan ether 1500 1598 2028 2 ether3 ether 1500 1598 2028 3 ether4 ether 1500 1598 2028 4 ether5 ether 1500 1598 2028 5 X wlan1-wifi wlan 1500 2290

http://ict.smkn1lembahmelintang.sch.id

Konfigurasi Indentitas dan Security Router /system identity set name=ukktkj

http://ict.smkn1lembahmelintang.sch.id

Remote Mikrotik dengan Winbox

http://ict.smkn1lembahmelintang.sch.id

Konfigurasi IP address /ip address add address=192.168.1.x/24 interface=ether1

http://ict.smkn1lembahmelintang.sch.id

Routing dan DNS /ip route add gateway=IP_gateway_ISP

/ip dns set servers=203.130.193.74,8.8.8.8 (DNS speedy )

DHCP Server 1 Untuk memberikan IP secara otomatis kepada Client yang tersambung ke Interface 2 - LAN /ip dhcp-server setup

ikuti proses setup tersebut dan sesuaikan dengan kebutuhan soal http://ict.smkn1lembahmelintang.sch.id

Firewall NAT

Firewall ini bertujuan agar client bisa mendapatkan akses internet dari public

/ip firewall nat add chain=srcnat out-interface=(interface-ke-internet) action=masquerade

http://ict.smkn1lembahmelintang.sch.id

Pengujian Pada Client Pastikan client dan Router tersambung dan client mendapatkan akses internet dan IP DHCP

http://ict.smkn1lembahmelintang.sch.id

Bagian 2

:

Konfigurasi Wifi

http://ict.smkn1lembahmelintang.sch.id

Mengaktifkan Interface WLAN 1 Secara default interface wlan 1 disable. Untuk itu kita aktikan dengan command /interface set wlan1-wifi disabled=no

http://ict.smkn1lembahmelintang.sch.id

Konfigurasi Wireless

Aktifkan interface dan setting security profile

http://ict.smkn1lembahmelintang.sch.id

Pengaturan dasar Wireless Wireless mode, SSID, Security, Channel-Widht, Freq,

http://ict.smkn1lembahmelintang.sch.id

Pengujian Koneksi Wireless Pastikan DHCP Pool 2 sudah dibuat untuk wireless koneksi ya..

http://ict.smkn1lembahmelintang.sch.id

Verifikasi DHCP

http://ict.smkn1lembahmelintang.sch.id

Mikrotik Web Proxy

http://ict.smkn1lembahmelintang.sch.id

Konfigurasi Access list Menambahkan daftar url dan ekstensi yang akan di filter pada proxy

http://ict.smkn1lembahmelintang.sch.id

Aktifkan Transparent Proxy melalui Firewall NAT /ip firewall nat add chain=dstnat protocol=tcp dstport=80 in-interface=wlan1 action=redirect toports=3128

http://ict.smkn1lembahmelintang.sch.id

http://ict.smkn1lembahmelintang.sch.id

Pengujian Koneksi Menggunakan Koneksi Wireless

http://ict.smkn1lembahmelintang.sch.id

Pengujian Koneksi Menggunakan Koneksi Kabel

Pengujian Koneksi Menggunakan Koneksi Kabel Download ISO

http://ict.smkn1lembahmelintang.sch.id

Bagian 3 : Pembatasan Akses Berdasarkan waktu Membatasi akses internet berdasarkan waktu,, pastinya membutuhkan sinkron waktu terlebih dahulu.

http://ict.smkn1lembahmelintang.sch.id

http://ict.smkn1lembahmelintang.sch.id

Schedullar

SCHEDULLAR Membuat script dan jadwal

Script Schedule Untuk menjalankan fungsi penjadwalan pada mikrotik kita perlu memasukkan script yang akan di jalankan ketika waktu sudah tepat. Mematikan wireless akses : / interface set wlan1-wifi disabled=yes

Aktifkan kembali wireless / interface set wlan1-wifi disabled=no Pengujiannya bisa dilakukan dan disesuaikan dengan waktu tertentu

http://ict.smkn1lembahmelintang.sch.id

Selesai…Selamat mencoba

http://ict.smkn1lembahmelintang.sch.id