Pembahasan UKK TKJ 2016/2017 Paket 2
Dalam
kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet
tersebut dishare ke client melalui
jalur kabel dan wireless.
TOPOLOGI
Mengacu kepada topologi di atas yang saya ambil dari
soal dan silahkan sesuaikan dengan kondisi kalian sendiri, saya sendiri akan
sesuaikan menjadi
IP Kabel : 192.168.100.1/24
IP Nirkabel : 192.168.200.1/24
IP ISP : 192.168.10.124/24
Konfigurasi MikroTik
Gateway
1. Berikan IP address pada setiap ether
IP > Address
ether1 : 192.168.10.124/24
ether2 : 192.168.100.1/24
wlan1 : 192.168.200.1/24
2. Buat routing statis yang berfungsi
untuk mengarahkan alamat yang tidak terdefinisikan di routing table ke
gateway kita tentukan.
IP > Routes
Gateway : 192.168.10.1 ( Sesuaikan ip
ether1 yg dari ISP )
3. Agar jaringan lokal
kita bisa terhubung dengan jaringan publik maka kita membutuhkan fitur NAT atau
Network Address Translation.
IP > Firewall
Pindah ke NAT
Pada tab General, Out. Interface :
ether1
Pada tab Action, Action : masquerade
4. Agar router bisa
melakukan resolve pada domain maka kita harus menambahkan konfigurasi
DNS pada router. Silahkan teman-teman sesuaikan dengan DNS yang digunakan oleh
ISP, namun jika tidak tahu kita pakai saja DNS dari Google ( 8.8.8.8 ).
IP
> DNS
Servers : 8.8.8.8
Centang ada Allow
Remote Request
5. Seharusnya kalian
sudah bisa terhubung ke internet yang menandakan bahwa kita sudah berhasil
membuat MikroTik Gateway, silahkan coba dengan ping via terminal di Router.
DHCP
Server
Selanjutnya atur DHCP server untuk
ether2 maupun wlan1. DHCP merupakan layanan yang secara otomatis memberikan ip address ke komputer
yang memintanya.
Jangan
lupa atur pada Addresses to Give Out :
ether2 : 192.168.100.2-192.168.100.100
wlan1 :
192.168.200.2-192.168.200.100
IP > DHCP Server
Klik DHCP Setup
Klik next saja karena sudah terisi otomatis,
dan Ganti di bagian Addresses to Give Out seperti perintah di soal.
Wireless
Selanjutnya kita atur wireless nya.
1. Masuk ke Wireless lalu pilih
aktifkan interface wlan1 dengan cara pilih lalu klik centang.
2. Klik ganda pada wlan1
3. Pindah ke tab Wireless
Mode : ap bridge
SSID : taufik@Proxy
Web
Proxy
Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server,
sehingga client tidak akan berhubungan langsung dengan server-server yang ada
di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai
proxy server yang nantinya akan menjadi perantara antara browser user dengan
web server di Internet.
Masuk ke menu WebProxy
IP > Web Proxy
Pada tab General
Centang Enable
Cache Administrator : taufik@sekolah.sch.id
Lalu tambahkan NAT
IP
> Firewall
Pindah ke NAT
Pada tab General,
Chain : dstnat
Protocol : 6
(tcp)
Dst. Port : 80
In. Interface : wlan1
Pada tab Action
Action : redirect
To Ports : 8080
Setelah itu kita bisa
atur access nya. Kita disini disuruh blok site www.linux.or.id dan file .mp3,
.mkv
IP
> Web Proxy
Klik pada Access
Block Site
Dst. Host : www.linux.or.id
Action : deny
Block File
Path : *.mp3
Action : deny
Block File
Path : *.mkv
Action : deny
Firewall
Membuat firewall yang memblokir akses internet melalui jalur wireless
mulai pukul 19:00 (malam)– 07:00 (pagi). Kita buat dua rules yang dari jam 19.00 –
23.59 dan 00.00 – 07.00, Karena kalau dari jam 7 malam sampai jam 7 pagi kan
sudah beda hari.
IP > Firewall
1. Pindah ke Filter Rules
Pada tab General
Chain
: forward
In.
Interface : wlan1
Out.
Interface : ether1
Pada tab Action
Action : drop
Pada tab Extra
Time
: 19:00:00 23:59:59
2. Lalu buat lagi atau
bisa di copy terus ganti di bagian
Pada tab Extra
Time
: 00:00:00 07:00:00
Pengujian
Oke konfigurasinya
sudah selesai sekarang tinggal kalian uji coba.
Nb : Jika ada kesalahan silakan di berkomentar.
GOOD LUCK
