Pembahasan UKK Teknik Komputer dan Jaringan Paket 2

Pembahasan UKK Paket 2 2017

Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. Sistem operasi           = Mikrotik RouterOS

2. DNS                          = Sesuai dengan DNS yang diberikan ISP

3. WebProxy                 = Yes

4. Cache Administrator = nama_peserta@sekolah.sch.id

Ether1:

5. IP Ether1                   = Sesuai dengan Network yang diberikan ISP

6. Gateway                    = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

7. Terhubung dengan kabel ke switch dan PC

8. IP Ether2                  = 192.168.100.1/24

9. DHCP Pool              = 192.168.100.2-192.168.100.100

WLAN 1 (WLAN Interface):

10. IP WLAN 1             = 192.168.200.1/24

11. SSID                        = nama_peserta@Proxy

12. DHCP Pool              = 192.168.200.2-192.168.200.100

13. Blocking Site           = http://www.linux.or.id

14. Blocking File           = .mp3, .mkv

15.  Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN                        = Dinamis

2. Sistem operasi              = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN         = Dinamis

2. Sistem operasi  = Windows / Linux

KONFIGURASI ROUTER GATEWAY DAN PROXY

Cara Reset Mikrotik Soft Reset

      1.      BUKA NETWORK AND SHARING CENTER (IP Obtain kan) 

      2.      BUKA WINBOX DAN Tunggu sampai Mikrotik Terdeteksi dengan mengunkan MAC ADDRESS.

      3.      Pilih System ---> reset configuration

      4.      Pilih remove configuration (karena anda masuk menggunakan mac address, maka pilih remove configuration)

Konfigurasi interface di MikroTik

* KONFIGURASI  Ether1   (Mengikuti IP ISP/modem)
    

a.         pilih IP ---> DHCP Client ---> klik (+)

b.      Di Interface pilih Ether1 ---> OK

1.  Klik ip -dhcp client,setelah dapat ip lakukan pengujian dengan cara:
Untuk pengujian :

- ping ip modem/isp  =>untuk mengetahui tidak adanya ip konfilk

- ping 8.8.8.8 (ip publik di internet )=> untuk memastikan bahwa route anda betul

- ping www.google.com (domain di internet )=> untuk memastikan bahwa dns yang anda gunakan berjalan

* KONFIGURASI Ether2

         1.      Konfigurasi  ip ether2 dengan ip address 192.168.100.1/24 (permintaan soal)

a.    pilih IP ---> Address ---> klik (+)

b.    address isi dengan IP address 192.168.100.1/24 (permintaan soal)

c.    interface isi dengan ether2  --->  Ok

          2.      Konfigurasikan ip wlan1 dengan ip address 192.168.200.1/24 (permintaan soal)

a.         pilih IP ---> Address ---> klik (+)

b.         address isi dengan IP address 192.168.200.1/24 (permintaan soal)

c.         interface isi dengan wlan1 --->  Ok

* KONFIGURASI  WLAN1

        1.      Buka Wireless  --->  Pilih Tab Interfaces  --->  Pilih Tab Wireless

        2.      Pilih Mode = ap bridge

        3.     Isikan SSID = Irman@proxy     (bisa diisi dengan Peserta@proxy)

* KONFIGURASI FIREWALL  INTERNET

        4.      Buka IP  --->  Firewall  --->  Nat

        5.      Klik add

        6.      Pilih chain = srcnat

        7.      Isikan out interface = ether1 (yg menuju ke modem/internet)

         8.      Pilih Apply

         9.      Pilih tab Action

         10.  Pilih action = masquerade

         11.  Klik OK

*KONFIGURASI DHCP SERVER ETHER2  dengan cara masuk ke ip dhcp server :

        1.      Buka  IP  --->  DHCP Server

        2.      Pilih ke tab DHCP lalu klik dhcp setup

        3.      Isi DHCP server interface = ether2

        4.      Pilih Next

       5.      Isi DHCP address space =192.168.100.0/24 (biasanya sudah terisi, apabila kita sudah konfigurasi IP interface Ether2)

           6.     Pilih Next

        7.      Isi Gateway for DHCP network =192.168.100.1 (biasanya sudah terisi, apabila kita sudah konfigurasi IP interface Ether2)

        8.      pilih Next sampai muncul tampilan berikut :

         9.      Isi Addresses to Give Out = 192.168.100.2 – 192.168.100.100

         10.  Klik next sampai selesai

*KONFIGURASI DHCP SERVER WLAN1 dengan cara masuk ke ip dhcp server :

        1.      Buka  IP  --->  DHCP Server

        2.      Pilih ke tab DHCP lalu klik dhcp setup

        3.      Isi DHCP Server interface = wlan1

        4.      Pilih Next

          5.      Isi DHCP address space =192.168.200.0/24 (biasanya sudah terisi, apabila kita sudah       konfigurasi IP interface wlan1)

          6.     Pilih Next

           7.      Isi Gateway for DHCP network =192.168.200.1 (biasanya sudah terisi, apabila kita sudah konfigurasi IP interface wlan1)

           8.      Klik next sampai muncul tampilan berikut :

           9.      Isi addresses to Give Out = 192.168.200.2 – 192.168.200.100

           10.  Klik next sampai selesai

*KONFIGURASI WEB PROXY

        1.      Buka IP  ---> web proxy

        2.      Centang enable

        3.      Ganti port menjadi 8080

        4.      Ganti cache administrator menjadi nama anda, misal irman@smkysb.sch.id

        5.      Centang cache on disk (untuk menyimpan cache di mikrotik)

        6.      Klik OK

*KONFIGURASI TRANSPARENT PROXY

        1.      Buka IP  --->  Firewall  --->  NAT

        2.      Klik add

        3.      Pilih chain = dstnat

        4.      Pilih protocol = tcp

        5.      Pilih dst port = 80,443

         6.      Pilih tab action

         7.      Pilih action=redirect

         8.      Isikan to port = 8080

         9.      Klik OK

*KONFIGURASI BLOKIR SITUS

        1.      Buka IP  ---> web proxy

        2.      Klik tombol access

        3.      Klik add

        4.      Isikan dst host = www.linux.or.id (alamat yang diblokir)

        5.      Pilih action=deny

        6.      Klik apply

        7.      Isikan Redirect to =  kanara28.blogspot.com (boleh diisi boleh tidak, apabila diisi dialihkan ke blog yang diinginkan)

        8.      Klik OK

*KONFIGURASI BLOKIR  File:

        1.      Buka IP  ---> web proxy

        2.      Klik tombol Access

        3.      Klik add

        4.      Isikan Path = *.mp3  (file yang diblokir)

        5.      Pilih Action=deny

        6.      Klik Apply

        7.      Isikan Redirect to =  kanara28.blogspot.com (boleh diisi boleh tidak, apabila diisi dialihkan ke blog yang diinginkan)

        8.      Klik OK

          9.      Ulangi langkah diatas dan masukkan Path nya untuk *.mkv

Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

Maksudnya disini adalah membatasi akses internet di mikrotik dgn menggunakan fungsi waktu.

Langsung saja kita coba.

Asumsi nama interface seperti berikut

Interface 1 : ether1-wan (internet)

Interface 2 : ether2-lan

Wlan : Wlan1 - hotspot

1. Pastikan mikrotik dan komputer user sudah saling terhubung.

2. Buka mikrotik anda dan copy script ke terminal winbox anda.

/ip firewall nat

add action=masquerade chain=srcnat comment=”nat wan” disabled=no dst-port=\

80,443 out-interface=wlan1-hotspot protocol=tcp src-address=192.168.200.0/24 \

time=7h-19h,mon,tue,wed,thu,fri,sat

Rule diatas mencontohkan untuk IP Address 192.168.200.0/24 bisa mengakses internet di hari senin – sabtu dari jam 07.00-19.00.

Pastikan system clcok anda sudah di seting dengan benar.

PENGUJIAN:

1.   Buka web browser masuk ke www.linux.or .id, apabila web tersebut dialihkan maka berhasil

2.   Buka web browser masuk ke website selain www.linux.or .id, apabila website terbuka dengan normal maka berhasil.

3.   Sampai sini pengujian berhasil

~ Selamat Mengerjakan ~ 

Sumber : Catatan Irman Ramly