Pembahasan Soal UKK MikroTik Paket 2 Tahun 2017/2018
SOAL/TUGAS
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi
Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi
sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet
tersebut dishare ke client melalui jalur kabel dan wireless.
Dengan Opsi
konfigurasi sebagai berikut:
Konfigurasi Wifi
Router
1.
Sistem operasi = Mikrotik RouterOS
2.
DNS =
Sesuai dengan DNS yang diberikan ISP
3.
NTP = Yes
4.
WebProxy = Yes
5.
Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
6.
IP Ether1 = Sesuai
dengan Network yang diberikan ISP
7.
Gateway =
Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8.
Terhubung dengan kabel ke
switch dan PC
9.
IP Ether2 =
192.168.100.1/24
10.
DHCP Pool = 192.168.100.2-192.168.100.100
11.
STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12.
Buat firewall agar IP
192.168.100.2-192.168.100.50 tidak dapat ping ke router
13.
Buat rule agar setiap akses ke router tercatat di logging
14.
Buat rule filter yang mengijinkan
permintaan HTTP dan HTTPS dari CLIENT network ke Internet
WLAN 1 (WLAN Interface):
13.
IP WLAN 1 = 192.168.200.1/24
14.
SSID = nama_peserta@Proxy
15.
DHCP Pool =
192.168.200.2-192.168.200.100
16.
Blocking Site = http://www.linux.or.id
17.
Blocking File = .mp3, .mkv
18.
Blocking Content = Block setiap konten yg mengandung
kata “mikrotik”
Buat
firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi)
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)- IP LAN = Dinamis
- Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
- IP WLAN = Dinamis
- Sistem operasi = Windows / Linux
Pembahasan :
A. Reset Mikrotik
1. Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada port ether2 dengan menggunakan kabel utp, selanjutnya buka aplikasi winbox dan lakukan scan, dan pilih mac address, lalu klik connect.
2. Langkah selajutnya lakukan reset total pada mikrotik router anda dengan memilih menu IP-System-Reset Configuration lalu centang semua kotak pilihannya.
Gambar 2. Reset Mikrotik
3. Setelah reset selesai, akses kembali mikrotik anda dengan login menggunakan winbox seperti dilangkah no.1 dan pastikan tidak ada konfigurasi default mikrotik
1. Langkah pertama yang harus di lakukan adalah konesikan laptop dengan mikrotik router pada port ether2 dengan menggunakan kabel utp, selanjutnya buka aplikasi winbox dan lakukan scan, dan pilih mac address, lalu klik connect.
2. Langkah selajutnya lakukan reset total pada mikrotik router anda dengan memilih menu IP-System-Reset Configuration lalu centang semua kotak pilihannya.
Gambar 2. Reset Mikrotik
3. Setelah reset selesai, akses kembali mikrotik anda dengan login menggunakan winbox seperti dilangkah no.1 dan pastikan tidak ada konfigurasi default mikrotik
B. Konfigurasi Ether1
1. Langkah pertama adalah atur DHCP CLIENT, lalu arahkan ke Ether1 apply > ok sebagai internet gateway, maka ether1 akan mendapatkan ip, gateway, dan dns secara otomatis dari ISP.
2. Kemudian tambahkan dns secara statik langkahnya IP > DNS > allow-remote-request dicentang > masukkan ip 8.8.8.8, IP Dynamic Server secara otomatis di dapat dari ISP.
3. Atur firewall nat, add action=masquerade chain=srcnat out-interface=ether1.
1. Langkah pertama adalah atur DHCP CLIENT, lalu arahkan ke Ether1 apply > ok sebagai internet gateway, maka ether1 akan mendapatkan ip, gateway, dan dns secara otomatis dari ISP.
2. Kemudian tambahkan dns secara statik langkahnya IP > DNS > allow-remote-request dicentang > masukkan ip 8.8.8.8, IP Dynamic Server secara otomatis di dapat dari ISP.
3. Atur firewall nat, add action=masquerade chain=srcnat out-interface=ether1.
C. Konfigurasi NTP
1. System > SNTP Client > Checklist Enable > pada Primary NTP Server/Server DNS Name isikan id.pool.ntp.org > apply > ok.
2. System > Clock, lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari Asia/Makassar agar sesuai dgn waktu setempat.
1. System > SNTP Client > Checklist Enable > pada Primary NTP Server/Server DNS Name isikan id.pool.ntp.org > apply > ok.
2. System > Clock, lalu klik Time Zone Autodetect dan pada kolom Time Zone Name cari Asia/Makassar agar sesuai dgn waktu setempat.
D. Konfigurasi Ether2
1. Hubungkan kabel dari ether2 ke pc
2. Masukkan IP terlebih dahulu di ether2, IP > Addresses > + tambah ip add 192.168.100.1/24 > arahkan int = ether2 > apply >ok.
3. Atur DHCP Server langkahnya IP > DHCP Server > pada tab DHCP pilih DHCP Setup > DHCP Server Interface=ether2 > next > Address to give out=192.168.100.2-192.168.100.100 > next hingga selesai.
4. Static DNS redirect, IP > DNS > Static > +add > name=www.mikrotik.comaddress=104.18.48.30(IP bsnp-indonesia.org) > klik apply ok. Bisa juga menggunakan web proxy caranya IP > Web Proxy > checklist enable > cache administrator=rama@smkn7.sch.id > access > +add > Src. Address=192.168.100.0/24 > Dst. Host=*mikrotik.com > Redirect To=bsnp-indonesia.org > Action=deny > apply >ok.
1. Hubungkan kabel dari ether2 ke pc
2. Masukkan IP terlebih dahulu di ether2, IP > Addresses > + tambah ip add 192.168.100.1/24 > arahkan int = ether2 > apply >ok.
3. Atur DHCP Server langkahnya IP > DHCP Server > pada tab DHCP pilih DHCP Setup > DHCP Server Interface=ether2 > next > Address to give out=192.168.100.2-192.168.100.100 > next hingga selesai.
4. Static DNS redirect, IP > DNS > Static > +add > name=www.mikrotik.comaddress=104.18.48.30(IP bsnp-indonesia.org) > klik apply ok. Bisa juga menggunakan web proxy caranya IP > Web Proxy > checklist enable > cache administrator=rama@smkn7.sch.id > access > +add > Src. Address=192.168.100.0/24 > Dst. Host=*mikrotik.com > Redirect To=bsnp-indonesia.org > Action=deny > apply >ok.
5. Atur transparent proxy, firewall > NAT > +add > chain=dstnat > protocol=tcp > dst.port=80 > in.int=ether2 > action=redirect > to ports=8080 > apply > ok.
6.Blokir Ping, IP > firewall > filter rule > +add > action=drop chain=input src.add=192.168.100.2-192.168.100.50 dst.add=192.168.100.1 protocol=icmp > apply > ok.
7. Logging, IP > firewall > filter rule > +add > chain=input action=log log=yes log-prefix=login > apply > ok.
8. Rule HTTP dan HTTPS, IP > firewall > filter rule > +add > action=accept chain=forward protocol=tcp dst.port=80, 443 in.int=ether2 out.int=ether1 > apply >ok.
8. Rule HTTP dan HTTPS, IP > firewall > filter rule > +add > action=accept chain=forward protocol=tcp dst.port=80, 443 in.int=ether2 out.int=ether1 > apply >ok.
E. Konfigurasi Wlan1
1. Atur wlan1 menjadi pemancar caranya Interfaces > nyalakan interfaces wlan1 > klik 2 kali > ubah ssid=Irvan@proxy > mode=ap bridge > apply > ok.
2. IP > addresses > +add > masukkan ip add=192.168.200.1/24 > arahkan wlan1 > apply > ok.
3. IP > DHCP Server > DHCP Setup > arahkan ke wlan1 > next > address to give out=192.168.200.2-192.168.200.100 > next hingga selesai.
1. Atur wlan1 menjadi pemancar caranya Interfaces > nyalakan interfaces wlan1 > klik 2 kali > ubah ssid=Irvan@proxy > mode=ap bridge > apply > ok.
2. IP > addresses > +add > masukkan ip add=192.168.200.1/24 > arahkan wlan1 > apply > ok.
3. IP > DHCP Server > DHCP Setup > arahkan ke wlan1 > next > address to give out=192.168.200.2-192.168.200.100 > next hingga selesai.
4.Atur transparent proxy, firewall > nat > +add > action=redirect chain=dstnat dst.port=80 protocol=tcp in.int=wlan1 to-ports=8080 > apply >ok.
5. Blocking Site, IP > proxy > access > +add > src.add=192.168.200.0/24 > dst.host=*linux.or.id > action=deny > apply > ok.
6. Blocking File, IP > proxy > access > +add > src.add=192.168.200.0/24 > path=*.mp3* > action=deny > apply > ok. Buat untuk block file .mkv seperti diatas.
7. Blocking Content, IP > firewall > filter rule > +add > chain=forward content=mikrotik action=drop
8. Pembatasan Waktu, IP > firewall > filter rule > +add > chain=forward in.int=wlan1out.int=ether1 time=19.00.00-23.59.59 action=drop. IP > firewall > filter rule > +add > chain=forward in.int=wlan1 out.int=ether1 time=00.00.00-07.00.00 action=drop.
5. Blocking Site, IP > proxy > access > +add > src.add=192.168.200.0/24 > dst.host=*linux.or.id > action=deny > apply > ok.
6. Blocking File, IP > proxy > access > +add > src.add=192.168.200.0/24 > path=*.mp3* > action=deny > apply > ok. Buat untuk block file .mkv seperti diatas.
7. Blocking Content, IP > firewall > filter rule > +add > chain=forward content=mikrotik action=drop
8. Pembatasan Waktu, IP > firewall > filter rule > +add > chain=forward in.int=wlan1out.int=ether1 time=19.00.00-23.59.59 action=drop. IP > firewall > filter rule > +add > chain=forward in.int=wlan1 out.int=ether1 time=00.00.00-07.00.00 action=drop.
untuk lebih jelasnya bisa dilihat pada link di bawah ini cek di bawah
Link Youtube > https://www.youtube.com/watch?v=0_keqFc61XM&t=7s
terimakasi sudah mengunjungi blok saya semoga bermanfaat
Link Youtube > https://www.youtube.com/watch?v=0_keqFc61XM&t=7s
terimakasi sudah mengunjungi blok saya semoga bermanfaat
.png)
Komentar
Posting Komentar