Cara Konfigurasi Soal UKK Kode Soal 2145-P1-22/23 Di MikroTik (Penjelasan Lengkap + Gambar)

 




Judul Tugas

Rancang Bangun Keamanan Jaringan, Instalasi dan Konfigurasi Dynamic Routing


Kode Soal

 2145


Paket

1


Alat

➣ Kabel LAN 3 pcs

➣ Router MikroTik 2 pcs

➣ Switch Unmanaged/Hub 4 port

➣ Modem Internet (Min. 1 Mbps)

➣ PC/Laptop

➣ Smartphone/HP


Soal

1. Buatlah daftar kebutuhan teknis dan spesifikasi perangkat jaringan yang dibutuhkan pada lembar yang disediakan.

2. Siapkan perlatan dan bahan yang diperlukan sesuai dengan daftar peralatan.

3. Buat perencanaan sesuai dengan topologi jaringan yang disediakan.

4. Lakukan pemasangan konektor pada kabel jaringan dan pengujian koneksi kabel.

5. Lakukan pemasangan dan konfigurasi TCP/IP pada perangkat jaringan

a. Jaringan lokal kabel (LAN)

1) IP LAN client : 200.50.3.xxx/28.

b. Jaringan internet (WAN)

1) IP Internet : Sesuai dengan network yang diberikan ISP.

2) IP Router A : Sesuai dengan network yang diberikan ISP.

3) IP Router B : Sesuai dengan network yang diberikan ISP.

4) Gateway : Sesuai dengan network yang diberikan ISP.

c. Jaringan lokal nirkabel (WLAN)

1) IP Pool : 200.50.3.50 – 200.50.3.61.

2) Lease Time : 6 jam.

3) Gateway : 200.50.3.49.

4) DNS : Primary : 8.8.8.8; Secondary : 200.50.3.33.

6. Lakukan konfigurasi pada router

a. Dynamic Routing ( Router A ke B)

b. Static Routing ( Router B ke Internet)

7. Buat desain sistem keamanan jaringan dengan melakukan installasi dan konfigurasi proxy server pada jaringan local kabel: 

1) Port proxy : 3128

2) Cache Manager: Nama_Peserta@sekolah.sch.id

3) Visible host : www.sekolah.sch.id

4) Transparent : yes

5) Bloking Site : Minimal 2 Website

8. Setiap client yang terhubung menggunakan kabel hanya memiliki hak akses bandwidth 64 kbps.

9. Setiap client yang terhubung menggunakan kabel hanya memiliki hak akses bandwidth 32 kbps.

10. Melakukan pengujian dari PC/Laptop client yang terhubung router:






Setup Awal

Ikuti langkah - langkah dibawah ini :

1. Sambungkan Switch/Hub (port 1) ke sumber internet/modem (port 1) [port 3, jika pakai modem indihome].

2. Sambungkan Router A (port 1) ke Switch/Hub (port 2).

3. Sambungkan Router B (port 1) ke Switch/Hub (port 3).

4. Sambungkan PC/Laptop A ke Router A (port 2)

5. Sambungkan PC/Laptop B ke Router B (port 2)




Setting Router Agar Terkoneksi Internet

1). Router A

A. Setting DHCP Client

1. Klik IP => DHCP Client => klik Add (+).

2. Interface pilih ether1.

2. Klik Apply.

3. Jika berhasil akan muncul status bound.



B. Setting Firewall NAT

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General, Chain = srcnat.

3. Klik menu Action, Action = masquerade.




2). Router B

A. Setting IP Address

1. Klik IP => Addresses => klik Add (+).

2. Address = 192.168.100.19/24  (sesuaikan dengan ip address sumber internet [angka terakhir jangan disamakan]). Contoh ip address = 192.168.1.1 maka isi dengan 192.168.1.19 (bebas).

3. Interface = ether1.

4. Klik Apply.



B. Setting Firewall NAT

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General, Chain = srcnat.

3. Klik menu Action, Action = masquerade. Dan centang (✔) Log.

4. Klik Apply.



C. Setting Routing IP

1. Klik IP => Routes => klik Add (+).

2. Gateway = 192.168.100.1 (sesuaikan dengan gateway ip address sumber internet).

3. Centang (✔) Suppress Hw Offload.

4. Klik Apply.

5. Jika muncul tulisan AS, maka Kamu berhasil melakukan routing.






Konfigurasi Router A & B

Ikuti langkah - langkah dibawah ini.

Setting IP Address 

1. Klik IP => Addresses => klik Add (+).

2. Address = 200.50.3.49/28.

3. Interface = ether2.

4. Klik Appy.




Setting DHCP Server

1. Klik IP => DHCP Server => klik DHCP Setup.

2. DHCP Server Interface  = ether2.

3. DHCP Address Space  = 200.50.3.48/28.

4. Gateway for DHCP Network = 200.50.3.49.

5. Addresses to Give Out = 200.50.3.50-200.50.3.61.

Note : Untuk melihat bagian ini, klik IP > Pool.

6. DNS Server = 8.8.8.8 dan 200.50.3.33.

7. Lease Time = 06:00:00.


Note : Untuk melihat limit koneksi waktu yang diberikan (Leases), klik menu Leases




Setting Web Proxy

1. Klik IP => Web Proxy.

2. Centang (✔) Enabled.

3. Port = 3128.

4. Cache Administrator = Nama_Peserta@sekolah.sch.id. Contoh = nadhiffernandazahid@smkyapalis-krian.sch.id.

5. Centang (✔) Cache On Disk, Serialize Connections, Always From Cache.


Note : Untuk melihat Traffic Transparent Proxy klik menu Status.




Setting Firewall

A. Transparent Proxy (lanjutan)

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General.

- Chain = dstnat.

- Protocol = 6 (tcp).

- Dst. Port = 80.

3. Klik menu Action.

- Action = redirect.

Centang (✔) Log.

- To Ports = 3128.


B. Block Website

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General. Chain = forward.

3. Klik menu Advanced, Content = facebook.com. Isi sesuai dengan keinginan.

3. Klik menu Action, Action = drop. Dan centang (✔) Log.

4. Klik Comment, lalu isi dengan "Blokir Website Facebook". Jika sudah klik OK.

5. Klik Apply.

6. Buat lagi dengan cara sama. Untuk Content kedua isi dengan "instagram.com" dan beri Comment  "Blokir Website Instagram".

7. Hasilnya.


Note : Untuk melakukan pengetesan, hapus History & Cache (All Time) pada browser terlebih dahulu.




Setting Limit Bandwidth

1). Router A 

1. Klik Queues => menu Simple Queue => klik Add (+).

2. Name = Limit Router A.

3. Target = 200.50.3.48/28.

4. Pada Max Limit, isi Upload & Download = 64K.

5. Klik Apply.



2). Router B

1. Klik Queues => menu Simple Queue => klik Add (+).

2. Name = Limit Router A.

3. Target = 200.50.3.48/28.

4. Pada Max Limit, isi Upload Download = 32K.

5. Klik Apply.


Note : Untuk pengetesan bisa menggunakan Speedtest di browser.






Baca Juga :

Cara Setting Dasar MikroTik (Statis) + Penjelasan

Cara Setting Dasar MikroTik DHCP (Dinamis) + Penjelasan

Cara Konfigurasi Web Proxy Di MikroTik (Transparent)







Oke itu saja yang dapat saya sampaikan,

Semoga bermanfaat :)

Jangan lupa untuk bookmark blog Ini.


See You Next Time Guys ●‿○

Posting Komentar

0 Komentar