Cara Konfigurasi Soal UKK Kode Soal P4-23/24 Di MikroTik (Penjelasan Lengkap + Gambar)

Nadhif Fernanda Zahid 2/12/2024 03:02:00 PM

 




Judul Tugas

Troubleshooting Keamanan Jaringan Pada Jaringan WAN


Kode Soal

 P4-23/24


Paket

4


Alat

➣ Kabel LAN 3 pcs

➣ Router MikroTik 2 pcs

➣ Switch Unmanaged/Hub 4 port

➣ Modem Internet (Min. 1 Mbps)

➣ PC/Laptop

➣ Smartphone/HP



Soal

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP

2. NTP = Yes

3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet

4. IP Address = Sesuai dengan Network yang diberikan ISP

5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal

6. IP Address = 192.168.100.1/25

7. DHCP Pool sebanyak 99 Client

8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless

10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless

11. IP Address = 192.168.200.1/24

12. SSID = nama_peserta@ProxyUKK

13. DHCP Pool sebanyak 99 client

14. Membuat 20 account hotspot secara random di RADIUS

15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org

17. Blocking File = .mp3, .mkv


Langkah Kerja :

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang 

diperlukan

2. Melakukan pemasangan kabel UTP

3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)

5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)

6. Melakukan konfigurasi DHCP Server

7. Melakukan konfigurasi Firewall pada router

8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS

9. Melakukan konfigurasi Server/Router (WebProxy)

10. Melakukan Pengujian dari PC Client yang terhubung kabel :

    a. IP DHCP Client

    b. Koneksi internet

    c. Blocking ping dari client

    d. Logging

11. Melakukan Pengujian dari smartphone yang terhubung wireless:

    a. Login user hotspot

    b. Blocking Site

    c. Blocking File

    d. Blocking akses internet pada waktu yang telah ditentukan



Baca Juga :

Cara Konfigurasi Soal UKK Kode Soal 2145-P1-22/23 Di MikroTik




Setup Awal

Ikuti langkah - langkah dibawah ini :

1. Sambungkan Switch/Hub (port 1) ke sumber internet/modem (port 1) [port 3, jika pakai modem indihome].

2. Sambungkan Router A (port 1) ke Switch/Hub (port 2).

3. Sambungkan Router B (port 1) ke Switch/Hub (port 3).

4. Sambungkan PC/Laptop A ke Router A (port 2)

5. Sambungkan PC/Laptop B ke Router B (port 2)




Setting DHCP Client

1. Klik IP => DHCP Client => klik Add (+).

2. Interface pilih ether1.

3. Klik Apply.

4. Jika berhasil akan muncul status bound.




Setting Firewall NAT

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General, Chain = srcnat.

3. Klik menu Action, Action = masquerade. 

4. Klik Apply.




Setting WLAN

1. Klik Interfaces => menu Interface => klik Add (+).

2. Klik/Select wlan1.

3. Klik Enable/Centang (✔).

4. Klik 2x wlan1 lalu setting :

Mode = ap bridge.

Band = 2GHz-B/G/N.

Channel Width = 20MHz (bebas).

Frequency = auto.

SSID = Nama_Peserta@ProxyUKK.

Security Profile = default.

WPS Mode = disabled.

5. Klik Apply lalu klik OK.




D. Setting IP Address

1. Klik IP => Addresses => klik Add (+).

2. Setting Bridge :

- Address 192.168.100.1/25.

- Interface = bridge.

3. Setting WLAN 1 :

- Address 192.168.200.1/24.

- Interface = wlan1.




E. Setting DHCP Server

1. Klik IP => DHCP Server => klik DHCP Setup.

2. DHCP Server Interface  = bridge.

3. DHCP Address Space  = 192.168.100.0/25.

4. Gateway for DHCP Network = 192.168.40.1.

5. Addresses to Give Out = 192.168.40.10-192.168.40.50.

Note : Untuk melihat bagian ini, klik IP Pool.



6. DNS Server = 8.8.8.8.

7. Lease Time = 00:10:00.

8. Buka File "dhcp1" dengan cara klik 2x.

9. Enable/centang "Add ARP For Leases". Jika sudah klik Apply lalu klik OK.

Note :

1. Untuk setting wlan1 dengan cara yang sama persis seperti diatas. Tinggal klik Next terus sampai selesai.

2. Untuk melihat User yang tersambung ke ARP/disk, klik IP > ARP.

3. Untuk melihat User yang tersambung dan limit koneksi waktu yang diberikan, klik menu Leases





Setting NTP Client

1. Klik System > NTP Client.

2. Centang Enabled.

3. Pada NTP Client isi "0.id.pool.ntp.org".

4. Klik Apply lalu klik OK.




Setting Transparent Proxy

A. Setting Web Proxy

1. Klik IP => Web Proxy.

2. Centang (✔) Enabled.

3. Port = 3128.

4. Cache Administrator = Nama_Peserta@sekolah.sch.id. Contoh = nadhiffernandazahid@smkyapalis-krian.sch.id.

5. Centang (✔) Cache On DiskSerialize ConnectionsAlways From Cache.

Note : Untuk melihat Traffic Transparent Proxy klik menu Status.



B. Setting Firewall

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General.

Chain = dstnat.

Protocol = 6 (tcp).

Dst. Port = 80.

3. Klik menu Action.

Action = redirect.

Centang (✔) Log.

To Ports = 3128.




Setting Block Website

1. Klik IP => Firewall => menu NAT => klik Add (+).

2. Klik menu General. Chain = forward.

3. Klik menu Advanced, Content = facebook.com. Isi sesuai dengan keinginan.

3. Klik menu Action, Action = drop. Dan centang (✔) Log.

4. Klik Comment, lalu isi dengan "Blokir Website Facebook". Jika sudah klik OK.

5. Klik Apply.

Note : Untuk melakukan pengetesan, hapus History & Cache (All Time) pada browser terlebih dahulu.




Setting Block File Extension

1. Klik IP > Web Proxy.

2. Klik Access > Klik Add (+).

3. Isi Path dengan "*mp3*" & "*mkv*".

4. Action pilih deny.




Setting Block IP

A. Block IP Router

1. Klik IP > Firewall > Filter Rules > Add (+).

2. Klik menu General, isi Chain.

3. Isi Src. Address dengan IP : 192.168.100.2-192.168.100.50.

4. Klik Comment, lalu isi dengan "Blokir IP Router". Jika sudah klik OK.

5. Klik Apply.


B. Block IP Client Wireless

1. Klik IP > Firewall > Filter Rules > Add (+).

2. Klik menu General, isi Chain.

3. Isi Src. Address dengan IP : 192.168.100.51-192.168.100.100.

4. Klik Comment, lalu isi dengan "Blokir IP Client Wireless". Jika sudah klik OK.

5. Klik Apply.




Lakukan Pengetesan

Untuk Pengetesan VLAN, tancapkan Laptop/PC ke MikroTik B. Buka dan check Network IP Address apakah sudah mendapat IP Address VLAN 1 & 2. Jika sudah sesuai maka konfigurasi sudah benar.

Untuk Pengetesan Login Hotspot bisa menggunakan HP lalu sambungkan ke WiFi dengan nama yang sudah di setting sebelumnya. Jika sudah muncul tampilan login hotspot saat menyambungkan kle wifi tersebut maka konfigurasi sudah benar.




Baca Juga :

Cara Setting Dasar MikroTik (Statis) + Penjelasan

Cara Setting Dasar MikroTik DHCP (Dinamis) + Penjelasan

Cara Membuat Access Point Di MikroTik

Cara Setting Hotspot Di MikroTik

Cara Agar IP Router (MikroTik) Tidak Bisa Di Ping

Cara Blokir Website Dan File Extension Menggunakan Web Proxy Di MikroTik

Cara Mengetahui Spesifikasi Dan Serial Number MikroTik




Oke itu saja yang dapat saya sampaikan,

Semoga bermanfaat :)

Jangan lupa untuk bookmark blog Ini.


See You Next Time Guys ●‿○ 

Nadhif Fernanda Zahid

Posted by Nadhif Fernanda Zahid

Welcome to My Profile

Post a Comment

0 Comments