[UJIKOM] Pembahasan UKK TKJ 2016/2017 Paket 2 - Konfigurasi Mikrotik Lengkap

Advertisement

loading...

Ujikom Mikrotik Lengkap - Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

TOPOLOGI



Mengacu kepada topologi di atas yang saya ambil dari soal dan silahkan sesuaikan dengan kondisi kalian sendiri, saya sendiri akan sesuaikan menjadi

IP Kabel : 192.168.100.1/24
IP Nirkabel : 192.168.200.1/24

Konfigurasi MikroTik Gateway
1. Berikan nama Interface (ether1, ether2 dan wlan1)
IP >Interface
Ether1 = ether1-Public
Ether2 = ether2-Lokal
Wireless
Selanjutnya kita atur wireless nya.
a. Masuk ke Wireless lalu pilih aktifkan interface wlan1 dengan cara pilih lalu klik centang.
b. Klik ganda pada wlan1
c. Pindah ke tab Wireless
Mode : ap bridge
SSID : namapeserta@Proxy


2. Berikan IP address pada setiap ether
IP > Address
ether2 : 192.168.100.1/24
wlan1 : 192.168.200.1/24

3. Setting DHCP Client (Ether1)
IP > DHCP Client
klik (+) pilih interface ether1 


4. Setting DHCP Server (ether2 dan wlan1)

Selanjutnya atur DHCP server untuk ether2 maupun wlan1. DHCP merupakan layanan yg secara otomatis memberikan ip address ke komputer yang memintanya.

Jangan lupa atur pada Addresses to Give Out :
ether2 : 192.168.100.2-192.168.100.100
wlan1 : 192.168.200.2-192.168.200.100
IP > DHCP Server

Klik DHCP Setup

Klik next saja karena sudah terisi otomatis, dan Ganti di bagian Addresses to Give Out seperti perintah di soal.

5. Setting DNS

Agar router bisa melakukan resolve pada domain maka kita harus menambahkan konfigurasi DNS pada router. Silahkan teman-teman sesuaikan dengan DNS yang digunakan oleh ISP, namun jika tidak tahu kita pakai saja DNS dari Google (8.8.8.8 ).
IP > DNS
Servers : 8.8.8.8
8.8.4.4
Centang ada Allow Remote Request lalu Apply


Seharusnya kalian sudah bisa terhubung ke internet yang menandakan bahwa kita sudah berhasil membuat MikroTik Gateway, silahkan coba dengan ping via terminal di Router.

6. Setting NAT
Agar jaringan lokal kita bisa terhubung dengan jaringan publik maka kita membutuhkan fitur NAT atau Network Address Translation.
IP > Firewall
Pindah ke NAT
Pada tab General, Chain = scrnat Out. Interface : ether1
Pada tab Action, Action : masquerade

7. Setting NTP
system > SNTP Client
Isikan / sesuaikan dengan gambar di bawah ini


system > clock
Isikan / sesuaikan dengan gambar di bawah ini


8. Setting Web Proxy

Pembahasan UKK 2017 - Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Masuk ke menu WebProxy
IP > Web Proxy
Pada tab General
Centang Enable
Port = 3128
Cache Administrator : namapeserta@sekolah.sch.id
Centang Cache On Disk
Apply dan OK

9. Setting Port Forwarding DNS
Lalu tambahkan NAT
IP > Firewall
Pindah ke NAT
Pada tab General,
Chain : dstnat
Protocol : 6 (tcp)
Dst. Port : 53



Pada tab Action
Action : dstnat
To Addresses : 192.168.1.1
To Ports : 53



Ulangi Langkah diatas lalu dan ganti protocolnya dengan Udp
Pada tab General, pilih Copy

Pada tab General,
Chain : dstnat
Protocol : 17 (udp)
Dst. Port : 53

10. Setting Transparant Proxy
Selanjutnya Firewal pilih
IP > Firewall
Pindah ke NAT
Pada tab General,
Chain : dstnat
Protocol : 6 (tcp)
Dst. Port : 80, 8000, 8080

Pada tab Action
Action : redirect
To Ports : 3128

Setelah itu kita bisa atur access nya. Kita disini disuruh blok site www.linux.or.id dan file .mp3, .mkv
IP > Web Proxy
Klik pada Access

11. Blokir akses situs www.linux.co.id
Block Site
Dst. Host : www.linux.or.id
Action : deny

12. Blokir download ekstensi mp3 dan mkv
Block File
Path : *.mp3
Action : deny

Block File
Path : *.mkv
Action : deny

Firewall
13. Setting Firewall drop browsing

Membuat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi). Kita buat dua rules yang dari jam 19.00 – 23.59 dan 00.00 – 07.00, Karena kalau dari jam 7 malam sampai jam 7 pagi kan sudah beda hari.
IP > Firewall

1. Pindah ke Filter Rules
Pada tab General
Chain : forward
Scr Address : 192.168.200.0/24
In. Interface : wlan1
Out. Interface : ether1

Pada tab Action
Action : drop

Pada tab Extra
Time : 19:00:00 23:59:59

2. Lalu buat lagi atau bisa di copy terus ganti di bagian
Pada tab Extra
Time : 00:00:00 07:00:00

Advertisement

loading...

Artikel Terkait:

search