Lab Mikrotik : Pembahasan UKK TKJ 2020 Paket 4
Pembahasan soal UKK TKJ tahun 2020 paket 4 Kurikulum 2013. Di soal tersebut materi utamanya adalah Hotspot dengan Radius (Userman), WebProxy dan Firewall.
Untuk soalnya bisa didownload di: Soal UKK SMK TKJ 2020.
Berikut topologi untuk soal paket 4 , kita akan menggunakan Mikrotik sebagai router untuk menghubungkan jaringan LAN , WLAN ke Internet. Disoal tersebut kita juga diminta untuk melakukan konfigurasi NTP, DHCP Server.
Berikut topologi untuk soal paket 4 , kita akan menggunakan Mikrotik sebagai router untuk menghubungkan jaringan LAN , WLAN ke Internet. Disoal tersebut kita juga diminta untuk melakukan konfigurasi NTP, DHCP Server.
Agar lebih mudah dipahami, Langkah-langkah pembahasan dibagi menjadi beberapa bagian :
1. Konfigurasi IP Address, NTP dan NAT pada Routerboard
2. Konfigurasi Firewall
3. Konfigurasi DHCP Server untuk LAN (Wired)
4. Konfigurasi WebProxy
5. Konfigurasi Access Point Routerboard Mikrotik
6. Konfigurasi Hotspot + Radius pada WLAN 1
7. Pengujian Konfigurasi untuk Klien LAN
8. Pengujian Konfigurasi untuk Klien WLAN 1 (Hotspot)
Pastikan Routerboard sudah direset ke no default konfiguration. Berikan identitas untuk Router, Pada winbox mikrotik, buka System > identity. Set Identity sesuai yang kamu inginkan. Di sini saya set "RouterGateway"
Kita mulai pada Interface ether1 yang mengarah ke Internet.1. Konfigurasi IP Address, NTP dan NAT pada Routerboard
Buka menu IP > Address, tambah baru dengan klik icon "+". Address : 10.10.10.1/24 (Diisi ip dari ISP) interfacenya ether1.
Langkah berikutnya adalah konfigurasi IP address untuk ether2 (LAN) dan Wlan1, ketentuanya:
ether2 = 192.168.100.1/25
Wlan1 = 192.168.200.1/24
buka menu IP > Addresses, tambah baru dengan klik icon "+". Masukan ip address dan interface sesuai ketentuan di pada soal.
Hasil konfigurasi IP untuk semua Interface
Konfigurasi Gateway Router
buka menu IP > Routers tambah baru dengan klik icon "+". Masukan ip address gateway yang didapat dari ISP
Konfigurasi DNS
buka menu IP > DNS tambah ip DNS yang didapat dari ISP (misal : 8.8.8.8) ceklis allow-remote-requests agar ip address yang ada di router dapat berfungsi menjadi DNS Klien
Selanjutnya cek koneksi dari Routerboard ke internet dengan ping.
Buka menu New Terminal
Langkah berikutnya adalah setting NAT Masquerade yang berfungsi agar client dapat terhubung ke internet juga, .
Buka IP > Firewall > NAT, tambah baru kemudian isi pada paramater berikut :
Chain: scrcnat
Out. Inteface: ether1 (interface yang terhubung ke arah internet)
Action: masquerade
Setelah itu kita konfiguras NTP (Network Time Protocol) untuk sinkronisasi waktu pada ROuterboard.
Buka menu System > SNTP Client. Beri Cheklist pada enabled kemudian isi pada :
Primary Address: id.pool.ntp.org
Secondary Address: asia.pool.ntp.org
Lalu Apply, maka domain ntp tersebut akan ditranslasikan menjadi IP, dan beberapa parameter di bawahnya akan terisi secara otomatis. Artinya kita sudah terhubung dengan NTP server
Sekarang kita pastikan zona waktu pada Routerboard kita judah sesuai dengan lokasi kita.
Buka menu System > Clock. Setting Timezone-nya sesuai daerah masing-masing. Contoh saya ada area WIB Maka saya set ke Asia/Jakarta. Kemudian klik apply.
Perhatikan pada GMT Offsetnya harusnya sudah sesuai dengan lokasi kita. Demikian pula tanggal dan jamnya
2. Konfigurasi Firewall
a. Block ping dari PC klien dengan IP 192.168.100.2-192.168.100.50 ke Routerboard
Buka menu IP > Firewall, pilih tab Firewall Filter. Buat Rule baru, klik tanda + kemudian edit parameter berikut :
Chain = input
Src. Address = 192.168.100.2-192.168.100.50
Protocol = icmp
Action = Drop
b. Block ping dari PC Klien IP 192.168.100.51-192.168.100.100 ke Jaringan WLAN (Hotspot)
Buka menu IP > Firewall, pilih tab Firewall Filter. Lalu tambah rule baru, klik add (+) kemudian edit parameter berikut :
Chain = forward
Src. Address = 192.168.100.51-192.168.100.100
Dst. Address = 192.168.200.0/24
Protocol = icmp
Action = Drop
c. Konfigurasi Firewall agar Setiap Akses ke Router tercatat di Logging dan tersimpan di disk.
Buka menu IP > Firewall, pilih tab Firewall Filter. Tambah Rule baru (+), kemudian edit parameter berikut :
Chain = input
Action = log
Log = yes (checklist)
Log-prefix = logging-ke-router- (checklist)
Selanjutnya pilih menu System > Logging, tambah rules baru. Isi prefix sesuai yang kita konfigurasi pada firewall tadi. Pilih disk pada opsi Action.
Cek pada menu Log, sekarang setiap ada traffic masuk akan dicatat di dalam log dengan prefix "logging-ke-router-" dan disimpan di disk.
d. Block Situs linux.org dan File .mp3 .mkv
Pilih menu IP > Firewall, Filter Rules. Buat Rules baru (+) . kemudian edit parameter berikut :
chain = forward
content = linux.org
action = drop
Gunakan cara yang sama untuk memblokir file .mp3. Pada parameternya hanya perlu diubah content-nya.
chain = forward
content = .mp3
action = drop
Gunakan cara yang sama untuk memblokir file .mkv. Pada parameternya hanya perlu diubah content-nya.
chain = forward
content = .mkv
action = drop
3. Konfigurasi DHCP Server untuk LAN (Wired)
Konfigurasi berikutnya adalah DHCP untuk ether2 (Wired). dengan IP Poolnya diset untuk 99 client. Jadi ip pool pada ether2 kita gunakan 192.168.100.2-192.168.100.100.
Buka menu IP > DHCP Server, klik DHCP Setup. Pilih ether2. Biarkan parameter lainnya default, kecuali pada Address to Giveout sesuaikan dengan ip pool di atas.
DHCP Address Space = 192.168.100.0/24
Gateway for DHCP Network = 192.168.100.1
Address to Giveout = 192.168.100.2-192.168.100.100
DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8)
Lease time = 00:10:00
4. Konfigurasi WebProxy
Konfigurasi selanjutnya adalah mengaktifkan web proxy.
Caranya buka menu IP > Web Proxy. Checklist opsi Enabled. Port biarkan default 8080, checklist juga pada Anonymous, supaya bisa digunakan tanpa login.
Cache administratornya ubah menjadi nama@sekolah.sch.id (misalnya: starcom@sekolah.sch.id).
5. Acces Point pada Routerboard MikrotikBuka menu Wireless , pada menu tab Wifi Interfaces edit (double Click) pada interface Wlan 1 . Di menu Wireless ubah Mode menjadi AP Bridge dan SSID: bebas (Misalnya:Starcom@ProxyUKK), lalu OK
6. Konfigurasi Hotspot + Radius pada WLAN 1
1. Konfigurasi Hotspot
Langkah selanjutnya mengkonfigurasi hotspot untuk jaringan wireless-nya (wlan1). Hotspot di mikrotik berfungsi sebagai captive portal atau autentifikasi login . Setelah kita terhubung ke wifi, kita harus autentifikasi dengan user acccount. User account ini biasanya digunakan menentukan rules yang bisa menentukan banyak hal, misalnya antara akun guru dan siswa bisa memiliki kecepatan akses, batas waktu koneksi, batas kuota yang berbeda-beda. Dan lainnya sesuai yang kita konfigurasi di mikrotik.
Langkah selanjutnya mengkonfigurasi hotspot untuk jaringan wireless-nya (wlan1). Hotspot di mikrotik berfungsi sebagai captive portal atau autentifikasi login . Setelah kita terhubung ke wifi, kita harus autentifikasi dengan user acccount. User account ini biasanya digunakan menentukan rules yang bisa menentukan banyak hal, misalnya antara akun guru dan siswa bisa memiliki kecepatan akses, batas waktu koneksi, batas kuota yang berbeda-beda. Dan lainnya sesuai yang kita konfigurasi di mikrotik.
Pilih Interface untuk Hotspot : WLan1
DHCP Pool Hotspot , di isi ip sesuai dengan soal yaitu 100 client
tambahkan IP DNS tambahan untuk hotspot , diisi IP wlan1
nama domain untuk mengakses login page-nya nanti (misalnya : hotspot.id)
2. Konfigurasi Radius
RADIUS adalah singkatan dari Remote Authentication Dial-In User Service adalah sebuah protokol keamanan yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan.
Kita akan menjadikan routerboard mikrotik sebagai server RADIUS dengan paket yang bernama user-manager.
a. Installasi User-Manager di Mikrotik
User-manager adalah paket aplikasi tambahan dari paket utama mikrotik (artinya: belum diinstall). Jadi, kita cek dulu apakah userman (begitu biasa user-manager disingkat) sudah terinstall.
Caranya buka menu System > Packages.
Jika pada jendela package list tidak ada paket yang bernama "user-manager", berarti belum diinstall dan kita harus menginstallnya.
Dengan catatan: Tidak semua mikrotik support userman, karena untuk menginstall package tambahan perlu space pada memori penyimpanan. Mikrotik yang storage-nya hanya 16MB biasa tidak support.
Sebelum menginstall usermanager, kita perlu tahu type mikrotik kita dan versi berapa. Dengan cara melihat top bar winbox. Di situ ada keterangan type dan versi mikrotik kita.
Setelah mengetahui type dan versi dari Mikrotik Routerboard. Sekarang kita download package user-manager di https://mikrotik.com/download. Pilih yangg extra package.
Ekstrack file paket mikrotik yang sudah didownload, cari file "user-manager-xxx.npk" (xxx adalah versi routeros). Upload file tersebut ke mikrotik. bisa dengan cara split screen winbox dan explorer kemudian drag and drop filenya ke winbox mikrotik, menu Files. Seperti gambar ini berikut.
Ekstrack file paket mikrotik yang sudah didownload, cari file "user-manager-xxx.npk" (xxx adalah versi routeros). Upload file tersebut ke mikrotik. bisa dengan cara split screen winbox dan explorer kemudian drag and drop filenya ke winbox mikrotik, menu Files. Seperti gambar ini berikut.
Untuk menginstal paket usermanager, restart routerboard,
dengan cara Pilih System > Reboot.
Setelah selesai reboot. Cek di System > Packages. Pastikan package "user-manager" sudah terinstall.
b. Konfigurasi RADIUS untuk Hotspot Mikrotik
Pilih menu RADIUS, buat item baru dengan klik icon "+". Di menu tab general. pada bagian service, checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1
Untuk Secret, adalah password untuk berinteraksi dengan server RADIUS. , contoh: starcom231
Masih di menu RADIUS, klik tombol Incoming. Checklist opsi Accept.
Selanjutnya pada menu IP > Hotspot > Server Profiles. Edit (double-click) user profile yang akan kita gunakan, pilih tab RADIUS, checklist User RADIUS. Hilangkan tanda ceklis pada Accounting
c. Konfigurasi pada Server RADIUS
1. Mengakses Usermanager
Saya menggunakan PC client jaringan LAN untuk mengaksesnya usermanagernya, Buka ip mikrotik ether2 melalui web browser http://192.168.100.1/userman.
Login ke userman dengan default login: admin tanpa password.
dengan cara Pilih System > Reboot.
Setelah selesai reboot. Cek di System > Packages. Pastikan package "user-manager" sudah terinstall.
b. Konfigurasi RADIUS untuk Hotspot Mikrotik
Pilih menu RADIUS, buat item baru dengan klik icon "+". Di menu tab general. pada bagian service, checklist hotspot.
Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan RADIUS di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1
Untuk Secret, adalah password untuk berinteraksi dengan server RADIUS. , contoh: starcom231
Masih di menu RADIUS, klik tombol Incoming. Checklist opsi Accept.
Selanjutnya pada menu IP > Hotspot > Server Profiles. Edit (double-click) user profile yang akan kita gunakan, pilih tab RADIUS, checklist User RADIUS. Hilangkan tanda ceklis pada Accounting
c. Konfigurasi pada Server RADIUS
1. Mengakses Usermanager
Saya menggunakan PC client jaringan LAN untuk mengaksesnya usermanagernya, Buka ip mikrotik ether2 melalui web browser http://192.168.100.1/userman.
Login ke userman dengan default login: admin tanpa password.
Dengan cara buka menu Router, klik Add New.
Name: bebas (Misalnya: RouterGateway)
IP Address: alamat ip lokalhost router (yaitu 127.0.0.1)
Shared Secret: isi sama dengan secret yang dikonfigurasi di mikrotik. (misalnya: starcom231).
Kemudian klik Add.
3. Cara Membuat user Login di Usermanager (Radius)
Sebelum membuat user untuk login hotspot, kita buat terlebih dahulu profil yang menentukan ketentuan atau rules suatu user. Misalnya limit bandwidth, waktu akses internet, dll.
Dengan cara Buka menu Profiles. Pilih tab Profiles, tambah baru dengan klik icon "+". Isi namanya terserah (misalnya : userlogin). Kemudian klik Create.
pada menu yang sama (Profiles), sekarang pilih tab Limitation. Klik Add New. Isi name: bebas (limit internet). Kemudian klik Add.
Kembali ke menu tab Profiles. Tambahkan limitasi untuk userlogin. Klik Add new limitation, pada bagian time kita atur batas waktu akses internetnya sesuai yang telah ditentukan pada soal yaitu dari pukul 07.00 sampai 16.00. Dan checklist pada limitasi yang tadi kita buat (misalnya : limit internet). Kemudian klik Add.
Selanjutnya Save profile
Sekarang waktunya kita buat 20 user dengan profile userlogin.
Dengan cara Buka menu Users, klik Add > Batch. (untuk membuat 20 user sekaligus)
Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
Username prefix: isi nama awalan user (misalnya: ukk).
Username lenght: menentukan panjang username (setelah prefix).
Password lenght: menentukan panjang password. Jangan lupa Assign profile ke userlogin.
Klik Add.
Maka akan ada 20 user baru yang otomatis terbuat, kita bisa gunakan user ini untuk login hotspot.
Double-click pada user tertentu untuk melihat passwordnya.
7. Pengujian Konfigurasi untuk Klien LAN1. Uji DHCP Server
Pastikan Laptop mendapat IP Address secara otomatis. setelah mendapat ip dari dhcp , coba koneksi ke internet. dengan browsing
2. Uji Firewall 1 (blokir ping ke router)
Pastikan IP Addressnya ada pada antara 192.168.100.2-192.168.100.50, jika belum ubahlah menjadi IP tersebut secara statis (misalnya: 192,168.100.20).
Lalu ping ke gateway router mikrotiknya (misalnya: 10.10.10.254). Harusnya berhasil. Tetapi jika ping ke router (192.168.100.1) gagal, request timeout.
Cek pada Winbox menu firewall filter perhatikan kolom packet dan bytes .
2. Uji Firewall 2 (blokir ping ke klien hotspot)
Pastikan IP Addressnya ada pada antara 192.168.100.51-192.168.100.100, jika belum ubahlah menjadi IP tersebut secara statis (misalnya: 192,168.100.60).
Lalu ping ke client wireless (misalnya: 192.168.200.99). Harusnya timeout. Tetapi jika ping ke router (192.168.200.1) berhasil.
Cek pada Winbox menu firewall filter perhatikan kolom packet dan bytes .
3. Uji Web Proxy
Cara konfigurasi proxy, buka google chrome. Klik icon titik 3 di pojok kanan atas. Kemudian pilih Setting, cari "Proxy". Pilih "Buka setelan proxy komputer Anda".
Pada proxy bisa kita uji dengan cara mengkonfigurasikannya pada komputer PC client. Jika client menggunakan proxy maka dia akan terbebas dari firewall yang memblokir linux.org dan file mp3 mkv.
2. Pastikan IP Address yang didapatkan sesuai dengan range yang sudah dibuat yaitu antara 192.168.200.2-192.168.200.100.
3. Buka halaman login melalui web browser http://hotspot.id (sesuai dns name yang dikonfigurasi pada hotspot). lalu Login menggunakan salah satu akun yang kita buat di pada Userman (RADIUS).
4. Jika sudah masuk ke hotspotnya, cek juga koneksi internetnya.
5. Sekarang kalau coba rules firewall untuk blokir akses situs linux.org mendowload file mp3 dan mkv.
8. Pengujian Konfigurasi untuk Klien Wlan1 (Hotspot)1. Hubungkan smartphone atau laptop ke wifi "starcom@proxyUKK" (sesuai yang sudah dibuat)
2. Pastikan IP Address yang didapatkan sesuai dengan range yang sudah dibuat yaitu antara 192.168.200.2-192.168.200.100.
3. Buka halaman login melalui web browser http://hotspot.id (sesuai dns name yang dikonfigurasi pada hotspot). lalu Login menggunakan salah satu akun yang kita buat di pada Userman (RADIUS).
4. Jika sudah masuk ke hotspotnya, cek juga koneksi internetnya.
5. Sekarang kalau coba rules firewall untuk blokir akses situs linux.org mendowload file mp3 dan mkv.
Blokir situs linux.org
Blokir File .mp3
Untuk mencari file .mp3, bisa menggunakan index of mp3 pada google search
Blokir File .mkv
Untuk mencari file .mkv, bisa menggunakan index of mkv pada google search
Demikian Pembahasan dan Penyelesaian Soal UKK TKJ Tahun 2020 Paket 4
0 Response to "Lab Mikrotik : Pembahasan UKK TKJ 2020 Paket 4"
Post a Comment