Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP

2. NTP = Yes

NTP Server Indonesia : 0.id.pool.ntp.org

1.id.pool.ntp.org

Jaringan Internet

3. IP Address = Sesuai dengan Network yang diberikan ISP

4. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal

5. IP Address = 192.168.100.1/25

6. DHCP Pool sebanyak 99 Client

Jaringan Wireless

7. IP Address = 192.168.200.1/24

8. SSID = nama_peserta@ProxyUKK

9. DHCP Pool sebanyak 99 client

10. Membuat 20 account hotspot 

Buat firewall yang memblokir

11. Blocking Site = https://www.linux.org

Langkah Kerja :

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

2. Melakukan pemasangan kabel UTP

3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)

5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)

6. Melakukan konfigurasi DHCP Server

7. Melakukan instalasi dan konfigurasi Hotspot

8. Melakukan Pengujian dari PC Client yang terhubung kabel :

a. IP DHCP Client

b. Koneksi internet

c. Blocking ping dari client

9. Melakukan Pengujian dari smartphone yang terhubung wireless:

a. Login user hotspot

b. Blocking Site

ISP yang digunakan :

172.16.11.1/30 172.16.16.1/30

172.16.12.1/30 172.16.17.1/30

172.16.13.1/30 172.16.18.1/30

172.16.14.1/30 172.16.19.1/30

172.16.15.1/30 172.16.20.1/30

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-4/10

IP standar Mikrotik : 192.168.88.1

Setting IP Komputer :

192.168.88.2

Ether 1 mikrotik ke ISP (172.16.21.1/30)

Ether 2 mikrotik ke computer client.

Masuk ke mikrotik

Reset Mikrotik

System – Reset Configuration

Masuk Kembali ke Mikrotik

Beri Identitas Mikrotik

System – Identity

Setting jaringan Internet

Aktifkan wireless

Interfaces – pilih wlan1 – klik tanda (Enable) untuk mengaktifkan

Tambahkan IP Address

IP – Addresses

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-5/10

Setting DNS

IP – DNS

Setting Firewall NAT

IP – Firewall – klik Tab NAT – klik Add

IP – Routes – klik add – masukkan IP ISP pada gateway tanpa angka CIDR – klik OK

Ether1 : ke ISP

Ether2 : ke Client

Wlan1 : Wifi

General

Chain : 

- srcnat

Out.interface : 

- ether1

Action

Action : 

- masquerade

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-6/10

Cek koneksi apakah MikroTik sudah terhubung ke internet dengan klik New Terminal, ping ke 

google.com

Setting DHCP Pool

IP – DHCP Server – klik DHCP Setup – pilih ether2 – Next – (pastikan IP sudah sesuai) Next –

Next – isikan DHCP Pool nya dari IP 192.168.100.2-192.168.100.100 – klik Next – klik Next – klik 

Next - klik OK

Konfigurasi IP pada komputer client agar terhubung ke ether2 dengan mode DHCP dan pastikan 

mendapat IP DHCP.

Cek pada miktorik:

IP – ARP – muncul IP dari client

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-7/10

Setting NTP Server:

System – SNTP Client – klik Enable – isikan primary dan secondary NTP – klik Apply – klik OK

NTP Server Indonesia : 0.id.pool.ntp.org

1.id.pool.ntp.org

Tambahkan Time dan Date untuk mengeceknya.

Setting Jaringan Wireless – Hotspot

Konfigurasi DHCP Pool untuk wlan1

IP – DHCP Server – DHCP Setup - pilih wlan1 – Next – (pastikan IP sudah sesuai) Next – Next –

isikan DHCP Pool nya dari IP 192.168.200.2-192.168.200.100 – klik Next – klik Next – klik Next 

klik - OK.

Klik IP – Hotspot – Hotspot Setup – pilih wlan1 – klik Next – Klik Next – klik Next - klik Next - klik 

Next – isikan DNS : www.hika.com (untuk membuka hotspot login di browser) – Klik Next – untuk 

local hotspot user isikan admin saja dan password kosong saja – klik Next – klik OK.

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-8/10

Buat akun hotspot:

Klik IP – Hotspot – klik Tab Users – klik add – isikan server, Name, password dan Profile – klik OK

Setting wireless

Klik Wireless – double klik wlan1 – mode : ap bridge – SSID : isikan nama@ProxyUKK klik Aplly –

klik OK

Blocking Ping dari PC client

Ip – Firewall – Filter rules – klik add – isikan chain: input, Src Address dan Dst address

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-9/10

Klik tab Action – action : drop – klik apply – klik OK

Pengujian untuk ping dari computer ke IP ether2 : (jika berhasil, maka computer tidak dapat ping 

ke ether2)

Blocking Sites

IP – Firewall – klik Tab Layer 7 Protocols – klik Add – isikan :

Klik tab Filter Rules – klik add – chain : forward, Src.Address : 192.168.200.0/24 (memblok situs 

dari sisi wireless)- klik tab Advanced – Layer 7 Protocols : linux - klik tabAction : drop – klik Apply 

– klik OK

^.+(www.linux.org).*$

2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-10/10

Cek hotspot, login dan cek situs yang diblok .

Jika dari computer client situs pasti masih bisa dibuka, namun jika dicek pada hotspot di 

smartphone maka situs tidak dapat dibuka.