Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
NTP Server Indonesia : 0.id.pool.ntp.org
1.id.pool.ntp.org
Jaringan Internet
3. IP Address = Sesuai dengan Network yang diberikan ISP
4. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
5. IP Address = 192.168.100.1/25
6. DHCP Pool sebanyak 99 Client
Jaringan Wireless
7. IP Address = 192.168.200.1/24
8. SSID = nama_peserta@ProxyUKK
9. DHCP Pool sebanyak 99 client
10. Membuat 20 account hotspot
Buat firewall yang memblokir
11. Blocking Site = https://www.linux.org
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan instalasi dan konfigurasi Hotspot
8. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
9. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site
ISP yang digunakan :
172.16.11.1/30 172.16.16.1/30
172.16.12.1/30 172.16.17.1/30
172.16.13.1/30 172.16.18.1/30
172.16.14.1/30 172.16.19.1/30
172.16.15.1/30 172.16.20.1/30
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-4/10
IP standar Mikrotik : 192.168.88.1
Setting IP Komputer :
192.168.88.2
Ether 1 mikrotik ke ISP (172.16.21.1/30)
Ether 2 mikrotik ke computer client.
Masuk ke mikrotik
Reset Mikrotik
System – Reset Configuration
Masuk Kembali ke Mikrotik
Beri Identitas Mikrotik
System – Identity
Setting jaringan Internet
Aktifkan wireless
Interfaces – pilih wlan1 – klik tanda (Enable) untuk mengaktifkan
Tambahkan IP Address
IP – Addresses
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-5/10
Setting DNS
IP – DNS
Setting Firewall NAT
IP – Firewall – klik Tab NAT – klik Add
IP – Routes – klik add – masukkan IP ISP pada gateway tanpa angka CIDR – klik OK
Ether1 : ke ISP
Ether2 : ke Client
Wlan1 : Wifi
General
Chain :
- srcnat
Out.interface :
- ether1
Action
Action :
- masquerade
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-6/10
Cek koneksi apakah MikroTik sudah terhubung ke internet dengan klik New Terminal, ping ke
google.com
Setting DHCP Pool
IP – DHCP Server – klik DHCP Setup – pilih ether2 – Next – (pastikan IP sudah sesuai) Next –
Next – isikan DHCP Pool nya dari IP 192.168.100.2-192.168.100.100 – klik Next – klik Next – klik
Next - klik OK
Konfigurasi IP pada komputer client agar terhubung ke ether2 dengan mode DHCP dan pastikan
mendapat IP DHCP.
Cek pada miktorik:
IP – ARP – muncul IP dari client
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-7/10
Setting NTP Server:
System – SNTP Client – klik Enable – isikan primary dan secondary NTP – klik Apply – klik OK
NTP Server Indonesia : 0.id.pool.ntp.org
1.id.pool.ntp.org
Tambahkan Time dan Date untuk mengeceknya.
Setting Jaringan Wireless – Hotspot
Konfigurasi DHCP Pool untuk wlan1
IP – DHCP Server – DHCP Setup - pilih wlan1 – Next – (pastikan IP sudah sesuai) Next – Next –
isikan DHCP Pool nya dari IP 192.168.200.2-192.168.200.100 – klik Next – klik Next – klik Next
klik - OK.
Klik IP – Hotspot – Hotspot Setup – pilih wlan1 – klik Next – Klik Next – klik Next - klik Next - klik
Next – isikan DNS : www.hika.com (untuk membuka hotspot login di browser) – Klik Next – untuk
local hotspot user isikan admin saja dan password kosong saja – klik Next – klik OK.
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-8/10
Buat akun hotspot:
Klik IP – Hotspot – klik Tab Users – klik add – isikan server, Name, password dan Profile – klik OK
Setting wireless
Klik Wireless – double klik wlan1 – mode : ap bridge – SSID : isikan nama@ProxyUKK klik Aplly –
klik OK
Blocking Ping dari PC client
Ip – Firewall – Filter rules – klik add – isikan chain: input, Src Address dan Dst address
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-9/10
Klik tab Action – action : drop – klik apply – klik OK
Pengujian untuk ping dari computer ke IP ether2 : (jika berhasil, maka computer tidak dapat ping
ke ether2)
Blocking Sites
IP – Firewall – klik Tab Layer 7 Protocols – klik Add – isikan :
Klik tab Filter Rules – klik add – chain : forward, Src.Address : 192.168.200.0/24 (memblok situs
dari sisi wireless)- klik tab Advanced – Layer 7 Protocols : linux - klik tabAction : drop – klik Apply
– klik OK
^.+(www.linux.org).*$
2145-P4-20/21 Hak Cipta pada Kemdikbud SPK-10/10
Cek hotspot, login dan cek situs yang diblok .
Jika dari computer client situs pasti masih bisa dibuka, namun jika dicek pada hotspot di
smartphone maka situs tidak dapat dibuka.