Download as PDF, PPTX
![Login ke Router
Login ke router MikroTik melalui Winbox versi terbaru (v
3.10)
• username: admin
• password: [kosong]
13](https://image.slidesharecdn.com/pembahasanmateriukktkj2017-paket3-170205144328/75/Pembahasan-Soal-UKK-TKJ-2017-Paket-3-13-2048.jpg)
![Hotspot Setup (3)
• DNS Server: 192.168.200.1
• DNS Name: sekolah.sch.id
• Local Hotspot User: [biarkan]
46
IP Hotspot Hotspot Setup](https://image.slidesharecdn.com/pembahasanmateriukktkj2017-paket3-170205144328/75/Pembahasan-Soal-UKK-TKJ-2017-Paket-3-46-2048.jpg)
Uploaded byBeni Krisbiantoro
Pembahasan Soal UKK TKJ 2017 - Paket 3
Merancang dan mengkonfigurasi jaringan Wifi Router untuk berfungsi sebagai gateway internet, wireless hotspot, DHCP server, bandwidth limiter, firewall, dan internet sharing melalui kabel dan nirkabel. Konfigurasi mencakup pengaturan interface, alamat IP, routing, DHCP, firewall, hotspot dengan user profile dan pengujian konektivitas.
More Related Content
Similar to Pembahasan Soal UKK TKJ 2017 - Paket 3
Pembahasan Soal UKK TKJ 2017 - Paket 3
- 1. WORKSHOP PEMBAHASAN MATERI UJIKOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 3 TAHUN PELAJARAN 2016/2017 1
- 2. 2 Pemateri: Beni Krisbiantoro, S.Kom,M.T MTCNA, MTCTCE STT ATLAS NUSANTARA MALANG Jalan Teluk Pacitan 14, Arjosari Malang 65126 Telp. (0341) 475898, Fax. (0341) 475897 Web: www.sttar.ac.id, Email: info@sttar.ac.id
- 3. Soal/Tugas Merancang bangun danmengkonfigurasi sebuah Wifi Router berfungsi sebagai: • Gateway Internet, • Wireless Hotspot, • DHCP Server, • Bandwidth Limiter, • Firewall, dan • Internet sharing melalui jalur kabel dan wireless hotspot 3
- 4. Gambar Topologi Jaringan(1) 4 INTERNET Wifi RouterSwitch 192.168.100.xxx/24 (Non Hotspot) IP Menyesuaikan ISP Eth2 Eth1
- 5. Peralatan/Komponen/Bahan No Nama SpesifikasiJumlah Keterangan 1 Koneksi Internet 1 Mbps 1 akses 2 Wifi Router MikroTik RB751 / RB951 1 unit 3 Switch Min. Port: 5 1 unit 4 PC Client / Laptop LAN / Ethernet Interface: 1 WiFi Interface: 1 Sistem Operasi: terinstall 1 unit 5 Kabel UTP Min. Cat 5 @2m 2 buah 5
- 6. Rancangan Konfigurasi (1) A.WiFi Router • Sistem Operasi: RouterOS (sudah include dalam MikroTik RouterBoard) • DNS: Menggunakan DNS Server milik ISP • ether1 • IP Address: Sesuai dengan Network yang diberikan ISP • Gateway: Sesuai dengan IP Address Gateway yang diberikan ISP 6
- 7. Rancangan Konfigurasi (2) •ether2 • Terhubung ke port Switch dengan kabel UTP • IP Address: 192.168.100.1/24 • DHCP Server: No • Firewall: memblokir situs youtube.com dari PC Client yang terhubung melalui ether2 • wlan1 • IP Address: 192.168.200.1/24 • SSID: nama_peserta@Hotspot • DHCP Pool: 192.168.200.1 s.d 192.168.200.100 7
- 8. • Hotspot: • Halamanlogin diubah tampilannya agar terdapat tulisan “Selamat Datang di Hotspot Sekolah xxx” • Dibuat 2 user: 1. Username: guru, password: guru - bandwidth tidak dilimit 2. Username: siswa, password: siswa - bandwidth dilimit 256kbps/256kbps (up/down) • Bypass situs http://bsnp-indonesia.org tanpa harus login ke hotspot 8 Rancangan Konfigurasi (3)
- 9. Rancangan Konfigurasi (3) B.PC/Laptop Client (terhubung ke interface ether2 melalui Switch) • IP Address: 192.168.100.xxx/24 • Gateway: 192.168.100.1 • DNS: menggunakan DNS ISP • Sistem Operasi: Windows/Linux terinstall C. PC/Laptop Client (terhubung ke interface wlan1 melalui Wireless) • IP Address: automatic/dinamis (sebagai DHCP Client) • Sistem Operasi: Windows/Linux terinstall 9
- 10. Checklist Instalasi, Konfigurasidan Pengujian Sesuai dengan Topologi dan Skenario yang disyaratkan: 1. Melakukan pemasangan non managable switch 2. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN) 3. Melakukan pemasangan dan konfigurasi jaringan internet (WAN) 4. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN) 5. Melakukan instalasi dan konfigurasi Server/Router (Hotspot) 6. Melakukan instalasi dan konfigurasi DHCP Server pada interface wlan1 7. Melakukan konfigurasi Internet gateway di Firewall router 10
- 11. Checklist Instalasi, Konfigurasidan Pengujian 1. Melakukan konfigurasi TCP/IP Statis pada PC Client/Laptop yang terhubung ether2 melalui switch 2. Melakukan konfigurasi TCP/IP Dinamis pada PC Client/Laptop yang terhubung wlan1 melalui wireless 3. Melakukan pengujian pada sistem. Pengujian dari PC Client yang terhubung kabel: a) Koneksi Internet b) Blokir situs youtube.com Pengujian dari Laptop Client yang terhubung wireless: a) Tampilan halaman hotspot b) Login hotpsot dengan alokasi bandwidth yang ditentukan c) Bypass situs http://bsnp-indonesia.org 11
- 12.
- 13. Login ke Router Loginke router MikroTik melalui Winbox versi terbaru (v 3.10) • username: admin • password: [kosong] 13
- 14. Reset Router 1. Lakukanreset perangkat router lewat menu System Reset Configuration 2. Pilih opsi ‘No Default Configuration’ 14 System Reset Configuration
- 15. Setting IP Addressether1 1. Interface ether1 digunakan untuk konek ke ISP 2. Dalam contoh ini, ISP memberikan konfigurasi jaringan ke kita sbb: • IP Address: 10.10.10.xy (xy = nomor router) • Subnet mask: 255.255.255.0 • Gateway: 10.10.10.254 • Primary DNS: 202.134.1.10 • Secondary DNS: 202.134.0.155 15
- 16. 3. Isikan IPAddress ether1: • IP Address: 10.10.10.xy/24 • Interface: ether1 16 IP Addresses Setting IP Address ether1
- 17. Setting DNS Server 1.Isikan DNS Server yang diberikan ISP 2. Centang opsi ‘Allow Remote Requests’ 17 IP DNS
- 18. Setting Default Route 1.Default Route/Gateway digunakan untuk menyambungkan jaringan kita dengan jaringan Internet melalui router ISP. 2. Isikan: • Dst. Address: 0.0.0.0/0 • Gateway: 10.10.10.254 18
- 19. 19 IP Routes(+) Status Gateway seharusnya akan reachable ether1
- 20. Pengujian Koneksi Routerke Internet Pengujian dilakukan dengan menggunakan perintah ping dari Terminal 1. Ping ke Gateway/Router ISP (10.10.10.254) harus Reply 20
- 21. 2. Ping kesalah satu host Internet menggunakan IP Address (ex: 8.8.8.8) harus Reply 3. Ping ke salah satu host Internet menggunakan nama domain (ex: detik.com) harus Reply 21 Pengujian Koneksi Router ke Internet
- 22. NTP Client • Jam/clockpada router sangat penting karena sebagai acuan dalam menjalankan schedule atau rule firewall yang berbasiskan waktu. • Router MikroTik tidak memiliki baterai backup akan kembali ke jam default pada saat dimatikan / restart. • Perlu dilakukan sinkronisasi dengan NTP (Network Time Protocol) server dalam jaringan / Internet. 22
- 23. NTP Client • Enable:yes • NTP Primary Server: 0.id.pool.ntp.org • NTP Secondary Server: 1.id.pool.ntp.org • Bisa menggunakan NTP Server lain 23 System SNTP Client
- 24. Timezone • Timezone darirouter MikroTik perlu disesuaikan dengan lokasi keberadaan router. 24 System Clock • Default adalah GMT+0 • Contoh: router berada di Malang, maka isikan Time Zone Name: Asia/Jakarta
- 25. Setting IP Addressether2 1. Interface ether2 digunakan untuk terhubung ke PC Client yang ada di LAN melalui Switch 2. Isikan IP Address ether2: • IP Address: 192.168.100.1/24 • Interface: ether2 25 IP Addresses
- 26. Setting Interface WiFiwlan1 1. Enablekan terlebih dahulu interface wlan1 26 Interfaces wlan1 Enable
- 27. 3. Pengaturan padatab Wireless: • Mode: ap-bridge • Band: b/g/n • Channel Width: 20MHz • Frequency: 2412 MHz (Channel 1) • SSID: nama_peserta@Hotspot 27 Setting Interface WiFi wlan1 2. Interface wlan1 difungsikan sebagai Access Point dengan SSID nama_peserta@Hotspot Wireless Wireless
- 28. Setting IP Addresswlan1 1. Interface wlan1 digunakan untuk terhubung ke PC Client yang ada di LAN melalui Wireless 2. Isikan IP Address wlan1: • IP Address: 192.168.200.1/24 • Interface: wlan1 28 IP Addresses
- 29. DHCP Server • DHCPServer dapat memberikan informasi: IP Address, Subnet Mask, Gateway dan DNS secara otomatis kepada semua PC Client di jaringan. • Interface yang akan menjalankan DHCP Server harus diberi IP Address static. • DHCP Server akan dijalankan pada interface wlan1 29
- 30. DHCP Server padawlan1 • Interface: wlan1 • Address Space: 192.168.200.0/24 • Gateway: 192.168.200.1 • IP Pool: 192.168.200.2 – 192.168.200.100 • DNS Server: 192.168.200.1 • Lease Time: 03:00:00 (disesuaikan) 30
- 31. 31 IP DHCPServer DHCP Setup DHCP Server pada wlan1
- 32. Firewall: Internet Sharing •Melakukan Internet sharing kepada Client yang berada di jaringan LAN dapat dilakukan dari Firewall MikroTik. • Firewall NAT (chain srcnat) akan mengganti IP Address client dengan IP Address router (biasanya IP Address public) ketika terhubung ke Internet. • Action Masquerade dapat digunakan jika kita hanya mempunyai 1 IP Address public. 32
- 33. 33 Firewall: Internet Sharing IP Firewall NAT New NAT Rule (+) • Chain: srcnat • Out. Interface: ether1 • Action: masquerade
- 34. Firewall: Blokir Youtube •Situs youtube.com diblokir dari akses Client yang berada di jaringan kabel yang terhubung ke ether2. • Situs youtube.com menggunakan HTTPS blokir menggunakan Layer 7 Protocols di Firewall. • Menggunakan regular expression untuk mencari kecocokan pola alamat yang akan diblok/diijinkan. 34
- 35. Firewall: Blokir Youtube •Name: youtube (atau nama lain) • Regexp: ^.+(youtube.com).*$ 35 IP Firewall Layer 7 Protocols (+)
- 36. Firewall: Blokir Youtube •Chain: forward • Src. Address: 192.168.100.0/24 • Layer 7 Protocol: youtube • Action: drop 36 IP Firewall Filter Rules (+)
- 37. Konfigurasi PC Client(Kabel) • PC Client yang terhubung dengan kabel ke ether2 tidak akan mendapatkan IP Address. • Set IP Address di PC Client static: • IP Address: 192.168.100.xx • Subnet Mask: 255.255.255.0 • Gateway: 192.168.100.1 • DNS (sesuaikan dengan DNS ISP): • 202.134.1.10 • 202.134.0.155 37
- 38. Konfigurasi PC Client(Kabel) 38 Setting IP Address PC Client yang terhubung lewat kabel
- 39. Pengujian: PC Client(Kabel) 39 Ping ke Router, IP Address di Internet, dan Host Internet
- 40. Pegujian: Akses Youtube 40 Situsyoutube.com tidak dapat dibuka dari Client Kabel
- 41. Pengujian: Client Wireless 41 BerhasilKonek ke SSID nama_peserta@Hotspot Mendapatkan IP Address dari DHCP Server
- 42. Pengujian: Client Wireless 42 Pingke Router, IP Address di Internet, dan Host Internet
- 43. Hotspot • Hotspot digunakansebagai salah satu sarana authentikasi agar dapat masuk ke dalam jaringan. • Dapat dijalankan pada jaringan kabel ataupun wireless. • Pada kasus ini hotspot dipasang pada interface wlan1 yang mengharuskan Client wireless untuk login terlebih dahulu dengan memasukkan username dan password agar dapat terkoneksi ke jaringan. 43
- 44. Hotspot Setup (1) •Interface: wlan1 • Local Address: 192.168.100.1/24 • Masquerade: No 44 IP Hotspot Hotspot Setup
- 45. Hotspot Setup (2) •Certificate: None • SMTP: 0.0.0.0 45 IP Hotspot Hotspot Setup
- 46. Hotspot Setup (3) •DNS Server: 192.168.200.1 • DNS Name: sekolah.sch.id • Local Hotspot User: [biarkan] 46 IP Hotspot Hotspot Setup
- 47. Hotspot: User Profile •Diminta ada 2 user yang berbeda dalam hal kecepatan akses Internet. • User: guru, password: guru kecepatan akses Internet tidak dibatasi (sesuai bandwidth yang tersedia) • User: siswa, password: siswa kecepatan akses diatur up/down: 256 kbps/256 kbps • Dibuatkan 2 profile user: untuk guru dan siswa. 47
- 48. Hotspot: User ProfileGuru • Name: guruprof • Rate Limit (tx/rx): unlimited 48 IP Hotspot User Profiles (+)
- 49. Hotspot: User ProfileSiswa • Name: siswaprof • Rate Limit (tx/rx): 256k/256k 49 IP Hotspot User Profiles (+)
- 50. Hotspot: User Profile 50 IP Hotspot User Profiles
- 51. Hotspot: User AccountGuru • Server: hotspot1 • Name: guru • Password: guru • Profile: guruprof 51 IP Hotspot Users (+)
- 52. Hotspot: User AccountSiswa • Server: hotspot1 • Name: siswa • Password: siswa • Profile: siswaprof 52 IP Hotspot Users (+)
- 53. Hotspot: Wallet Garden •Digunakan untuk mengijinkan akses ke situs yang didaftarkan tanpa harus login hotspot. 53 IP Hotspot Wallet Garden (+) • Action: allow • Server: hotspot1 • Dst. Host: bsnp-indonesia.org
- 54. Pengujian: Hotspot WalletGarden • Konekkan PC/Laptop Client ke hotspot dengan SSID: nama_peserta@Hotspot • Buka web browser dan masukkan URL http://bsnp- Indonesia.org • Situs dapat diakses 54
- 55. Pengujian: Login Hotspot •Buka web browser dan masukkan URL mikrotik.com (atau situs lain yang bukan HTTPS) • Halaman web akan redirect ke halaman login hotspot dengan alamat domain http://sekolah.sch.id 55
- 56.
- 57. Pengujian: Account Guru 57 Loginsebagai Guru dan hasil Speedtest
- 58. Pengujian: Account Siswa 58 Loginsebagai Siswa dan hasil Speedtest
- 59. Hotspot: Modifikasi HalamanLogin • Halaman login hotspot ditambahkan tulisan “Selamat Datang di Hotspot Sekolah SMK Atlas Nusantara” • Modifikasi file login.html yang ada di folder hotspot di router. 59
- 60. Hotspot: Modifikasi HalamanLogin 60 Drag file login.html di menu Files ke Dekstop
- 61. Hotspot: Modifikasi HalamanLogin 61 Edit bagian yang ditandai dengan software Teks Editor (ex: Notepad++)
- 62. Hotspot: Modifikasi HalamanLogin 62 Drag kembali file login.html ke folder hotspot yang ada di router pada menu Files
- 63. Hotspot: Pengujian HalamanLogin yang Dimodifikasi 63
- 64.