Membangun Router Server dan Proxy Server, Hotspot, Bandwith Limiter dan Firewall Dengan Routerboard Mikrotik RB-750 MATERI PAKET 3 UJIAN PRAKTIK KEJURUAN TKJ Tahun Pelajaran 2015/2016
Instruktur TKJ : DODI ASRIL, S.Pd NIP. 19860922201212 1 001
I. TOPOLOGI DAN FUNGSI JARINGAN PAKET 3 SOAL UKK TKJ 2016 MENGGUNAKAN RB-751
192.168.100.xxx/24 (Non Hotspot)
IP Menyesuaikan ISP Eth2
Switch
Eth1 Wifi Router
PAKET 3 SOAL UKK TKJ 2015 MENGGUNAKAN RB-750 (MODIF SOAL Karena hanya mempunyai mikrotik RB-750)
1
INTERNET
A. SOAL/ TUGAS PAKET 3 UKK TKJ 2015/2016 :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Hotspot, DHCP Server, Bandwith Limiter dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel (non-hotspot) dan wireless (hotspot). Dengan Opsi konfigurasi sebagai berikut: Konfigurasi Mikrotik RB-750 1. IP Gateway Internet 2. IP Interface Interface Public 3. IP Interface LAN 4. IP Interface Hotspot 5. DNS 6. NAT 7. Transparant Proxy 8. Cache Manager 9. Port Proxy
= 192.168.137.1 = 192.168.137. XX /24 (X==No. Urut IP-UKK) = 192.168.100.1/24 = 192.168.200.1/24 = 192.168.137.1, 192.168.137.5 (DNS Local) = Yes = Yes =
[email protected] = 3128
Konfigurasi Client LAN (Static) 1. IP Client = 192.168.100.XX (X==No. Urut IP-UKK) 2. Gateway = 192.168.137.1 3. Blokir situs www.youtube.com dari trafik PC Client yang melewati ether LAN. Konfigurasi Hotspot 1. DHCP Pool = 192.168.200.2---192.168.200.100 (range IP-client) 2. Alamat Login Hotspot = www.smkn1empatlawang.sch.id 2. Tampilan Login minimal: “Selamat Datang di Hostpot SMKN 1 Empat Lawang” 3. Bypass alamat: http://bsnp-indonesia.org 4. Buat 2 user yaitu: Username 1=guru, Password=guru bandwith=1m/1m Username 2=siswa, Password=siswa bandwith =256k/256k B. ALAT DAN BAHAN 1. 2. 3. 4. 5. 6. 7. 8.
Mikrotik Router-Board 750 Switch 8/16 Port PC Client Kabel UTP Konektor RJ45 Tang Crimping Pengupas Kabel LAN Tester
= 1 Buah = 1 Buah = 1 Buah = 10 Meter = 6 Buah = 1 Buah = 1 Buah = 1 Buah
2
A. PEMBUATAN KABEL STRAIGHT
( Gambar Sambungan Kabel Straight ) 1. 2.
3. 4.
Persiapkan alat dan bahan yang dibutuhkan sesuai dengan daftar kebutuhan peralatan dan bahan Kupas Isolasi kabel dengan menggunakan pengupas kabel di bagian ujung kabel
Rapikan kabel yang telah dikupas dan urutkan warna kabel sesuai dengan standar TIA/EIA 568B ( Lihat Gambar 3 ) Perkirakan ukuran panjang kabel dengan melihat kedalaman konektor, Selanjutnya Potong kedua ujung kabel dengan menggunakan Tang Crimping.
5.
Masukkan kabel pada konektor RJ-45, kemudian kunci kabel dengan menggunakan Tang Crimping
6.
Uji sambungan kabel dengan menggunakan Tester
3
B. REMOTE MIKROTIK VIA WINBOX Step 1. Persiapan Topologi untuk Me- Remote Mikrotik 1. Menyambungkan Komputer ke Port 4 Mikrotik dengan menggunakan kabel Straight seperti terlihat pada gambar dibawah ini :
Step 2. Configurasi IP Address PC Client Secara Automatic 1. Menghidupkan Komputer 2. Mengeset IP Address Komputer secara Automatility a. Klik Start Control Panel b. Ubah Mode Menjadi Small icons, sehingga tampilannya seperti terlihat pada gambar dibawah
c. Klik Icon Network and Sharing Center
d. Pilih Change Adapter Settings
4
e. Klik Kanan Local Area Conection Properties
f.
Pilih Internet Protocol Version 4 TCP/IPv4 Properties
g. Pilih Obtain an IP address automatically dan Obtain DNS server address automatically
h. Selanjutnya Klik Tombol OK i. Kemudian Pastikan Juga Tombol Close di Click
5
Step 3. Disable Ethernet Virtual Box 1. Klik kanan pada Ethernet VirtualBox, kemudian pilih Disable
2. Pastikan Ethernet VirtualBox terdisable seperti terlihat pada gambar dibawah ini.
Step 4. Meremote Mikrotik dengan WinBox 1. Mematikan Firewall Komputer a. Klik Start Windows Control Panel b. Buka Windows Firewall
c. Pilih Turn Windows Firewall on or off
d. Matikan Seluruh Firewall Seperti Terlihat pada gambar dibawah
e. Klik tombol OK dan tutup Control Panel.
6
2. Koneksi ke Router Mikrotik dengan WinBox a. Buka Aplikasi WinBox pada computer
b. Pilih Mac Address
c. Setelah selesai Click tombol Connect
d. Mikrotik akan Terbuka, Kemudian Klik New Terminal
e. Tekan Tombol Enter, Mikrotik Siap di konfigurasi. f. Sebelum memulai konfigurasi cek nama interface dan IP Address, untuk memastikan Mikrotik sudah Tereset.
7
IV. KONFIGURASI MIKROTIK SEBAGAI ROUTER DAN PROXY SERVER 1. CEK STATUS INTERFACE Interface print 2. SET NAMA INTERFACE interface set ether1 name=public interface set ether2 name=lan interface set ether3 name=hotspot 3. KONFIGURASI IP ADDRESS ip address add address=192.168.137.xxx/24 interface=public ip address add address=192.168.100.1/24 interface=lan ip address add address=192.168.200.1/24 interface=hotspot 4. MELIHAT KONFIGURASI IP ADDRESS Ip address print 5. KONFIGURASI GATEWAY ip route add dst-address=0.0.0.0/0 gateway=192.168.137.1 6. SET DNS ip dns set servers=192.168.137.5,192.168.137.1,8.8.8.8 allow-remote-request=yes 7. SETTING HOTSPOT Ip hotspot setup Hotspot interface local address of network masquerade network address pool of network select certificate ip address of smtp server dns servers dns name name of local hotspot user password fo the user
: hotspot : 192.168.200.1/24 : yes : 192.168.200.2 – 192.168.200.100 : none : 0.0.0.0 : 8.8.8.8 : www.smkn1empatlawang.sch.id = admin : 123456
8. MEMBUAT PROFIL USER YANG DI LIMIT ip hotspot user profile add name=limit1 rate-limit=1m/1m ip hotspot user profile add name=limit2 rate-limit=256k/256k 9. MENAMBAHKAN USER ip hotspot user add profile=limit1 name=guru password=guru ip hotspot user add profile=limit2 name=siswa password=siswa
8
10. MENGAKTIFKAN TRANSPARANT PROXY ip proxy set enabled=yes port=3128 cache-administrator=nama
[email protected] max-cache-size=unlimited cache-on-disk=yes 11. SET NAT ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128 ip firewall nat add chain=dstnat protocol=tcp dst-port=443 action=redirect to-ports=3128 Ip firewall nat add chain=srcnat out-interface=public action=masquerade 12. BLOK WEBSITE ip proxy access add dst-host=www.youtube.com action=deny 13. MENGAKTIFKAN BYPASS WEBSITE PADA ETHER HOTSPOT ip hotspot walled-garden add dst-host=http://bnsp-indonesia.org action=allow
IV. MELAKUKAN EDIT TAMPILAN LOGIN HOTSPOT 1. Pada menu winbox kllik File, maka akan terdapat isi file dari tampilan login Hotspot 2. Drag file hotspot/login ke Desktop, tujuannya adalah agar kita dapat melakukan edit tampilan login.
2 1
3. Klik kanan file login yang ada di desktop, lalu lakukan edit html dengan PSP Pad atau software lainnya.
3
9
4. Cari tulisan Please log on to use, ganti dengan kata-kata seperti “SELAMAT DATANG DI HOTSPOT SMKN 1 EMPAT LAWANG, Silahkan Login untuk mendapat layanan internet” lalu save dan close saja. Langkah ini hanya untuk mengganti tampilan sederhana saja. Jika ingin mengganti dengan tampilan yang lebih dinamis, tinggal cari di google file login Hotspot Mikrotik, edit lagi dan paste-kan nanti ke dalam winbox.
4
5. Drag file Login yang ada di desktop ke dalam Winbox, agar tampilan login yang di buat tadi berfungsi pada hotspot mikrotik.
5
Contoh Tampilan Sederhana Login, sebelum edit file html dan sesudah edit file.
10
V. MEMPERSIAPKAN TOPOLOGI UNTUK PENGUJIAN Step 1. Mengecek Kembali Configurasi Mikrotik Sebelum melakukan pengujian fungsi jaringan, cek ulang konfigurasi mikrotik yang telah dikerjakan dengan cara menekan Tombol Panah Atas atau UP Arrow pada Keyboard. Lihat hasil konfigurasi dan pastikan tidak ada yang salah, jika terjadi kesalahan lakukan print ulang kemudian remove konfigurasi sesuai dengan nomor urut tampilan di mikrotik. Setelah dilakukan remote ketik ulang script yang salah tadi.
Step 2. Menyiapkan Topologi Sesuai dengan Gambar pada Soal UKK Paket 3 1. Siapkan gambar topologi, dan teliti ulang gambar tersebut 2. Lakukan Instalasi/Pemasangan jaringan sesuai dengan topologi pada gambar
Hal-hal yang perlu diperhatikan : 1. Pastikan semua kabel dalam kondisi baik, bila perlu cek kembali dengan menggunakan tester 2. Pastikan Konektor RJ45 terkoneksi dengan benar, hubungan ke Switch, ke PC, maupun ke Gateway
VI. PENGUJIAN FUNGSI PADA CLIENT LAN DAN ROUTER SERVER Step 1. Pasangkan Kabel ke Port 2 (Ether-LAN) dan ujung lainnya ke Komputer Client. Pastikan lampu indicator mikrotik dan computer client nyala, jika tidak pastikan kabel yang digunakan kondisi baik.
Step 2. Pengisian IP Client Lan Dikarenakan pada Ether-LAN settingan static, maka client yang akan terhubung harus kita beri IP Address yang satu network dengan Ether Lan. Hal ini berfungsi untuk melihat Apakah PC Client sudah terhubung dengan baik dan router menjalankan fungsinya sesuai settingan. 11
IP address ether-Lan adalah 192.168.100.1, maka client kita beri contoh Ip 192.168.100.100, pada topologi soal diberi kode X, dimana X adalah nomor IP yg diberikan pada siswa UKK. Hal ini berfungsi untuk melihat Apakah PC Client sudah mendapatkan IP Address, dan sekaligus mengecek fungsi DHCP yang ada di ether2 mikrotik apakah sudah berjalan dengan baik. 1. Jika Diperlukan, Lakukan Restart Pada PC Client sebelum pengujian. 2. Masuk pada menu Network dan isikan IP, Gateway, berserta DNS =192.168.137.1, 192.168.137.5 Klik OK Close.
Step 3. Pengujian Koneksi 1. Pada PC Client Buka Command Prompt , tekan tombol Windows + R untuk membuka RUN, kemudian ketik cmd setelah itu klik OK untuk membuka Command Prompt
2. Lakukan pengujian koneksi dari client-Lan ke gateway internet, dengan ketik ping 192.168.137.1, pastikan terkoneksi dengan baik, hasilnya TTL.
12
3. Lakukanlah pengujian koneksi dari client-Lan ke gateway internet, Hal ini dilakukan untuk
mengecek fungsi Router Server, juga untuk memastikan fungsi NAT pada mikrotik apakah sudah berjalan dengan baik. Ketik ping www.google.com , pastikan terkoneksi dengan baik, hasilnya TTL. ( jika sudah berarti Router Server telah berfungsi dengan baik () , Satu buah permintaan soal terjawab.
Step 4. Pengujian Proxy Server / Firewall internet pada Ether-Lan Pada bagian pengujian ini, hasil yang diminta adalah situs www.youtube.com akan di blokir, dan akan memunculkan transparent proxy. Sementara website yang lain tidak terblokir atau dapat di akses. Langkah kerjanya sebagai berikut : 1. Pada PC Client Buka Web Browser (Contoh yang digunakan adalah Opera Browser) 2. Ketikkan alamat youtube.com pada bagian address bar (http://www.youtube.com ) 3. Lihat hasil tampilan browser, jika terblokir maka akan muncul tampilan ERROR: Forbidden yang sekaligus menyatakan bahawa proxy server telah bekerja.
4. Buka tab baru pada browser, ketikkan alamat google.com pada bagian address bar (http://www.google.com ), karna web ini tidak di blokir maka akan tampil seperti biasanya.
13
VII. PENGUJIAN FUNGSI MIKROTIK HOTSPOT DAN BYPASS WEB Step 1. Pasang atau Pindahkan kabel LAN ke Ether3 - Hotspot Pastikan lampu indicator mikrotik dan computer client nyala, jika tidak pastikan kabel yang digunakan kondisi baik.
Step 2. DHCP-kan Network Client Pada menu network klik obtain an IP address automatically dan obtain DNS Server address automatically, lalu OK dan Close.
Step 3. Cek IP Address yang didapatkan Komputer Client, Langkahnya sebagai berikut : 1. Pada PC Client Buka Command Prompt , tekan tombol Windows + R untuk membuka RUN, kemudian ketik cmd setelah itu klik OK untuk membuka Command Prompt
2. Ketik ipconfig lalu enter, pastikan client mendapatkan Ip dari Ether3-Hotspot
14
3. Jika kita lakukan pengujian koneksi, maka client belum terhubung, karna pada hotspot kita harus login dahulu.
Step 3. Pengujian Bypass Website Tujuan Bypass web adalah agar setiap website yang diakses tidak perlu melakukan login. 1. Pada PC Client Buka Web Browser (Contoh yang digunakan adalah Opera Browser) 2. Ketikkan alamat http://bnsp-indonesia.org pada address bar. 3. Hasil dari bypass diminta sebagai berikut.
Step 4. Melakukan Login Hotspot pada browser. 1. Pada PC Client Buka Web Browser (Contoh yang digunakan adalah Opera Browser) 2. Ketikkan alamat www.smkn1empatlawang.sch.id atau IP. 192.168.200.1 pada bagian address bar.
15
1. Selanjutnya akan muncul pada tampilan login hotspot minimal tulisan “Selamat Datang di Hotspot SMKN 1 Empat Lawang” maka tampilan login mikrotik telah berhasil dirubah.
2. Lakukanlah Login menggunakan user guru (password = guru) atau siswa (password = siswa)
1 2
3. Jika berhasil login dan pada tampilan login hotspot muncul minimal tulisan “Selamat Datang di Hotspot SMKN 1 Empat Lawang” maka tampilan login mikrotik telah berhasil dirubah. 4. Lakukanlah
pengujian terhadap beberapa website seperti www.google.com, www.kompas.com, diharapkan website tersebut dapat diakses dengan baik.
VII. RESET MIKROTIK 1. Setelah pengujian selesai dilakukan, dan Tim Penguji telah menilai pekerjaan anda, maka langkah selanjutnya adalah anda harus mereset konfigurasi mikrotik. 2. Pada Terminal Winbox ketikkan > system reset-configuration no-defaults=yes tekan Y dan router akan terputus karena sudah direset
*** SELESAI *** 16