Hallo teman-teman, pada kesempatan kali ini kita akan membahas mengenai Materi UKK TKJ Paket 2 Tahun 2018/2019. Soal yang ada di paket dua yakni tentang Mikrotik RouterOS yang isi berbagai macam soal yang akan kita bahas ini. silahkan di simak ya teman-teman.
Soal/Tugas:
Konfigurasi Wifi Router
1.Sistem operasi = Mikrotik RouterOS
2.DNS = Sesuai dengan DNS yang diberikan ISP
3.NTP = Yes
4.WebProxy = Yes
5.Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
6.IP Ether1 = Sesuai dengan Network yang diberikan ISP
7.Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8.Terhubung dengan kabel ke switch dan PC
9.IP Ether2 = 192.168.100.1/24
10.DHCP Pool = 192.168.100.2-192.168.100.100
11.STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12.Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13.Buat rule agar setiap akses ke router tercatat dilogging
14.Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dariCLIENT network ke Internet
WLAN 1 (WLAN Interface):
15.IP WLAN 1 = 192.168.200.1/24
16.SSID = nama_peserta@Proxy
17.DHCP Pool = 192.168.200.2-192.168.200.100
18.Blocking Site = http://www.linux.or.id
19.Blocking File = .mp3, .mkv
20.Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
21.Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
#Setting Ether1
- Buka software winbox kalian
- Hubungkan routerboard ke pc kalian di ether
- Hubungkan isp dengan routerboard di ether1
- Refresh dan tunggu hinggal muncul id routuerboard dan klik connect
- Setting NTP di IP–>SNTP, lalu isi Primary NTP Server dengan IP 203.160.128.3. Lalu Apply, OK
- Selanjutnya masukkan IP untuk gateway di IP–>Adresses, Lalu klik logo “+” dan isi seperti pada gambar.
- Untuk mendapatkan IP dari router/ISP agar routerboard mendapatkan akses internet, maka kita harus masuk ke menu DHCP Client dan menkonfigurasinya. DHCP Client berada di menu IP–>DHCP Client. Ganti Interfaces dengan ether1 karna kita membutuhkan ip dari ISP yang berada diport ether1.
- Selanjutnya kita masuk ke IP–>DHCP Server agar pc kita mendapatkan IP dari routerboard, klik DHCP Setup klik next dan jika sudah pada option Addresses Give Out kita setting batas ip yang diperbolehkan untuk mengakses routerboard. Kita atur ip nya menjadi 192.168.100.2-192.168.100.100.
- Setting DNS di IP–>DNS
- Lalu kita setting NAT(Network Address Translation) agar bisa terkoneksi dengan pc kita, IP–>Firewall–>NAT klik tombol “+”,Chain=scrnat, Out Interfaces=ether1, untuk Tab Action kita pilih Masquerade.
- Kita tunggu sampai komputer kita terkoneksi, jika belum terkoneksi buka control panel dan enable-disable ethernet.
Redirect Website
- 12. Buka webproxy: ip-webproxy. Centang enable – ganti cache administrator – centang cache on disk – apply – access
- Klik icon “+”, isi dst port (80), isi dst host (*mikrotik.com), ganti action menjadi deny, redirect to “bsnp-indonesia.org, apply, ok”
- Buka menu firewall (NAT), klik icon “+”
- Ganti chain menjadi dstnat, isi protocol (tcp), isi dst port (80)
- Klik menu action, ganti action menjadi (redirect), isi port (8080), apply-ok
- Buka browser, ketik “mikrotik.com”, lalu web akan teralihkan ke web bsnp-indonesia.org
Konfigurasi Firewall Logging
Masuk ke menu firewall di IP–>Firewall–>Filter Rule klik add dan isi seperti pada gambar.
Actionnya accept, klik Log dan ubha log prefix menjadi “akses” atau ubah sesuai selera. Lalu Apply OK
Konfigurasi memblokir ip agar tidak bisa ping ke router
Buka Firewall lalu ke Filter Rule lalu add dan isi seperti pada gambar, untuk Scr. Addresses kita isi “192.168.100.2-192.168.100.50”.
Untuk Action kita pilih drop
Konfigrasi agar client dapat mengakses HTTP dan HTTPS
Masuk ke menu firewall di IP–>Firewall, Kemudian ubah chain (dstnat), Protocol (6tcp), Dst. Port (80,443 dan klik box disamping kolom), In Interfaces (ether2), Out Interfaces (ether1).
Pada tab action kita pilih drop. Lalu Apply OK
- Setting wlan
Buka menu ip-address, klik icon”+”, isi address menjadi (192.168.200.1/24), ganti interface ke wlan1, apply-ok
Buka menu ip-DHCP setup, klik DHCP setup, ganti DHCP server interface menjadi wlan1, next
Pada pengaturan pool, ganti batasnya menjadi (192.168.200.2-192.168.200.100), next
Apabila berhasil nama wifi kalian akan terlihat di wifi pc kalian
Blockir website
Caranya hampir sama dengan redirect web, buka menu webproxy, klik access, klik icon “+”, isi dst port menjadi 80, isi dst host menjadi (*linux.or.id), ganti action ke (deny), apply-ok.
Buka browser, ketik (linux.or.id), kemuadian akan muncul error seperti ini.
Blokir File Extension
Caranya juga hampir sama, buka menu webproxy, access, klik icon “+”, isi dst port menjadi (80), isi path menjadi (*.mp3 dan *.mkv), ganti action menjadi deny, apply-ok
Buka browser, coba download file dengan format mp3 dan mkv.
Blockir content
Buka menu firewall-filter rules, klik icon “+”, ganti chain ke forward, ganti in.interface (wlan1)
Klik menu advanced, isi content (mikrotik)
Klik menu action, ganti action menjadi drop, apply-ok.
- Nah itu dia pembahasan soalnya, semoga dapat dipelajari dan dipraktekan ya, belajar yang giat agar berhasil ujian, oh ya di excellent computer juga menerima traning dan sertifikasi Mikrotik dari MCTA, MTCRE, MTCINE dll, dan para pengajar yang profesional dan juga berpengalaman, kalau mau coba silahkan hubungi kami.