The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.

Home Explore Modul Praktikum AIJ XII TKJ - MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET, HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL, KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI JALUR KABEL DAN WIRELESS SE

View in Fullscreen

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI
ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET,
HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL,
KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI
JALUR KABEL DAN WIRELESS SECARA DHCP

Like this book? You can publish your book online for free in a few minutes!

Related Publications

Discover the best professional documents and content resources in AnyFlip Document Base.

Published by Syamsul Arifin, 2023-11-28 22:43:43

Modul Praktikum AIJ XII TKJ - MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET, HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL, KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI JALUR KABEL DAN WIRELESS SE

Pages:

1 - 50
51 - 60

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI
ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET,
HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL,
KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI
JALUR KABEL DAN WIRELESS SECARA DHCP

Keywords: Router Mikrotik

MODUL PRAKTIKUM MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET, HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL, KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI JALUR KABEL DAN WIRELESS SECARA DHCP Disusun Oleh: Syamsul Arifin, S.Kom.

1 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET, HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL, KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI JALUR KABEL DAN WIRELESS SECARA DHCP 1. Topologi Jaringan dan Ketentuan Praktik 1.1 Toplogi Jaringan 1.2 Ketentuan Praktik Konfigurasi Wifi Router DNS = Sesuai dengan DNS yang diberikan ISP NTP = Yes Web Proxy dengan Cache Administrator = [email protected] Jaringan Internet IP Address = Sesuai dengan Network yang diberikan ISP Gateway = Sesuai dengan IP yang diberikan oleh ISP Jaringan Lokal IP Address = 192.168.100.1/25 DHCP Pool sebanyak 99 Client Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk Jaringan Wireless IP Address = 192.168.200.1/24 SSID = nama_peserta@ProxyUKK DHCP Pool sebanyak 99 client Membuat 20 account hotspot secara random di RADIUS Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00 Internet Hotspot Smartphon Andorid Router Mikrotik Client

2 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan Buat firewall yang memblokir Blocking Site = https://www.linux.org Blocking File = .mp3, .mkv 2. Persiapan Sistem Hal yang utama yang perlu kita lakukan sebelum melakukan konfigurasi yaitu kita mulai dengan me-Remove semua konfigurasi bawaan dari Router Mikrotik dengan menyiapkan program aplikasi Winbox untuk me-Remote Router Mikrotik. Dalam buku ini saya menggunakan Router Mikrotik RB951Ui-2HnD. Langkah-langkahnya sebagai berikut: 1. Buka aplikasi Winbox 2. Klik Neighbors untuk mencari mikrotik yang terhubung dengan komputer kita 3. Klik MAC Address untuk login ke mikrotik dengan Login : Admin dan Password : Kosong dan Klik Login

3 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Setelah Login akan tampil halaman utama mikrotik 5. Untuk melakukan Remove konfigurasi pilih menu System >> Reset Configuration

4 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 6. Klik Reset Configuration 7. Kemudian pilih Yes 8. Setelah pilih Yes maka mikrotik akan melakukan Reboot System, mikrotik akan bunyi beeb 1 kali pendek tanda reboot system dan tunggu sampai ada beeb 2x pendek tanda mikrotik sudah siap 9. Maka mikrotik akan exit dengan sendirinya, maka kita login kembali 10. Setelah login kembali akan muncul tampilan RouterOS Default Configuration klik Remove Configuration

5 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 11. Klik OK dan kita akan exit dengan sendirinya dari halaman mikrotik. Login kembali untuk melanjutkan konfigurasi mikrotik. 12. Selesai 3. Konfigurasi IP Address, NTP Client, Firewall+NAT Pada Router Mikrotik 3.1 Setting IP Address Langkah selanjutnya kita lakukan pengalokasian IP Address untuk masing-masing Interface yang kita butuhkan. Interface yang kita gunakan yaitu Ether 1 (sebagai sumber internet) yang dalam buku ini saya ganti dengan LTE1 karena koneksi internetnya saya menggunakan media handphone dengan menggunakan DHCP Client, Ether 2 yang menuju ke client yang menggunakan kabel dan wlan1 sebagai koneksi ke client yang menggunakan Hotspot. Langkah-langkahnya sebagai berikut: Setting IP Address Ether1/LTE1 dengan DHCP Client 1. Klik menu IP >> DHCP Client

6 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Klik menu Add (+) 3. Pilih sumber internet di bagian Interface yang dalam hal ini kita menggunakan LTE1 sebagai pengganti dari Ether1. Klik Apply >> OK

7 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Tunggu Status sampai menjadi Bound, yang artinya kita sudah mendapatkan IP secara otomatis dari ISP atau dari sumber internet kita. 5. Untuk setting IP Address di Ether1/LTE1 selesai 6. Lakukan ping ke google.com dan pastikan berhasil

8 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 7. Jika tidak connect cek DNS. Klik menu IP >> DNS >> Ceklist Allow Remote Requests >> Klik Apply dan OK 8. Selesai Setting IP Address Ether2 dan WLAN1 1. Klik menu IP >> Address

9 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Klik menu Add (+) 3. Masukkan IP Address sesuai dengan ketentuan diatas Ether2 192.168.100.1/25 Wlan1 192.168.200.1/24 4. Klik Apply dan OK

10 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 5. Pada bagian interface wlan1 berwarna merah biarkan saja karena kita belum mengaktifkan (enable) interface wlan1 dan akan kita aktifkan di tahap selanjutnya. 6. Selesai 3.2 Setting NTP Client Jika kita sudah menentukan IP Adress dari masing-masing interface langkah selanjutnya adalah kita setting Network Time Protocol atau yang kita kenal dengan nama NTP Client yang berfungsi untuk melakukan sinkronisasi terhadap penunjuk waktu di dalam system komputer dan jaringan. Langkah-langkahnya sebagai berikut: 1. Klik menu System >> SNTP Client

11 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Ceklist Enable >> masukkan 203.160.128.3 pada Primary NTP Server >> Klik Apply dan OK 3. Setting juga bagian Time Zone. Klik menu System >> Clock

12 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Pada bagian Time Zone Name menjadi Asia/Jakarta >> Klik Apply dan OK 5. Selesai 3.3 Setting Firewall+NAT Jika waktu pada system komputer dan jaringan kita sudah sesuai langkah selanjutnya adalah membuat Firewall agar koneksi internet yang kita miliki bisa di distribusikan kepada client baik yang melalui jalur kabel atau wireless. Langkah-langkahnya sebagai berikut: 1. Klik menu IP >> Firewall

13 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Pilih menu NAT >> dan pilih menu Add (+) 3. Pilih menu General >> Chain : srcnat dan Out. Interface : Sumber Internet (Eth1/Lte1)

14 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Klik menu Action >> pilih Masqurade pada bagian Action >> Apply dan OK 5. Selesai 4. Konfigurasi Web Proxy Pendistribusian koneksi internet sudah selesai, selanjutnya adalah melakukan konfigurasi Web Proxy yang nantinya akan berfungsi untuk melewati firewall blocking site dan content. Langkah-langkahnya sebagai berikut: 1. Klik menu IP >> Web Proxy

15 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Ceklist Enable >> Port : 8080 dan ceklist Anonymouse >> Cache Administrator : [email protected] ([email protected]) >> Klik Apply dan OK 3. Selesai 5. Konfigurasi DHCP Server Pada LAN dan WLAN Konfigurasi DHCP Server Pada LAN 1. Klik menu IP >> Pilih menu DHCP Server

16 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Klik menu DHCP >> Pilih menu DHCP Setup >> Pada DHCP Server Interface pilih interface Ether2 >> Klik Next 3. Klik Next pada DHCP Address Space

17 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Klik Next pada Gateway for DHCP Network 5. Setting IP Address Pool 192.168.100.2-192.168.100.100 pada Address to Give Out >> Klik Next

18 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 6. Setting DNS Servers 8.8.8.8 8.8.4.4 >> Klik Next 7. Klik Next pada Lease Time

19 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 8. DHCP Server selesai “Setup has completed Successfully” >> Klik OK 9. Selesai Konfigurasi DHCP Server Pada WLAN 1. Klik menu IP >> Pilih menu DHCP Server

20 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Klik menu DHCP >> Pilih menu DHCP Setup >> Pada DHCP Server Interface pilih interface Wlan1 >> Klik Next 3. Klik Next pada DHCP Address Space

21 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Klik Next pada Gateway for DHCP Network 5. Setting IP Address Pool 192.168.200.2-192.168.200.100 pada Address to Give Out >> Klik Next

22 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 6. Setting DNS Servers 8.8.8.8 8.8.4.4 >> Klik Next 7. Klik Next pada Lease Time

23 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 8. DHCP Server selesai “Setup has completed Successfully” >> Klik OK. Untuk sementara DHCP Server Wlan1 akan berwarna merah karena interface Wlan1 belum di aktifkan. 9. Selesai 6. Konfigurasi Hotspot Pada Router Mikrotik (Wlan1) Langkah selanjutnya adalah kita konfiugrasi Hotspot Router Mikrotik yang dalam hal ini adalah interface Wlan1. Langkah-langkahnya sebagai berikut: 1. Klik menu IP >> Hotspot

24 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Klik menu Servers >> Pilih menu Hotspot Setup 3. Pada Hotspot Interface pilih Wlan1 >> Klik Next

25 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 4. Pada Local Address Network klik Next 5. Pada Address Pool of Network 192.168.200.2-192.168.200.100 >> klik Next

26 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 6. Select Certificate : None >> Klik Next 7. IP Address of SMTP Server 0.0.0.0 >> Klik Next

27 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 8. DNS Server : 8.8.8.8 8.8.4.4 >> Klik Next 9. DNS Name : syamsularifin.id (bebas) >> Klik Next

28 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 10. Buat User dan Password Login Hotspot pada Creat local Hotspot user. Name of Local Hotspot User : admin dan Password for the User : Blank (Kosong) >> Klik Next 11. Selesai “Setup has completed successfully” >> Klik OK 7. Konfigurasi Radius dan Userman Setelah kita sudah membuat hotspot kita akan melanjutkan membuat user login untuk login ke hotspot Router Mikrotik dengan mengkonfigurasi Radius dan Userman. Langkahlangkahnya sebagai berikut:

29 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan Konfigurasi Radius 1. Klik menu Radius >> Klik menu Add (+) 2. Klik menu General >> Pada bagian Service Ceklist hotspot >> Address : 127.0.0.1 Secret : ukk2020 (Bebas) >> Klik Apply dan OK

30 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 3. Klik menu Incoming >> Ceklist Accept >> Klik Apply dan OK 4. Aktifkan Radius pada Hotspot. Klik menu IP >> Hotspot >> Klik menu Server Profiles >> Double Click DNS Name >> Pilih menu RADIUS >> Ceklist Use RADIUS >> Klik Apply dan OK 5. Selesai

31 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan Konfigurasi Userman Sebelum melakukan konfigurasi Userman pastikan package Userman sudah terpasang pada Router Mikrotik kita. Kita cek terlebih dahulu dengan cara: 1. Klik menu System >> Klik Packages 2. Perhatikan list package sudah terpasang, biasanya package Userman ada di urutan paling bawah 3. Selesai Jika masih belum terpasang package Userman biasa kita download di https://mikrotik.com/download Kita lanjutkan konfigurasi Userman dengan cara:

32 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 1. Buka Userman dengan menggunakan Browser, masukkan IP LAN yang terhubung ke Mikrotik yaitu http://192.168.100.1/userman 2. Maka akan muncul halam utama dari Userman >> Masukkan Login : admin dan Password : Blank (Kosong) >> Klik menu Login

33 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 3. Maka akan masuk halaman Userman >> Klik menu Routers >> Klik menu New 4. Isi Name : syamsularifin (Bebas) >> IP Address : 127.0.0.1 (sesuai di konfigurasi Radius) >> Shared secret : ukk2020 >> Klik Add

34 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 5. Selanjutnya kita membuat profile user, klik menu Profiles >> pilih menu Profiles >> Klik Add (+) 6. Pada Create Profile Name : syamsulsmk (Bebas) >> Klik Create

35 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 7. Klik menu Limitations 8. Klik menu Add >> New >> Limitation details Name : limitsyamsul (Bebas) >> Klik Add

36 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 9. Klik menu Profiles lagi >> Klik menu Add new limitation 10. Pada bagian Days ceklist semua hari >> pada bagian Time : 07.00 – 16.00 >> pada bagian Limits pilih syamsulsmk >> Klik Add

37 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 11. Pembuatan profile dan limitation selesai 12. Langkah selanjutnya membuat user login secara Random, klik menu Users >> Klik menu Add >> pilih Batch

38 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 13. Pada bagian User details isi Number of users : 20 Username prefix : sya (Bebas) Username length : 3 (Bebas) Password length : 3 (Bebas) Assign Profile : syamsulsmk >> Klik Add 14. Maka 20 user yang kita buat akan ter-Creat

39 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 15. Double click untuk melihat username dan password nya 16. Selesai 8. Konfigurasi Wireless Wireless yang kita gunakan belum kita aktifkan sehingga pada saat setting IP Address dan DHCP Server Wlan1 berwarna merah, selanjutnya kita aktifkan dan konfigurasi Wireless. Langkah-langkahnya sebagai berikut: 1. Klik menu Interface >> pilih wlan1 >> klik Enable (√)

40 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 2. Klik menu Wireless >> Mode : ap bridge SSID : syamsularifin@ProxyUKK (nama_peserta@ProxyUKK) >> Klik Apply dan OK 3. Wireless sudah siap digunakan. Bisa kita lihat di Icon Network di pojok kanan bawah 4. Selesai

41 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 9. Konfigurasi Firewall Untuk Memblokir Content Site dan File dan Memblokir PING Agar Client tidak biasa akses web https://www.linux.org, Content mp3 dan MKV, dan memblokir ping dari Client ke Router Mikrotik dan ke Client Wireless kita harus mengkonfigurasi Firewall Filter Rules. Langkah-langkahnya sebagai berikut: Blocking Site 1. Klik menu IP >> Firewall >> Filter Rules >> Klik menu Add (+) 2. Klik menu General >> Chain : forward

42 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 3. Klik menu Advanced >> Content : https://www.linux.org 4. Klik menu Action >> Action : drop >> Klik Apply dan OK 5. Selesai

43 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan Blocking File .mp3 dan .mkv 1. Klik menu IP >> Firewall >> Filter Rules >> Klik menu Add (+) 2. Klik menu General >> Chain : forward

44 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 3. Klik menu Advanced >> Content : .mp3 4. Klik menu Advanced >> Content : .mkv

45 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 5. Klik menu Action >> Action : drop >> Klik Apply dan OK 6. Selesai

46 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan Blocking PING Blocking PING dari IP 192.168.100.2-192.168.100.50 ke Router Mikrotik 1. Klik menu IP >> Firewall >> Filter Rules >> Klik menu Add (+) 2. Klik menu General >> Chain : input >> Src. Address : 192.168.100.2-192.168.50 >> Protocol : icmp

47 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan 3. Klik menu Action >> Action : drop >> Klik Apply dan OK 4. Selesai

48 Hak Cipta Syamsul Arifin, S.Kom. Teknik Komputer dan Jaringan Blocking PING dari IP 192.168.100.51-192.168.100.100 ke jaringan WLAN 1. Klik menu IP >> Firewall >> Filter Rules >> Klik menu Add (+) 2. Klik menu General >> Chain : forward >> Src. Address : 192.168.100.51- 192.168.100.100 >> Dst. Address : 192.168.200.0 >> Protocol : icmp

Pages:

1 - 50
51 - 60

Click to View FlipBook Version

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFIROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET,HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL,KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUIJALUR KABEL DAN WIRELESS SECARA DHCP

Modul Praktikum AIJ XII TKJ - MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET, HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL, KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI JALUR KABEL DAN WIRELESS SE

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFIROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET,HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL,KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUIJALUR KABEL DAN WIRELESS SECARA DHCP

Keywords: Router Mikrotik

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI
ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET,
HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL,
KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI
JALUR KABEL DAN WIRELESS SECARA DHCP

MERANCANG BANGUN DAN MENGKONFIGURASI SEBUAH WIFI
ROUTER YANG BERFUNGSI SEBAGAI GATEWAY INTERNET,
HOTSPOT DENGAN RADIUS,WEB PROXY, DAN FIREWALL,
KEMUDIAN INTERNET TERSEBUT DI-SHARE KE CLIENT MELALUI
JALUR KABEL DAN WIRELESS SECARA DHCP