Embed Size (px)
Citation preview
WORKSHOP PEMBAHASAN MATERI
UJI KOMPETENSI KEAHLIANTEKNIK KOMPUTER JARINGAN - PAKET 2
TAHUN PELAJARAN 2016/2017
1
2
Pemateri:
Beni Krisbiantoro, S.Kom, M.T
MTCNA, MTCTCE
STT ATLAS NUSANTARA MALANG
Jalan Teluk Pacitan 14, Arjosari Malang 65126
Telp. (0341) 475898, Fax. (0341) 475897
Web: www.sttar.ac.id, Email: [email protected]
Soal/Tugas
• Merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai: • Gateway Internet,
• Web Proxy,
• DHCP Server,
• Firewall, dan
• Internet sharing melalui jalur kabel dan wireless
3
Gambar Topologi Jaringan (1)
4
Peralatan/Komponen/Bahan
No Nama Spesifikasi Jumlah Keterangan
1 Koneksi Internet 1 Mbps 1 akses
2 Wifi Router MikroTik RB751 / RB951 1 unit
3 Switch Min. Port: 5 1 unit
4 PC Client / Laptop LAN / Ethernet Interface: 1 WiFi Interface: 1Sistem Operasi: terinstall
1 unit
5 Kabel UTP Min. Cat 5 @2m 2 buah
5
Rancangan Konfigurasi (1)
A. WiFi Router• Sistem Operasi: RouterOS (sudah include dalam
MikroTik RouterBoard)
• DNS: Menggunakan DNS Server milik ISP
• Web Proxy: Diaktifkan untuk filtering content
• Cache Adminsitrator: [email protected]
• ether1• IP Address: Sesuai dengan Network yang diberikan ISP
• Gateway: Sesuai dengan IP Address Gateway yang diberikan ISP
6
Rancangan Konfigurasi (2)
• ether2• Terhubung ke port Switch dengan kabel UTP• IP Address: 192.168.100.1/24• DHCP Pool: 192.168.100.2 s.d 192.168.100.100
• wlan1• IP Address: 192.168.200.1/24• SSID: nama_peserta@Proxy• DHCP Pool: 192.168.200.1 s.d 192.168.200.100• Blocking site: http://www.linux.or.id• Blocking file: .mp3 dan .mkv• Firewall: dibuat rule untuk memblokir akses internet dari
jaringan wireless pada jam 19:00 s.d 07:00
7
Rancangan Konfigurasi (3)
B. PC/Laptop Client (terhubung ke interface ether2 melalui Switch)• IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
C. PC/Laptop Client (terhubung ke interface wlan1 melalui Wireless)• IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
8
Checklist Instalasi, Konfigurasi dan PengujianSesuai dengan Topologi dan Skenario yang disyaratkan:
1. Melakukan pemasangan non managable switch
2. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
3. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
4. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
5. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
6. Melakukan instalasi dan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan pengujian pada sistem.Pengujian dari PC Client yang terhubung kabel:
a) IP DHCP Clientb) Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:a) Blocking Siteb) Blocking Filec) Blocking akses internet pada waktu yang telah ditentukan
9
Setting KonfigurasiRouter MikroTik
10
Login ke Router
Login ke RouterBoard MikroTik melalui Winbox versi terbaru (v 3.7) dengan menggunakan username: admin, password: [kosong]
11
Reset Router
1. Lakukan reset perangkat router lewat menu System Reset Configuration
2. Pilih opsi ‘No Default Configuration’
12
System Reset Configuration
Setting IP Address ether1
1. Interface ether1 digunakan untuk konek ke ISP
2. Dalam contoh ini, ISP memberikan konfigurasi jaringan ke kita sbb:• IP Address: 172.16.10.xy (xy = nomor router)
• Subnet mask: 255.255.255.0
• Gateway: 172.16.10.254
• DNS: 192.168.102.1
13
3. Isikan IP Address ether1:• IP Address: 172.16.10.xy/24
• Interface: ether1
14
IP Addresses
Setting IP Address ether1
Setting DNS Server
1. Isikan DNS Server yang diberikan ISP, ex: 192.168.102.1
2. Centang opsi ‘Allow Remote Requests’
15
IP DNS
Setting Default Route
1. Default Route/Gateway digunakan untuk menyambungkan jaringan kita dengan jaringan Internet melalui router ISP.
2. Isikan:• Dst. Address: 0.0.0.0/0
• Gateway: 172.16.10.254
16
17
IP Routes
Status Gateway seharusnya akan reachable ether1
Setting Default Route
Pengujian Koneksi ke Internet
Pengujian dilakukan dengan menggunakan perintah ping dari Terminal
1. Ping ke Gateway ISP (172.16.10.254) harus Reply
18
2. Ping ke salah satu host Internet menggunakan IP Address (ex: 8.8.8.8) harus Reply
3. Ping ke salah satu host Internet menggunakan nama domain (ex: detik.com) harus Reply
19
Pengujian Koneksi ke Internet
NTP Client
• Jam/clock pada router sangat penting karenasebagai acuan dalam menjalankan schedule ataurule firewall yang berbasiskan waktu.
• Router MikroTik tidak memiliki baterai backup akan kembali ke jam default pada saatdimatikan / direset.
• Perlu dilakukan sinkronisasi dengan NTP (Network Time Protocol) server dalam jaringan / Internet.
20
NTP Client
• Enable: yes
• NTP Primary Server: 0.id.pool.ntp.org
• NTP Secondary Server: 1.id.pool.ntp.org
• Bisa menggunakan NTP Server lain
21
System SNTP Client
Timezone
• Timezone dari router MikroTik perludisesuaikan denganlokasi keberadaanrouter.
• Default adalah GMT+0
• Contoh: router beradadi Malang, maka isikanTime Zone Name: Asia/Jakarta
22
System Clock
Setting IP Address ether2
1. Interface ether2digunakan untuk terhubung ke PC Client yang ada di LAN melalui Switch
2. Isikan IP Address ether2:• IP Address:
192.168.100.1/24
• Interface: ether2
23
IP Addresses
Setting Interface WiFi wlan1
1. Enable interface wlan1
24
Interfaces wlan1
2. Interface wlan1difungsikan sebagai Access Point dengan SSID nama_peserta@Proxy.
3. Pengaturan pada tab Wireless:• Mode: ap-bridge• Band: b/g/n• Channel Width: 20MHz• Frequency: 2412 MHz
(Channel 1)• SSID: nama_peserta@Proxy
25
Setting Interface WiFi wlan1
Setting IP Address wlan1
1. Interface wlan1digunakan untuk terhubung ke PC Client yang ada di LAN melalui Wireless
2. Isikan IP Address wlan1:• IP Address:
192.168.200.1/24
• Interface: wlan1
26
IP Addresses
DHCP Server
• DHCP Server dapat memberikan informasi: IP Address, Subnet Mask, Gateway dan DNSsecara otomatis kepada semua PC Client di jaringan.
• Interface yang akan menjalankan DHCP Server harus diberi IP Address static.
• DHCP Server akan dijalankan pada interface:1. ether2
2. wlan1
27
28
IP DHCP Server
DHCP Server
DHCP Server pada ether2
• Interface: ether2
• Address Space: 192.168.100.0/24
• Gateway: 192.168.100.1
• IP Pool: 192.168.100.2 – 192.168.100.100
• DNS Server: 192.168.100.1
• Lease Time: 03:00:00 (disesuaikan)
29
30
IP DHCP Server DHCP Setup
DHCP Server pada ether2
DHCP Server pada wlan1
• Interface: wlan1
• Address Space: 192.168.200.0/24
• Gateway: 192.168.200.1
• IP Pool: 192.168.200.2 – 192.168.200.100
• DNS Server: 192.168.200.1
• Lease Time: 03:00:00 (disesuaikan)
31
32
IP DHCP Server DHCP Setup
DHCP Server pada wlan1
Setting Firewall
• Dibuat rule pada firewall MikroTik yang digunakan untuk:
1. Internet Sharing (NAT – Masquerade)
2. Redirect akses Web / HTTP dari PC Client (protocol TCP, port 80) ke Web Proxy MikroTik Transparent Proxy
33
Firewall – NAT - Masquerade
• Firewall NAT (srcnat) akan mengganti IP Address client dengan IP Address router (biasanya IP Address public) ketika terhubung ke Internet.
• Action Masquerade dapat digunakan jika kita hanya mempunyai 1 IP Address public.
• Dibuat 2 rule di Firewall NAT dengan chain srcnat:1. Untuk client yang terhubung di ether2
(192.168.100.0/24)
2. Untuk client wireless yang terhubung di wlan1 (192.168.200.0/24)
34
35
Firewall – NAT – Masquerade untukClient di ether2
IP Firewall NAT New NAT Rule (+)
• Chain: srcnat
• Src. Address: 192.168.100.0/24
• Out. Interface: ether1
• Action: masquerade
Firewall – NAT – Masquerade untukClient Wireless di wlan1
• Internet sharing di jaringan Wireless hanya dibukapada jam 07:00:00 s.d 19:00:00
• Pastikan clock pada router MikroTik selalu valid dengan melakukan sinkronisasi ke NTP Server
• Chain: srcnat
• Src. Address: 192.168.200.0/24
• Out. Interface: ether1
• Action: masquerade
• Time: 07:00:00 – 19:00:00
36
Firewall – NAT – Masqueradeuntuk Client Wireless di wlan1
37IP Firewall NAT New NAT Rule (+)
Firewall – NAT – Masqueradeuntuk Client Wireless di wlan1
38
IP Firewall NAT New NAT Rule (+)
Setting Web Proxy
• Web Proxy pada router MikroTik diaktifkan untuk melakukan filter web.• Enable: yes
• Port: 8080
• Cache Administrator: [email protected]
39
IP Web Proxy
Firewall NAT - Redirect
• Firewall NAT dengan action Redirect akan membelokkan packet yang berasal dari Client untuk menuju ke port tertentu di router MikroTik.
• Pada Transparent Proxy dengan melibatkan Web Proxy internal MikroTik: packet dari Client yang menuju ke port 80 dengan protocol TCP kita redirect ke nomor port Web Proxy MikroTik.
40
Transparent Proxy
• Chain: dstnat
• Src. Address: 192.168.200.0/24
• Protocol: TCP
• Dst. Port: 80
• Action: redirect
• To Ports: 8080
41
IP Firewall NAT (+)
Blocking Situs dengan Web Proxy• Web Proxy MikroTik dapat digunakan untuk
melakukan filtering terhadap konten web yang diakses oleh client.
• Filtering dapat dilakukan ke alamat host, path atau string pada input URL web.
42
• Memblock situs http://www.linux.or.id dari akses Client pada jaringan Wireles
43
• Buat rule pada Web Proxy:• Src. Address:
192.168.200.0/24• Dst. Port: 80• Dst. Host:
www.linux.or.id atau*.linux.or.id• Action: deny
IP Web Proxy Access (+)
Blocking File di Web Proxy
• Memblock URL yang mengandung file denganekstensi .mp3 dan .mkv dari akses Client pada jaringan Wireles
44
• Buat rule pertamauntuk memblock file .mp3 pada Web Proxy:• Src. Address:
192.168.200.0/24• Dst. Port: 80• Path: *.mp3• Action: deny
IP Web Proxy Access (+)
Blocking File di Web Proxy
45
• Buat rule keduauntuk memblock file .mkv pada Web Proxy:• Src. Address:
192.168.200.0/24
• Dst. Port: 80
• Path: *.mkv
• Action: deny
IP Web Proxy Access (+)
Pengujian
46
Situs http://www.linux.or.id terblokir
Pengujian
47
File .mp3 dan .mkv terblokir
Terima Kasih
48
