modul pembahasan materi - … · dhcp server, firewall, dan ... login ke routerboard mikrotik...
TRANSCRIPT
MODUL PEMBAHASAN MATERI
UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2
TAHUN PELAJARAN 2016/2017
1
SMK TARUNA PEKANBARU
Jl.Rajawali Sakti No.90 Panam (0761) 566947 Pekanbaru – 28293
email: [email protected]
Pemateri:
Liharman Pandiangan, A.Md
2
Soal/Tugas
• Merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai: •
•
•
•
•
Gateway Internet, Web Proxy,
DHCP Server,
Firewall, dan Internet sharing melalui jalur kabel dan wireless
3
Gambar Topologi Jaringan (1)
4
Peralatan/Komponen/Bahan
5
No Nama Spesifikasi Jumlah Keterangan
1 Koneksi Internet 1 Mbps 1 akses
2 Wifi Router MikroTik RB751 / RB951 1 unit
3 Switch Min. Port: 5 1 unit
4 PC Client / Laptop LAN / Ethernet Interface: 1 1 unit WiFi Interface: 1 Sistem Operasi: terinstall
5 Kabel UTP Min. Cat 5 @2m 2 buah
Rancangan Konfigurasi (1)
A. WiFi Router • Sistem Operasi: RouterOS (sudah include dalam
MikroTik RouterBoard)
DNS: Menggunakan DNS Server milik ISP
Web Proxy: Diaktifkan untuk filtering content
Cache Adminsitrator: [email protected]
•
•
•
• ether1 • IP Address: Sesuai dengan Network yang diberikan ISP
• Gateway: Sesuai dengan IP Address Gateway yang diberikan ISP
6
Rancangan Konfigurasi (2)
• ether2 • •
•
Terhubung ke port Switch dengan kabel UTP IP Address: 192.168.100.1/24 DHCP Pool: 192.168.100.2 s.d 192.168.100.100
• wlan1 • •
•
•
•
•
IP Address: 192.168.200.1/24 SSID: nama_peserta@Proxy DHCP Pool: 192.168.200.1 s.d 192.168.200.100 Blocking site: http://www.linux.or.id Blocking file: .mp3 dan .mkv Firewall: dibuat rule untuk memblokir akses internet dari jaringan wireless pada jam 19:00 s.d 07:00
7
Rancangan Konfigurasi (3)
B. PC/Laptop Client (terhubung ke interface ether2 melalui Switch) • IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
C. PC/Laptop Client (terhubung ke interface wlan1 melalui Wireless) • IP Address: automatic/dinamis (sebagai DHCP Client)
• Sistem Operasi: Windows/Linux terinstall
8
Checklist Instalasi, Konfigurasi dan Pengujian Sesuai dengan Topologi dan Skenario yang disyaratkan:
1.
2.
3.
4.
5.
6.
7.
8.
Melakukan pemasangan non managable switch
Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
Melakukan instalasi dan konfigurasi DHCP Server
Melakukan konfigurasi Firewall pada router
Melakukan pengujian pada sistem. Pengujian dari PC Client yang terhubung kabel:
a) b)
IP DHCP Client Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless: a) b) c)
Blocking Site Blocking File Blocking akses internet pada waktu yang telah ditentukan
9
Setting Konfigurasi Router MikroTik
10
Login ke Router
Login ke RouterBoard MikroTik melalui Winbox versi terbaru (v 3.7) dengan menggunakan username: admin, password: [kosong]
11
Reset Router
1. Lakukan reset perangkat router lewat System Reset Configuration
menu
2. Pilih opsi ‘No Default Configuration’
System Reset Configuration
12
Setting IP Address ether1 1.
2.
Interface ether1 digunakan untuk konek ke ISP
Dalam contoh ini, yang digunakan dhcp client
13
Setting IP Address ether1
3. Isikan IP Address ether1: •
•
IP DHCP Client Klik (+)
Interface: ether1
14
Tampilan DHCP
15
Pengujian Koneksi ke Internet Pengujian dilakukan dengan menggunakan perintah ping dari Terminal
1. Ping ke Google.com (8.8.8.8) Harus Reply
16
NTP Client
• Jam/clock pada router sangat penting karena sebagai acuan dalam menjalankan schedule atau rule firewall yang berbasiskan waktu.
Router MikroTik tidak memiliki baterai backup akan kembali ke jam default pada saat dimatikan / direset.
Perlu dilakukan sinkronisasi dengan NTP
•
• (Network Time Protocol) server dalam jaringan Internet.
/
17
NTP Client
•
•
Enable: yes
NTP Primary Server: 0.id.pool.ntp.org
NTP Secondary Server: 1.id.pool.ntp.org
•
• Bisa menggunakan Server lain
NTP
System SNTP Client
18
Timezone
• Timezone dari router MikroTik perlu disesuaikan dengan lokasi keberadaan router.
Default adalah GMT+0
Contoh: router berada di Pekanbaru, maka isikan Time Zone Name: Asia/Jakarta
•
• System Clock
19
Setting IP Address ether2
1. Interface ether2 digunakan untuk terhubung ke PC Client yang ada di LAN melalui Switch
Isikan IP Address ether2: • IP Address:
192.168.100.1/24 • Interface: ether2
2.
IP Addresses
20
Setting Interface WiFi wlan1
1. Enable interface wlan1
Interfaces wlan1
21
Setting Interface WiFi wlan1 2. Interface wlan1
difungsikan sebagai Access Point dengan SSID nama_peserta@Proxy. Pengaturan pada tab Wireless:
3.
• • • •
Mode: ap-bridge Band: b/g/n Channel Width: 20MHz
Frequency: 2412 MHz (Channel 1) SSID: nama_peserta@Proxy
• 22
Setting IP Address wlan1 1. Interface wlan1
digunakan untuk terhubung ke PC Client yang ada di LAN melalui Wireless
Isikan IP Address wlan1: • IP Address:
192.168.200.1/24 • Interface: wlan1
2.
IP Addresses
23
DHCP Server
• DHCP Server dapat memberikan informasi: IP Address, Subnet Mask, Gateway dan DNS secara otomatis kepada semua PC Client di jaringan.
Interface yang akan menjalankan DHCP Server harus diberi IP Address static.
•
• DHCP Server akan dijalankan pada interface: 1.
2.
ether2
wlan1
24
DHCP Server
IP DHCP Server
25
DHCP Server pada ether2 •
•
•
•
•
•
Interface: ether2
Address Space: 192.168.100.0/24
Gateway: 192.168.100.1
IP Pool: 192.168.100.2 – 192.168.100.100
DNS Server:
Lease Time:
192.168.100.1
03:00:00 (disesuaikan)
26
DHCP Server pada ether2
IP DHCP Server DHCP Setup 27
DHCP Server pada wlan1
•
•
•
•
•
•
Interface: wlan1
Address Space: 192.168.200.0/24
Gateway: 192.168.200.1
IP Pool: 192.168.200.2 – 192.168.200.100
DNS Server:
Lease Time:
192.168.200.1
03:00:00 (disesuaikan)
28
DHCP Server pada wlan1
IP DHCP Server DHCP Setup 29
Setting Firewall
• Dibuat rule pada firewall MikroTik yang digunakan untuk:
1.
2.
Internet Sharing (NAT – Masquerade)
Redirect akses Web / HTTP dari PC Client (protocol TCP, port 80) ke Web Transparent Proxy
Proxy MikroTik
30
Firewall – NAT - Masquerade
• Firewall NAT (srcnat) akan mengganti IP Address client dengan IP Address router (biasanya IP Address public) ketika terhubung ke Internet.
Action Masquerade dapat digunakan jika kita hanya mempunyai 1 IP Address public.
Dibuat 2 rule di Firewall NAT dengan chain srcnat:
•
• 1. Untuk client yang terhubung di ether2
(192.168.100.0/24)
Untuk client wireless yang terhubung di wlan1 (192.168.200.0/24)
2.
31
Firewall – NAT – Client di ether2
Masquerade untuk
•
•
Chain: srcnat
Src. Address: 192.168.100.0/24
Out. Interface: ether1
Action: masquerade
•
•
IP Firewall NAT New NAT Rule (+) 32
Firewall – NAT – Masquerade untuk Client Wireless di wlan1
• Internet sharing di jaringan Wireless hanya dibuka pada jam 07:00:00 s.d 19:00:00
Pastikan clock pada router MikroTik selalu valid • dengan melakukan sinkronisasi ke
Chain: srcnat
Src. Address: 192.168.200.0/24
Out. Interface: ether1
Action: masquerade
Time: 07:00:00 – 19:00:00
NTP Server
•
•
•
•
•
33
Firewall – NAT – Masquerade untuk Client Wireless di wlan1
IP Firewall NAT New NAT Rule (+) 34
Firewall – NAT – Masquerade untuk Client Wireless di wlan1
IP Firewall NAT New NAT Rule (+)
35
Setting Web Proxy • Web Proxy pada router
MikroTik diaktifkan untuk melakukan filter web. •
•
•
Enable: yes
Port: 8080
Cache Administrator: [email protected]
IP Web Proxy 36
Firewall NAT - Redirect • Firewall NAT dengan action Redirect akan
membelokkan packet yang berasal dari Client untuk menuju ke port tertentu di router MikroTik.
Pada Transparent Proxy dengan melibatkan Web Proxy internal MikroTik: packet dari Client yang menuju ke port 80 dengan protocol TCP kita redirect ke nomor port Web Proxy MikroTik.
•
37
Transparent Proxy
•
•
Chain: dstnat
Src. Address: 192.168.200.0/24
Protocol: TCP
Dst. Port: 80
Action: redirect
To Ports: 8080
•
•
•
•
IP Firewall NAT (+) 38
Blocking Situs dengan Web Proxy • Web Proxy MikroTik dapat digunakan untuk
melakukan filtering terhadap konten web yang diakses oleh client.
• Filtering dapat dilakukan ke alamat host, path atau string pada input URL web.
39
• Memblock situs http://www.linux.or.id dari akses Client pada jaringan
Buat rule pada Web Proxy:
Wireles
•
• Src. Address: 192.168.200.0/24 Dst. Port: 80 •
• Dst. Host: www.linux.or.id *.linux.or.id Action: deny
atau
•
IP Web Proxy Access (+)
40
Blocking File di Web Proxy • Memblock URL yang mengandung file dengan
ekstensi .mp3 dan .mkv dari akses Client pada jaringan Wireles
Buat rule pertama untuk memblock file .mp3 pada Web Proxy:
•
• Src. Address: 192.168.200.0/24 Dst. Port: 80 Path: *.mp3 Action: deny
• • •
IP Web Proxy Access (+) 41
Blocking File di Web Proxy • Buat rule kedua
untuk memblock file .mkv pada Web Proxy: • Src. Address:
192.168.200.0/24
Dst. Port: 80
Path: *.mkv
Action: deny
•
•
•
IP Web Proxy Access (+)
42
Pengujian
Situs http://www.linux.or.id terblokir
43
Pengujian
44
file .mkv
File .mp3 dan .mkv terblokir 45
Pilih video
Extensi file mkv
46
Klik Link Dibawah
47
Download
48
File .mp3 dan .mkv terblokir 49
Terima Kasih