Dalam Modul LAB MikroTIK 1 ini, akan membahas tentang Network Administrator dimana seorang Admin jaringan akan melakukan beberapa Configurasi sebagai berikut :
- Internet Gateway
- DHCP Server
- NTP Client dan Clock Pada Router Mikrotik
- DNS Static Untuk Pengalihan Situs
- Firewall Filter Setiap Access dimasukan kedalam Log
- Firewall Filter Pemberian Izin HTTP dan HTTPS untuk dapat di Accesss client
- Firewall Filter Memblokir berdasarkan Konten
- Firewall Filter ICMP Block untuk jaringan LAN IP 192.168.100.2- 192.168.100.50
- Firewall Filter memutuskan Koneksi internet pada jaringan Nirkabel pada pukul 19.0 – 07.00
- Web Proxy “ Block Situs dan Ekstensi File”
- Configurasi Wireless sebagai Access Point
Untuk Topologi dapat dilihat pada gambar berikut :
A. INTERNET GATEWAY
Dalam tahap ini yang akan dilakukan dalam membangun sebuah gateway internet pada router dan kemudian akan didistribusikan pada setiap computer client yang terhubung pada router ini, untuk membangun internet gateway yang perlu dilakukan adalah sebagai berikut :
1. Configurasi IP Address
Untuk melakukan Configurasi IP address dapat dilakukan dengan masuk kemenu IP > Address dan tambahkan IP pada tiga Interface seperti pada gambar berikut dan klik OK untuk menyimpan Configurasi.
Dimana Ether 1 merupakan IP yang menuju Internet dan IP tersebut di sesuaikan dengan IP yang diberikan Oleh ISP atau disesuaikan dengan darimana Koneksi Internet tersebut , sedangkan Ether2 dan Wlan1 merupakan interface pembagi jaringan menuju client.
2. Configurasi Gateway
Configurasi Gateway dapat dilakukan melalui menu IP > Routes dan tambahkan gateway dengan mengeklik tombol (+) dan isikan gateway seperti pada gambar berikut dan klik OK untuk menyimpan Configurasi.
Dimana Gateway juga disesuaikan dari mana asal koneksi Internet yang akan digunakan atau disesuaikan dengan pemberian dari ISP.
3. Configurasi DNS
Configurasi DNS dapat dilakukan melalui menu IP > DNS dan untuk bagian Servers silahkan isi dengan DNS sesuai dengan ISP, Sebagai contoh adalah seperti pada gambar berikut dan klik OK untuk menyimpan Configurasi.
4. Configurasi Firewall NAT
Configurasi NAT dapat dilakukan dengan masuk ke menu IP > Firewall setelah itu menuju menu NAT dan tambahkan Configurasi sebagai berikut dan klik OK untuk menyimpan Configurasi.
NAT ini dibutuhkan untuk menentukan jalur dari setiap data yang di Access melalui Komputer Client menuju Internet dan mengarahkan ke Interface mana yang akan dialui setiap Access tersebut untuk menuju internet.
Setelah Configurasi Internet Gateway selesai silahkan melakukan pengujian dengan melakukan ping dari Router Mikrotik dengan membuka Terminal pada winbox pada menu New Terminal dan lakukan perintah ping www.google.co.id jika hasilnya berjalan dengan baik maka Configurasi berhasil.
B. CONFIGURASI WIRELESS
Selanjutnya Menconfigurasi Wireless dengan merubah Fungsi Interface Wlan1 sebagai Access Point dimana interface ini akan berfungsi untuk menyambungkan koneksi internet wlalui jaringan Nirkabel untuk setiap client.
Untuk menconfigurasi dapat dilakukan dengan cara masuk ke menu Wireless pada Winbox kemudian silahkan aktifkan interface Wlan1 dengan cara mengeklik Interface tersebut dan Klik tombol (√)
Selanjutnya Buka Interface Wlan1 dan masuk kemenu Wireless dan silahkan setting beberapa Configurasi didalamnya sebagai contoh seperti pada gambar berikut dan klik OK untuk menyimpan Configurasi.
C. CONFIGURASI DHCP SERVER
Dalam tahap ini adalah untuk membuat DHCP Server agar setiap Client mendapatkan IP Address secara Otomatis, dalam tahap ini jalur yang akan dibuatkan jaringan DHCP adalah ether2 dan wlan1.
Untuk menconfigurasinya silahkan masuk ke menu IP > DHCP Server dan tambahkan Configurasi pada menu DHCP klik DHCP Setup kemudian lakukan langkah - langkah berikut.
Ini adalah alamat Network yang dijadikan sebagai jalur DHCP pada bagian ini klik Next.
Ini adalah Alamat Gateway dari DHCP Server ether2 pada bagian ini Klik Next.
Penentuan Range atau pengaturan batas IP yang akan diberikan secara otomatis atau DHCP pada bagian ini akan dilakukan pembatasan IP yang akan diberikan ke client sebagai contoh 192.168.100.2 – 192.168.100.100 kemudian Klik Next.
Pada bagian ini adalah Configurasi DNS server yang akan digunakan dan didistribusikan ke client pada dasarnya DNS ini akan tampil secara otomatis sesuai DNS server yang digunakan oleh router pada bagian ini Klik Next
Pada bagian ini Klik Next.
Dan Klik OK.
Selanjutnya DHCP Server Untuk Wlan1
Caranya sama cukup Klik DHCP Setup kemudian pilih Interface Wlan1 dan Next.
Ini adalah alamat Network yang dijadikan sebagai jalur DHCP pada bagian ini Klik Next
Ini adalah Alamat Gateway dari DHCP Server ether2 pada bagian ini Klik Next.
Penentuan Range atau pengaturan batas IP yang akan diberikan secara otomatis atau DHCP pada bagian ini akan dilakukan pembatasan IP yang akan diberikan ke client sebagai contoh 192.168.200.2 – 192.168.200.100 kemudian Klik Next.
Pada bagian ini adalah Configurasi DNS server yang akan digunakan dan didistribusikan ke client pada dasarnya DNS ini akan tampil secara otomatis sesuai DNS server yang digunakan oleh router pada bagian ini Klik Next
Pada bagian ini Klik Next.
Dan Klik OK.
D. CONFIGURASI NTP CLIENT
Dalam tahap ini yang dilakukan adalah mensetting NTP Client pada Mikrotik menggunakan ntp server yang disesuaikan dengan wilayah dan negara dimana kita berada misal ntp Indonesia sebagai contoh adalah 0.id.pool.ntp.org dan 1.id.pool.ntp.org
Untuk melakukan Configurasi ini silahkan masuk kemenu System > NTP Client dan masukan alamat domain NTP Sebelumnya, secara otomatis domain tersebut akan di translasikan menjadi IP Address atau IP NTP Server ketika mengeklik Apply, sehingga menjadi seperti pada gambar berikut :
Klik OK untuk menyimpan Configurasi tersebut.
Kemudian Mensettting Clock melalui Menu System > Clock dan Configurasi waktu berdasarkan tempat kita berada sebagai contoh :
Klik OK untuk menyimpan Configurasi tersebut.
E. CONFIGURASI FIREWALL FILTER
Dalam tahap ini ada beberapa Configurasi yang akan di tambahkan.
- Menambahkan Configurasi agar setiap access ke router akan di simpan pada LOG Router.
- Menambahkan Configurasi Pemberian Izin HTTP dan HTTPS untuk dapat di Access Client.
- Menambahkan Configurasi Memblokir berdasarkan Konten.
- Menambahkan Configurasi agar Client jaringan Lan 192.168.100.2- 192.168.100.50 tidak dapat melakukan ping.
- Menambahkan Configurasi Untuk memutuskan Koneksi internet pada jaringan Nirkabel pada pukul 19.00 – 07.00.
Untuk menconfigurasi Firewall Filter Rules dapat masuk melalui menu IP >Firewall kemudian masuk pada menu Filter Rules dan kemudian tambahkan Configurasi dengan cara Klik (+).
1. Selanjutnya adalah memasukan Configurasinya, yang pertama dilakukan memasukan konfigurasi agar setiap access ke router akan di simpan pada LOG Router seperti pada gambar berikut :
Pada menu General Chainya adalah Input.
Pada menu Action buat menjadi Log.
Klik OK untuk menyimpan Configurasi tersebut.
2. Selanjutnya memasukan Configurasi Pemberian Izin HTTP dan HTTPS untuk dapat di Accesss client.
Pertama Tambahkan Configurasi Untuk HTTP Access.
Pada Menu General untuk Access HTTP Chain Forward kemudian Ptotocol TCP lalu DST Port pilih 80.
Pada Menu Action untuk Access HTTP Actionnya adalah Accept.
Klik OK untuk menyimpan Configurasi tersebut
Kedua Tambahkan Configurasi Untuk HTTPS Access.
Pada Menu General untuk Access HTTP Chain Forward kemudian Protocol TCP DST Port 443.
Pada Menu Action untuk Access HTTP Actionnya adalah Accept.
Klik OK untuk menyimpan Configurasi tersebut.
3. Selanjutnya memasukan Configurasi untuk memblokir berdasarkan Konten.
Dalam hal ini yang akan di blokir adalah konten yang akan diAccess melalui jaringan Wireless atau nirkabel sebagai confoh disini yang akan di blok adalah konten mikrotik. Pemblokiran ini dilakuakan dengan menggunakan IP Firewall Filter Rules.
Pada menu General Untuk Memblokir Konten, Chainya adalah Forward kemudian src addresnya adalah network yang menuju Wireless.
Pada Menu Advanced untuk memblokir Konten, yang dilakukan disini menambahkan nama Konten yang akan di blok disini sebagai contoh mikrotik pada colom content.
Dan pada menu Actionnya yang digunakan adalah drop.
Klik OK untuk menyimpan Configurasi tersebut.
4. Selanjutnya Menambahkan Configurasi agar Client jaringan Lan 192.168.100.2 - 192.168.100.50 tidak dapat melakukan ping.
Pada Menu General masukan Configurasi dengan Chain= Input, src address adalah IP yang akan diblok agar tidak dapat melakukan ping dan protocolnya
adalah ICMP.
Dan pada menu Actionnya silahkan masuk perintah drop.
Klik OK untuk menyimpan Configurasi tersebut.
5. Dan yang terakhir adalah menambahkan Configurasi untuk memutuskan Koneksi internet pada jaringan Nirkabel pada pukul 19.00 – 07.00, untuk pemblokiran jaringan ini menggunakan dua konfiguari dimana Configurasi pertama akan memblokir pada pukul 19:00:00 – 1d 00:00:00 dan yang kedua adalah dari pukul 00:00:00 – 07:00:00 dan berikut adalah Configurasinya.
Pemblokiran pertama Pukul 19:00:00 – 1d 00:00:00
Menu General silahkan Pilih Chain = forward dan Src. Adress = 192.168.200.0/24
Menu Extra silahkan pilih menu Time dan isikan waktu pemblokiran yang pertama 19:00:00 – 1d 00:00:00
Dan Menu Action adalah Drop.
Klik OK untuk menyimpan Configurasi tersebut.
Pemblokiran Kedua Pukul 00:00:00 – 07:00:00
Menu General silahkan Pilih Chain = forward dan Src. Adress = 192.168.200.0/24
Menu Extra silahkan pilih menu Time dan isikan waktu pemblokiran yang kedua 00:00:00 – 07:00:00
Dan Menu Action adalah Drop.
Klik OK untuk menyimpan Configurasi tersebut.
F. CONFIGURASI STATIC DNS
Dalam tahap ini adalah membuat static DNS untuk mengalihkan Domain yang akan di Access dimana yang akan di jadikan contoh adalah ketika membuka www.detik.com maka akan terbuka adalah www.mikrotik.co.id, dan untuk melakukan Configurasi ini yang dibutuhkan adalah IP dari situs www.mikrotik.co.id, akan tetapi tenang saja pada Configurasi berikut apabila kita memasukan nama domain www.mikrotik.co.id maka secara otomatis akan ditranslate ke bentuk IP untuk Addressnya.
Untuk Configurasi dapat melalui Menu IP > DNS dan kemudian klik tombol Static dan tambahkan dua Configurasi sebagai berikut :
Pada bagian address silakan tuliskan domain www.mikrotik.co.id dan pada name untuk Configurasi pertama masukan detik.com kemudian simpan dengan klik OK dan untuk yang kedua pada bagian address sama yaitu www.mikrotik.co.id dan pada name masukan www.detik.com dan selanjutnya simpan semua Configurasi dan keluar dari menu static tersebut selanjutnya masih pada DNS silahkan masuk ke Cache.
Dan akan terbuka jendela cache dan klik Flush Cache setelah itu keluar lagi dari menu tersebut dan klik ok pada jendela DNS
Selanjutnya untuk membuat client tetap menggunakan DNS yang kita gunakan Silahkan tambahkan Configurasi NAT untuk pengaturan Transparent DNS pada Menu IP > Firewall dan masuk ke menu NAT dan tambahkan Configurasi berikut Pada Menu General isikan chain = dstnat, Protocol= 17 (udp) dan Dst. Port = 53
Tujuan dari Configurasi ini adalah agar Client tetap akan di paksakan menggunakan DNS sesuai DNS yang digunakan Router walaupun Client mengubah DNS menjadi Static atau disetting secara manual menggunakan DNS lain.
G. CONFIGURASI WEB PROXY
Sekarang yang akan dilakukan adalah mengkonfigurasi Web Proxy pada Mikrotik dimana ada beberapa hal yang akan dilakukan disini yaitu mengaktifkan web proxy, memblokir situs dan memblokir sesuai ekstensi file sebagai contoh yang akan di blokir disini adalah situs www.linux.or.id dan untuk ekstensi file adalah .mp3 dan .mkv dan untuk pemblokiran melalui web proxy ini hanya pada jaringan Wireless.
Untuk menconfigurasi Web Proxy dapat dilakukan melalui menu IP > Web Proxy dan lakukan Configurasi untuk web proxy sebagai contoh adalah seperti pada dibawah ini Configurasi ini dapat kita sesuaikan dengan keinginan, pada tahap ini adalah Configurasi pengaktifan Web proxy Mikrotik.
Klik OKuntuk menyimpan Configurasi.
Selanjutnya untuk pemblokiran silahkan masuk kemenu Access pada pilihan Tombol yang ada di samping kanan dari Configurasi, setelah itu tambahkan Configurasi sebagai berikut :
Configurasi Memblokir Situs pada Src. Adrress masukkan networknya jaringan wireless 192.168.200.0/24 kemudian Dst. Port masukkan situs yang diblokir www.linux.or.id selanjutnya pada action pilih deny lalu OK.
Configurasi Unutk Memblokir Extensi .mp3 Src. Adrress masukkan networknya jaringan wireless 192.168.200.0/24 kemudian Dst. Port masukkan situs yang diblokir .mp3 selanjutnya pada action pilih deny lalu OK.
Configurasi Untuk Memblokir ekstensi File .mkv Src. Adrress masukkan networknya jaringan wireless 192.168.200.0/24 kemudian Dst. Port masukkan situs yang diblokir .mkv selanjutnya pada action pilih deny lalu OK Untuk menyimpan.
Selanjutnya keluar dari jendela menu Access dan klik OK lagi pada jendela Web Proxy. Selanjutnya membuat Transparen web proxy melalui NAT pada menu Firewall, silahkan masuk kemenu IP > Firewall kemudian pilih menu NAT dan tambahkan Configurasi sebagai berikut :
Pada menu General isikan chain = dstnat, Protocol= 6 (tcp) dan Dst. Port = 80
Dan pada menu Action = redirect kemudian pada To Ports = 8080 lalu klik OK untuk menyimpan Configurasi tersebut .
H. PENGUJIAN
Jika Semua Configurasi Diatas sudah selesai maka selanjutnya adalah melakukan Pengujian setiap Access jaringan kabel (LAN) dan jaringan Nirkabel (WLAN) dengan menguji :
1. Pengujian Koneksi jaringan LAN dan WLAN secara DHCP.
2. Situs yang di blokir melalui jaringan Wireless.
3. Ekstensi file yang di blokir melalui jaringan Wireless.
4. Konten yang diblokir melalui Jaringan Wireless.
5. Memeriksa LOG Mikrotik.
6. Melakukan Pengujian Ping dengan menggunakan IP yang telah di blokir melalui Jaringan LAN.
7. Melihat hasil Kinerja Firewall pada Jendela Firewall Filter Rules.
8. Menguji Static DNS melalui Jaringan LAN dan WLAN.
9. Menguji Pemblokiran berdasarkan waktu.
Bagikan
LAB MIKROTIK 1
4/
5
Oleh
Abe077
