Home Mikrotik Network UKK LANGKAH KONFIGURASI SOAL UKK PAKET 4 TAHUN 2020

Jumat, 03 April 2020

LANGKAH KONFIGURASI SOAL UKK PAKET 4 TAHUN 2020

TROUBLESHOOTING KEAMANAN JARINGAN
PADA JARINGAN WAN


Skenario : 
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System AdministratorTugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
A.    Internet Gateway
1.         IP Address
ü  IP -> Addresses -> Add (+) -> Masukkan Address =IP yang telah diberikan/didapatkan dari ISP Interface=ether1 -> OK
ü  IP -> Addresses -> Add (+) -> Masukkan Address = 192.168.100.1/25 Interface=ether2 -> OK
ü  IP -> Addresses -> Add (+) -> Masukkan Address = 192.168.200.1/24 Interface=wlan1 -> OK
2.         Gateway
IP -> Routes -> Add (+) -> Pada Gateway = Masukkan IP Gateway yang telah diberikan/didapatkan dari ISP -> OK
3.         DNS
IP -> DNS -> Centang bagian "Allow Remote Request" -> OK
4.         NAT
IP -> Firewall -> NAT -> Add (+) -> Pada Chain = srcnat  Out. Intefaces = Ether1 kemudian pada menu Action = Masquarade -> OK
5.         Clock dan NTP Client
>> System -> Clock -> Time Zone Name = Asia/Makassar -> Time = Ganti sesuai dengan waktu sekarang ->Date = Ganti sesuai dengan Bulan/Tanggal/Tahun sekarang -> OK
>> System -> NTP Client ->

Catatan Hanya Khusus Praktek:
Cari dulu IP dari Internet dengan kabel internet dicolokkan pada computer teman –teman kemudian buka cmd dan ketikkan perintah ipconfig lalu tekan tombol enter.

B.     DHCP Server
1.      Jaringan LAN
IP -> DHCP Server -> DHCP Setup -> pilih Ether2 -> Next 3x -> IP pool = 192.168.100.2 - 192.168.40.100 -> Next -> DNS = Otomatis -> Next Lease Time = 00:10:00 -> Next -> OK 
2.      Jaringan WIFI
IP -> DHCP Server -> DHCP Setup -> pilih wlan1 -> Next 3x ->IP pool = 192.168.200.2 - 192.168.200.100 -> Next -> DNS = Otomatis  -> Next -> Lease Time = 00:10:00 -> Next -> OK

C.    Firewall Filtering
1.      Blokir Client LAN (IP 192.168.100.2-192.168.100.50) ke Router
IP -> Firewall-> Add (+) -> Pada menu General Chain = Input, Src. Address = 192.168.100.2-192.168.100.50, Protocol = icmp -> Action = drop -> OK
2.      Blokir Client LAN (IP 192.168.100.2-192.168.100.100) ke Wifi
IP -> Firewall-> Add (+) -> Pada menu General Chain = Forward, Src. Address = 192.168. 100.51-192.168.100.100, Dst. Address = 192.168.200.0/24, Protocol = icmp -> Action = drop -> OK

3.      Buat Rule agar tercatat di Logging dan tersimpan di disk
IP -> Firewall-> Add (+) -> Pada menu General Chain = input, Action = log, Centang pada log kemudian pada Log Prefix=UKK2020->OK
System ->Logging -> Pilih dan klik 2X file info ->Action = disk ->OK

D.    Web Proxy dan Blokir Situs dan File
  1. Aktifkan Web Proxy
IP -> Web Proxy -> centang "Enable", "Cache On Disk" -> port = 3128 ->Cache Administrator = Nama_Peserta@Sekolah.sch.id -> Apply
  1. Blokir Situs, File mp3 dan mkv
Pilih Access ->
a.       Blokir Situs linux.or.id
Add (+) -> Dst. Host = *linux.or.id, Action = deny -> OK
b.      Blokir File mp3 dan mkv
Add (+) -> Dst. Path = *.mp3, Action = deny -> OK
Add (+) -> Dst. Host = *.mkv, Action = deny -> OK
Klik OK

  1. Transparent Proxy
IP -> Firewall -> NAT -> Add (+) -> Chain=dstnat, Protocol=6(tcp), Dst. Port=80 Action=redirect, To Ports= 3128 -> OK

E.     Setting Wireless
Wireless -> Pilih wlan1 klik tanda centang untuk mengaktifkan interfaces wireless       Double klik wlan1 pilih menu Wireless -> Mode=ap bridge  Band=2GHz B/G/N           SSID=UKK_2020 -> OK

F.     Hotspot dan Radius
a.       Buat Hotspot
IP -> Hotspot -> Hotspot Setup -> Hotspot Interface = wlan1 -> Next 5x or 6x -> DNS Name= tkjnetworking.sch.id -> Next -> Masukkan Password "admin" -> Next -> OK
b.      Buat User Hotspot di Radius
ü  Pada menu Hotspot pilih Server Profiles kemudian klik 2x pada file hsprof1-> Radius – Centan pada Use RADIUS -> OK
ü  Radius -> Add (+) -> Pada Service pilih hotspot -> Address = 127.0.0.1 -> Secret=admintkj -> OK,
ü  Klik Incoming -> Accept -> OK,
c.       Setting User Manager (RADIUS)
ü  Buka Web Browser (Mozilla, Google Chrome) -> Ketikkan alamat IP 192.168.100.1/userman -> Login = admin, Password = Kosongkan -> Login.
ü  Routers -> Add -> New -> Name = Router_UKK2020, IP address = 127.0.0.1, Shared secret = admintkj, Time zone = +08.00 -> Add
ü  Profiles -> Limitations -> Add -> New -> Name = ukk_2020 -> Save
ü  Profiles -> Add (+) -> Profile = ukk_2020, Name = ukk_2020, Shared users = Unlimited -> Add new limitation -> 07:00:00 – 16:00:00 -> Klik ukk_2020 -> Add -> Save Profile
ü  Users -> Add -> Batch -> Number of users = 20, Username length = 3, Password length = 3, Assign profile = ukk_2020 -> Add -> Close

12. Pengujian
       Sebelum melakukan pengujian, teman – teman harus memastikan seluruh komponen dalam jaringan sudah terkonfigurasi dan terhubung dengan baik. Pengujian yang harus teman – teman selesaikan adalah sebagai berikut :
a.        Melakukan Pengujian dari PC Client yang terhubung kabel :
1.       IP DHCP Client
2.       Koneksi internet
3.       Blocking ping dari client
4.       Logging
b.       Melakukan Pengujian dari smartphone yang terhubung wireless:
1.       Login user hotspot
2.       Blocking Site/
3.       Blocking File
4.       Blocking akses internet pada waktu yang telah ditentukan
Sekian dulu pembahasan dan konfigurasi sola UKK Paket 2 Tahun 2020, semoga bisa bermanfaat.
Mohon komentarnya bila ada kekeliruan dalam penulisan di atas!

Bagikan

Jangan lewatkan

LANGKAH KONFIGURASI SOAL UKK PAKET 4 TAHUN 2020
4/ 5
Oleh
Komentar

Subscribe via email

Suka dengan artikel di atas? Tambahkan email Anda untuk berlangganan.