Assalamualaikum, pada kesempatan kali ini saya ingin membagikan sedikit ilmu untuk kalian semua, semoga ilmu ini bermanfaat untuk kalian semuSebelum masuk ke tahap inti , sebaiknya kita harus tau apa itu UKK dan apa tujuan dari UKK itu sendiri..
Gambar Topologi
Berikut langkah langkah mengerjakannya :
" 6. IP Ether1 = Sesuai dengan Network yang diberikan ISP "
Untuk mengerjakan perintah nomor 6 kita dapat mengerjakannya dengan menuju :
IP > DHCP client add int = ether1
Dengan terlihatnya status "bound" pada ether1. DHCP Client berfungsi
untuk merequest/meminta IP kepada Client.
Status "bound" menandakan bahwa ether1 sudah mendapatkan IP dari Client.
Pastikan Router kita mempunyai akses internet.
Bagaimana cara mengetahuinya ??
untuk dapat mengetahui ada tidaknya akses internet, kita bisa
mengetiknya di "New terminal" dan ketikan "ping 8.8.8.8"
pastikan tidak RTO ( Request Time Out ) di mana IP 8.8.8.8
ini adalah IP Google Public DNS.
Perintah Nomor 6 sudah Selesai, sekarang kita akan masuk ke perintah selanjutnya.
" 7. Gateway = Sesuai dengan IP yang diberikan oleh ISP "
Pada Perintah nomor 7, Kita akan menyesuaikan IP yang diberikan oleh ISP.
Maka kita bisa mengerjakan nomor 7 ini dengan menuju
IP > route add gateway = ether1
Tekan "Apply" dan "OK"
Konfigurasi pada perintah nomor 7 sudah selesai, sekarang kita akan
lanjut ke perintah selanjutnya.
" 8. Terhubung dengan kabel ke switch dan PC "
Bisa dilihat seperti gambar di bawah :
Setelah itu tekan "Apply" dan "OK". Perintah pada nomor 9 ini cukuplah
singkat.Perintah nomor 9 sudah terselesaikan.
Maka kita akan melanjutkan lagi pada perintah berikutnya :
" 10. DHCP Pool = 192.168.100.2-192.168.100.100 "
Pada Perintah nomor 10 kita akan membuat DHCP dengan
range 192.168.100.2 -192.168.100.100 .
Untuk mengerjakan Perintah nomor 10 Kita bisa
mengerjakannya dengan menuju :
IP > DHCP server add eth2 dan pool 192.168.100.2-192.168.100.100192.168.100.100
Apabila kita Lupa untuk mengatur Pool pada ether2 maka jangan khawatir,
kita tetap bisa mengaturnya dengan menuju :
IP > Pool
Ubahlah IP pada "Addresses" dengan mengikuti perintah
pada nomor 10. Yaitu dengan dengan mengganti IP 192.168.100.254
menjadi 192.168.100.100. Perintah pada nomor 10 sudah terselesaikan,
sekarang kita akan ke perintah selanjutnya
"11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org "
Pada perintah nomor 11 ini bisa kita kerjakan melalui Static DNS
maupun melalui Webproxy. Pada perintah nomor 11, saya
mengerjakannya dengan melalui webproxyDengan Static DNS :
Kita bisa mengatur static DNS dengan menuju
IP > DNS
Isi kolom pada "Server" dengan menulis 8.8.8.8 bisa juga
dengan IP lainnya. Jangan lupa untuk menceklis pada
"Allow Remote Requests". Lalu klik "Static" maka
akan muncul pada gambar dibawah ini:
Isi pada kolom "Regexp" dengan Mikrotik.com dan pada kolom
"Address" isilah dengan bsnp-indonesia.org .
Kemudian Tekan "Apply" dan "OK".
Dengan Webproxy :
Kita bisa mengaturnya dengan menuju
IP > webproxy
Pada kolom "Cache Administrator" isilah sesuai dengan
Perintah pada nomor 5
" 5. Cache Administrator = nama_peserta@sekolah.sch.id "
Pada "Src.Address" isilah dengan IP networknya ether1 dan
di kolom "Dst.Host" tulislah dengan mikrotik.com dan pada
kolom "Action" pilih "dany" dan juga pada kolom "Redirect to"
isi dengan bsnp-indonesia.org. Dan selanjutnya kita menuju
" IP > Firewall > NAT add chain = dstnat src = 192.168.100.0/24
protocol = tcp dst.port = 80 action = redirect to ports = 8080 "
Kemudian Tekan "Apply" dan "OK", maka Perintah nomor
11 sudah selesai. Mari kita lanjut dengan Perintah selanjutnya
" 12. Buat firewall agar IP 192.168.100.2-192.168.100.50
tidak dapat ping ke router "
Pada IP address 192.168.100.2-192.168.100.50 tidak dapat
ping ke router hanya saja si Client ini masih bisa mengakses internet.
Kita bisa mengerjakannya dengan langkah berikut
Lebih lengkapnya bisa di download di sini
Berikut langkah langkah mengerjakannya :
" 6. IP Ether1 = Sesuai dengan Network yang diberikan ISP "
Untuk mengerjakan perintah nomor 6 kita dapat mengerjakannya dengan menuju :
IP > DHCP client add int = ether1
Dengan terlihatnya status "bound" pada ether1. DHCP Client berfungsi
untuk merequest/meminta IP kepada Client.
Status "bound" menandakan bahwa ether1 sudah mendapatkan IP dari Client.
Yang merupakan teknik penggantian otomatis IP Address private menjadi
IP Address publik yang adadi Router MikroTik.
Dengan mengikuti perintah di bawah
Pastikan Router kita mempunyai akses internet.
Bagaimana cara mengetahuinya ??
untuk dapat mengetahui ada tidaknya akses internet, kita bisa
mengetiknya di "New terminal" dan ketikan "ping 8.8.8.8"
pastikan tidak RTO ( Request Time Out ) di mana IP 8.8.8.8
ini adalah IP Google Public DNS.
Perintah Nomor 6 sudah Selesai, sekarang kita akan masuk ke perintah selanjutnya.
" 7. Gateway = Sesuai dengan IP yang diberikan oleh ISP "
Pada Perintah nomor 7, Kita akan menyesuaikan IP yang diberikan oleh ISP.
Maka kita bisa mengerjakan nomor 7 ini dengan menuju
IP > route add gateway = ether1
Tekan "Apply" dan "OK"
Konfigurasi pada perintah nomor 7 sudah selesai, sekarang kita akan
lanjut ke perintah selanjutnya.
" 8. Terhubung dengan kabel ke switch dan PC "
Pada perintah 8 ini kita akan menghubungkan kabel dari Router ke Switch
dan Hubungkan kabel lagi dari switch ke PC.
dan Hubungkan kabel lagi dari switch ke PC.
Bisa dilihat seperti gambar di bawah :
Kabel yang digunakan untuk penghubungnya adalah
Kabel UTP ( Unshielded TwistedPair ) Tipe Straight .
Kabel straight sendiri adalah kabel jaringan yang berfungsi
untuk menghubungkan 2 perangkat dalam jaringan komputer
yang memiliki fungsi yang berbeda, misalnya untuk
menghubungkan komputer dengan switch, komputer dengan
modem, ataupun switch dengan router.
Berikut adalah susunan dari Kabel UTP tipe Straight
Kabel UTP ( Unshielded TwistedPair ) Tipe Straight .
Kabel straight sendiri adalah kabel jaringan yang berfungsi
untuk menghubungkan 2 perangkat dalam jaringan komputer
yang memiliki fungsi yang berbeda, misalnya untuk
menghubungkan komputer dengan switch, komputer dengan
modem, ataupun switch dengan router.
Berikut adalah susunan dari Kabel UTP tipe Straight
Jika sudah selesai pemasangan kabel, maka kita lanjut ke perintah selanjutnya
" 9. IP Ether2 = 192.168.100.1/24 "
Pada perintah nomor 9, kita diperintahkan untuk membuat
IP address pada ether2. Kita bisa membuatnya dengan menuju :
IP address pada ether2. Kita bisa membuatnya dengan menuju :
IP > addresses add address = 192.168.100.1/24 interface = ether2
Setelah itu tekan "Apply" dan "OK". Perintah pada nomor 9 ini cukuplah
singkat.Perintah nomor 9 sudah terselesaikan.
Maka kita akan melanjutkan lagi pada perintah berikutnya :
" 10. DHCP Pool = 192.168.100.2-192.168.100.100 "
Pada Perintah nomor 10 kita akan membuat DHCP dengan
range 192.168.100.2 -192.168.100.100 .
Untuk mengerjakan Perintah nomor 10 Kita bisa
mengerjakannya dengan menuju :
IP > DHCP server add eth2 dan pool 192.168.100.2-192.168.100.100192.168.100.100
Tekan *Next* sampai selesai.
kita tetap bisa mengaturnya dengan menuju :
IP > Pool
Ubahlah IP pada "Addresses" dengan mengikuti perintah
pada nomor 10. Yaitu dengan dengan mengganti IP 192.168.100.254
menjadi 192.168.100.100. Perintah pada nomor 10 sudah terselesaikan,
sekarang kita akan ke perintah selanjutnya
"11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org "
Pada perintah nomor 11 ini bisa kita kerjakan melalui Static DNS
maupun melalui Webproxy. Pada perintah nomor 11, saya
mengerjakannya dengan melalui webproxyDengan Static DNS :
Kita bisa mengatur static DNS dengan menuju
IP > DNS
Isi kolom pada "Server" dengan menulis 8.8.8.8 bisa juga
dengan IP lainnya. Jangan lupa untuk menceklis pada
"Allow Remote Requests". Lalu klik "Static" maka
akan muncul pada gambar dibawah ini:
Isi pada kolom "Regexp" dengan Mikrotik.com dan pada kolom
"Address" isilah dengan bsnp-indonesia.org .
Kemudian Tekan "Apply" dan "OK".
Dengan Webproxy :
Kita bisa mengaturnya dengan menuju
IP > webproxy
Pada kolom "Cache Administrator" isilah sesuai dengan
Perintah pada nomor 5
" 5. Cache Administrator = nama_peserta@sekolah.sch.id "
Pada "Src.Address" isilah dengan IP networknya ether1 dan
di kolom "Dst.Host" tulislah dengan mikrotik.com dan pada
kolom "Action" pilih "dany" dan juga pada kolom "Redirect to"
isi dengan bsnp-indonesia.org. Dan selanjutnya kita menuju
" IP > Firewall > NAT add chain = dstnat src = 192.168.100.0/24
protocol = tcp dst.port = 80 action = redirect to ports = 8080 "
Kemudian Tekan "Apply" dan "OK", maka Perintah nomor
11 sudah selesai. Mari kita lanjut dengan Perintah selanjutnya
" 12. Buat firewall agar IP 192.168.100.2-192.168.100.50
tidak dapat ping ke router "
Pada IP address 192.168.100.2-192.168.100.50 tidak dapat
ping ke router hanya saja si Client ini masih bisa mengakses internet.
Kita bisa mengerjakannya dengan langkah berikut
IP > Firewall > filter rule add chain = input src.address = 192.168.100.2
-192.168.100.50 protocol = icmp action = drop
-192.168.100.50 protocol = icmp action = drop
Kemudian Tekan "Apply" dan "OK". Perintah pada nomor 12
sudah terselesaikan, Sekarang kita lanjut ke perintah selanjutnya
sudah terselesaikan, Sekarang kita lanjut ke perintah selanjutnya
" 13. IP WLAN 1 = 192.168.200.1/24 "
Pada Perintah nomor 13, Kita sudah memasuki Wlan, sebelum
setting wlan sebaiknya kita harus tau dulu, apa itu Wlan ?
setting wlan sebaiknya kita harus tau dulu, apa itu Wlan ?
WLAN
Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan
area lokal tanpa kabel dimana media transmisinya menggunakan
frekuensi radio (RF) dan infrared (IR),untuk memberi sebuah
koneksi jaringan ke seluruh pengguna dalam area disekitarnya.
area lokal tanpa kabel dimana media transmisinya menggunakan
frekuensi radio (RF) dan infrared (IR),untuk memberi sebuah
koneksi jaringan ke seluruh pengguna dalam area disekitarnya.
Mari kita memberikan IP Address kepada Wlan1
dengan langkah berikut
dengan langkah berikut
IP > addresses add address=192.168.200.1/24 int = wlan1
Kemudian Tekan "Apply" dan "OK".
Perintah 13 akhirnya sudah terselesaikan. Sekarang kita akan
masuk ke perintah selanjutnya
masuk ke perintah selanjutnya
" 14. SSID = nama_peserta@Proxy "
Pada perintah 14 ini kita akan mengatur SSID pada Wlan1.
cukuplah mudah, kita bisa mengaturnya di Wlan1 dengan
SSID atau Service set identifier adalah tempat mengisikan nama
dari access point yang akan disetting. Untuk mensetting SSIDcukuplah mudah, kita bisa mengaturnya di Wlan1 dengan
Langkah berikut
Interfaces click wlan1 clik enableadd Mode = Ap bridge SSID = Peserta@proxy
Kemudian Tekan "Apply" dan "OK".
" 15. DHCP Pool = 192.168.200.2-192.168.200.100 "
Pada Perintah nomor 15 ini langkah langkahnya hanya mengikut
perintah nomor 10 yang sudah kita kerjakan.
hanya saja interfacenya yang berubah. Kita bisa mengaturnya
dengan langkah berikut
IP > DHCP server clik DHCP setupadd interface = wlan1 dan pool
192.168.200.2-192.168.200.100
Pada "Addresses to Give Out" isilah IP yang sesuai dengan
perintah nomor 15 yaitu 192.168.200.2-192.168.200.100.
Kemudian "Next" sampai Sukses penginstallan DHCP servernya.
Apabila kita Lupa untuk mengatur Pool pada ether2 maka jangan
khawatir, kita bisa mengaturnya dengan melihat Pada Perintah
nomor 10 di atas.
Perintah 15 sudah selesai kita kerjakan, maka kita menuju ke
perintah selanjutnya
Kita dapat menarik kesimpulan dari bagan di atas, Jadi Client
yang akan mengakses ke Internet tidak langsung ke Internet tetapi
harus melewati perangkat lunak yang berupa web proxy.
Proxy adalah suatu aplikasi yang menjadi perantara antara client
dengan server, sehingga client tidak akan berhubungan langsung
dengan server-server yang ada di Internet.
Jadi apabila client akan mengakses data ke internet, data tersebut
akan di proses di Proxy, dan apabila terdapat data yang cocok dengan
data yang sudah kita setting, maka data tersebut akan di blok
secara otomatis.
" 19. Buat firewall yang memblokir akses internet melalui jalur wireless
mulai pukul 19:00 (malam)– 07:00 (pagi). "
Kita bisa mengaturnya dengan menuju
IP > Firewall > Filter rule add chain = forward in.interface = wlan1
out.interface = ether1 time = 19:00:00-23:59:59 action = drop
IP > Firewall > Filter rule add chain = forward in.interface = wlan1
out.interface = ether1 time = 00:00:00-07:00:00 action = drop
Interfaces click wlan1 clik enableadd Mode = Ap bridge SSID = Peserta@proxy
Kemudian Tekan "Apply" dan "OK".
Mode AP-bridge digunakan sebagai Access point atau
pemancar yang bisa melayani banyak client atau disebut juga
dengan PTMP (Point To Multi Point), mode ini bisa kita gunakan
untuk network yang sifatnya Routing ataupun Bridging. Untuk
menggunakan mode AP-Bridge ini perangkat Routerboard minimal
harus memiliki lisensi level 4. Sekarang Wlan1 kita sudah nyala..
maka Perintah 14 sudah kita laksanakan..
karena Perintah 14 sudah terlaksanakan, selanjutnya
kita akan menuju ke perintah 15.
" 15. DHCP Pool = 192.168.200.2-192.168.200.100 "
perintah nomor 10 yang sudah kita kerjakan.
hanya saja interfacenya yang berubah. Kita bisa mengaturnya
dengan langkah berikut
IP > DHCP server clik DHCP setupadd interface = wlan1 dan pool
192.168.200.2-192.168.200.100
Pada "Addresses to Give Out" isilah IP yang sesuai dengan
perintah nomor 15 yaitu 192.168.200.2-192.168.200.100.
Kemudian "Next" sampai Sukses penginstallan DHCP servernya.
Apabila kita Lupa untuk mengatur Pool pada ether2 maka jangan
khawatir, kita bisa mengaturnya dengan melihat Pada Perintah
nomor 10 di atas.
Perintah 15 sudah selesai kita kerjakan, maka kita menuju ke
perintah selanjutnya
" 16. Blocking Site = http://www.linux.or.id "
Pada perintah 16, kita diperintahkan untuk menutup jalan
masuk untuk ke www.linux.or.id. Kita bisa menutupnya jalannya
dengan langkah berikut
masuk untuk ke www.linux.or.id. Kita bisa menutupnya jalannya
dengan langkah berikut
Pada kolom "Cache Administrator" isilah sesuai dengan
Perintah pada nomor 5
Perintah pada nomor 5
" 5. Cache Administrator = nama_peserta@sekolah.sch.id "
Pada "Src.Address" isilah dengan IP networknya Wlan1 dan
di kolom "Dst.Host" tulislah dengan linux.or.id dan pada kolom
"Action" pilih "dany". Kemudian tekan "Apply" dan "OK".
di kolom "Dst.Host" tulislah dengan linux.or.id dan pada kolom
"Action" pilih "dany". Kemudian tekan "Apply" dan "OK".
Perintah Nomor 16 sudah selesai, selanjutnya kita akan
menuju perintah 17
menuju perintah 17
" 17. Blocking File = .mp3, .mkv "
Pada perintah nomor 17 ini cukup menambahkan
rule pada web proxy
rule pada web proxy
Isilah pada kolom "src.address" dengan IP wlan1 dan isilah
Kolom "Path" sesuai dengan Perintah pada nomor 17.
hanya saja untuk mengeblok file harus menggunakan wildcard(*).
Jika pemblokiran file extention dapat didefinisikan pada
parameter Path dengan action=deny. Gunakan wildcard (*) untuk
menggantikan semua karakter di depan dan belakang file extention.
dan blocking URL didefinisikan pada parameter dst-host.
Kolom "Path" sesuai dengan Perintah pada nomor 17.
hanya saja untuk mengeblok file harus menggunakan wildcard(*).
Jika pemblokiran file extention dapat didefinisikan pada
parameter Path dengan action=deny. Gunakan wildcard (*) untuk
menggantikan semua karakter di depan dan belakang file extention.
dan blocking URL didefinisikan pada parameter dst-host.
Selanjutnya Pilih "Apply" dan "Copy" lalu isilah "path" dengan
Format file yang mau di blok.
Format file yang mau di blok.
Kemudian tekan "Apply" dan "OK".
Perintah 17 sudah terselesaikan.. sekarang kita menuju ke perintah 18.
" 18. Blocking Content = Block setiap konten yg mengandung
kata “mikrotik” "
kata “mikrotik” "
Pada perintah nomor 18 ini kita cukup mengcopy rule yang ada,
kita bisa mengcopy rule yang sudah di buat pada perintah nomor 17.
kita bisa mengcopy rule yang sudah di buat pada perintah nomor 17.
Hanya saja untuk mengeblok Konten yang mengandung kata "Mikrotik".
Kita Pilih "Dst.Host" dan isi kolomnya dengan "Mikrotik" dan Gunakan
wildcard (*) untuk menggantikan semua karakter di depan dan
belakang konten. Kemudian Tekan "Apply" dan "OK".
Kita Pilih "Dst.Host" dan isi kolomnya dengan "Mikrotik" dan Gunakan
wildcard (*) untuk menggantikan semua karakter di depan dan
belakang konten. Kemudian Tekan "Apply" dan "OK".
Dan selanjutnya kita menuju
" IP > Firewall > NAT add chain = dstnat src = 192.168.200.0/24
protocol = tcp dst.port = 80 action = redirect to ports = 8080 "
protocol = tcp dst.port = 80 action = redirect to ports = 8080 "
Kemudian Tekan "Apply" dan "OK",
Mengapa kita juga mengatur NAT pada Firewall ?
Kita dapat menarik kesimpulan dari bagan di atas, Jadi Client
yang akan mengakses ke Internet tidak langsung ke Internet tetapi
harus melewati perangkat lunak yang berupa web proxy.
Proxy adalah suatu aplikasi yang menjadi perantara antara client
dengan server, sehingga client tidak akan berhubungan langsung
dengan server-server yang ada di Internet.
Jadi apabila client akan mengakses data ke internet, data tersebut
akan di proses di Proxy, dan apabila terdapat data yang cocok dengan
data yang sudah kita setting, maka data tersebut akan di blok
secara otomatis.
Selanjutnya ke Perintah nomor 19
" 19. Buat firewall yang memblokir akses internet melalui jalur wireless
mulai pukul 19:00 (malam)– 07:00 (pagi). "
Kita bisa mengaturnya dengan menuju
IP > Firewall > Filter rule add chain = forward in.interface = wlan1
out.interface = ether1 time = 19:00:00-23:59:59 action = drop
IP > Firewall > Filter rule add chain = forward in.interface = wlan1
out.interface = ether1 time = 00:00:00-07:00:00 action = drop
Tidak ada komentar:
Posting Komentar