Pembahasan UKK PAKET 2 Produktif 2017
Assalamu'alaikum WR.WB
tetap semangat semua bagi yang mau buat laporan praktik atau yang akan ujian paket 2, anda dapat download soal disini. Pada Paket 2 ini titik beratnya pada konfigurasi WEBPROXY dan IP Firewall.
Kali saya akan membahas menggunakan Mikrotik OS v.6.26 yang akan kita install ke PC yang sudah memiliki 3 LAN CARD.
sebenarnya cara sama , perbedaan dengan menggunakan Routerboard yang sudah memiliki fasilitas AP bawaan, kita tidak membutuhkan AP seperti pada gambar topologi dibawah ini.
Topologi yang dipake seperti ini..
langkah pertama instalasi terlebih dahulu ke PC, masukan CD Mikrotik OS v.6.26 ke CDROM, tunggu sampai muncul tulisan "WELCOME to Mikrotik Router Software Installation",
Pada perintah ini kita tekan huruf "n" lalu "y" kemudian enter, tunggu sampai proses intalasi selesai.
Setelah selesai tekan enter untuk reboot, dan jangan lupa keluarkan CD Mikrotik OS v.6.26. Jika Kita lupa mengeluarkan CD Mikrotik OS v.6.26 maka kita akan terus melakukan Instalasi tanpa henti, wkwkwk :-D
Setelah Selesai proses Reboot, kita disuruh untuk memasukan username untuk Login, kita hanya mengisi dengan kata "admin" untuk username dan password (tidak usah di isi), kemudian tekan enter.
Setelah Login, Muncul Grafity MikroTik :-), tekan enter saja...
untuk mengecek table routing
[admin@admin]> ip route pr
untuk mengecek DNS, kenapa kita pake gateway sebagai DNS ?, karena kita memakai yang paling terdekat, anda boleh memakai dns google, ane saranin pake DNS yang disediakan Sekolah masing.
[admin@admin]> ip dns pr
Sekarang kita cek untuk terhubung internet.
[admin@admin]> ping google.com
Sekarang kita konfigurasi DHCP SERVER
[admin@admin]> ip dhcp-server setup
[admin@admin]> ip dhcp-server setup
Sekarang kita hubungkan Client dapat terhubung ke internet ( NAT )
Konfigurasi NAT
[admin@admin]> ip firewall nat add chain=srcnat src-address=192.168.100.0/24 out-interface=ether1 action=masquerade
[admin@admin]> ip firewall nat add chain=srcnat src-address=192.168.200.0/24 out-interface=ether1 action=masquerade
[admin@admin]> ip proxy set enabled=yes cache-administrator=hamdan@sekolah.sch.id cache-on-disk=yes port=8080
Nah langkah Terakhir melakukan managent waktu, menentukan pukul berapa internet aktif dan tidak aktif. inilah caranya
Konfigurasi IP FIREWALL FILTER
[admin@admin]> ip firewall filter add chain=forward out-interface=ether1 in-interface=ether3 time=19:00:01-23:59:59,sun,mon,thu,tue,fri,wed,sat action=drop
tetap semangat semua bagi yang mau buat laporan praktik atau yang akan ujian paket 2, anda dapat download soal disini. Pada Paket 2 ini titik beratnya pada konfigurasi WEBPROXY dan IP Firewall.
Kali saya akan membahas menggunakan Mikrotik OS v.6.26 yang akan kita install ke PC yang sudah memiliki 3 LAN CARD.
sebenarnya cara sama , perbedaan dengan menggunakan Routerboard yang sudah memiliki fasilitas AP bawaan, kita tidak membutuhkan AP seperti pada gambar topologi dibawah ini.
Topologi yang dipake seperti ini..
IP INTERNET yang saya gunakan = 192.168.10.15/24
GW = 192.168.10.1
soal :
- Blocking site = www.linux.or.id
- Blocking file = .mp3 dan .mkv
- Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
langkah pertama instalasi terlebih dahulu ke PC, masukan CD Mikrotik OS v.6.26 ke CDROM, tunggu sampai muncul tulisan "WELCOME to Mikrotik Router Software Installation",
disini ada tombol perintah pada huruf keyboard untuk mengeksekusi suatu perintah :kita akan melakukan menekan tombol "a" dan "i", untuk memilih semua fitur mikrotik yang ada kemudian di install.
Huruf "p" = untuk arah naik
Huruf "n" = untuk arah turun
tombol "space" = untuk memilih fitur yang akan di install
Huruf "m" = untuk menghapus semua yang kita pilih
Huruf "a" = untuk memilih semua fitur yang ada
Huruf "i" = untuk melakukan proses instalasi
Huruf "q" = untuk melakukan perintah reboot
Pada perintah ini kita tekan huruf "n" lalu "y" kemudian enter, tunggu sampai proses intalasi selesai.
Setelah selesai tekan enter untuk reboot, dan jangan lupa keluarkan CD Mikrotik OS v.6.26. Jika Kita lupa mengeluarkan CD Mikrotik OS v.6.26 maka kita akan terus melakukan Instalasi tanpa henti, wkwkwk :-D
Setelah Selesai proses Reboot, kita disuruh untuk memasukan username untuk Login, kita hanya mengisi dengan kata "admin" untuk username dan password (tidak usah di isi), kemudian tekan enter.
Setelah Login, Muncul Grafity MikroTik :-), tekan enter saja...
Sekarang kita langsung melakukan konfigurasi IP Address, DNS, IP Route
Konfigurasi IP Address
[admin@admin]> ip address add address=192.168.10.15/24 interface=ether1
[admin@admin]> ip address add address=192.168.100.1/24 interface=ether2
[admin@admin]> ip address add address=192.168.200.1/24 interface=ether3
Konfigurasi IP Route
[admin@admin]> ip route add gateway=192.168.10.1
Konfigurasi DNS
[admin@admin]> ip dns add servers=192.168.10.1 allow-remote-requests=yes
Konfigurasi IP Route
[admin@admin]> ip route add gateway=192.168.10.1
Konfigurasi DNS
[admin@admin]> ip dns add servers=192.168.10.1 allow-remote-requests=yes
untuk mengecek table routing
[admin@admin]> ip route pr
untuk mengecek DNS, kenapa kita pake gateway sebagai DNS ?, karena kita memakai yang paling terdekat, anda boleh memakai dns google, ane saranin pake DNS yang disediakan Sekolah masing.
[admin@admin]> ip dns pr
Sekarang kita cek untuk terhubung internet.
[admin@admin]> ping google.com
Sekarang kita konfigurasi DHCP SERVER
[admin@admin]> ip dhcp-server setup
[admin@admin]> ip dhcp-server setup
Sekarang kita hubungkan Client dapat terhubung ke internet ( NAT )
Konfigurasi NAT
[admin@admin]> ip firewall nat add chain=srcnat src-address=192.168.100.0/24 out-interface=ether1 action=masquerade
[admin@admin]> ip firewall nat add chain=srcnat src-address=192.168.200.0/24 out-interface=ether1 action=masquerade
Sekarang kita setting web proxy
Konfigurasi WEB PROXY[admin@admin]> ip proxy set enabled=yes cache-administrator=hamdan@sekolah.sch.id cache-on-disk=yes port=8080
Konfigurasi PROXY TRANSPARENT
[admin@admin]> ip firewall nat add chain=dstnat protocol=tcp \ to-ports=8080 dst-port=80 action=redirect
Sekarang tambah skrip sesuai soal :
[admin@admin]> ip proxy access add dst-host=*linux* action=deny
[admin@admin]> ip proxy access add path=*.mp3* action=deny
[admin@admin]> ip proxy access add path=*.mkv* action=deny
sekarang kita atur waktu di Mikrotik OS
[admin@admin]> system clock set time-zone-name=Asia/Jakarta date=Feb/23/2017 time=20:54:01
[admin@admin]> system clock pr
Nah.. pada langkah ini kita harus mensikronkan waktu client sama dengan waktu MikroTik OS, jadi ini caranya.
Konfigurasi NTP CLIENT
[admin@admin]> system ntp client set enabled=yes primary-ntp=103.20.91.62 secondary-ntp=103.31.224.224 mode=unicast
Terus cara dapat IP primary-ntp dan secondary-ntp ????..
Cara buka CMD di PC Client kemudian ketikan perintah "nslookup id.pool.ntp.org" atau "ping id.pool.ntp.org". Pertanyaannya kenapa harus melakukan langkah ini, karena MikroTik / Routerboard tidak memiliki baterai CMOS jadi kita sesuaikan waktu dengan Internet. :-)
[admin@admin]> ip firewall nat add chain=dstnat protocol=tcp \ to-ports=8080 dst-port=80 action=redirect
Sekarang tambah skrip sesuai soal :
[admin@admin]> ip proxy access add dst-host=*linux* action=deny
[admin@admin]> ip proxy access add path=*.mp3* action=deny
[admin@admin]> ip proxy access add path=*.mkv* action=deny
sekarang kita atur waktu di Mikrotik OS
[admin@admin]> system clock set time-zone-name=Asia/Jakarta date=Feb/23/2017 time=20:54:01
[admin@admin]> system clock pr
Nah.. pada langkah ini kita harus mensikronkan waktu client sama dengan waktu MikroTik OS, jadi ini caranya.
Konfigurasi NTP CLIENT
Terus cara dapat IP primary-ntp dan secondary-ntp ????..
Cara buka CMD di PC Client kemudian ketikan perintah "nslookup id.pool.ntp.org" atau "ping id.pool.ntp.org". Pertanyaannya kenapa harus melakukan langkah ini, karena MikroTik / Routerboard tidak memiliki baterai CMOS jadi kita sesuaikan waktu dengan Internet. :-)
Nah langkah Terakhir melakukan managent waktu, menentukan pukul berapa internet aktif dan tidak aktif. inilah caranya
Konfigurasi IP FIREWALL FILTER
[admin@admin]> ip firewall filter add chain=forward out-interface=ether1 in-interface=ether3 time=19:00:01-23:59:59,sun,mon,thu,tue,fri,wed,sat action=drop
[admin@admin]> ip firewall filter add chain=forward
out-interface=ether1 in-interface=ether3
time=00:00:01-07:00:01,sun,mon,thu,tue,fri,wed,sat action=drop
[admin@admin]> system reboot
sekarang kita cek hasil dari jalur kabel maupun wireless, pastikan bisa seperti gambar di bawah ini..
untuk mengecek hasil ip firewall filter tunggu sampai waktu yang sudah disetting untuk dieksekusi
kenapa harus membuat konfigurasi ip firewall filter 2 kali, karena kita akan mematikan dari pukul 19:00-07:00.Sekaran kita Reboot
[admin@admin]> system reboot
sekarang kita cek hasil dari jalur kabel maupun wireless, pastikan bisa seperti gambar di bawah ini..
untuk mengecek hasil ip firewall filter tunggu sampai waktu yang sudah disetting untuk dieksekusi
Sekian dari pembahasan UJIAN UKK TKJ PAKET 2 2017,
Semoga kalian bisa lancar semua.
Aamiin.
0 komentar:
Post a Comment