Latest Entries »

LAB 7 Mikrotik (Manajemen MAC Server)

Filed under: jaringan, keamanan jaringan, keamanan mikrotik, Lab Mikrotik, MikrotikTinggalkan komentar
September 9, 2017

Pada lab sebelumnya yaitu LAB 5 dan LAB 6   kita membahas user yang diamankan baik pada lab 5 membahas bahwa port winbox yang dirubah ataupun ip tertentu yang bisa masuk dan pada lab 6 dibahas user diseting supaya bisa masuk ke winbox hanya pada ip tertentu, ternyata cara ini ada kelemahanya yaitu ketika pada winbox kita conect menggunakan mac address (layer 2) kondisi tersebut tidak berlaku, kondisi tersebut hanya berlaku jika kita conect menggunakan ip address:

Gambar 1. User yang diblokir Bisa Berhasil Jika Menggunakan IP

pada gambar diatas jelas terlihat pada system-user yang diijinkan untuk masuk winbox adalah ip address 192.168.88.253, sedangkan ip kita 192.168.88.254, sehingga ketika user coba akan masuk ke winbox menggunakan IP Address maka user tersebut ditolak dengan pesan “Error : Wrong username and password”, berarti konfigurasi tersebut sukses, akan tetapi akan menjadi gagal manakala kita mencoba akses winbox menggunakan MAC Address (allowed address jadi tidak berfungsi):

Gambar 2. User yang diblokir tetap login jika menggunakan mac

jika kita melihat gambar diatas jelas bahwa mac address membuat user yang ip nya tidak dikehendaki masih tetap bisa membuka winbox, hal ini terjadi karena mac address berada di layer 2 sedangkan ip di layer 3, sehingga mac address masih tetap bisa digunakan walaupun bukan ip yang dikehendaki. untuk mengatasinya bisa menggunakan manajemen mac server yang langkah-langkahnya sebagai berkut:

  1. klik tool – kemudian klik  MAC Server:

Gambar 3. Konfigurasi MAC Server

  1. muncul menu mac server, kemudian klik tab winbox interface, pilih all kemudian disable (x):

Gambar 4. Disable Mac Server Winbox

  1. jika  kita menginginkan yang bisa menggunakan mac server adalah pc admin yang terhubung dengan ether4, maka caranya adalah:

Gambar 5. Mengijinkan Ether4 Menggunakan MAC Server

  1. hasilnya adalah untuk semua interface yang akan menggunakan mac server didisable kecuali pada ether4 diberi ijin untuk menggunakan mac server:

Gambar 6. Menambahkan MAC Server untuk ether4

  1. pengujian login menggunakan mac server pada ether2 dan hasilnya gagal:

Gambar 7. Login Gagal Menggunakan MAC Server di ether2

  1. pengujian jika menggunakan mac address dan pc terhubung dengan ether4 ternyata berhasil:

Gambar 8. Login Berhasil Pada Ether 4 Menggunakan MAC

Demikianlah manajemen mac server, sehingga bisa lebih mengamankan lagi konfigurasi pada service dan user.

 

===Practice Make Better===

 

 

 

Tag:, ,
Komentar

LAB 6 Mikrotik : Manajemen Group (Read, Write, Full) dan Manajemen User (Membuat User, Password, Allowed User)

Filed under: jaringan, keamanan mikrotik, Lab Mikrotik, Mikrotik1 Komentar
September 7, 2017

Akses ke mikrotik seperti yang dijelaskan pada LAB 1 Mikrotik, membutuhkan user untuk bisa mengkasesnya, sebenarnya user tersebut perlu dikelola seperti hak aksesnya (manajemen groupnya) maupun password pada user sampai hanya alamat tertentu yang boleh mengkasesnya demi alasan keamanan. berikut akan kita bahas manajemen user untuk menentukan hak akses apa saja yang diijinkan:

  1. Manajemen Group
    didalam group terdapat 3 hak yang utama yaitu, full,write dan read:

Gambar 1. Hak Akses Mikrotik (Group)

a. full merupakan hak akses group yang memungkinkan semua akses ke router, tidak hanya membaca dan menulis tetapi juga bisa membuat user untuk masuk system, hak akses ini merupakan hak akses tertinggi yang bisanya digunakan oleh administrator:

Gambar 2 Hak Akses Group Full

b. write hak akses dibawah full yang diijinkan untuk melakukan perubahan konfigurasi akan tetapi tidak diijinkan untuk membuat user atau merubah policy yang ada pada router:

Gambar 3. Hak Akses Pada Write

c. Read mempunyai hak akses hanya untuk monitoring saja dan tidak bisa melakukan perubahan:

Gambar 4. Hak Akses Pada Read

Sebenarnya hak akses atau grup itu bisa dirubah sesuai keinginan atau kebutuhan, misal kita akan membuat hak akses other yang mempunyai fungsi seperti write akan tetapi tidak diijinkan akses winbox dan webfig maka konfigurasinya adalah:

a. klik system-user-group-pilih write-kemudian klik copy:

Gambar 5. Mengcopy Hak Akses dari write

b. setelah jadi ganti namanya menjadi other dan hilangkan centang pada winbox dan webfig (yang berwarna biru adalah yang dirubah), kemudian klik ok:

Gambar 6. Membuat hak akses (group) Other

c. group other sudah selesai, sekarang hak akses group ada empat:

Gambar 7. Penambahan Group Berhasil

2. Manajemen User

jika diatas dibahas mengenai group, maka untuk menggunakan group tersebut haruslah dibuat user, apabila kita hendak membuat user dengan hak akses adalah bisa melakukan perubahan total maka pilihlah full, apabila menginginkan user bisa melakukan perubahan tidak semuanya maka pilihlah write dan apabila menginginkan user hanya bisa monitoring saja maka pilihlah read, akan tetapi jika kita punya keinginan sendiri terhadap hak akses tersebut maka buatlah group nya adalah other (group yang kita buat sendiri), dalam hal ini kita akan membuat user dengan nama coba dan passwordnya adalah 123 sedangkan groupnya adalah write, maka langkah-langkahnya adalah:

a. buka system-user-klik add (+):

Gambar 8. Menambahkan User

b. rubah nama user adalah coba dan group adalah write sedangkan password adalah 123 (yang dirubah yang berwarna biru), kemudian klik ok:

Gambar 9 . Menambahkan user coba

c. user tersebut sudah aktif, berikutnya tinggal pengujian, caranya buka winbox, masukan username adalah coba dan password adalah 123:

Gambar 10. Pengujian User Coba

d. berhasil masuk winbox pada header bar akan terlihat kita masuk menggunakan user coba dan pada menu user kita tidak bisa melakukan penambahan user karena group write tidak diijinkan melakukan hal tersebut:

Gambar 11. Pengujian User Coba

untuk lebih mengamankan kita bisa seting supaya hanya ip tertentu atau dalam range tertentu yang bisa akses, misal menginginkan range berarti apabila kita memiliki ip 192.168.88.0/29 maka yang diijinkan adalah ip 192.168.88.1 s.d. 192.168.88.6 (192.168.88.0 adalah network dan 192.168.88.7 adalah broadcast), jika hanya menginginkan 1 ip saja misal 192.168.88.2 maka berikut caranya:

a. pastikan anda login sebagai group full karena hanya group full yang mempunya hak akses untuk melakukan perubahan pada user  dengan cara klik system-user kemudian dobel klik pada user coba, kemudian isikan ip yang diperbolehkan untuk menggunakan user coba (dalam hal ini 192.168.88.2) :

Gambar 12 . Allowed Address User

b. untuk pengujian kita uji coba jika user menggunakan ip 192.168.88.2 dan ternyata bisa masuk ke winbox, bisa kita lihat dari log nya:

Gambar 13. User 192.168.88.2 bisa akses winbox

c. jika klien/user berubah ip nya misalkan 192.168.88.30 maka akan gagal masuk ke winbox, bisa dilihat dari log nya

Gambar 14. User dengan ip 192.168.88.30 tidak bisa akses winbox

Demikianlah management group, user dan allowed address pada user, akan tetapi kondisi ini masih bisa ditembus dengan cara untuk masuk ke winbox bukan menggunakan ip address akan tetapi menggunakan mac address, maka kita perlu mengatur penggunaan mac address ini yang akan dibahas di lab selanjutnya.

 

===Practice Make Better===

 

Tag:, , , ,
Komentar

LAB 5 Mikrotik: Manajemen Service di Mikrotik (Mengaktifkan Service atau Merubah Port Service (Security Service))

Filed under: jaringan, keamanan jaringan, keamanan mikrotik, Lab Mikrotik, Mikrotik, pengantar mikrotik1 Komentar
Februari 20, 2017

servis

Didalam mikrotik terdapat beberapa service yang port nya diatur dalam kondisi bawaan pabrik seperti web yang berada di port 80, ftp yang berada di port 21. nah terkadang dalam rangka kemanan kita perlu disable beberapa service yang sekiranya kurang aman seperti telnet, atau kita hendak mengganti port service tersebut sesuai keinginan kita atau bahkan kita menghendaki hanya mengijinkan ip pc kita sebagai admin untuk bisa mengaksesnya. Dalam skenario kali ini kita hendak mengaktifkan service winbox, web dan ssh saja selainnya hendak kita disable, kemudian kita akan merubah semua port dari service yang aktif dan hanya mengijinkan ip yang kita tentukan untuk bisa mengaksesnya, berikut langkah-langkahnya:

1.Mematikan service yang tidak dikehendaki, berikut caranya:
a. buka ip-service:

1Gambar1. IP Service

b. setelah menu service terbuka disable service sesuai skenario yaitu selain web, winbox dan ssh dengan cara pilih service yang hendak di disable kemudian klik tanda silang (x)/disable:

2Gambar2. Disable Service

2. Rubah Port dan set ip pc admin pada service web (www)
a. rubah port web dan set ip admin untuk bisa akses web (webfix), dengan cara dobel klik service www kemudian rubah port dari 80 misal ke 82, lalu berikan ip yang diijinkan yaitu 192.168.1.73, kemudian klik ok:

 3

Gambar3. Merubah port web dan set ip pc admin

b. cek ip address pc admin (seharusnya 192.168.1.73):

4

Gambar4. IP Address pc admin

c. Uji coba membuka webfix dengan ip router yaitu 192.168.1.64 dengan port default (80):

5

Gambar5. Webfix tidak bisa dibuka dengan port 80

d. uji coba membuka webfix dengan port yang sudah dirubah yaitu 82:

6

Gambar6. Webfix bisa dibuka dengan port 82 (Yang sudah dirubah)

e. membuka webfix dengan ip selain 192.168.1.73 dan port 82:

7Gambar7. PC Admin dirubah selain ip 192.168.1.73

8

Gambar8. Pengujian webfix yang gagal karena dibuka menggunakan ip selain 192.168.1.73

3. Rubah Port dan set ip pc admin pada service ssh:

a. buka kembali ip-service dan dobel klik pada service ssh dan isikan ip pc admin (asumsinya ip pc admin 192.168.1.73) dan ganti port ssh dari 22 menjadi 222, kemudian klik ok:

9Gambar9. merubah port dan set ip pada service ssh

b. pengujian akses ssh menggunakan ip 192.168.1.70 dan port 22 (default):

10Gambar 10. akses ssh ditolak karena tidak mengguanakn ip dan port yang sesuai

c. pengujian akses ssh menggunakan ip 192.168.1.73 (pc admin)  dan port 22 (default):

11

Gambar11. Akses ssh dari ip pc admin dengan port default ditolak

d. pengujian akses ssh menggunakan ip pc admin 192.168.1.73 dan port 222 (port yang dirubah):

12Gambar12.Akses ssh berhasil dari ip 192.168.1.73 dan port 222

4. rubah port dan set ip pc admin 192.168.1.73 pada winbox:

a. buka kembali ip-service kemudian klik service winbox, kemudian rubah port dari port 8291 menjadi 8888 dan set ip pc admin yaitu 192.168.1.73, kemudian klik ok:

13Gambar13. rubah port winbox dari 8291 menjadi 8888 dan set ip pc admin 192.168.1.73

b. pengujian dengan ip selain pc admin (192.168.1.70) dengan port default 8291:

14Gambar14. Akses winbox eror dengan ip 192.168.1.70 dan port default

c. pengujian dengan ip pc admin dengan port default 8291:

15Gambar15. Akses winbox ditolak dengan IP PC admin 192.168.1.73 dan port default 8291

d. pengujian dengan ip pc admin (192.168.1.73) dan port 8888 (yang dirubah):

16

Gambar16. Akses winbox berhasil dengan ip 192.168.1.73 (IP PC Admin) dan port 8888

untuk perubahan port pada winbox masih bisa ditembus dengan mengganti conect to dari ip menggunakan mac address:

17

Gambar17. Akses winbox bisa ditembus menggunakan mac address

untuk mengatasi masalah diatas (gambar 17) bisa ditanggulangi dengan manajemen  mac server yang akan dibahas pada lab selanjutnya. Selamat mencoba.

++++Practice Make Better++++

Tag:, , , , ,
Komentar

LAB 4 Mikrotik : Memberi Identity/Hostname Pada Mikrotik

Filed under: jaringan, Jaringan Dasar, Lab Mikrotik, Mikrotik, pengantar mikrotikTinggalkan komentar
Februari 16, 2017

images

hostname atau identitas sebuah perangkat sangat perlu digunakan, terlebih pada mikrotik, biasanya perangkat yang berbasis mikrotik akan terdeteksi seluruhnya di winbox, tentunya jika tidak ada identitasnya atau identitas bawaan pabrik (masih default yaitu mikrotik) kita akan kebingungan, oleh karenanya perlu dilakukan konfigurasi hostname atau set identity perangkat mikrotik tersebut, berikut langkah-langkah set identity:

  1. buka winbox
  2. klik system – identity

1

Gambar 1. System Identity

3. makan akan muncul menu identity yang isinya masih bawaan pabrik yaitu Mikrotik, kita ganti sesuai keinginan (dalam contoh kita ganti menjadi very), kemudian klik ok

2

Gambar 2. Merubah Identity

4. tes apakah hostname sudah berubah, berikut cara cek identity berubah:

a. melalui login winbox

3

Gambar 3. Login Winbox Identity Berubah

b. Melalui header winbox

4

Gambar 4. Header Winbox

c. melalui terminal mikrotik, klik new terminal dan muncul menu terminal.

5

 

dari ketiga pengecekan terbukti identity sudah berubah, selamat mencoba semoga bermanfaat.

 

++++Practice Make Better++++

Tag:, ,
Komentar

LAB 3 Mikrotik : Downgrade, Upgrade dan Netinstall (Instal Ulang RB)

Filed under: jaringan, Lab Mikrotik, MikrotikTinggalkan komentar
Februari 15, 2017

25

Dalam Lab 3 kali ini kita akan membahas cara downgrade, Upgrade dan netinstal pada mikrotik tepatnya pada RB 750, oleh karenanya kita diharuskan sudah paham tentang aristektur pada mikrotik yang sudah kita bahas pada lab 2 dan kita download terlebih dahulu package untuk versi dibawah dan versi diatas RB 750 kita yang sekarang serta download netinstal pada link download mikrotik.

  1. Downgrade

terkadang kita memerlukan downgrade packages manakala OS versi yang sekarang tidak suport seperti yang kita inginkan sebagai contoh kita menginginkan monitoring menggunakan the dude pada RB 1100 ah X2 padahal pada the dude yang terbaru, the dude haruslah dipasang di RB karena pada versi terbaru versi the dude server dan the dude client terpisah, sedangkan pada versi lama kita bisa manfaatkan the dude tanpa harus menaruh package the dude di RB dikarenakan the dude cukup diinstal di pc dan pc tersebut terhubung dengan RB maka the dude bisa diaktifkan karena aplikasi (the dude.exe) merupakan versi server dan juga client, oleh karenanya karena package haruslah sama dengan versi the dude tersebut jika RB kita yang sekarang berada pada versi terbaru perlu kita lakukan downgrade package. terlebih dahulu kita memerlukan download package pada halaman https://mikrotik.com/download/archive:

1Gambar1. Halaman Download Package Mikrotik untuk downgrade

Kita asumsikan kita akan downgrade pada versi 5.25, maka setelah kita download berikut langkah-langkah downgrade package :

a. buka winbox

2Gambar2. Membuka winbox

dari gambar 2 diatas jelas terlihat pada header bar winbox versi RB kita adalah 6.36.4

b. extract file package downgrade, sehingga file akan berupa beberapa package dengan ekstensi .npk

2

Gambar 3. File npk

c. pilih semua file (select) dan drag menuju winbox

3

Gambar 4. drag File npk

d. maka proses upload ke file mikrotik berjalan

4

Gambar 4. drag File npk

e. buka system package (system-package)

5a

Gambar 5. masuk ke system package

f. setelah terbuka menu package langkah selanjutnya klik tombol downgrade yang berfungsi untuk melakukan downgrade

6

Gambar 6. melakukan downgrade

g. setelah kita klik tombol downgrade akan muncul notifikasi untuk melakukan reboot, dan klik yes

7a

Gambar 7. notifikasi reboot

h. setelah proses reboot maka versi dari RB 750 telah berubah, ada 3 cara untuk melihat versi tersebut:

1)lewat halaman masuk winbox dengan cara klik winbox:

7b

Gambar8. version di halaman masuk winbox

2)melalui header bar pada winbox (sebelumnya masuk ke winbox terlebih dahulu)

8

Gambar 9. version pada header bar winbox

3)melalui system resource dengan cara klik system kemudian klik resource

9

Gambar 10. system resource mikrotik

demikianlah cara untuk downgrade versi mikrotik, ini adalah cara sederhananya, sebenarnya selain cara ini bisa juga dilakukan downgrade menggunakan netinstal, adapun penggunaan netinstal akan dibahas di pembahasan berikutnya.

2. Upgrade

selain downgrade version pastinya mikrotik juga bisa upgrade version, upgrade digunakan apabila kita menginginkan fitur-fitur yang lebih komplit dari versi sebelumnya, untuk upgrade ini sebaiknya mempertimbangkan kebutuhan. fitur yang lebih komplit yang dimaksud adalah sebagai contoh misal di RB 941 sebelumnya wireless hanya bisa membuat virtual AP dengan kondisi virtual tersebut hanya bisa sebagai pemancar, akan tetapi jika di upgrade versi yang lebih tinggi virtual AP bisa digunakan sebagai pemancar ataupun penerima jadi wireless tersebut  bisa berfungsi ganda dalam satu perangkat. upgrade lebih sederhana daripada downgrade, dikarenakan begitu didalam file mikrotik terdapat file berkestensi .npk yang lebih tinggi maka setelah di reboot versi akan ter upgrade secara otomatis. adapun langkah-langkahnya sebagai berikut:

a. download package pada halaman https://mikrotik.com/download/archive, kita asumsikan kita mau upgrade ke versi 6.36.4:

10

Gambar 11. download paket

b. extract file tersebut sehingga file berekstensi .npk berada didalamnya:

11

Gambar 12. isi file paket

c. pilih semua (select) kemudian drag menuju winbox

12

Gambar 13. Drag file paket ke winbox

d. setelah di drag maka akan muncul proses upload pada file rb 750, langkah selanjutnya tinggal melakukan reboot (system-reboot) untuk melakukan upgrade tersebut:

13

Gambar 14. system reboot

e. akan muncul notifikasi reboot pilih yes:

7a

Gambar 15. notifikasi reboot

f. setelah reboot versi akan berubah yang bisa dilihat pada halaman login winbox

3. netinstall

ada kalanya Routerboard mikrotik kita mengalami eror yang menyebabkan tidak bisa dibuka, hal itu bisa diakibatkan karena salah reset, perangkat terlalu banyak direset atau gagal dalam proses upgrade dan downgrade. jika kita mengalami routerboard bermasalah dengan ciri-ciri sering mati sendiri, atau tidak terdeteksi di winbox atau fungsi tidak berjalan baik maka kita perlu melakukan instal ulang routerboard mikrotik ini menggunakan netinstall, selain itu seperti yang sering saya sampaikan sebelumnya netinstall bisa digunakan untuk upgrade dan downgrade jika cara yang diatas tidak berhasil. asumsinya kita akan netinstall versi ke 6.36.4 karena itu adalah versi bawaan mikrotik (kita hendak instal ulang dengan versi yang sama dengan sebelumnya), adapun langkah-langkahnya adalah sebagai berikut:

a. berkunjung ke halaman https://mikrotik.com/download/archive dan lakukan download 2 file yaitu file paket mipsbe 6.36.4 dan netinstal yang akan kita jalankan di pc nanti:

14

Gambar 16. Halaman download paket dan netinstall

b. taruh dalam satu folder antara netinstall dan paket tersebut

15a

Gambar 17. file netinstall dan paket mipsbe

c. seting ip manual di pc untuk melakukan netinstall, pada netinstall biasanya default rb adalah 192.168.88.1 sehingga kita seting saja ip pc 192.168.88.2

15

Gambar 18. seting ip pc 192.168.88.2

d. jalankan netinstall dalam kondisi administrator, maka akan muncul program netinstall, lalu klik netbooting

16

Gambar 19. halaman utama netinstall

e. dalam netbooting yang perlu diperhatikan adalah dicentangnya boot server enable dan ip adalah 192.168.88.1 (default/yang merupakan satu jaringan dari ip pc 192.168.88.2 tadi)

17

Gambar 20. netbooting

f. langkah berikutnya adalah tancapkan kabel dari pc menuju ether1 mikrotik, kemudian dengan bolpoint atau semacamnya tekan tombol reset (jangan dilepas) kemudian cabut kabel power (bolpoint masih menekan tombol reset) lalu tancapkan kembali kabel power sedangkan bolpoint tetap menekan tombol reset (sekitar 1,5 menit) sampai nama router muncul di netinstall (pastikan firewall pc mati)

18

Gambar 21. perangkat sudah terdeteksi di netinstall

g. klik browse dan arahkan ke folder tempat menyimpan paket mipsbe kemudian ok

19

Gambar 22. browse paket mipsbe

h. klik perangkat router rb 750, kemudian klik tombol install maka proses formating kemudian install berjalan

20

Gambar 23. proses install

i. jika proses install selesai maka akan muncul status ok dan install finish

22

Gambar 24. instalasi selesai

j. langkah terakhir tutup program netinstall kemudian cabut kabel utp dari pc dan tancapkan kembali ke ether2 lalu cek menggunakan winbox:

23

24

Gambar 25. uji coba netinstall berhasil

demikianlah langkah-langkah downgrade, upgrade dan instal ulang routerboard mikrotik menggunakan netinstall yang perlu diingat bahwa netinstall tidak hanya bekerja untuk instal ulang di versi yang sama akan tetapi bisa digunakan untuk versi dibawahnya atau versi diatasnya, semoga bermanfaat.

++++Practice Make Better++++

Tag:, , , , ,
Komentar

Membuat Simple Queue Mikrotik Menggunakan Script Otomatis/Massal

Filed under: jaringan, Mikrotik3 Komentar
Februari 7, 2017

logo_mikrotik

Terpikir untuk membuat sebuah simple queue untuk jaringan lab, terdapat 40 pc dalam lab tersebut, mulailah membuat satu demi satu, begitu mulai membuat queue yang kelima, merasa cukup lama, terfikirlah gimana ya kalau bisa dibuat secara masal dan otomatis cukup dengan cara sederhana???setelah cari-cari referensi akhirnya baru paham ternyata mikrotik bisa menggunakan script untuk melakukanya, demikian asumsinya:

misal lab tersebut terdapat 40 pc

ip router = 192.168.1.41

ip address klien yang hendak di simple queue dimulai dari 192.168.1.1 s.d. 192.168.1.40

bandwidth yang hendak di limit adalah  512k/512k

nama pc menyesuaikan host id pc tersebut

berikut caranya:

  1. Buka winbox
  2. klik new terminal
  3. ketikan script berikut ini pada terminal tersebut

:for x from 1 to 40 do={/queue simple add name=”pc $x” target-addresses=”192.168.1.$x” max-limit=512000/512000}

Keterangan:
x = adalah nomor yang hendak kita berikan disitu tertulis from 1 to 40 yang artinya kita hendak membuat dari nomor 1 s.d. 40
/queue simple = adalah menu pembuatan simple queue
name = adalah nama dari simple queue yang hendak kita buat yaitu dari 1 s.d. 40, disitu tertulis “pc $x” artinya kita hendak membuat nama sebuah simple queue dengan nama pc 1 s.d. pc 40 (x akan digantikan dari 1 s.d. 40)
target-addresses = adalah source ip yang hendak kita simple queue yaitu 192.168.1.$x, yang artinya x akan digantikan dari 1 s.d. 40
max-limit = adalah batasan bandwidth yang hendak diberikan disitu tertulis 512000/512000 yang artinya 512k upload dan 512k download

  1. tekan enter
  2. cek pada menu queue-simple, maka simple queue yang kita buat sudah ada disitu

 

+++Practice Make Better+++

Tag:, , ,
Komentar

IP Private dan IP Public

Filed under: jaringan, Jaringan DasarTinggalkan komentar

download-1

kita mengenal sebuah pengalamatan pada jaringan komputer yang sering disebut dengan IP (Internet Protocol) Address, pada IP terdapat IP public dan IP private, apa sebenarnya itu???

IP Public diperuntukan untuk memberikan alamat secara public atau digunakan untuk pemberian ip di internet, sebagai contoh ketika kita akses google, sebenarnya yang kita akses adalah sebuah ip publik yang sudah dikonversikan menjadi pengalamatan domain, nah ip yang seperti ini disebut dengan ip public yang sifatnya unik (tidak sama) di masing-masing alamat.

IP Private diperuntukan untuk memberikan alamat secara lokal atau digunakan untuk memberikan ip di jaringan lokal atau LAN, semisal lab, kantor dsb, ada aturan untuk pemberian alamat IP Private ini, yang diharapkan supaya ip lokal yang kita buat tidak masuk ke ranah ip publik. adapun ip private tersebut adalah

KELAS A

10.0.0.0 – 10.255.255.255

KELAS B

172.16.0.0 – 172.31.255.255

KELAS C

192.168.0.0 – 192.168.255.255

 

diharapkan setelah kita mengetahui range dari IP private pada saat kita mengonfigurasi sebuah ip lokal tidak keluar dari  range tersebut, sehingga kita menjadi paham bahwa memang boleh mengunakan ip berapapun akan tetapi ada aturan dalam menggunakan ip private.

Tag:, , ,
Komentar

Mengatasi Wireless Realtek-RTL8723BE Yang tidak terdeteksi Setelah Instal Ubuntu 14.04 LTS

Filed under: instalasi Sistem Operasi, jaringan, Jaringan Dasar, linux, ubuntu, UbuntuTinggalkan komentar
Februari 1, 2017

images

Berawal dari keinginan untuk menggunakan ubuntu 14.04 LTS pada laptop lenovo ideapad 100, setelah terinstal semua saya rasa normal, begitu mau konek ke hotspot ternyata wireless tidak terdeteksi alias tidak ada. saya coba ketikan beberapa perintah untuk enable:
#ifconfig wlan0 up
Ternyata yang muncul pesan eror, dari sini saya menyimpulkan berarti driver tidak ada, lalu saya buka aditional driver:
1Ternyata tidak ada driver yang terdeteksi, setelah coba browsing kesana kesini, akhirnya ada cara yang berhasil berikut caranya:

#add-apt-repository ppa:hanipouspilot/rtlwifi
#apt-get update
#apt-get install rtlwifi-new-dkms linux-firmware

kemudian restart dengan mengetikan perintah:

#reboot

dan setelah login maka wireless sudah bisa digunakan.

referensi: chirath02.wordpress.com

+++Practice Make Better+++

Tag:,
Komentar

Ebook Administrasi Server Menggunakan ClearOS 5.2

Filed under: ClearOS, ClearOS, DHCP SERVER, DNS Server, File Server, FTP Server, Gateway Server, instalasi Sistem Operasi, jaringan, linux, Mail Server, Proxy Server, Web ServerTinggalkan komentar
Januari 29, 2017

index

ClearOS merupakan varian linux berbasis redhat (rpm), bisa dibilang salah satu OS yang cukup handal dan dengan fasilitas webconfig membuat seseoarang yang baru belajar bisa cepat memahami dan menguasainya. berikut akan penulis share ebook buatan penulis yang didapat dari hasil praktek sendiri, semoga ebook tersebut bermanfaat.

Ebook ClearOS Very Setiawan

Tag:, , , , , , ,
Komentar

Lab 2 Mikrotik – Pengenalan Dasar Mikrotik

Filed under: Lab Mikrotik, Mikrotik, pengantar mikrotik1 Komentar
Desember 7, 2016

images

Dalam Mikrotik ada 2 jenis yaitu berupa RouterOS dan Routerboard, jika dalam bentuk RouterOS maka berbentuk sistem operasi yang nantinya bisa diinstal di PC kita sehingga performa router tergantung pada hardware PC yang kita miliki, semakin besar spek yang kita pasang maka performa juga semakin baik, walaupun begitu nantinya juga tetap berpengaruh pada lisensinya, penjelasan lisensi akan kita bahas nanti. sedangkan Routerborad yaitu sebuah hardware router yang didalamnya sudah terinstal lisensi ataupun versi dari router mikrotik, ada beberapa jenis RB (Router Board) pada mikrotik, misal RB 750 G, RB 941, RB 1100 AH X2 dsb, biasanya kode pada RB ini memiliki arti, semisal RB 751

2-0

seperti yang kita Lihat diatas RB berarti router board, 7 berarti seri/Kelas Router, 5 berarti jumlah port ethernet, sedangkan 1 berarti Jumlah slot mini PCI / Wireless yang dimiliki perangkat tersebut, selain kode diatas biasanya dilengkapi pula kode berikut dibelakangnya:

  • U – dilengkapi port USB
  • A – Advanced, biasanya diatas lisensi level 4
  • H – High Performance, processor lebih tinggi
  • R – dilengkapi wireless card embedded.
  • G – dilengkapi port ethernet Gigabit
  • 2nD – dual channel

sehingga jika kita hendak memilih RB dengan ethernet berjenis Gigabit maka haruslah ada kode G dibelakangnya, semisal RB 750 G.

diatas sudah kita bahas mengenai lisensi, apa fungsi dari lisensi ini?pada mikrotik fitur-fitur yang ditawarkan pada mikrotik (RB) ditentukan oleh lisensi, apa saja lisensi yang ada pada mikrotik, bisa dilihat pada tabel berikut:

Tabel 1. Lisensi Mikrotik (http://wiki.mikrotik.com/)

2-2

sedangkan fitur-fitur yang dimaksud lebih jelasnya sebagai berikut:

Tabel 2 . Fitur Mikrotik (http://wiki.mikrotik.com/

2-3

Hal Lain yang perlu diketahui adalah aristektur, arsitektur ini nantinya akan berguna untuk menentukan kita mau upgrade, downgrade atau instal ulang mikrotik kita, karena arsitektur satu dengan yang lain berbeda, untuk lebih jelasnya perhatikan gambar berikut:

2-1

Gambar 1. Arsitektur Mikrotik

Semisal RB1100 dengan RB 750 berbeda arsitekturnya maka paket/fotur yang nanti kita gunakan juga berbeda dikarenakan untuk RB 1100 menggunakan arsitektur PPC sedangkan RB 750 menggunakan arsitektur mipsbe. sehingga jika kita ingin melakukan isntal ulang kita harus melihat arsitektur terlebih dahulu, untuk download paket mikrotik sudah menyediakanya yang bisa anda akses melalui website http://www.mikrotik.com/download :

2-4

Gambar 2. Paket dan Arsitektur Mikrotik

seperti gambar diatas kita mengetahui bahwa ada mipsbe, ada ppc, lalu apakah yang dimaksud dengan 6.36.4, 6.37.3, 5.26? itu adalah versi dari mikrotik, jadi selain lisensi versi OS juga berpengaruh pada fitur=fitur yang dimiliki oleh sebuah RB Mikrotik, untuk lebih jelas tentang cara Upgrade, Downgrade Versi ataupun Instal Ulang Paket Mikrotik akan kita bahas pada lab selanjutnya. adapun cara untuk mengetahui versi berapakah yang kita gunakan, anda bisa ikuti langkah-langkah berikut:

  1. buka winbox:
    lab1-6sebenarnya dari winbox sudah terlihat, coba perhatikan header winbox disitu tertulis Winbox V6.34.6 on x86, artinya mikrotik yang kita akses menggunakan versi 6 dan arsitekturnya adalah x86 karena penulis menggunakan pc yang diinstal routerOS
  2. Jika kita ingin lebih jelas melihat versi mikrotik klik system-packages
    2-5
  3. muncul versi yang ingin kita ketahui
    2-6
    dari gambar diatas jelas bahwa versi yang digunakan adalah 6.34.6, sedangakn seperti advanced-tool, calea, dhcp adalah nama-nama fitur yang terinstal, pada paket/fitur yang paling bawah (wireless-fp) berwarna semu, yang artinya paket ini dalam kondisi disable.
  4. jika kita hendak melakukan  disable paket, misal kita hendak melakukan disable paket wireless-cm2, maka caranya adalah pilih paket wireless-cm2 kemudian pada menu diatas klik disable
    2-7
  5. jika kita hendak melakukan enable paket, misal kita hendak melakukan enable paket wireless-fp, maka caranya adalah pilih paket wireless-fp kemudian pada menu diatas klik enable
    2-8
  6. terlihat bahwa paket yang hendak di disable maupun di enable sudah terjadwal, dan akan berubah setelah mikrotik di reboot, oleh karenanya reboot mikrotik dengan cara klik system – reboot-klik
    2-9
  7. 2-10tunggu beberapa saat, lalu akses mikrotik menggunakan winbox dan lihat pada menu packages tadi dan lihat bahwa paket yang kita enable dan disable sudah berhasil:
    2-11
    demikianlah pengenalan dasar mikrotik, semoga bermanfaat. selamat mencoba.

    +++Practice Make Better+++

 

 

Tag:, , , , ,
Komentar

LAB 1 Mikrotik -Akses ke Mikrotik

Filed under: jaringan, Lab Mikrotik, Mikrotik, pengantar mikrotik1 Komentar
Desember 2, 2016

logo_mikrotik

Dalam dunia jaringan tentunya kita tidak asing dengan Mikrotik, yaitu sebuah router yang biasanya sering kita gunakan karena fasilitasnya komplit dan harga terjangkau. Mikrotik ini disediakan 3 cara akses untuk konfigurasi, yaitu melalui :

  1. winbox
  2. webfix
  3. telnet/ssh

1. langkah-langkah koneksi ke mikrotik menggunakan winbox:

secara default pada mikrotik ada setingan bawaan dari pabrik, yangmana ip address yang digunakan adalah       192.168.88.1/24, dan setingan-setingan dasar seperti dhcp klien, firewall nat,ip address. sehingga begitu router mikrotik ditancapkan ke komputer klien sudah langsung bisa digunakan. lebih jelasnya adalah berikut:

a. tancapkan kabel utp dari ether 2 mikrotik menuju lan card (NIC) di pc klien (pc yang akan digunakan untuk koneksi ke mikrotik)

lab1-1

b. tunggu sampai pc klien mendapatkan ip secara otomatis dari mikrotik.

c. uji koneksi dengan cara melakukan ping dari pc klien menuju mikrotik.

lab1-2

d. jika sudah replay maka jalankan winbox yang bisa diperoleh dengan cara mengetikan alamat di web browser, adapun alamatnya adalah sebagai berikut:

lab1-3

Halaman Download Winbox

ada 2 versi winbox yaitu versi 3 kebawah dan 3 keatas, untuk 3 kebawah digunakan untuk akses mikrotik versi 3 kebawah sedangkan untuk 3 keatas digunakan untuk akses mikrotik versi 3 keatas, sedangakan untuk mengetahui versi dan level serta lisensi mikrotik bisa dibaca pada tulisan diatas

e. masuk ke winbox:

lab1-4

Aplikasi Winbox

Kalau kita melihat gambar diatas kita lihat bahwa versi dari winbox tersebut adalah versi 3.7 karena os uang digunakan adalah versi 6.34, bagaimana lisensi dalam mikrotik akan dibahas di lab berikutnya.

f. pilih mac addressnya saja, hal ini dikarenakan mac address berada pada layer 2, sehingga jika ip address belum ada maka tetap bisa akses mikrotik, masukan username adalah admin dan password adalah kosong, hilangkan centang pada Keep Password, lalu klik connect.

lab1-5

akses menggunakan winbox melalui mac address

g. masuk ke halaman winbox, selanjutnya kita sudah bisa akses mikrotik menggunakan winbox.

 lab1-6

Masuk pada Halaman Mikrotik Melalui Winbox

2. Langkah-langkah koneksi mikrotik melalui webfix:

a. buka web browser dan ketikan alamat 192.168.88.1:

lab1-7

Buka alamat Mikrotik 192.168.88.1 melalui web browser

b. masukan pada login adalah admin dan passwordc adalah kosong, kemudian klik tombol login:

lab1-8

Masuk pada Halaman Mikrotik Melalui webfix

3. langkah-langkah akses mikrotik melalui comand line

sebenarnya ada 2 cara  dalam hal akses mikrotik melalui comand line yaitu telnet dan ssh, satu hal perbedaan yang paling mendasar adalah bahwa telnet melakukan akses tanpa dienkripsi, sehingga sangat tidak aman. sedangkan SSH (Secure Shell) menggunakan enkripsi yang membuat akses tersebut aman. oleh karenanya pada contoh kali ini yang akan dibahas akses command line menggunakan ssh.

a.buka aplikasi remote, dalam hal ini kita menggunakan aplikasi putty, bisa anda unduh pada halaman putty.org , lalu ketikan alamat mikrotik yang akan kita akses yaitu 192.168.88.1 dan isikan port dari ssh yaitu 22 (jika menggunakan telnet port 23), kemudian klik tombol open:

lab1-9

Aplikasi Putty Untuk Akses SSH ke Mikrotik

b. muncul dialog box, pilih yes untuk melanjutkan:

lab1-10

Dialog Box Security

c. muncul halaman command line, selanjutnhya masukan username/login adalah admin dan password dikosongi, sehingga langsung tekan enter:

lab1-11

halaman login comand line mikrotik

d. muncul halaman akses mikrotik:

lab1-12

Halaman Comand Line Mikrotik

Demikaianlah cara akses Mikrotik, selamat mencoba

+++Practice Make Better+++

Tag:, , , , ,
Komentar

Ctrl+z (^z) atau Ctrl+c (^c)

Filed under: jaringan, linux, pengantar linuxTinggalkan komentar
Agustus 10, 2016

index

Sering kita mengunakan  ctrl+z (^z) ataupun ctrl+c (^c), saat hendak mengakhiri atau membatalkan suatu perintah pada terminal linux….

tapi tahukah anda bahwa keduanya sangat berbeda. pada dasarnya kita menganggap ketika berada pada suatu terminal linux dan kita sedang mengerdit file misal menggunakan text editor pico atau nano, ternyata kita ingin membatalkan atau mengakhiri atau bahkan salah pencet ctrl+z (^z) dikarenakan pada windows kita tahu perintah itu untuk undo (mengembalikan ke hal sebelumnya), tapi walaupun terlihat berhasil sebenarnya ctrl+z (^z) itu tidak keluar/berhenti dari yang dikerjakan di terminal saat itu, tetapi disembunyikan (seolah-olah seperti di minimize), jika hal ini sering kita lakukan maka pastinya server terdapat tumpukan proses dikarenakan kondisi ini. untuk mengatasinya bisa kita kembalikan efek dari ctrl+z (^z) tadi dengan 2 perintah:

a. jika kita hendak kembali dalam bentuk foreground maka ketikan:

#fg

b. jika kita hendak kembali dalam bentuk background maka ketikan:

#bg

perbedaan dari 2 perintah diatas adalah jika fg ditampilkan dan bisa aktif kembali (diedit jika itu berada pada text editor) sedangkan bg hanya ditampilkan saja tanpa aktif (tidak bisa diedit jika berada pada text editor)

jika hendak membatalkan sesuatu hendaknya menggunakan ctrl+c yang berarti cancel saja, karena perintah itu benar2 mengancel apa yang sedang aktif di terminal…

 

jadi bagaimana??masih menggunakan ctrl+z ataukah menggunakan ctrl+c jika ingin membatalkan dalam linux terminal???semoga bermanfaat.

 

===Practice Make Better===

 

 

Tag:, , ,
Komentar

IDN (ID-Networkers) for Indonesia

Filed under: MikrotikTinggalkan komentar
Juli 29, 2016

id-networkers

IDN-Mas Dedi Gunawan
terimakasih banyak atas ilmu yang diajarkan gratis lagi…^_^…pertama saya melihat pengumuman tentang IDN Foundation saya merasa gk percaya masak ada pelatihan Mikrotik Gratis untuk guru…”jaman gini masih ada yang gratis???”..sy coba daftar dengan argumen ini itu akhirnya diijinin sekolah…nah dari blitar jawa timur saya berangkat dan baru pertama kali nya saya ke daerah cileungsi…dlm prjalnan msh pnuh keraguan tentang IDN ini…hari pertama tiba kita disambut langsung dg subneting, malamnya langsung cisco…waw hari berikutnya masih cisco byk sekali yg diajarkan dan semua gak kebanyakan teori langsung praktek “skill bukan sekedar diketahui tapi byk dipraktekan” tuh salah satu kompor yang diberikan ke kami…berlanjut ke materi NMS (Network Management System) berikutnya MTCNA + Exam, MTCRE + Exam..dr tgl 21-28..kami benar2 digembleng oleh master2 nya IDN..Ms Dedy..Ms Egi..Ms Oky..Pk Supono..Pk Boby (Mksh Pizza nya)..bu Nikmah….dan yang paling berkesan materi mindset..luar biasa…hal2 yang belum pernah terpikir sebelumnya..dan itu sangat berharga buat kami..menjadikan kami bersemangat..dan mudah2an kdepan jadi guru yang lebih baik bukan guru yang menyesatkan…sukses selalu buat IDN dan Mas Dedy sekeluarga (Terima kasih selalu menjamu kami, dan maaf banyak merepotkan)..mg Alloh selalu memberikan keberkahan kepada keluarga mas dedy.amin

materi pelatihan :

Hari 1-3 : cisco (vlan, trunk, vtp, routing static, routing dinamis (rip, ospf, eigrp), nat, access list dan banyak lagi) materi bukan dalam bentuk teori tetapi langsung praktek yang biasa disebut (Nge -Lab)

Hari 3 : NMS (Network Management System) berisi materi monitoring jaringan yang lengkap dan realtime

Hari 4-5 : MTCNA + Exam (Mikrotik Certified Network Asossiate)

Hari 6-7 : MTCRE + Exam (Mikrotik Certifeid Router Engineer)

Materi Mindset : Hampir setiap hari

dan alhamdulillah saya lulus MTCNA dan MTCRE..shg persyaratan untuk membuka Mikrotik Academy bisa segera terwujud..terimakasih banyak IDN dan Mas Dedy Gunawan

salam dari sy cah blitar….Very Setiawan

Tag:
Komentar

Soal UKK TKJ SMKN 1 NGLEGOK PAKET 2 TAHUN 2015/2016

Filed under: Debian, instalasi Sistem Operasi, jaringan, Jaringan Dasar, Kelas XII, linux, Mikrotik, Proxy Server, WirelessTinggalkan komentar
Februari 13, 2016

soal disesuaikan dengan kondisi di SMKN 1 Nglegok tanpa mengurangi materi yang dibuat oleh BNSP, berikut soalnya:

 

  1. PETUNJUK
  2. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 4
  3. Alat dan Bahan :
    • PC Rakitan
    • Obeng +/-
    • Wadah Mur/baut
    • Koneksi Internet
    • Wifi 701ND
    • Wifi 5110G
    • Routerboard 750
    • PC Client Wireless / Laptop
    • PC Server
    • CD Blank
    • DVD Instaler Windows 7
    • Kabel UTP
    • Konektor RJ 45
    • Tang Crimping
    • Kabel LAN Tester
  1. KESELAMATAN KERJA
  1. Gunakan alat keselamatan kerja berupa baju praktek dan sepatu karet.
  2. Saat menghidupkan peralatan/komputer dan mematikan gunakan prosedur yang benar.
  3. Pergunakan alat ukur/tester sesuai prosedur.

 

III. DAFTAR PERALATAN, KOMPONEN, DAN BAHAN

No. Nama

Alat/Komponen/Bahan

 Spesifikasi Jumlah
Keterangan
1 2 3 4
5
1 Koneksi Internet 1 Mbps 1 akses
2 Wifi Routerboard Mikrotik RB750 1 buah
3 Wifi 5110 G Access Point 1buah
4 Wifi 701 ND Client bridge 1 buah
5 PC Client

 

 LAN Card        : 1 Buah

Wifi Card         : 1 Buah

Sist.Operasi : 1 Buah

 1 PC
6 Kabel UTP Min. Cat 5 10 m
7 Konektor RJ 45 6 buah
8 Tang Crimping Untuk RJ 45 1 buah
9 Kable LAN Tester Untuk RJ 45 1 buah
10 Obeng +/- Ukuran screw PC 1 set
  1. SOAL/TUGAS
  2. Merakit PC
  3. Tulislah Spesifikasi PC yang Anda Rakit pada Lembar Kerja Siswa
  4. Rakitlah PC Sesuai dengan Standar Operasional (SOP)
  5. Tunjukan kepada penguji bahwa PC anda telah terakit dengan benar dengan cara mengangkat tangan (apabila telah selesai)

 

  1. Instalasi LAN

Opsi Konfigurasi:

Wifi Guru/Penguji    :

SSID                                : Wifi Server Guru XXX (XXX=nomor peserta)

Mode                   : AP

IP Address          : 20.16.20.1/24

DHCP Server     : no dhcp server (static)

Password WPA : ukktkj2016

 

 

 

 

Server Guru/Penguji:

Ip Address     : 20.16.20.16/24

Folder Sharing  : UKK TKJ LAN 2016

File Sharing       : Lembar Cetak printer UKK 2016

Printer Sharing         : Printer UKK 2016

 

Wifi Peserta  :

IP Address     : default (bawaan pabrik)

Mode              : client

User login ap            : pesertaX (X=nomor Meja)

Pass login ap            : pesertaX

 

PC Siswa                       :

Ip address                  : 20.16.20.xxx/24

xxx                              : No. Meja/Client+20 (misal absen 1+20=21 dst..)

 

  1. Gambarkan Layout jaringan yang anda buat lengkap dengan IP Addressnya pada lembar kerja siswa anda
  2. Tuliskan susunan kabel TIA/EIA 568 B dan TIA/EIA 568 A pada lembar kerja siswa anda.
  3. Lakukanlah Crimping kabel Straight Through (Meja Ganjil 568A-568A , Meja Genap 568B-568B)
  4. Ujilah Kabel tersebut menggunakan LAN Tester, apabila sudah berhasil sampaikanlah kepada penguji dengan cara angkat tangan.
  5. Konfigurasilah Wifi 701ND dengan akses sebagai client
  6. Koneksikan wifi client anda untuk terhubung dengan wifi penguji yaitu Wifi Server Guru XXX*) (XXX=nomor peserta)
  7. Pastikan anda bisa melakukan ping ke server guru
  8. Konfigurasilah Jaringan PC anda sesuai soal
  9. Lakukanlah Sharing Folder dengan nama folder adalah nama lengkap dan kelas anda
  10. Lakukanlah copy data dari server penguji untuk nantinya digunakan untuk mencetak lewat printer (Nama Filenya adalah Lembar cetak printer ukk 2016)
  11. Setelah anda copy, buka file yang berupa document dan isilah sesuai format yang ada
  12. Bergabunglah dengan printer yang ada pada computer server, jika sudah tergabung, silahkan lakukan proses print dalam MS. Word yang isinya sesuai perintah no 10 diatas
  13. Lakukanlah MAP Network Drive

 

  1. Instalasi Sistem Operasi Jaringan Berbasis GUI dan CLI
  2. Instalasi klien (Windows 7 32 Bit)

File System                       :NTFS

Partisi                                :

System (C)      : 50 GB

Data (D)          : Sisanya

Tempat OS                        : Pada Partisi C

User Account        : pesertaX (X= nomor meja)

Password Account            : no

Nama PC (Hostname)       : ukktkjpesertaX

Driver                    : Installed (Minim Driver LAN Card dan wireless card)

Aplikasi                 : Aplikasi Burning, Web Browser, Remote SSH, Winbox

IP Address                        : Menyesuaikan Router Mikrotik (DHCP Client Mikrotik)

Wifi Suport                       : yes (driver wireless diinstal )

 

  1. Instalasi Server (Debian 6)

OS                         : Linux Debian 6

Metode Instalasi   : Text

Mode Tampilan     : CLI/Text (no GUI)

Partisi                                :

Swap   : 4 GB

Root (/)            : sisanya (file system ext4)

Hostname              : server

Domain                 : default

User Account        : pesertaX (X=nomor meja)

Password root       : ukktkj2016

Password   account            : ukktkj2016

IP Address                        : Menyesuaikan Router (ether2)

Media Instalation  : cd debian6 (burning it first by ISO from your DVD master)

Repository             : repo.ukktkj2016.net

Tempat Repo         : /etc/apt/sources.list

Script Repo            : deb http://repo.ukktkj2016.net/DVD1 squeeze main contrib

 

  1. Administrasi Server, Konfigurasi Router dan Instalasi Wifi AP

Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Router yang dihubungkan ke wifi AP berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

 

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Router

  1. Sistem operasi = Mikrotik RouterOS
  2. WebProxy = Squid (Proxy Eksternal/Server Debian)
  3. DHCP Server = Yes to ether3 and ether4
  4. System Identity = pesertaX
  5. Username / Password = admin / ukktkj2016 (user winbox)
  6. Akses Router = GUI/CLI
  7. Buat firewall NAT untuk Router Gateway yang berfungsi untuk sharing internet ke klien
  8. Buat firewall NAT untuk redirect ke proxy eksternal (debian dengan alamat 172.16.10.2 dengan port 3128 (transparent proxy))
  9. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam) – 07:00 (pagi) (scheduler).
  10. Blocking Site = http://www.blokir.com; http://awas.net ;

www.terlarang.com

  1. Blocking File = .mp3, .mp4
  2. Konfigurasi waktu = diset ip address NTP server penguji (isi ip address server

Penguji=200.200.203.2)

 

Ether1:

  1. IP Ether1                         = Sesuai dengan Network yang diberikan Modem
  2. IP DNS = IP DNS arahkan ke server penguji, yaitu 200.200.203.2
  3. Gateway                         = Sesuai IP Modem

 

Keterangan                                :

Peserta 1            : IP Modem = 172.168.1.1/30

Peserta 2            : IP Modem = 172.168.2.1/30

Peserta 3            : IP Modem = 172.168.3.1/30

Peserta 4            : IP Modem = 172.168.4.1/30

Peserta 5            : IP Modem = 172.168.5.1/30

Peserta 6            : IP Modem = 172.168.6.1/30

Peserta 7            : IP Modem = 172.168.7.1/30

Peserta 8            : IP Modem = 172.168.8.1/30

Peserta 9            : IP Modem = 172.168.9.1/30

Peserta 10          : IP Modem = 172.168.10.1/30

Peserta 11          : IP Modem = 172.168.11.1/30

Peserta 12          : IP Modem = 172.168.12.1/30

 

Ether2:

  1. Terhubung dengan kabel ke PC Server Squid (mengarah ke server)
  2. IP Ether2                        = 172.16.10.1/30

 

Ether3:

  1. Terhubung dengan kabel ke PC klien (mengarah ke pc klien tanpa wireless)
  2. IP Ether3                        = 192.168.100.1/24
  3. DHCP Pool             = 192.168.100.2-192.168.100.100

 

Ether4:

  1. Terhubung dengan kabel ke Wifi AP Peserta (Mengarah ke wifi 5110G)
  2. IP Ether4                         = 192.168.10.1/24
  3. DHCP Pool             = 192.168.10.2-192.168.10.100

 

 

 

Konfigurasi Server Proxy Debian

  1. IP Address = 172.16.10.2/30
  2. IP Gateway = IP ether2 Mikrotik
  3. IP DNS = Diarahkan Ke IP Server Penguji (200.200.203.2)
  4. Hostname = Server
  5. Remote Access = SSH Server
  6. Proxy = yes
  7. http_port = 3128
  8. transparent = yes
  9. cache_mem = 8 MB
  10. cache_mgr = nama_peserta@smkn1nglegok.sch.id
  11. visible_hostname = http://kitsmkn1nglegok.id
  12. acl lan src             =

172.16.10.0/30

192.168.10.0/24

192.168.100.0/24

  1. acl url dstdomain = “/etc/squid/url”
  2. acl key url_regex –i = “/etc/squid/key”
  3. http_access url = deny
  4. http_access key = deny
  5. http_access lan = allow
  6. http_access all = allow
  7. http_access deny all = disable
  8. blocking url = http://www.blokir.com; http://awas.net ;

www.terlarang.com

  1. blocking key = blokir; awas; terlarang

 

Konfigurasi Wifi AP

  1. Operation Mode = AP
  2. IP Address = default
  3. SSID = nama_peserta@ukktkj
  4. Chanel = nomor meja (kecuali nomor 12 menggunakan chanel 1)
  5. Wireless Mode = Access Point
  6. Wireless security = wep2/wpa2 psk
  7. Wep2/wpa2 psk = ukktkj2016
  8. DHCP Server = disabled
  9. User/password = pesertaX/pesertaX (user login webconfig; X=Nomor meja)

 

Konfigurasi PC klien (Yang terhubung Ether3 mikrotik)

  1. IP LAN             = Dinamis
  2. Sistem operasi = Windows 7
  3. Instalasi = disiapkan penguji

 

Konfigurasi PC klien support wireless (Yang tergubung wireless AP)

  1. IP WLAN = Dinamis
  2. Sistem operasi = Windows 7
  3. Instalasi = diinstall peserta lebih dahulu

 

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :

  1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
  2. Melakukan pemasangan kabel UTP
  3. Melakukan Konfigurasi ether1 (ip address, ip route, ip dns)
  4. Melakukan konfigurasi ip address ether2, ether3, ether4
  5. Melakukan konfigurasi firewall NAT
  6. Melakukan konfigurasi DHCP Server pada ether3 dan ether4
  7. Melakukan konfigurasi firewall NAT untuk redirect (transparent proxy)
  8. Melakukan konfigurasi waktu dengan cara menggunakan NTP Server penguji
  9. Membuat script untuk dan schedule untuk menghidupkan dan mematikan internet secara otomatis
  10. Melakukan instalasi server debian
  11. Melakukan konfigurasi IP address server (address, netmask, gateway, resolv.conf)
  12. Melakukan konfigurasi hostname
  13. Melakukan instalasi SSH server
  14. Melakukan Instalasi Squid
  15. Melakukan konfigurasi squid (/etc/squid/squid.conf)
  16. Melakukan pemblokiran url dan key
  17. Melakukan instalasi pc klien (support wireless)
  18. Menginstalasi driver dan aplikasi yang dibutuhkan
  19. Melakukan konfigurasi wifi AP
  20. Menggabungkan router, server dan 2 klien (pc wireless dan pc tanpa wireless)
  21. Melakukan Pengujian diantaranya:
    1. Menguji DHCP Mikrotik
    2. Sharing internet dengan cara browsing di internet
    3. Menguji Proxy dengan cara ketikan lagado di search engine google lalu pilih lagado-test
    4. Menguji proxy dengan cara browsing alamat url yang diblokir
    5. Menguji Wireless AP dengan cara menghubungkan PC wireless ke AP.

 

Keterangan:

Website repository                   = repo.ukktkj2016.net

Website aplikasi, driver, ISO   = software.ukktkj2016.net

Website NTP Server                 = ntp.ukktkj2016.net

IP server penguji                                  = 200.200.203.2

IP DNS yang dipakai               = 200.200.203.2

Script Repo                            = deb http://repo.ukktkj2016.net/DVD1 squeeze main contrib

 

Petunjuk:

  • Kerjakan dahulu yang menurut anda paling mudah
  • Dalam waktu 4,5 jam peserta boleh menggunakan waktu istirahat maksimal 30 menit (bebas memilih waktunya) dengan ketentuan harus mendapat ijin dari penguji.

DOWNLOAD SOAL DAN JOBSHEET DIBAWAH INI

2063-P2-SPK-Teknik Komputer dan Jaringan

JOBSHEET ALL

 

 

Tag:
Komentar

Soal Ujian Subneting 2016

Filed under: jaringanTinggalkan komentar
Februari 4, 2016

Soal Berikut didesain untuk memahami subneting….silahkan dikerjakan sesuai permintaan soal….

Selamat Mengerjakan

DOWNLOAD SOAL

Komentar