Paket 4
Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Disusun Oleh :
Nurul Hidayah
Xll TKJ 3
Jl. Raya Kaplongan No.28 Karangampel Indramayu 45283
Phone (0234) 485046 Fax. 486008
Website :
http://smknukaplongan.s.ch.id e-mail : smknukaplongan@yahoo.co.id
Pengertian Troubleshooting Jaringan
Merupakan proses sistematis yang diaplikasikan untuk memecahkan masalah pada jaringan.
Pengertian DNS (Domain Name System)
Adalah sebuah sistem yang memungkinkan manusia dan komputer untuk berkomunikasi secara lebih mudah.
Pengertian NTP (Network Time Protokol)
Adalah sebuah protokol yang digunakan untuk pengsinkronan waktu didalam sebuah jaringan bisa pada jaringan LAN (Local Area Network) maupun pada jaringan internet dan untuk sinkronisasi jam" sistem komputer diatas paket switching variabel latency jaringan data.
SOAL/TUGAS
Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Buat firewall yang memblokir
16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv
Cara Untuk Konfigurasi :
Beri IP pd Ethernet agar dapat memancing IP untuk keluar pd Winbox nanti
Jika sudah memberi IP lalu kt masuk ke Winbox lalu conect kan pd IP MikroTik
Masuk Winbox lalu klik IP MikroTik dan conectkan
Buat Identity terlebih dahulu, masuk ke menu System lalu pilih Identity isi sesuai Nama maka secara otomatis Identity yang tadinya MikroTik berubah menjadi Nama
Lalu buat Users dan Password
buka menu System pilih Users lalu doble klik pd Admin terus isi Password
Sesuaikan dengan topologi pembahasan, untuk mengkoneksikan router dengan internet yaitu menggunakan interface wlan 1
Untuk IP Address Wlan1, aktifkan DHCP Client pada Wlan1.
(IP > DHCP Client > klik + > Interface : wlan1 > lalu ceklis pada "use peer..... " lalu ok
Sekarang router sudah terkoneksi dengan internet lakukan pengujian terlebih dahulu
(Buka New Terminal pada winbox > ketikan ping 8.8.8.8 > ketikan juga ping google.com)
Coba uji ping di CMD pasti hasilnya RTO
(IP> Frirewall> tab NAT> pilih tab Action isi Action : masquerade lalu ok)
Tambahkan IP Address untuk ether2 dengan ip address : 192.168.100.1/25
(Ip> Add> +> isi address : 192.168.100.1/25 dan interface : ether2 lalu ok)
Aktifkan DHCP Server pada ether2
Ikuti cara seperti digambar
Tambahkan Firewall rule ubtuk membatasi client tertentu agar tidak bisa ping ke router, ikuti cara seperti digambar.
Memblokir akses internet
Buat 1 interface virtual access point/wlan2
Tambahkan Ip address untuk interface wlan2 yang dibuat.
Konfigurasi DHCP Server untuk pc/laptop client terhubung melalui wireless.
Setelah selesai konfigurasi hotspot untuk client, selanjutnya kita membuat akun hotspot secara random radius.
Mengatur waktu yang ditentukan
Tambahkan rule untuk redirect.
Tambahkan Firewall filter ruless masih bisa ping kerouter.
Tambahkan rule untuk setiap kali pc client mengakses router tercatat pada log router ip.
Lalu masuk kesystem logging, trus kita daftar.
Ceklis Cache On Disk agar logging kita bisa berjalan.
Hubungkan pc client ssid yang telah diconfig sebelumnya yaitu conect wifi melalui focer yang sudah dibuat tadi, lalu coba masuk ke crome ketikan perintah seperti digambar.
InsyaAllah selesai 😊Nurulhidayah.blogspot.com
