Search This Blog

Total Pageviews

Wednesday, March 4, 2020

Pembahasan UKK Paket 4 2019/2020


Pembahasan UKK TKJ Paket 4



A. Instalasi Peangkat Keras Jaringan
1. Pastikan Router dan Adaptornya terkoneksi dengan aliran listrik sehingga lampu indicator power menyala. 
2. Pastikan Router dan Kabel Stright untuk Port 1 (Internet) terkoneksi dan lampu indicator menyala.
3. Pastikan Router dan Kabel Stright untuk Port 2 (PC/Laptop) terkoneksi dan lampu indicator menyala.
4. Pastikan PC/Laptop dan kabel Strigth untuk port LAN Card Router) terkoneksi dan lampu indicator menyala.
5. Pastikan Smartphone aktif.
6. Cek Konfigurasi IP Address, pastikan ip address nya automatic.
7. Buka Winbox > Klik Mac Address > Connect ….
8. Pilih System > Reset Configuration > Ceklist No…. > Reset …. > Yes.
9. Reconnect / connect > tunggu sampai muncul Mac Address > Connect


B. Konfigurasi IP Address, NTP dan NAT Masquerade pada Router
1. Kita mulai dengan request dhcp client pada ether1.
2. Buka menu IP > DHCP Client, tambah baru dengan klik icon "+". Pilih interfacenya ether1.
3. Sehingga ether1 mendapat IP secara otomatis.
4. Selanjutnya adalah konfigurasi IP address untuk ether2 dan WLAN, ketentuanya :
    ether2 = 192.168.100.1/25
    Caranya buka menu IP > Addresses, tambah baru dengan klik icon "+". Masukan ip address dan
    interface sesuai ketentuan di soal.
 

5. Selanjutnya adalah mengaktifkan interface dan konfigurasi IP address  WLAN.
    - Untuk mengaktifkan wlan1. Buka menu Wireless, pada tab WiFI Interface, klik pada wlan1
       kemudian aktifkan dengan cara klik tombol centang biru.


  - Kemudian kita setup wifi pada wlan1. Masih di menu Wireless tab WiFI Interface. Edit (double-
    click) wlan1. Akan muncul jendela baru, pilih tab Wireless pada jendela baru tersebut.

    Kemudian kita setting modenya menjadi ap_bridge. SSID-nya bebas karena tidak ada ketentuan
    (i.e. UKK-Paket3).
   - Untuk ip address wlan = 192.168.200.1/24
   - Caranya buka menu IP > Addresses, tambah baru dengan klik icon "+". Masukan ip address dan
     interface sesuai ketentuan di soal.
6. Sekarang ether1, ether2 dan wlan sudah dikonfigurasi alamat IP.
7. Berikutnya coba cek koneksi dari mikrotik ke internet dengan ping. Buka menu New Terminal pada winbox mikrotik.
8. Jika Router sudah terhubung ke internet, selanjutnya agar client bisa terhubung ke internet juga nantinya, kita perlu setting NAT Masquarede.
9. Buka IP > Firewall > NAT, tambah rule baru dengan parameter yang diisi sebagai berikut.
Chain : scrcnat
Out. Inteface : ether1 (interface yang terhubung ke arah internet)
Action : masquerade


 10. Selain itu kita juga diminta konfigurasi NTP (Network Time Protocol) untuk sinkronisasi waktu.
- Caranya buka menu System > SNTP Client.
- Cheklist pada opsi enabled kemudian isi
- Primary Address : id.pool.ntp.org
- Secondary Address : asia.pool.ntp.org
11. Apabila tidak bisa silahkan ping di terminal denga cara ketik ping id.pool.ntp.org kalau sudah muncul ip silahkan di copy lalu di paste di kolom primary. Lalu klik apply ok.
12. Lalu Apply, maka domain yang kita masukan akan ditranslasikan menjadi IP, dan beberapa parameter di bawahnya otomatis terisi. Artinya kita sudah terhubung dengan NTP server
 13. Sekarang kita pastikan zona waktu pada router mikrotik kita judah sesuai dengan lokasi kita yaitu GMT+7 (Asia/Jakarta). Teman-teman yang di Indonesia Tengah dan Timur silakan menyesuaikan.
14. Buka menu System > Clock. Setting Timezone-nya sesuai daerah masing-masing. Contoh saya ada di Kebumen, Jawa Tengah. Maka saya set ke Asia/Jakarta. Kemudian klik apply. Perhatikan GMT Offsetnya harusnya sudah sesuai dengan lokasi kita. Demikian pula tanngal dan jamnya.


C. Konfigurasi Web Proxy
        1. Setelah itu itu kita juga perlu mengaktifkan web proxy. Caranya buka menu IP > Web Proxy.
            Checklist opsi Enabled.
        2. Port biarkan default 8080, checklist juga pada Anonymous, supaya bisa digunakan tanpa  
            login. Cache administratornya ubah menjadi nama@sekolah.sch.id       
            (i.e. nangazuz@sekolah.sch.id).


       3. Untuk web proxy, kita akan mengujinya di akhir, setelah semua konfigurasi soal ini selesai.

D. Konfigurasi DHCP Server untuk LAN dan WLAN
        1. Berikutnya kita konfigurasi DHCP untuk ether2 (LAN) dan WLAN. Keduanya ip poolnya
            diset untuk 99 client. Jadi ip pool pada ether2 kita gunakan 192.168.100.2-192.168.100.100
            sedangkan pada wlan kita gunakan 192.168.200.2-192.168.200.100.

       2. Buka menu IP > DHCP Server, klik DHCP Setup. Kita mulai dari ether2. Biarkan
           parameternta default, kecuali pada Address to Giveout sesuaikan dengan ip pool di atas.


            DHCP Address Space = 192.168.100.0/25
           Gateway for DHCP Network = 192.168.100.1
           Address to Giveout = 192.168.100.2-192.168.100.100
           DNS Server = harus ada, boleh dicustom (contoh: 8.8.8.8, 1.1.1.1)
           Lease time = 00:10:00

      3. Lakukan hal serupa untuk konfigurasi dhcp server pada wlan. Jangan lupa ubah address to
          giveout-nya.
          DHCP Address Space = 192.168.200.0/24
          Gateway for DHCP Network = 192.168.200.1
          Address to Giveout = 192.168.200.2-192.168.200.100
          DNS Server = harus ada, boleh dicustom (contoh : 8.8.8.8, 1.1.1.1)
          Lease time = 00:10:00

     4. Kita bisa lakukan pengujian pada komputer client yang terhubung dengan kabel (jaringan
         LAN). Pastikan client mendapat ip di range 192.168.100.2-192.168.100.100 dan bisa
         terhubung ke internet.

    5. Untuk client wireless akan kita uji nanti setelah konfigurasi wireless dan hotspot..

E. Konfigurasi Hotspot pada Router (wlan)
     Jaringan LAN sudah tersambung, sekarang kita konfigurasi untuk jaringan wireless-nya. Pertama, kita buat hotspot server pada router untuk wlan. Hotspot di mikrotik nantinya berfungsi sebagai captive portal atau autentifikasi login user-password. Jadi setelah kita terhubung ke wifi, kita harus masuk atau autentifikasi lagi dengan user acccount. User account ini biasanya digunakan menentukan role atau profil kita. Gunanya role ini nanti bisa menentukan banyak hal, misalnya antara akun guru dan siswa bisa memiliki kecepatan akses, batas waktu koneksi, batas kuota yang berbeda-beda. Dan lainnya sesuai yang kita konfigurasi di mikrotik. Kita akan lihat penerapannya pada bagian Konfigurasi RADIUS untuk Hotspot.

 1. Buka menu IP > Hotspot, klik Hotspot Setup. Setting hotspot untuk interface wlan.
  2. Biarkan semua parameternya default, kecuali bagian dns name, isi dengan nama domain untuk mengakses login page-nya nanti (i.e. ukk2020.id)
 3. Sekarang kita sudah punya hotspot server untuk wlan.

F.  Konfigurasi RADIUS Userman pada Router
     Menurut wikipedia, RADIUS merupakan kependekan dari Remote Authentication Dial-In User Service adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Hehe.
 
     Seperti yang saya katakan di bagian konfigurasi hotspot. Fitur hotspot mikrotik memungkinkan pengguna melakukan autentifikasi berupa user account untuk terhubung ke jaringan. Hotspot mikrotik sendiri ada management usernya, teman-teman bisa melihatnya di Soal Paket 2, di situ kita mengkonfigurasi user hotspot menggunakan fitur hotspot mikrotik. Jadi data akun user disimpan di mikrotik. Sementara itu dengan RADIUS kita menggunakan server khusus untuk menyimpan data user account tersebut.
 
    Meskipun di lab ini, kita tidak akan menggunakan server luar. Kita akan menjadikan router mikrotik kita sebagai server RADIUS dengan package user-manager. Jadi nanti datanya tetap di simpan di mikrotik tapi dimanage oleh package user-manager bukan oleh package hotspot mikrotik seperti yang di soal paket 2. Tapi kegunaanya sama. Di userman kita juga mensetting parameter seperti limit kecepatan, masa aktif user, dsb.

I. Installasi User-Manager di Mikrotik
    User-manager merupakan paket tambahan yang biasanya terpisah dari paket utama mikrotik
    (artinya: belum diinstall). Jadi, kita cek dulu apakah userman (begitu biasa user-manager disingkat) sudah terinstall. Caranya :

1. Buka  menu System > Pacakages.


    Jika disitu tidak ada pacakage "user-manager", berarti belum diinstall dan kita harus 
    menginstallnya.

    Note : Tidak semua mikrotik support userman, karena untuk menginstall package tambahan perlu 
    space pada memori penyimpanan. Mikrotik yang storage-nya hanya 16MB biasa tidak support.

2. Sebelum menginstall, kita perlu tahu apa type mikrotik kita dan versi berapa. Caranya cukup lihat
    top bar winbox. Di situ ada keterangan type dan versi mikrotik kita.

3. Jika sudah tahu type dan versi perangkat mikrotik kita. Sekarang kita download package user-
    manager di https://mikrotik.com/download. Pilih yangg extra package.

4. Jika sudah didownload, ekstrack filenya cari file "user-manager-xxx.npk" (xxx adalah versi
    routeros). Upload file tersebut ke mikrotik menggunakan FTP. Untuk windows bisa split screen
    winbox dan windows explorer kemudian drag and drop filenya ke winbox mikrotik, menu Files.
    Seperti gambar ini.

5. Setelah itu reboot mikrotik untuk menginstall packagenya. Pilih System > Reboot.

6. Akses mikrotik kembali setelah selesai reboot. Cek di System > Packages. Pastikan sekarang sudah terinstall package "user-manager".

II. Konfigurasi RADIUS untuk Hotspot Mikrotik
    1. Buka menu RADIUS, tambah baru dengan klik icon "+". Di tab general. Pada bagian service, 
        checklist hotspot.
        Pada bagian Address isi dengan alamat ip server RADIUS. Karena kita menggunakan RADIUS 
        di server lokal, maka ip addressnya kita dengan ip localhost, 127.0.0.1.
        Untuk Secret, anggap saja itu adalah password untuk berinteraksi dengan server RADIUS. Jadi 
        isi selayaknya password, contoh: ukk2020. Secret ini harus sama antara yang kita konfigurasi di 
        mikrotik dan di server RADIUS (userman) nanti. Jadi catat baik-baik ya.

  
    2. Masih di menu RADIUS, klik tombol Incoming. Checklist opsi Accept.

    3. Kemudian pada menu IP > Hotspot > Server Profiles. Edit (double-click) user profile yang kita 
        gunakan, pilih tab RADIUS, checklist User RADIUS.


III. Konfigurasi pada Server RADIUS
      1. Buka ip mikrotik melalui web browser. Di sini saya menggunakan client jaringan LAN untuk 
          mengaksesnya sehingga ip yang saya gunakan http://192.168.100.1/userman. Login ke 
          userman dengan default login : admin tanpa password.
 
     2. Tambahkan router client RADIUS. Caranya buka menu Router, klik Add New. Isi
         Name : bebas (i.e. Router)
         IP Address : alamat ip router (yaitu 172.0.0.1)
         Shared Secret : isi sama dengan secret yang dikonfigurasi di mikrotik. (i.e. ukk2020).
         Kemudian klik Add.

  IV. Membuat user di RADIUS (Userman)
        1. Sebelum membuat user, kita buat profil terlebih dahulu. Profile inilah yang menentukan
            ketentuan atau role suatu user. Misalnya limit bandwidth, waktu akses internet, dll. Buka
            menu Profiles. Pilih tab Profiles, tambah baru dengan klik icon "+". Isi namanya terserah
           (i.e. profile1). Kemudian klik Create.

       2. Masih di menu yang sama (Profiles), sekarang pilih tab Limitation. Klik Add New. Isi
           name: bebas (i.e. limit1). Kemudian klik Add.
       3. Kembali ke tab Profiles. Tambahkan limitasi untuk profile1. Klik Add new limitation, pada
          bagian time kita atur waktu akses internetnya sesuai ketentuan soal yaitu dari pukul 07.00
          sampai 16.00. Dan checklist pada limitasi yang tadi kita buat (i.e. limit1). Kemudian klik Add.
      4. Save profile.
      5. Sekarang kita buat 20 user dengan profile profile1. Buka menu Users, klik Add > Batch.
          Number of user: isi dengan jumlah user yang akan dibuat yaitu 20.
          Username prefix: isi nama awalan user (i.e. ukk).
          Username lenght: menentukan panjang username (setelah prefix).
          Password lenght: menentukan panjang password. Jangan lupa Assign profile ke profile1.
          Klik Add.
      6. Maka akan ada 20 user baru, kita bisa gunakan user ini untuk login hotspot nanti. Double-click
          pada user tertentu untuk melihat passwordnya.
 




  


selengkapnya >>> silahkan download file pdf.




No comments:

Post a Comment