RANGKUMAN PRAKTIKUM
JARINGAN KOMPUTER
Assalamu’alaikum Wr. Wb.
Perkenalkan nama saya Nurul Hartatik saya lahir di Sidoarjo, Saya kuliah di Universitas Muhammadiyah
Sidoarjo dan mengambil jurusan Teknik Informatika dengan NIM (191080200043),
dan jika ingin mengenal lebih dalam tentang universitas
saya, silahkan akses link berikut: umsida.ac.id atau fst.umsida.ac.id
POKOK BAHASAN 1
· Firewall
Tembok api atau dinding api adalah suatu sistem perangkat lunak
yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya
dan mencegah lalu lintas jaringan yang dianggap tidak aman.
Tembok-api digunakan untuk membatasi atau mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar.
· Filter
Sub-menu: /ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan
demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data,
dari dan melaui router.
· NAT
Network Address Translation adalah standar Internet yang
memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP
untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal.
Ada dua jenis NAT :
Sumber NAT atau srcnat. Jenis NAT dilakukan pada
paket yang berasal dari jaringan natted.
Tujuan NAT atau dstnat. Jenis NAT dilakukan pada
paket yang ditujukan ke jaringan natted.
· Mangle
Mangle adalah semacam ‘penanda’ yang menandai paket untuk proses
selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan
tanda ini, misalnya pohon antrian, NAT, routing.
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS
CLIENT.
1. Buat New Firewall Rules, pada Option
“GENERAL”, pilih Chain : “FORWARD”
2. Lalu kita pilih / isi Source Address dengan IP
Address dari Client yang akan kita Block. Misalnya Client dengan IP :
192.168.1.10
3. Out Interface kita isi dengan interface :
Ether2
4. Selanjutnya pada Option “ACTION”, kita pilih :
“DROP”
Jadi Firewall ini berarti : “Jika ada Client
dengan IP : 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui
Interface Ether2, maka koneksi ini akan di DROP oleh Mikrotik
MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK
IP ADDRESS CLIENT
1. Pertama kita buat lebih dulu sejumlah IP
Address pada menu Firewall à Address List. Misalnya kita berikan nama “CLIENT NO
INTERNET”
2. Buatlah sejumlah daftar IP Address Client dari
LAN kita yang akan di block akses internetnya
3. Selanjutnya kita buat sebuah New Firewall
Rules, pada Option “GENERAL”, pilih Chain : “FORWARD”
4. Out Interface kita isikan dengan interface :
Ether2
5. Selanjutnya pada menu “ADVANCED”, isikan pada
menu “ Source Address List” dari pada Daftar Address List yang telah kita buat
untuk memblokir akses internetnya. Kita pilih nama: “CLIENT NO INTERNET”
6. Selanjutnya pada Option “ACTION”, kita pilih :
“DROP”
Jadi Firewall ini berarti : “jika ada Client
dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses
ineternet dengan OUTGOING melalui Interface Ether2, maka koneksi ini akan di
DROP oleh Mikrotik.
Untuk menggunakan masquerading, rule source NAT
dengan action ‘masquerade’ harus ditambahkan pada konfigurasi firewall bias
menggunakan terminal dengan perintah: /ip firewall nat add chain=srcnat
action=masquerade out-interface=ether1.
Setting mikrotik supaya seimbang antara browsing dan game
Jalankan Winbox dan buka “New Terminal” ketik perintah berikut :
Ping Untuk Game :
ip firewall mangle add
chain=game action=mark-connection new-connection-mark=Game passthrough=yes
protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”
ip firewall mangle add
chain=game action=mark-connection new-connection-mark=Game passthrough=yes
protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
ip firewall mangle add
chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no
connection-mark=Game
ip firewall mangle add
chain=prerouting action=jump jump-target=game
queue type add name=”Game3” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000
queue tree add name=”Game3” parent=global packet-mark=Game_pkt limit-at=0
queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
Ping Untuk Browsing :
ip firewall mangle add
chain=forward action=mark-connection new-connection-mark=http passthrough=yes
protocol=tcp in-interface=ether1 out-interface=ether2 packet-mark=!Game_pkt connection-mark=!Game
connection-bytes=0-262146 comment=”BROWSE”
ip firewall mangle add
chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no
protocol=tcp connection-mark=http
queue type add name=”Https” kind=pcq pcq-rate=1700k pcq-limit=50 pcq-classifier=dst-address
pcq-total-limit=2000
queue tree add name=”Main’s_Browse” parent=ether2 limit-at=0 priority=8 max-limit=512k burst-limit=0
burst-threshold=0 burst-time=0s
queue tree add
name=”Browsers” parent=Main’s_Browse packet-mark=http_pkt limit-at=0
queue tree add name=Https priority=8 max-limit=1700k burst-limit=0
burst-threshold=0 burst-time=0s
parent: ether2
POKOK BAHASAN 2
· Bridge
Ethernet seperti jaringan ( Ethernet ,
Ethernet over IP , IEEE802.11 di ap - bridge atau modus jembatan , WDS , VLAN )
dapat dihubungkan bersama-sama menggunakan MAC jembatan . Fitur jembatan
memungkinkan interkoneksi host terhubung untuk memisahkan LAN ( menggunakan
EoIP , jaringan didistribusikan secara geografis dapat dijembatani juga jika
jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat
pada satu LAN.
Jaringan loop mungkin muncul ( sengaja atau
tidak ) dalam topologi kompleks. Tanpa perlakuan khusus, loop akan mencegah
jaringan dari berfungsi normal, karena mereka akan menyebabkan longsoran -
seperti paket perkalian. Setiap jembatan menjalankan algoritma yang menghitung
berapa loop dapat dicegah.
· Routing
RIB ( Routing Information Base ) berisi
informasi routing yang lengkap, termasuk rute statis dan kebijakan aturan
routing dikonfigurasi oleh pengguna, informasi routing belajar dari protokol
routing, informasi tentang jaringan yang terhubung. RIB digunakan untuk
menyaring informasi routing, menghitung rute terbaik untuk setiap awalan
tujuan, membangun dan memperbarui Forwarding Information Base dan untuk
mendistribusikan rute antara protokol routing yang berbeda.
Secara default keputusan forwarding hanya didasarkan
pada nilai alamat tujuan .
Semua rute secara default disimpan dalam
tabel routing utama.
Rute dapat diberikan ke tabel routing
tertentu dengan menetapkan properti routing tanda mereka dengan nama tabel
routing lain.
Setiap tabel routing hanya dapat memiliki
satu rute aktif untuk setiap nilai dst - alamat IP prefix .
Route dengan dst -address 0.0.0.0 / 0 berlaku
untuk setiap alamat tujuan . Rute tersebut disebut rute default . Jika tabel
routing berisi rute default aktif, maka tabel routing lookup dalam tabel ini
tidak akan pernah gagal.
POKOK BAHASAN 3
· PPTP
PPTP terowongan yang aman untuk mengangkut
lalu lintas IP menggunakan PPP . Tujuan protokol ini adalah untuk membuat
koneksi yang aman dikelola dengan baik antara router serta antara router dan
klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS
termasuk Windows ) .
· L2TP
L2TP adalah protokol terowongan aman untuk
mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis
virtual yang berjalan di atas IP, Frame Relay dan protokol lainnya ( yang saat
ini tidak didukung oleh MikroTik RouterOS ). Tujuan protokol ini adalah untuk
memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda
dihubungkan oleh jaringan packet-switched.
· Web Proxy
MikroTik RouterOS melakukan proxy HTTP dan
HTTP -proxy ( untuk FTP, HTTP dan HTTPS protokol ) permintaan. Proxy server
melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang
diminta, yaitu, data yang tersedia melalui HTTP dan FTP protokol pada sistem
diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan
dengan memberikan mereka meminta salinan file dari proxy cache pada jaringan
lokal kecepatan. MikroTik RouterOS mengimplementasikan fitur server proxy
berikut :
Regular HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk
dia
Transparan Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada
tidak memerlukan konfigurasi tambahan untuk web browser client.
Daftar akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP
firewall )
Daftar Cache akses untuk menentukan objek ke cache, dan yang tidak.
Direct Access List - untuk menentukan sumber daya harus diakses secara
langsung, dan yang - melalui server proxy lain
Logging fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi
tentang operasi proksi
Induk dukungan proxy - memungkinkan untuk menentukan server proxy lain, ( '
jika mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke
server asli.
Setting VPN Mikrotik
Langkah-langkah Setting VPN Mikrotik:
1. Konfigurasi PPP -> PPTP
SERVER.
2. Buat New Interface PPTP
Server. Klik OK.
3. Berikutnya buat IP Pool
yang akan digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user
yang nantinya akan terkoneksikan ke Mikrotik VPN Server. Selain dengan IP Pool,
juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah
VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya
: Klik menu IP –> POOL.
4. Kemudian buat sebuah
Profile dengan nama VPN, pada menu PPP > Profile. Local Address adalah IP
Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP Address
Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan kepada
masing-masing VPN Client. IP Address inilah yang dikenali dan berkomunikasi
dengan PC yang lain.
5. Selanjutnya klik PPTP
SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau
tidak di Mikrotik. Aktifkan / centang tanda “ENABLE” lalu pilih Default Profile
yang telah dibuat pada langkah keempat.
6. Langkah selanjutnya adalah
membuat User VPN pada tab SECRET. Setting Username, Password, Service:
PPTP dan Profile VPN
Setting koneksi VPN Client di
PC /Laptop :
a. Setup a new connection atau network untuk VPN. Klik START > Control Panel
> Network and Internet
b. Klik Set up a connection or network
c. Pilih dan klik Connect to Workplace
d. Internet Address: masukkan dengan ip public, lalu Next
e. Masukkan user dan password yang telah kita buat sebelumnya di mikrotik.
Connect
Setting Proxy
1. Masuk ke menu IP --> Web
Proxy pada Winbox
2. Untuk mengaktifkan Web
Proxy centang tombol "Enabled"
3. Isikan port yang akan
digunakan oleh Proxy. Isikan saja port 8080
4. Cache Administrator bisa
anda ganti dengan email anda sendiri selaku Admin nya
5. Max. Cache Size menentukan
berapa besar alokasi memori untuk menyimpan cache proxy nya. Silakan anda
isikan sesuai kebutuhan atau bisa saja pilih unlimited.
6. Centang opsi Cache On Disk
agar penyimpanan dilakukan pada harddisk Mikrotik bukannya RAM. Karena biasanya
harddisk Mikrotik lebih basar daripada RAM nya.
7. Klik Apply --> OK
POKOK BAHASAN 4
· HOTSPOT
Hotspot adalah cara untuk mengotorisasi
pengguna untuk mengakses beberapa sumber daya jaringan, tetapi tidak
menyediakan enkripsi lalu lintas.
System Hotspot ditargetkan untuk menyediakan otentikasi dalam jaringan local
(untuk pengguna jaringan local untuk mengakses Internet), tetapi mungkin juga
akan digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses
sumber daya local (seperti gateway otentikasi untuk dunia luar untuk mengakses
jaringan Anda).
· DHCP
DHCP (Dynamic Host Configuration Protocol)
diperlukan untuk distribusi mudah alamat IP dalam jaringan.
· QUEUE
Antrian digunakan untuk membatasi dan
memprioritaskan lalu lintas. Implementasi antrian di Mikrotik RouterOS
didasarkan pada Hierarchical Token Bucket (HTB). HTB memungkinkan untuk membuat
struktur hirarkis antrian dan menentukan hubungan antara antrian.
Di RouterOS, struktur hirarkis dapat dipasang
pada 4 empat yang berbeda :
· Global in: mewakili semua
interface masukan secara umum (antrian Ingress).
· Global out : mewakili semua
output interface pada umumnya (antrian egres).
· Global total : mewakili
semua input dan output interface bersama-sama (dengan kata lain itu adalah
agregasi global –in dan global –out).
· Interface name : merupakan
satu antarmuka keluar tertentu.
Ada dua cara yang berbeda cara mengkonfigurasi
antrian di RouterOS :
a. Queue menu sederhana – dirancang untuk memudahkan konfigurasi sederhana,
tugas sehari-hari antrian.
b. Antrian pohon menu – untuk melaksanakan tugas antrian canggih (seperti
kebijakan prioritas global, kelompok pengguna keterbatasan).
Konfigurasi dasar Hotspot mikrotik sebagai
Gateway Server.
1. Masuk ke IP > Hotspot.
Klik Hotspot Setup untuk setting hotspot.
2. Masukkan interface yang
akan di jadikan Hotspot.
3. Secara otomatis IP
interface yang kita pilih untuk dijadikan hotspot akan diberi IP
192.168.1.4/24.
a. Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunkan oleh
hotspot client.
b. Untuk sertifikat pilih none
c. Untuk SMPT biarkan saja, selanjutnya klik NEXT
d. Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda
e. Untuk DNS name boleh diisi nama dan nim misal reza154
f. Tes Hotspot dengan mengunjungi alamat web dengan browser.
DHCP
1. Masuk ke IP > DHCP
Server
2. Klik DHCP Setup
3. Pilih interface yang akan
diberi IP DHCP
4. Selanjutnya ikuti perintah
sampai setting DHCP Complete
Membatasi internet per komputer
1. Masuk ke Queue
2. Tambahkan Simple Queue
3. Beri nama Queue dengan nama
anda & nim (3digit
4. Isi target address dengan
alamat IP komputer yang ingin dibatasi (IP Komputer Anda)
5. Ubah berapa max Limit yang
bisa digunakan komputer tersebut untuk melakukan download / upload
POKOK BAHASAN 5
KOMUNIKASI ANTAR ROUTER & KONEKSI ISP
Tahapan:
1. Prepaire
Install Hardware
2. Koneksi RB
melalui winbox dari komputer
3. Setting IP di
RB pertama & kedua
4. Uji koneksi
dari computer client ke RB pertama & kedua
5. Konfigurasi
routes di RB pertama & kedua
6. Uji koneksi
antar RB pertama & kedua
7. Setting ISP
disalah satu RB pertama atau kedua
8. Uji koneksi
internet di semua client
POKOK BAHASAN 6
KOMUNIKASI ANTAR ROUTER,
KONEKSI ISP & RADIO
Tahapan:
1. Prepaire
Install Hardware
2. Koneksi RB
melalui winbox dari komputer
3. Setting RB 1
(pemancar)
4. Setting
Accesspoint Pemancar (antena)
5. Setting
Antena Penerima
6. Setting RB 2
(Penerima)
Referensi:
Modul Praktikum Jaringan
Komputer