UKK TKJ P2 tahun 2021-2022

 

1.      Persiapan KABEL UTP  STRAIGHT

 

Login Winbox,

Menu System -> identity : kasihnama

Tujuan agar tidak tertukar

 

Membuat DHCP Client untuk Ether1 dari sumber internet

2.      Sambungan Ether1 (internet)

Menu IP > DHCP client > pilih ether1

Kemudian Cek Ip > Addresses

 

Fungsi DHCP Client: mendapatkan IP address secara otomatis dari jalur internet

Membuat DHCP SERVER pada Ether2

3.      Membuat IP address pada ether2 di Mikrotik

Menu IP > Addresses > (+) Add

(yang sudah ada ip address ubah dengan kilik 2 x)

Isi dengan ip address: 192.168.20.1/24

 

Tujuan DHCP Server:    

Memberi IP Adrress secara Otomatis ke Client (PC/Laptop/Handphone)

Menu IP > DHCP Server > DHCP SETUP

 

Membuat DHCP SERVER pada wifi

4.      Membuat IP address pada wifi di Mikrotik

Menu IP > Addresses > (+) Add

(yang sudah ada ip address ubah dengan kilik 2 x)

Isi dengan ip address: 192.168.30.1/24

Memberi IP Adrress secara Otomatis ke Client (PC/Laptop/Handphone)

Menu IP > DHCP Server > DHCP SETUP

 

Menu wireless > security profile

Tujuan: menyimpan password

 

 

Menu interface> wireless (tanda biru)

Cara menyambungkan Internet dibutuhkan NAT

5.      Membuat NAT

Menu Firewall > NAT > add (+)

Menu General

      Chain: srcnat

      Out. Interface: ether1 (jalur sumber internet)

Menu Action

            Action: Masquerade

Kemudian > APPLY > OK

 

 Penjelasan :

src-nat Memiliki fungsi untuk merubah source address dari sebuah packet data. Contohnya saat kita mengakses webside di internet menggunakan koneksi dari router, sehingga IP Address local akan disembunyikan dan digantikan dengan IP Address public yang terpasang pada router.

 

Masquerade mungkin bisa diartikan sebagai topeng untuk bisa terkoneksi ke jaringan internet menggunakan IP Private atau simplenya masquerade mikrotik merupakan sebuah metode yang mengizinkan atau memperbolehkan IP Private untuk terkoneksi ke internet dengan menggunakan bantuan sebuah IP Publik. Dengan bantuan masquerade sebuah IP Publik dapat mendistribusikan koneksi internet kebanyak IP Private.

Blok Situs menggunakan Metode Layer 7

 

Untuk cara kelima kita akan melakukan bloking situs di mikrotik menggunakan layer 7. Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 pecket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, maka mathcer tidak memeriksa lebih lanjut dan akan dianggap unknow connections.

Untuk cara konfigurasinya sendiri adalah sebagai berikut :

Tahap 1

l  Pilih menu IP > Firewall

l  Pilih menu layer 7 protocol > add (+)

Ø  Kolom Name : youtube

Ø Pada text field regexp : ^.+(youtube).*

l  OK

 

Gambar Blok Situs dengan  Layer 7 bagian 1

Tahap 2

Setelah itu melakukan blok pada menu Firewall > Filter Rule, dengan cara :

l  Pilih menu Filter Rule pada Firewall Table

l  Add (+) >

l  Pilih menu General

Ø  Chain : Forward

l  Pilih menu Advanced

Ø  Layer 7 Protokol : youtube (yang telah terdaftar pada layer 7)

l  Pilih menu Action

Ø  Drop

l  OK

Blok Situs By Layer 7 bagian 2

 

Untuk melakukan uji coba lakukan akses youtube.com dan hasilnya seperti dibawah (tidak dapat di akses.