Bismillahirrahmanirrahiim
Modul Ujikom | SMK | Teknik Komputer dan Jaringan
Ujian Kompetensi (Ujikom) adalah salah satu kegiatan inti bagi para siswa/i SMK, dengan program keahlian tertentu, dalam hal ini Teknik Komputer dan Jaringan (TKJ).
Modul ini dibuat untuk membantu menyelesaikan permasalahan dalam kegiatan Uji Kompetensi.
{skema}
- Terdapat 2 buah PC: Server dan Client
- Server (sebagai router) → Sistem Operasi MikroTik
- Client → Ms.Windows x (x tergantung ketentuan)
Jika di expand, terdiri dari beberapa tahap penyelesaian secara enumerasi (from rule).
Kamus Istilah
// kata-kata istilah dalam modul ini
Berikut daftar istilah serta baris perintah (commands line) yang akan digukanan dan (mungkin) akan ada dalam pembahasan (secara teknisnya).
Sistem Operasi seperangkat program yang mengelola sumber daya perangkat keras komputer atau hardware, dan menyediakan layanan umum untuk aplikasi perangkat lunak.
Linux (perangkat lunak) Kernel (inti sistem operasi) yang gratis dengan kode sumber terbuka. Siapapun dapat memodifikasi kode sumbernya. Sebagian orang menyebut linux adalah sistem operasi, yang
sebenarnya kernel berbasiskan teks seperti halnya DOS.
Server sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer . Server ini didukung dengan prosesor yang bersifat scalable dan RAM yang besar,dan juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan.
Client penerima layanan yang disediakan oleh server
IP Address (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antara 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan internet.
Netmask angka perpaduan (binary) 32 bit yang digunakan untuk membedakan ID jaringan (network ID) dengan ID Induk (host ID).
Host ID/ID induk IP address yang dapat digunakan untuk client/user.
menggunakan kaidah komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat dialirhantarkan ke jaringan komputer yang lain dengan kaidah jaringan berbeda.
DNS adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data terbesar (distributed database) di dalam jaringan komputer, misalkan: Internet.
Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet. Host Bisa diartikan sebagai komputer. Hostname = nama komputer Localhost Komputer lokal/server lokal
ether1 Ethernet/NIC (Network Interface Card) yang terpasang pada komputer. ether1 pada mikrotik (biasanya) digunakan untuk Local. ether2 Ethernet/NIC (Network Interface Card) yang terpasang pada
komputer. ether2 pada mikrotik (biasanya) digunakan untuk Public. ping adalah sebuah program utilitas yang dapat digunakan untuk
memeriksa Induktivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP).
NAT (Network Address Translation) suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
firewall suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.
DHCP (Dynamic Host Configuration Protocol) protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan.
Proxy (paledin pewali) sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain.
Konfigurasi Awal
Pada konfigurasi MikroTik Penulis mengasumsikan sebegai berikut:
IP address Local (ether1) : 192.168.50.1/27
IP address Public (ether2) : 192.168.4.1/24
Gateway : 192.168.4.254
IP DNS : 8.8.8.8
Port Proxy : 8080
---IP address untuk client : 192.168.50.2-192.168.50.26 (DHCP)
Dalam modul ini dibagi menjadi 2 kali pengerjaan.
1. Bermain di PC Router, admin melakukan konfigurasi pada PC Router MikroTik sesuai soal. 2. Bermain di PC Client, admin melakukan tes koneksi dari PC Client ke PC Router dan Internet.
Sesuai kedua poin diatas, maka tahap pertama bermain di PC Router sampai konfigurasinya
selesai. Dilanjut tahap kedua, dalam tahap ini tidak terlalu banyak konfigurasi.
1. Bermain di PC Router
#Konfigurasi Interface
Mengubah nama interface: ether1 menjadi local; ether2 menjadi public [admin@MikroTik] > interface set ether1 name=local
[admin@MikroTik] > interface set ether2 name=public
#IP Address
Isi IP address local (ehter1) dan public (ether2)
[admin@MikroTik] > ip address add address=192.168.50.1/27 interface=local [admin@MikroTik] > ip address add address=192.168.4.1/24 interface=public
#IP Gateway
Tambahkan IP gateway, maksud disini adalah IP modem
#IP DNS
Tambahkan IP DNS, dalam hal ini penulis menggunakan DNS google
[admin@MikroTik] > ip dns add servers=8.8.8.8
Aktifkan Allow Remote Request, untuk mengizinkan permintaan jaringan
[admin@MikroTik] > ip dns set allow-remote-requests=yes
#Konfigurasi NAT
Tanpa NAT, seluruh komputer di jaringan local (client) tidak dapat terhubung ke internet. Ketikan perintah berikut
[admin@MikroTik] > ip firewall nat add action=masquerade chain=srcnat out-interface=public
-keterangan pada konfigurasi NAT
action: aksi yang akan dilakukan pada paket
masquerade: alamat asal (IP local) akan ditranslasikan ke IP public
chain: proses yang akan dialami oleh paket
out-interface: antarmuka pada router sebagai jalan keluarnya paket
#DHCP Client (konfigurasi pool)
Untuk mengatur DHCP gunakan ip pool
[admin@MikroTik] > ip pool add name=dhcp-pool ranges=192.168.50.2-192.168.50.26
#DHCP Network dan Gateway
Langkah ini untuk mendefinisikan IPnetwork dan gateway yang akan diberikan pada client
[admin@MikroTik] > ip dhcp-server network add address=192.168.50.0/27 gateway=192.168.50.1
#DHCP Server
Konfigurasi pada inteface local agar menyebar paket DHCP
[admin@MikroTik] > ip dhcp-server add interface=local address-pool=dhcp-pool
NB: dhcp-pool adalah nama dhcp yang dibuat pada langkah sebelumnya
Secara default status DHCP Server belum aktif. Berikut cara mengaktifkannya
#Proxy Blok Website
Pertama, setting proxy nya terlebih dahulu
[admin@MikroTik] > ip proxy
[admin@MikroTik] /ip proxy> set enabled=yes
[admin@MikroTik] /ip proxy> set cache-administrator=”zulhilmi@stmik-dci.ac.id” [admin@MikroTik] /ip proxy> set max-cache-size=none
Sekarang, buat proxy nya transparent
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
Selanjutnya lakukan memblok website, misal blok www.youtube.com
[admin@MikroTik] > ip proxy access add dst-host=www.youtube.com action=deny
#Konfigurasi Limit Bandwidth
Agar tidak beralasan koneksi lambat padahal ketersediaan bandwidth cukup besar, maka perlu dilakukannya manajemen bandwidth. Berikut langkahnya dengan menggunakan simple queue
dengan limit up=256kbps down=512kbps
[admin@MikroTik] > queue simple add name=lim-client interface=local target=192.168.50.0/24 max-limit=256000/512000
#Konfigurasi Hotpost
Pengaturan hotspot menggunakan setup yang memudahkan user untuk mengkonfigurasinya
[admin@MikroTik] > ip hotspot setup
Lebih kurang diisi seperti ini
Hotspot interface: local
Local address of network: 192.168.50.1/27
Masquerade network: yes
Address pool of network: 192.168.50.2-192.168.50.26
Select certificate: none
Ip address of smtp server: 8.8.8.8
Dns server: 8.8.8.8
Dns name: www.google.com
Name of local hotspot user: admin
-Keterangan konfigurasi hotspot
hotspot interface → merupakan antarmuka yang digunakan untuk antarmuka hotspot.
local address of network → merupakan IP gateway hotspot.
masquerade network → merupakan pilihan agar antarmuka lokal di-masquerade ke antarmuka publik (mirip dengan NAT).
select certificate → memilih certificate SSL dari daftar certificate yang di-import.
ip address of smtp server → IP address untuk SMTP email (jika ada).
dns server → alamat DNS server yang digunakan untuk resolv domain pada client.
dns name → alamat ang akan muncul ketika di redirect ke menu portal login.
name of local hotspot user → user yang digunakan untuk otentikasi login.
password for the user → password untuk user.
Tambahkan user baru untuk agar bisa login ke hotspot. Misal usernya zulx password indonesia
[admin@MikroTik] > ip hotspot user add name=zulx password=indonesia
2. Bermain di PC Client
Beralih ke PC Client untuk menguji Router MikroTik. Setting IP address dengan mengosongkannya (obtain), IP address akan diberikan oleh router (DHCP)
Tes koneksi dari client ke gateway ping 192.168.50.1 tetapi masih belum terhubung, karena client
Buka web browser, kemudia coba buka URL misal: www.nyankod.com
Client tidak akan langsung membuka URL tersebut, karena belum melakukan otentikasi pada router
Jika sukses maka halaman dari URL www.nyankod.com (yang direquest) akan segera dibuka.
Coba buka website www.youtube.com yang tadi sudah di blok pada saat konfigurasi proxy.
Sampai sini insya Allah sudah selesai. Jika ada yang belum mengerti dengan istilah atau maksud
dari baris perintah pada MikroTik, bisa memanfaatkan fasilitas www.google.com atau id.wikipedia.org/wiki/.
Referensi
Herlambang, M.L dan Azis, CL. 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan MikroTik RouterOS. Yogyakarta: Penerbit ANDI.
http://wiki.mikrotik.com/wiki/
Tentang Penulis
Nama lengkap Zul Hilmi, tinggal di Kota Tasikmalaya. Sedang menempuh pendidikan di Sekolah
Tinggi Manajemen dan Informatika Komputer DCI jurusan Teknik Informatika semester VI. Dan
sekarang sedang berjuang menyelesaikan PPL, juga PK.
email: zulhilmi@stmik-dci.ac.id
Tasikmalaya, 2 Pebruari 2014
