PEMBAHASAN UKK 2017 PAKET 2
Merancang bangun jaringan dan konfigurasi sebuah wifi router sebagai gatway internet, web proxy,dhcp server dan firewall kemudian dishare ke client melalui kabel dan wireless.
Pada kali ini saya akan bahas merancang bagun jaringan internet menggunakan RB951-2n sebagai gatway internet,web proxy,dhcp server dan firewall. Kemudian di share ke client menggunakan kabel dan wireless. Di sini saya mengunakan perangkat mikrotik. Langsung saja kita praktekan.
Pastikan sudah login di mikrotik menggunakan sebuah aplikasi yang bernama winbox. Setting ip address untuk interfaces dan wireless. Pilih ip → address → (+) untuk menambahkan ip address. Jangan lupa berikan “/” contoh : (/27) dan interfaces yang di pilih.
Di sini saya buat 3 interfaces. Interfaces pertama di gunakan untuk share koneksi ke client menggunakan kabel. Interfaces kedua di gunakan untuk mikrotik sendiri. Sedangkan interfaces yang ketiga di gunakan untuk share koneksi ke client menggunakan wireless.
Gambar 1.0
Jika sudah, setting ip address di mikrotik. Tahap selanjutnya adalah setting dhcp server di mikrotik. Pilih ip → dhcp server → dhcp setup
Gambar 1.1
Pilih interfaces yang terhubung ke mikrotik.
Gambar 1.2
Berikan ip address untuk dhcp server.
Gambar 1.3
Berikan ip gatway dhcp server.
Gambar 1.4
Berikan range dhcp server. Yang di maksud range dhcp server adalah ip dhcp server yang di berikan ke client. Di sini, saya berikan mulai dari 192.168.100.2-192.168.100.100
Gambar 1.5
Jika sudah, berikan dns server. Pertama berikan dns server dari isp. Kedua dns google.com.
Gambar 1.6
Berikan jam waktu sewa terhadap client. Di sini saya berikan satu jam.
Gambar 1.7
Test client dengan cara pilih gambar ini kemudian klik dua kali 
dan pilih details. Seperti di gambar di bawah ini.
Gambar 1.8
Tahap selanjutnya adalah buat dua dns server. Yang pertama dns dari isp. Kedua dns dari google.com. jangan lupa berikan tanda ceklis pada allow remote requests. Supaya dns server dapat berjalan dengan baik dan benar.
Gambar 1.9
Tahap selanjutnya adalah lakukan static routing terhadap client yang menggunakan kabel. Pilih Ip → Routes → (+) untuk menambah route listnya. Jika sudah akan muncul AS atau S di pojok kiri. Yang berarti sudah terhubung dengan baik dan benar.
Gambar 1.10
Aktifkan wireless untuk membuat wireless yang akan di share oleh client menggunakan wireless yang sudah di buat.
Gambar 1.11
Setting mode pada wireless dengan ap bridge. SSID ubah dengan nama kalian. Jika ada password yang di tambahkan. Pilih security profile dan pilih password yang sudah di tentukan.
Gambar 1.12 ( ap bridge)
Buat password untuk wlan. Pilih security profiles kemudian klik pada tanda (+)
Gambar 1.13
Pada security profile. Pilih menu general. Setting pada nama dan password saja. Sesuai dnegan keinginan kalian.
Gambar 1.14
Setting jam pada di mikrotik. Ini sangat berpengaruh pada settingan mikrotik nanti.
Gambar 1.15
Setting ntp client. Agar dapat sinkronisasi terhadap internet dengan mikrotik itu tersebut.
Gambar 1.16
Buat dua firewall nat. pertama buat satu rule nat di gunakan untuk akses internet sedangkan kedua rule nat di gunakan untuk proxy. Pilih ip → firewall.
Gambar 1.17
Pada rule pertama nat. di gunakan untuk internet. Maka dengan itu, kita pilih srcnat.
Gambar 1.18
Pergi ke action pilih masquerade di gunakan untuk menerima paket yang dari luar mikrotik. Termasuk koneksi internet.
Gambar 1.19
Pada rule nat yang kedua di gunakan untuk proxy untuk block file dan site. Pada chain pilih dstnat. Pada scr.addres berikan ip address yang bertuju ke client yang terhubung via wlan. Pada protocol pilih 6 tcp. Pada port pilih 80 di karenakan kita block ke web.
Gambar 1.20
Pada action kita pilih redirect yang ke proxy. Maka itu kita masukan ports 8080.
Gambar 1.21
Settingan akan seperti ini.
Gambar 1.22
Saat kita block file dan site dengan menggunakan proxy. Pilih ip → proxy. Ceklis tanda enabled untuk mengaktifkan proxy pada ports kita berikan 8080. Pada cache administrator kita ganti dengan nama kalian. Misalnya, adi_nugroho@sekolah.sch.id.
Gambar 1.23
Masih di menu proxy. Pilih sub menu Access. Untuk mendaftarkan, situs web atau sites yang akan di block. masukan nama content yang akan di block di menu dst.host. pada action kita pilih drop untuk mematikan dst.host tersebut.
Gambar 1.24
Masih di menu proxy. Pilih sub menu Access. Untuk mendaftarkan, situs web atau file yang akan di block. masukan nama content yang akan di block di menu path. pada action kita pilih drop untuk mematikan path tersebut.
Gambar 1.25
Gambar 1.26
Untuk pengetesan proxy sudah berjalan atau belum silahkan buka dan donwload ekxtension yang telah anda block. Jika Konfigurasi berhasil dan sukses pasti akan terblock oleh jaringan anda. 
Jika tidak di batasi jam internet para siswa tidak fokus belajar pada saat KBM. Maka dengan itu, jaringan internet di sekolah kita batasi dengan cara block internet pada jam tertentu saja. Settingan di mikrotik tersebut mudah dan simple, hanya main firewall,script dan sheldure saja.
Pilih IP → firewall.
Gambar 1.30 Membatasi Jam Internet Di Sekolah
Pilih filter rule → (+)
Gambar 1.31 Membatasi Jam Internet Di Sekolah
Pada tahap ini, buat rule firewall untuk membatasi jam internet dengan cara buka new firewall rule. Pada chain pilih forward yang berarti melewati router. Src.address adalah sumber ip address. Berikan src.address dengan ip address. Jika sudah, pilih menu action.
Gambar 1.32 Membatasi Jam Internet Di Sekolah
Pada menu action kalian pilih drop. Drop berfungsi untuk mematikan koneksi internet. Jika sudah, klik appluy dan ok.
Gambar 1.33 Membatasi Jam Internet Di Sekolah
Berikan comment untuk firewall rule di gunakan untuk penamaan script. Dengan cara buka firewall fule yang sudah di buat. Seperti di gambar di bawah ini.
Gambar 1.34 Membatasi Jam Internet Di Sekolah
Berikan nama pada comment firewall rule. Seperti di gambar di bawah ini.
Gambar 1.35 Membatasi Jam Internet Di Sekolah
Settingan firewall rule akan seperti ini.
Gambar 1.36 Membatasi Jam Internet Di Sekolah
Setting script dan berikan script untuk membatasi jam internet. Pilih system → script.
Gambar 1.37 Membatasi Jam Internet Di Sekolah
Tambahkan, script list untuk block mati dan block nyala. Seperti di gambar di bawah ini.
PERHATIKANN !!!!
Pada comment=”block” nama block itu dari firewall rule yang di berikan comment block. Pada disable =”no” atau “yes” . pada perintah di sable itu menandakan. Apakah perintah firewall di nyalakan atau di matikan. Pada saat firewall on atau menyala, koneksi internet akan mati. Jika firewall di off atau di matikan, koneksi internet akan berjalan.
Gambar 1.38 Membatasi Jam Internet Di Sekolah
Settingan akan seperti ini.
Gambar 1.39 Membatasi Jam Internet Di Sekolah
Pilih ip → scheldure. Scheldure adalah sebuah system yang di gunakan utuk penjadwalan sebuah settingan mikrotik tersebut. pada start time menunjukan jam berapa script tersebut di aktfikan.
Gambar 1.40 Membatasi Jam Internet Di Sekolah
Tambahkan dua scheldure untuk internet mati dan internet nyala. PERHATIKAN !!!
Pada sheldure perlu di perhatikan pada on event, berikan nama yang sama pada saat setting script.
Gambar 1.41 Membatasi Jam Internet Di Sekolah
Settingan akan seperti ini.
Gambar 1.42 Membatasi Jam Internet Di Sekolah
Tinggal pengetesan saja, kita tinggal tunggu waktu yang sudah di tentu pada di scheldure. Jika scipt ya berjalan dengan baik dan benar. Lihat pada firewall rule yang sudah di setting. Akan berwarna abu-abu yang menandakan firewall mati. Jika firewall tidak berwarna abu-abu lagi maka firewall hidup.
Pengecekan dengan cara ping ke google.com atau yang lain.
- Kondisi firewall nyala atau on. Maka koneksi internet di client akan mati.
Gambar 1.43 Membatasi Jam Internet Di Sekolah
- Kondisi firewall shutdown atau mati. Maka koneksi internet di client akan hidup.
Gambar 1.44 Membatasi Jam Internet Di Sekolah
Dalam Artikel ini saya hanya membahas ukk paket 2 2017 insyallah tidak beda jauh dengan tahun sebelumnya. Selamat mencoba dan semoga berhasil.