Académique Documents
Professionnel Documents
Culture Documents
2
Pre-Test
3
Jaringan Komputer
4
Komponen Jaringan Komputer
• Devices
• Network Media
• Services
5
Devices
6
Network Media
7
Services
• Web
• Mail Transfer
• File Transfer
• Sharing
• ... etc
8
Representasi Jaringan
9
Topologi
• Topologi Fisik
• Topologi Lojik
10
Network Protocols
• How the message is formatted or structured
• The process by which networking devices share information about
pathways with other networks
• How and when error and system messages are passed between
devices
• The setup and termination of data transfer sessions
11
Interaction of Protocols
• Application Protocol – Hypertext Transfer Protocol (HTTP)
• Transport Protocol – Transmission Control Protocol (TCP)
• Internet Protocol – Internet Protocol (IP)
• Network Access Protocols – Data link & physical layers
12
Protocol Suites
13
Protocol Suites
14
Open Standards
• The Internet Society (ISOC)
• The Internet Architecture Board (IAB)
• The Internet Engineering Task Force (IETF)
• Institute of Electrical and Electronics Engineers (IEEE)
• The International Organization for Standards (ISO)
15
Standards Organizations
IEEE
• 38 societies
• 130 journals
• 1,300 conferences each year
• 1,300 standards and projects
• 400,000 members
• 160 countries
• IEEE 802.3
• IEEE 802.11
16
Standards Organizations
ISO
OSI Model
17
Standards Organizations
18
References Model
19
Reference Models
20
Reference Models
21
Data Encapsulation
22
Data Encapsulation
Protocol Encapsulation
23
Data Encapsulation
Protocol De-encapsulation
24
Communicating with Device / Same Network
25
Pembahasan Soal Uji Praktik Kejuruan
Tahun 2018
Paket 2 - Teknik Komputer dan
Jaringan (K13)
26
Gambar Kerja
27
Ketentuan Soal
28
Sekilas Tentang MikroTik
29
Level Pada MikroTik RouterOS
30
Tipe RouterBoard
RB 751 RB 751UG 2HnD
• 7 : Seri • RouterBoard seri 7
• 5 : Jumlah Port Ethernet • 5 port Gigabit Ethernet
• 1 : Jumlah Port wireless • 1 port wireless
Selain kode diatas aja juga kode lainnya • USB
dibelakang tipe, yaitu : • High Performance
• U – dilengkapi port USB • Dual Chain
• A – Advanced, biasanya diatas
lisensi 4
• H – High Performance, processor
lebih tinggi
• R – dilengkapi wireless card
embedded
• G – dilengkapi port ethernet gigabit
• D – Dual Channel
• CCR – Cloud Core Router
31
RB941-2nD (hAP lite classic)
• RouterOS L4
• 650MHz CPU (1 Core)
• 32MB RAM
• Dual Chain 2.4 GHz (802.11 b/g/n)
• Arsitektur SMIPS
• Akses harus menggunakan Winbox 3.X
32
Akses ke MikroTik
Text Base /
Akses Via Koneksi GUI Need IP
CLI
Keyboard Langsung ke PC Yes
Serial Console Konektor Kabel Serial Yes Yes
Telnet & SSH Layer 3 Yes Yes
33
Melakukan Pemasangan Kabel UTP
34
EIA/TIA 568A & 568B Standard
• Straight Cable :
T568B <--> T568B
T568A <--> T568A
• Crossover Cable :
T568A <--> T568B
35
Akses RB
• Buka Winbox. Gunakan versi 3.11, atau yang terbaru
• Jika tidak / belum melakukan konfigurasi Jaringan
pada komputer, gunakan Mac-Winbox
• Matikan Interface VirtualBox Host-Only (jika ada)
• Default :
User : admin
Password : [blank]
36
Command Line Interface (CLI)
• MikroTik RouterOS memungkinkan untuk dikonfigurasi dengan
mode Text
• Jika padaWinbox , untuk menggunakan CLI dapat ->
menggunakan menu New Terminal
• Command disesuaikan dengan bentuk hirarki (folder atau menu).
Contoh :
Melihat ip address yang telah dikonfigurasi :
[admin@MikroTik] > /ip address print
Melihat tabel routing :
[admin@MikroTik] > /ip route print
• Seperti hal-nya folder dalam komputer, untuk mengakses command
dapat masuk terlebih dahulu ke folder tersebut. Contoh :
[admin@MikroTik] > /ip address
[admin@MikroTik] ip address> print
37
Command Line Interface (CLI) - Lanj
38
Command Line Interface (CLI) - Lanj
39
Command Line Interface (CLI) - Lanj
40
Command Line Interface (CLI) - Lanj
General Command :
• add
• edit
• find
• move
• print
• remove
• set
41
Reset Konfigurasi
42
Reset konfigurasi (lanj)
43
Administrasi RouterBoard
• Mengganti nama router
admin@MikroTik] > /system identity set
name="R-Name"
• Mengganti time zone
admin@MikroTik] > /system clock set time-
zone-name=Asia/Jakarta
• Menambahkan NTP client
admin@MikroTik] > /system ntp client set
enabled=yes primary-ntp= 103.31.225.225
secondary-ntp=203.89.31.13
• Mengganti password admin
admin@MikroTik] > password
44
Konfigurasi IP address
• No DHCP
admin@R-Trimans] > /ip address add
address=192.168.100.1/24
interface=ether2
admin@R-Trimans] > /ip address add
address=192.168.200.1/24
interface=wlan1
• DHCP client untuk ether1 (interface yang terhubung ke
internet)
[admin@R-Trimans] > /ip dhcp-client
add interface=ether1 disabled=no
45
Konfigurasi IP Address (verifikasi)
• IP Address (Terdapat 3)
admin@R-Trimans] > /ip address print
• Default Routing (Terdapat destination ke 0/0)
admin@R-Trimans] > /ip route print
• DNS (Terdapat Dynamic Servers)
admin@R-Trimans] > /ip dns print
46
Konfigurasi IP Address (Verifikasi - lanj)
• Test koneksi :
admin@R-Trimans] > ping <ip default
gateway>
Jika RTO, pastikan kabel di ether1
admin@R-Trimans] > ping 8.8.8.8
Jika RTO, pastikan Default Routing
admin@R-Trimans] > ping google.com
Jika invalid, pastikan konfigurasi DNS
47
Konfigurasi Internet untuk Client
• DNS
admin@R-Trimans] > /ip dns set
allow-remote-requests=yes
• NAT
admin@R-Trimans] > /ip firewall nat
add chain=srcnat out-
interface=ether1 action=masquerade
48
Konfigurasi DHCP Server – ether2
49
Konfigurasi DHCP Server – ether2 (lanj)
[admin@R-Trimans] > ip dhcp-server setup
Select interface to run DHCP server on
50
Konfigurasi DHCP Server – ether2 (lanj)
51
Konfigurasi DHCP Server – ether2 (verifikasi)
52
Konfigurasi DHCP Server – ether2 (verifikasi)
ping 192.168.100.1
Jika RTO, pastikan koneksi kabel dgn router (ether2)
ping <IP Default GW pada router>
Jika RTO, pastikan kabel di router pada ether1. Dan
pastikan juga firewall NAT pada router
ping 8.8.8.8
Jika RTO, pastikan Default Routing pada router.
ping google.com
Jika invalid, pastikan konfigurasi DNS di client & router
54
Static DNS
55
Static DNS (lanj)
56
Static DNS – ether2 (Verifikasi)
57
Firewall Filter Chain
58
Firewall Strategy
59
Blokir Ping – ether2 (lanj)
admin@R-Trimans] > /ip firewall filter add
action=drop chain=input dst-
address=192.168.100.1 protocol=icmp src-
address=192.168.100.2-192.168.100.50
admin@R-Trimans] > /ip firewall filter add
action=drop chain=input dst-
address=192.168.200.1 protocol=icmp src-
address=192.168.100.2-192.168.100.50
admin@R-Trimans] > /ip firewall filter add
action=drop chain=input dst-address=<IP
address pada ether1> protocol=icmp src-
address=192.168.100.2-192.168.100.50
60
Blokir Ping – ether2 (verifikasi)
• Secara default mikrotik dhcp server akan memberikan
terlebih dahulu konfigurasi jaringan dari ip address
terbesar atau terakhir dari pool. Client dhcp akan
mendapatkan ip address 192.168.100.100
• Lakukan test ping dari client yang terhubung melalui
ether2 ke ip address router. Hasil nya harus Reply
ping 192.168.100.1
Ping 192.168.200.1
ping <ip default gateway di router>
• Ganti ip address client menjadi 192.168.100.33
• Lakukan test ping ke ip address router. Hasil nya harus
RTO
61
Logging – ether2
62
Logging – ether2 (lanj)
63
Logging – ether2 (lanj)
64
Logging – ether2 (verifikasi)
65
Filter untuk HTTP & HTTPS – ether2
66
Filter untuk HTTP & HTTPS – ether2 (lanj)
67
Filter untuk HTTP & HTTPS – ether2 (verifikasi)
68
Konfigurasi interface wlan1
70
Konfigurasi Interface wlan1 (lanj)
71
Konfigurasi Interface wlan1 (lanj)
72
Konfigurasi Interface wlan1 (verifikasi)
73
Hotspot – wlan1
74
Hotspot – wlan1 (lanj)
75
Hotspot – wlan1 (lanj)
76
Hotspot – wlan1 (verifikasi)
77
Proxy – wlan1
• Proxy pada soal, digunakan sebagai cache & filtering
• Pada RouterOS untuk konfigurasi terdapat pada menu IP -> Web Proxy
• Command yang dieksekusi :
admin@R-Trimans] > /ip proxy set enabled=yes cache-
administrator=trimans@sekolah.sch.id port=8080
cache-on-disk=yes
• Secara default mode yang digunakan adalah non-transparent. Maka dari
itu perlu ada konfigurasi tambahan pada firewall NAT
admin@R-Trimans] > /ip firewall nat add chain=dstnat
dst-port=80 protocol=tcp in-interface=wlan1
action=redirect to-ports=8080
78
Proxy – wlan1 (blokir situs)
• IP -> Web Proxy -> tab general -> tombol access ->
tambah rule
79
Proxy – wlan1 (verifikasi blokir situs)
80
Proxy – wlan1 (blokir file)
81
Proxy – wlan1 (Verifikasi blokir file)
82
Blokir Konten – wlan1
83
Blokir Konten – wlan1 (Verifikasi)
84
Blokir Akses Internet sesuai waktu – wlan1
85
Blokir Akses Internet sesuai waktu – wlan1
(Verifikasi)
• Lakukan pengujian dengan mengatur secara manual
waktu di router menjadi jam yang di blokir
• Atur waktu pada menu System -> Clock
• Lakukan pengujian internet dari client
86
Backup & Export Konfigurasi
87
Terimakasih ☺
88