# Pembahasan UKK Paket 4 Tahun Ajaran 2023

---

TOPOLOGI

anu

LANGKAH KERJA

1. Melakukan reset pada routerboard
2. Lakukan pengaturan alamat IP pada ether 1 dengan Klik menu IP > DHCP Client > (+) > Interface : ether1 > Centang Use Peer DNS > Centang Use Peer NTP > Add Default Route : Yes
3. Lakukan pengaturan alamat IP pada ether 2 dan ether 3 sesuai dengan alamat IP berikut:
   Ether2 : 192.168.100.1/25
   Ether3 : 192.168.200.1/24
4. Selanjutnya konfigurasi NAT dengan chain=srcnat - out-interface=ether1 dan action=masquerade
5. Kemudian konfigurasi NTP Client dengan cara:
   Klik menu System > SNTP Client > Centang Enabled > Primary Address: id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK
   
6. Atur zona waktu pada mikrotik ke asia jakarta dengan cara Klik menu System > Clock > Time Zone Name: Asia/Jakarta > OK
   
7. Konfigurasi DHCP server pada ether2 dan ether3 dengan lease-time=6 jam
8. Konfigurasi web-proxy sesuai dengan permjijntaan soal yaitu untuk mengaktifkan fitur web proxy pada mikrotik dengan keterangan Cache Administrator = nama_peserta@sekolah.sch.id. Langkah-langkahnya:
   
   Klik menu IP > Webproxy > Centang: Enabled > Port: 8080 > Centang: Anonymous > Cache Administrator: sukaphp@sekolah.sch.id > OK
9. Konfigurasikan metode hotspot pada ether3
10. Konfigurasi Radius Server (Userman)
    Userman (user manager) adalah aplikasi tambahan yang miliki mikrotik, jadi biasanya paket tersebut untuk beberapa Routerboard tidak tersedia di daftar paket yang telah terinstall oleh routerOS. Jadi bagi kalian yang memiliki routerboard dan belum terinstall paket userman, silahkan mendownload terlebih dahulu situs resmi mikrotik.
    
    Untuk melihat apakah routerOS kita telah terinstall paket userman atau belum, klik menu System > Packages
    
    
    
    Gambar diatas menunjukkan paket userman telah tersedia di routerOS kita. Selanjutnya kita akan melakukan konfigurasi userman, sebagai berikut:
    
    Klik menu Radius > (+) > General > Centang Hotspot > Address: 127.0.0.1 > Secret: ukk2023 > OK
    
    Klik tombol Incoming > Centang Accept > Port: 3799 > OK
    
    Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik 2 kali nama profil : hsprof1 > RADIUS > Centang Use RADIUS > OK
    
    
11. Konfigurasi Pada Sisi Server RADIUS
    Disini kita akan membuka web server side radius server pada sisi klien. Buka aplikasi Browser pada komputer klien, kemudian pada address bar ketikkan 192.168.100.1/userman
    
    1. Membuat Profil Server Radius
    Pada tampilan login, ketikkan Login : admin > Password: (kosong) > Log in
    
    
    Setelah terbuka tampilan user manager di browser kita, selanjutnya klik menu Routers > Add > New > Name: UKK > IP Address: 127.0.0.1 > Shared secret: ukk2023 > Add
    
    
12. Membuat Profile User di Userman
    Sebelum membuat user, kita akan membuat profile user terlebih dahulu, caranya:
    Pada tampilan Userman, klik menu Profiles> Profiles> (+) > Name: profileUKK > Create
    
    
    Masih di tampilan Profile, selanjutnya klik Tab Limitations > Add > New > Name: limit1 > Add
    
    
    Hubungkan rule limit yang sudah dibuat dengan profile user, caranya:
    Klik tombol Add new limitation > Time: 07:00:00 - 16:00:00 > Centang limit1 > Add
    
    
    Simpan pengaturan profile user, dengan cara klik tombol Save profile
    
    
    
13. Membuat User di Userman
    Sesuai dengan soal, kita diharuskan membuat 20 akun hotspot secara random, caranya:
    Klik menu Users> Add> Batch > Number of users: 20 > Assign profile: profileUKK > Add
    
    
    Jika berhasil, maka akan kita lihat tampilan seperti gambar dibawah
    
    
    Untuk melihat detail user yang sudah dibuat, silahkan klik salah satu akun user tersebut
    
    
    
15. Konfigurasi Firewall
    Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari client LAN maupun WLAN dengan rentang ip address yang ditentukan, kemudian melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat logging sistem
    
    1. Blok Ping
    IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke router)
    
    Login ke mikrotik menggunakan winbox, klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.2-192.168.100.50 > Protocol: icmp > Action: drop
    
    
    
    IP 192.168.100.51 - 192.168.100.100 (tidak bisa ping ke client hotspot)
    
    Klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address: 192.168.100.51-192.168.100.100 > Dst. Address: 192.168.200.0/24 > Protocol: icmp > Action: drop
    
    
    2. Blok Situs dan File
    Situs yang akan kita blok adalah linux.org, langkah-langkahnya:
    Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: linux.org > Action:drop > OK
    
    
    Untuk memblok file berekstensi .mp3, langkah-langkahnya:
    
    Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced > Content: .mp3 > Action:drop > OK
    
    
    3. Membuat Logging Access
    Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router bisa tercatat di logging dan tersimpan di disk router. Langkah-langkahnya:
    
    Klik menu IP> Firewall > Filter Rules > (+) > Chain: input > Action: log > Centang Log > Log prefix: akses-ke-router- > OK
    
    
    Klik System > Logging > Rules > (+) > Prefix: akses-ke-router- > Action: disk > OK
    
    
    
16. Setting Access Point untuk Client Hotspot (Pak dany contohi saja)