laporan 11 jarkom-filter situs dengan mikrotik.docx
TRANSCRIPT
![Page 1: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/1.jpg)
LAPORAN 11
PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER
“FILTER SITUS DENGAN MIKROTIK”
Oleh:
YUMN JAMILAH1102637/2011
PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTERFAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2013
A. TUJUAN
1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan
memahami filter situs.
![Page 2: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/2.jpg)
2. Mahasiswa mampu melakukan filter situs tertentu
B. ALAT DAN BAHAN
1. Router MikroTik.
2. PC Client.
3. Switch atau Hub.
4. Kabel UTP.
5. Layanan Access Internet.
C. TEORI SINGKAT
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data
yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka
firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar
(outside network). Firewall mengimplementasikan packet filtering dan dengan demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan
melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN)
dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan,
firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko
keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi
dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan
infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat
dengan fitur termasuk:
stateful packet inspection
Layer-7 protocol detection
peer-to-peer protocols filtering
traffic classification by:
source MAC address
IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
port or port range
IP protocols
![Page 3: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/3.jpg)
protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
interface the packet arrived from or left through
internal flow and connection marks
DSCP byte
packet content
rate at which packets arrive and sequence numbers
packet size
packet arrival time
dll
Hal yg bisa di manage pada mikrotik selain bandwidth :
Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat,
maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita
memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server
tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena
banyak NTP Server di luar yang bisa kita gunakan sebagai acuan.
Kedua, membuat rule di firewall filter. Dalam hal ini misal ingin memblokir situs
Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan.
Tujuannya agar pengguna masih dapat menerima update status facebook melalui email.
Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan
mematikannya pada jam istirahat dan diluar jam kerja.
Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan
atau dinon-aktifkan. Misalkan membuat 6 scheduler berdasarkan jam kerja dan hari kerja,
yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin.
D. LANGKAH KERJA
1. Persiapan LAN
![Page 4: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/4.jpg)
a. Bangun sebuah jaringan LAN dan hubungkan dengan jaringan Lokal Elektronika
yang terhubung ke internet via Jaringan UNP, seperti topologi berikut :
b. Sebelum melakukan pengaturan bandwidth, pada router mikrotik kondigurasi
hal-hal berikut :
- Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan
Elektronika beri nama public.
- Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan
Local beri nama local.
- Konfigurasi Routing
- Koonfigurasi NAT
c. Konfigurasi IP Address tiap-tiap PC Client.
2. Manajemen bandwidth jenis queue simple Queue Simple merupakan cara
sederhana melakukan limit data rate untuk IP Address atau subnet. Perhatikan
illustrasi berikut :
![Page 5: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/5.jpg)
Konfigurasi fisik nya :
Hubungkan port 1 pada mikrotik ke WAN
Hubungkan salah satu port pada mikrotik ke client untuk konfigurasi awal mikrotik /
gunakan port 5
Port 2 pada microtik ke swict/ sebagai LAN
E. LANGKAH KERJA
1. Pertama, reset system pada winbox
2. Tambah ip wan dan lan
![Page 6: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/6.jpg)
Pada ether1, kita beri address : 192.168.189.12/26 (karena kami kelompok 2) dan
networknya 192.168.189.0
Pada ether2, beri address nya : 192.168.12.1 dan network nya 192.168.12.0
Lihat address list nya :
![Page 7: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/7.jpg)
3. Kita konfigurasi settingan NAT nya seperti ini :
![Page 8: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/8.jpg)
4. Lalu, kita konfigusasi setingan IP > Routes
Setelah di konfigurasi, hasilnya seperti ini :
5. Konfigurasi DHCP
![Page 9: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/9.jpg)
Pada DHCP setup, beri DHCP Addreess Space nya : 192.168.12.0/24
Beri Gateway nya : 192.168.12.1
Di sini, beri range nya 50 - 100
![Page 10: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/10.jpg)
DNS server nya : 10.1.1.5
Beri rentang waktunya. Di sini terserah anda, kami memberi 3jam.
Setup complete .
Hasil konfigurasi DHCP
![Page 11: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/11.jpg)
6. Konfigurasi Accest PointDaftar perangkat yang terhubung ke DHCP server :
![Page 12: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/12.jpg)
![Page 13: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/13.jpg)
![Page 14: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/14.jpg)
Memfilter sebuah website dengan mikrotik :
1. Pada menu pilih ip dan kemudian pilih firewall. Pada bagian firewall pilih filter rules
2. Selajutnya pada bagian general setelah kita tekan tombol +, pilih pada chainnya : forward dan kemudian pada source address masukan alamat ip yang tidak akan bisa mengakses situs tersebut
![Page 15: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/15.jpg)
3. Kemudian pada bagian advanced, pada content amsukan alamat situs yang akan kita filter
4. Pada bagian action pilih drop
![Page 16: Laporan 11 Jarkom-Filter Situs dengan Mikrotik.docx](https://reader030.vdocuments.site/reader030/viewer/2022032623/55cf99fe550346d033a0069b/html5/thumbnails/16.jpg)
Maka hasilnya jika setelah kita buka situs tersebut pada browser maka hasilnya akan error