Studi Kasus Lab MTCNA

Ada contoh soal seperti berikut

1. *Set Identity Router menjadi KITS-1
2. *buat user admin dengan password admin untuk mangganti user default pada mikrotik
3. *Buat VPN Tunnel PPoE pada ether5 untuk connection PC4 dengan user dan password KITS
4. *Buat DHCP Security pada ether4 agar client tidak dapat merubah IP yang telah terdaftar pada router
5. *Buat Hotspot pada ether3 dengan domain kits.angkatan8.edu dan buat agar client pada hotspot tersebut dapat mengakses forkits.id tanpa perlu login
6. *rubah service winbox menjadi 2019,ssh 222, telnet 233, webfig 808 matikan semua service yang tidak di gunakan
7. *Semua Client hanya diberikan total bandwidth 6m/6m dan buat agar bandwidth yang didapat client sama rata dengan queue type pcq dengan rate 1,5 M
8. *Buat web proxy untuk memblokir url komikid.com
9. *Karna PC1 digunakan untuk PC admin maka tidak ada peraturan/ konfigurasi khusus untuknya.
10. *Dan Buat agar semua client kecuali PC admin yang melakukan ping ke IP router maka jaringan client tersebut akan di dropt selama 1 hari
11. *pastikan semua client dapat saling berkomunikasi satu sama lain
12. *pastikan semua client dapat mengakses internet

Jawaban

Pertama kita harus memasangkan pc seperti layoutnya, kemudian pada pc1 yakni pc admin dengan point to point. caranya seperti berikut

Buat ip add di router dengan alamat yang berkebalikan dengan ip pc.

kemudian pada ip pc di setting static.

Setelah itu uji dengan melakukan ping dari pc menuju router 

1. Seting identity 

2. User admin dengan password admin untuk mengganti user default pada mikrotik.

3. VPN Tunnel PPoE pada ether5 untuk connection PC4 dengan user dan password KITS

-buat pppoe server, dengan interface ether 5

 -tambahkan secret dengan user dan password KITS.

- Kemudian pada pc setting vpn, dalam VPN masukan username dan password, setelah itu klik connect.

4. DHCP Security pada ether4 agar client tidak dapat merubah IP yang telah terdaftar pada router

- untuk membuat dhcp security klik ip kemudian dhcp server dan klik yang ether 4.

-Pada bagian bawah klik centang pada bagian ARP for leases.

-kemudian masuk bagian interface klik ether 4 kemudian ubah ARP menjadi reply-only.

 - kemudian untuk pembuktiannya pada pc-3 (ether4) coba ubah ip addressnya kemudian lakukan ping ke router apakah hasilnya TTL atau RTO. 

5. Hotspot pada ether3 dengan domain kits.angkatan8.edu dan buat agar client pada hotspot tersebut dapat mengakses forkits.id tanpa perlu login.

- buat ip yang mengarah ke interface ether 3.

- Kemudian DHCP setup dan isikan interface nya ether 3.

-setelah itu buat wireless dengan beserta security profilenya.

-kemudian buka ip hotspot, setelah itu buat server profile.

-pada server nya isikan nama, interface, address pool, dan profilenya.

-kemudian pada user profilenya isikan name, address pool dan share user nya.

- setelah itu kembali ke server kemudian klik hotspot setup interface nya isikan ether 3 dan dns nya isikan kits.angkatan8.edu

- untuk konfigurasi hotspot supaya dalam mengakses forkits.id tanpa harus login maka menggunakan wallet garden.

6.service winbox menjadi 2019,ssh 222, telnet 233, webfig 808 matikan semua service yang tidak di gunakan

7.Semua Client hanya diberikan total bandwidth 6m/6m dan buat agar bandwidth yang didapat client sama rata dengan queue type pcq dengan rate 1,5 M

-pada queue klik add kemudian pada tab generalnya isikan max upload dan max download totalnya.

-kemudian buat pcq rate pada queue type, dengan rate 1500K(1.5m). classifier nya centang src dan dstnya.

-pada menu general tadi klik kembali ke menu advance isikan queue type nya dengan queue type pcq tadi.

8.  web proxy untuk memblokir url komikid.com

- klik ip > web proxy, kemudian centang enable, port isikan 8080, kemdian centang cache on disk.  

- setelah itu klik access maka akan mucul tampilan seperti berikut dan isikan url komiku.com pada dst dan action nya berikan deny yang artinya di tolak.

9.PC1 digunakan untuk PC admin maka tidak ada peraturan/ konfigurasi khusus untuknya.

10.semua client kecuali PC admin yang melakukan ping ke IP router maka jaringan client tersebut akan di dropt selama 1 hari.

-dalam hal ini yang digunakan yaitu firewall filter action add src to address list

11.semua client dapat saling berkomunikasi satu sama lain

12.semua client dapat mengakses internet

Cara Konfigurasi Routing 2 Router Via Kabel

Pada kali ini saya kembali dengan materi yang sama dengan yang lalu yaitu, cara konfigurasi routing 2 router. Akan tetapi, seperti kemarin konfigurasi yang ini sedikit agak berbeda dengan yang sebelumnya.Pada kali ini kita akan menggunakan ip yang sejaringan. Cermatilah gambar berikut agar mempunyai gambaran.

Setelah melihat gambar diatas, langsung ke konfigurasinya supaya lebih paham.
Langkah-langkah konfigurasi nya adalah sebagai berikut:
#Konfigurasi untuk Router1
1. Untuk memudahkan, dan mendapat ip add seperti yang ada digambar. kita buat ip bridge.

2. Untuk yang dimasukan ke dalam bridge yaitu port ether 1 dan ether 2.

3. Kemudian buat ip yang mengarah ke bridge, dan buat kan untuk ip pc.

4. Setelah itu, buat DNS.

5. Kemudian buat firewall NAT dengan chain srcnat dan action masquarade.

6. Setelah itu,buat ip route dengan gateway 192.168.10.254. dengan dst address menggunnakan routing default.

7. Supaya mendapatkan ip secara otomatis maka kita harus mensetting dhcp server.

8. Oke, konfigurasi nya sudah selesai dibuat, maka untuk mengetahui apakah settingan kita berhasil atau tidak lakukan ping google.com.

9. Lakukan juga ping di cmd.

#Konfigurasi Router2

1. Seperti halnya dengan yang tadi kita buat bridge dan mendapat ip add seperti yang ada digambar. kita buat ip bridge.

2. Untuk yang dimasukan ke dalam bridge yaitu port ether 1 dan ether 2.

3. Kemudian buat ip yang mengarah ke bridge, dan buat kan untuk ip pc.

4. Setelah itu, buat DNS.

5. Kemudian buat firewall NAT dengan chain srcnat dan action masquarade.

6. Setelah itu,buat ip route dengan gateway 192.168.10.254. dengan dst address menggunnakan routing default.

7. Supaya mendapatkan ip secara otomatis maka kita harus mensetting dhcp server.

8. Oke, konfigurasi nya sudah selesai dibuat, maka untuk mengetahui apakah settingan kita berhasil atau tidak lakukan ping google.com.

9. Lakukan juga ping di cmd.

Cara Mendistribusikan Internet Menggunakan Mikrotik

 Pada kali ini saya akan mencoba menjelaskan cara baru konfigurasi router gateway. Pada cara ini sebenarnya sama saja dengan yang biasa kita pakai, hanya saja kita kali ini mencoba melakukan konfigurasi secara static, dimana ip untuk internet kita buat secara manual. Untuk pemahaman, langsung saja pada langkah-langkah konfigurasinya :
1. Pertama, pada router untuk yang internet berada di ether 1, di ether 2 digunakan untuk client.
Dan jika kita menginginkan mengatur ip secara manual maka isikan seperti gambar dibawah.

2.  setelah itu setting DNS, ketikan saja server yang umum yaitu 8.8.8.8 dan jangan lupa centang allow remote request.

3.Setelah itu, setting Firewall Nat dengan chain srcnat, dan action masquarade.

4. Nah, setelah ini yang membedakan dari konfigurasi biasanya, jika kita biasanya mensetting secara dhcp untuk client dan dengan otomatis kita pasti sudah dengan sendiri mendapat route list yang mengarah ke 0.0.0.0/24 dengan gateway 192.168.10.254 (ip yang mengarah ke internet). Namun karena ini settingan manual, maka kita  harus menambahkan sendiri ip route nya.

5. Untuk konfigurasinya sudah selesai, untuk melihat apakah konfigurasi kita berhasil atau tidak lakukan ping terhadap google dari router.

6. Tahap terakhir, karena ini menggunakan static maka jika pc kita gunakan untuk ping ke google maka tidak akan connect karena pc belum mendapatkan ip address, maka kita harus mensetting manual juga untuk ip pc.

7. Dan coba lakukan ping ke 8.8.8.8 atau google.com. Jika berhasil maka akan TTL.