Rangkuman Praktikum Jarkom
POKOK BAHASAN 1
DASAR FIREWALL (FILTER,
NAT, MANGLE)
Filter
Sub-menu: /ip firewall penyaring
Firewall mengimplementasikan packet filtering
dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur
arus data, dari dan melaui router. Seiring dengan Network Address Translation
itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung
terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.
Jaringan firewall tetap ancaman luar dari data
sensitive tersedia di dalam jaringan. Setiap kali jaringan yang berada
bergabung bersama-sama, selalu ada ancaman bahwa seseorang dari luar jaringan
anda akan masuk ke LAN anda. Seperti pembobolan dapat mengakibatkan data yang
pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau
dihancurkan, atau seluruh hard drive yang terhaspus. Firewall digunakan sebagai
sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam
menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci
dalam jaringan yang efisien dan aman penyebaran insfrastur.
NAT
Network Address Translation adalah standart
Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu
set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi
eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted
jaringan.Untuk NAT berfungsi, harus ada geteway NAT disetiap natted
jaringan.NAT Gateway (NAT route) melakukan penulisan ulang alamat IP dalam
perjalanan perjalanan paket dari / ke LAN.
Ada dua jenis NAT :
Sumber NAT atau srcnat.Jenis NAT dilakukan pada
paket yang berasal dari jaringan natted. Sebuah router NAT akan mengganti
sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru public karena
perjalanan melalui router. Setiap operasi diterapkan ke paket balasan dalam
arah lainnya.
Tujuan NAT atau dstnat.Jenis NAT dilakukan pada
paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk
membuat host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah
router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP
karena perjalanan melalui router terhadap jaringan pribadi.
Host di belakang router NAT enable tidak
memiliki konektivitas end-to-end yang benar. Oleh karena itu beberapa protocol
internet mungkin tidak bekerja dengan scenario NAT. Peayanan yang membutuhkan
inisiasi koneksi TCP dari luar jaringan pribadi atau status protocol seperti
UDP, dapat terganggu. Selain itu, beberapa protocol yang inheren bertentangan
dengan NAT, contoh tebal adalah AH protocol IPsec suite.
Untuk mengatasi keterbatasan ini RouterOS
mencakup sejumlah disebut NAT pembantu, yang memungkinkan NAT traversal untuk
berbagi protocol.
Mangle
Mangle adalah semacam ‘penanda’ yang menandai
paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di
RouterOS menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka
mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle
hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan.
Selain itu, fasilitas mangle digunakan untuk
memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang
TTL.
POKOK BAHASAN 2
BRIDGE ROUTING
Bridge
Ethernet seperti
jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge atau modus
jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan MAC jembatan
. Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN (
menggunakan EoIP , jaringan didistribusikan secara geografis dapat dijembatani
juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka
melekat pada satu LAN . Sebagai jembatan yang transparan , mereka tidak muncul
dalam daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara
tuan rumah bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN
ini dijembatani ( tergantung pada cara LAN saling berhubungan , latency dan
data rate antara host mungkin beragam) .
Jaringan loop mungkin
muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa perlakuan khusus,
loop akan mencegah jaringan dari berfungsi normal , karena mereka akan
menyebabkan longsoran - seperti paket perkalian . Setiap jembatan menjalankan
algoritma yang menghitung berapa loop dapat dicegah . STP dan RSTP memungkinkan
jembatan untuk berkomunikasi satu sama lain , sehingga mereka dapat
menegosiasikan topologi loop bebas . Semua koneksi alternatif lain yang
dinyatakan akan membentuk loop , diletakkan ke standby , sehingga seharusnya
gagal koneksi utama, koneksi lain bisa mengambil tempatnya . Algoritma pesan
konfigurasi Pertukaran ini ( BPDU - Bridge Protocol Data Unit ) secara berkala
, sehingga semua jembatan akan diperbarui dengan informasi terbaru tentang
perubahan dalam topologi jaringan . ( R ) STP memilih jembatan akar yang
responosible untuk konfigurasi ulang jaringan , seperti memblokir dan membuka
port dari jembatan lain . Jembatan akar adalah jembatan dengan ID jembatan
terendah.
Routing
RIB ( Routing
Information Base ) berisi informasi routing yang lengkap , termasuk rute statis
dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing
belajar dari protokol routing , informasi tentang jaringan yang terhubung . RIB
digunakan untuk menyaring informasi routing , menghitung rute terbaik untuk
setiap awalan tujuan, membangun dan memperbarui Forwarding Information Base dan
untuk mendistribusikan rute antara protokol routing yang berbeda .
Secara default keputusan
forwarding hanya didasarkan pada nilai alamat tujuan . Setiap rute memiliki
properti dst -address , yang menentukan semua tujuan alamat rute ini dapat
digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP tertentu
, yang paling spesifik ( dengan netmask terbesar ) digunakan . Operasi ini (
menemukan rute yang paling spesifik yang cocok dengan alamat yang diberikan )
disebut routing table lookup .
Jika tabel routing
berisi beberapa rute yang sama dengan dst-address , hanya satu dari mereka
dapat digunakan untuk paket ke depan . Rute ini diinstal ke FIB dan ditandai
sebagai aktif.
Ketika keputusan
forwarding menggunakan informasi tambahan , seperti alamat sumber paket , hal
itu disebut kebijakan routing . Kebijakan routing diimplementasikan sebagai
daftar aturan kebijakan routing yang pilih tabel routing yang berbeda
berdasarkan alamat tujuan , alamat sumber , sumber antarmuka , dan routing yang
tanda ( dapat diubah oleh aturan firewall mangle ) paket.
Semua rute secara
default disimpan dalam tabel routing utama. Rute dapat diberikan ke tabel
routing tertentu dengan menetapkan properti routing tanda mereka dengan nama
tabel routing lain. Routing tabel yang direferensikan oleh nama mereka , dan
dibuat secara otomatis ketika mereka dirujuk dalam konfigurasi.
Setiap tabel routing
hanya dapat memiliki satu rute aktif untuk setiap nilai dst - alamat IP prefix
.
Ada berbagai kelompok
dipilih, berdasarkan asal-usul dan sifat mereka .
default route
Route dengan dst
-address 0.0.0.0 / 0 berlaku untuk setiap alamat tujuan . Rute tersebut disebut
rute default . Jika tabel routing berisi rute default aktif, maka tabel routing
lookup dalam tabel ini tidak akan pernah gagal.
POKOK BAHASAN 3
TUNNEL, VPN, DAN PROXY
PENDAHULUAN
Tujuan
1. Mahasiswa memahami
fungsi tunnel
2. Mahasiswa memahami
konsep VPN
3. Mahasiswa memahami
konsep Proxy
PENYAJIAN (TUTORIAL)
PPTP
PPTP terowongan yang
aman untuk mengangkut lalu lintas IP menggunakan PPP . PPTP merangkum PPP dalam
garis virtual yang berjalan di atas IP . PPTP menggabungkan PPP dan MPPE (
Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan protokol
ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router
serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk
dalam hampir semua OS termasuk Windows ) .
PPTP termasuk PPP
otentikasi dan akuntansi untuk setiap koneksi PPTP . Otentikasi dan akuntansi
penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal .
MPPE 40bit RC4 dan MPPE
enkripsi RC4 128bit yang didukung.
Lalu lintas PPTP
menggunakan port TCP 1723 dan IP protokol GRE ( Generic Routing Encapsulation ,
protokol IP ID 47 ) , seperti yang diberikan oleh Internet Assigned Numbers
Authority ( IANA ) . PPTP dapat digunakan dengan firewall dan router dengan
memungkinkan lalu lintas yang ditujukan untuk port TCP 1723 dan protocol 47
lalu lintas yang akan disalurkan melalui firewall atau router.
L2TP
L2TP adalah protokol
terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum
PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan protokol
lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP
menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk
membuat link terenkripsi . Tujuan protokol ini adalah untuk memungkinkan Layer
2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh
jaringan packet-switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke
konsentrator akses - LAC ( misalnya , Bank modem , ADSL DSLAM , dll ) , dan
konsentrator kemudian terowongan frame PPP individu untuk Network Access Server
- NAS . Hal ini memungkinkan proses yang sebenarnya dari PPP paket untuk
dipisahkan dari penghentian Layer 2 sirkuit . Dari perspektif pengguna , tidak
ada perbedaan fungsional antara memiliki sirkuit L2 berhenti dalam sebuah NAS
langsung atau menggunakan L2TP .
Hal ini juga mungkin
berguna untuk menggunakan L2TP seperti protokol tunneling lainnya dengan atau
tanpa enkripsi . Standar L2TP mengatakan bahwa cara yang paling aman untuk
mengenkripsi data menggunakan L2TP atas IPsec ( Catatan bahwa itu adalah modus
default untuk Microsoft L2TP klien) karena semua kontrol L2TP dan paket data
untuk terowongan tertentu muncul sebagai homogen UDP / IP paket data ke sistem
IPsec .
L2TP termasuk PPP
otentikasi dan akuntansi untuk setiap koneksi L2TP . Otentikasi dan akuntansi
penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal .
L2TP lalu lintas
menggunakan protokol UDP untuk kedua kontrol dan data paket . UDP port 1701
digunakan hanya untuk link pembentukan , lalu lintas lebih lanjut menggunakan
UDP port yang tersedia ( yang mungkin atau mungkin tidak 1701 ) . Ini berarti
bahwa L2TP dapat digunakan dengan firewall dan router ( bahkan dengan NAT )
dengan memungkinkan lalu lintas UDP yang akan disalurkan melalui firewall atau
router .
Web Proxy
MikroTik RouterOS
melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol )
permintaan . Proxy server melakukan fungsi Internet Cache objek dengan
menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP
dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk
mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file
dari proxy cache pada jaringan lokal kecepatan . MikroTik RouterOS
mengimplementasikan fitur server proxy berikut :
> Regular
HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia
> Transparan
Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak
memerlukan konfigurasi tambahan untuk web browser client .
> Daftar
akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )
> Daftar
Cache akses untuk menentukan objek ke cache , dan yang tidak.
> Direct
Access List - untuk menentukan sumber daya harus diakses secara langsung , dan
yang - melalui server proxy lain
> Logging
fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi tentang
operasi proksi
> Induk
dukungan proxy - memungkinkan untuk menentukan server proxy lain , ( ' jika
mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke
server asli.
POKOK BAHASAN 4
HOTSPOT, DHCP, QUEUE
Hotspot
HotSpot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa
sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk
login, pengguna dapat menggunakan hampir semua browser web (HTTP atau protokol
HTTPS), sehingga mereka tidak diharuskan untuk menginstal software tambahan.
Gateway akuntansi uptime dan jumlah lalu lintas setiap klien telah menggunakan,
dan juga dapat mengirimkan informasi ini ke server RADIUS. Sistem HotSpot
mungkin membatasi bitrate setiap pengguna tertentu, jumlah lalu lintas, uptime
dan beberapa parameter lain yang disebutkan lebih lanjut dalam dokumen ini.
Sistem HotSpot ditargetkan untuk menyediakan otentikasi dalam jaringan lokal
(untuk pengguna jaringan lokal untuk mengakses Internet), tetapi mungkin juga
akan digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses
sumber daya lokal (seperti gateway otentikasi untuk dunia luar untuk mengakses
jaringan Anda). Hal ini dimungkinkan untuk memungkinkan pengguna untuk
mengakses beberapa halaman web tanpa otentikasi menggunakan fitur Walled
Garden.
DHCP
DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah
alamat IP dalam jaringan. The MikroTik RouterOS implementasi termasuk server
dan client bagian dan kompatibel dengan RFC 2131.
Queue
Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas
:
a. Data rate limit untuk
alamat IP tertentu , subnet , protokol , port , dan parameter lainnya.
b. Membatasi lalu lintas
peer-to -peer.
c. Memprioritaskan beberapa
paket aliran atas orang lain
d. Mengkonfigurasi semburan
lalu lintas untuk browsing web lebih cepat.
e. Menerapkan batasan yang
berbeda berdasarkan waktu.
f. Saham yang tersedia lalu
lintas antara pengguna yang sama , atau tergantung pada beban saluran.
Implementasi antrian di MikroTik RouterOS didasarkan pada
Hierarchical Token Bucket ( HTB ) . HTB memungkinkan untuk membuat struktur
hirarkis antrian dan menentukan hubungan antara antrian.
Di RouterOS , struktur hirarkis dapat dipasang pada 4 tempat yang
berbeda :
a. global in: mewakili
semua interface masukan secara umum (antrian Ingress) Antrian melekat ke global
-in berlaku untuk lalu lintas yang diterima oleh router sebelum paket
filtering.
b. global out: mewakili
semua output interface pada umumnya (antrian egress)
c. global total: mewakili
semua input dan output interface bersama-sama (dengan kata lain itu adalah
agregasi global-in dan global-out). Digunakan dalam kasus ketika pelanggan
memiliki batas tunggal untuk kedua, upload dan download.
d. interface name : -
merupakan satu antarmuka keluar tertentu. Hanya lalu lintas yang ditunjuk untuk
pergi keluar melalui interface ini akan melewati antrian HTB ini.
Ada dua cara yang berbeda cara mengkonfigurasi antrian di RouterOS
:
/queue menu sederhana - dirancang untuk
memudahkan konfigurasi sederhana, tugas sehari-hari antrian (seperti klien
tunggal upload / download pembatasan , pembatasan lalu lintas P2P , dll).
/antrian pohon menu - untuk melaksanakan tugas
antrian canggih ( seperti kebijakan prioritas global, kelompok pengguna
keterbatasan). Membutuhkan arus paket ditandai dari / ip firewall mangle
fasilitas.
POKOK BAHASAN 5
Komunikasi antar Router dan
Koneksi ISP
List hardware:
1.2 (dua) RB
|
|
2. Cabel UTP
a. Kabel UTP ISP
b. Kabel UTP antar RB
c. Kabel UTP client (sesuai
jumlah client)
Tahapan :
1.Prepaire Install Hardware
a. Nyalakan 2 power RB yang
sudah ditemukan
b. Tancapkan kabel
UTP client di RB(pertama) port 10
c. Tancapkan kabel utp client
di RB(kedua) port 10
2.Koneksi RB melalui winbox dari computer
a. Akses RB melalui computer
dengan menggunakan winbox
b. Open winbox,pilih mac
address atau IP dari list yang sudah ada
c. Click tombol
connect,apabila sukses akan amsuk progam winbox
d. kemudian pilih remove
configuration pada saat pertama kali masuk kedalam winbox
3.Setting IP di RB pertama & kedua
a. Pertama kita buat beberapa
IP di kedua RB pada menu IP -> address
b. Kemudian klik
tombol(+)untuk set IP dan PORT,lalu isi address sesyau IP yang
nantinya akan dibuat.Dan pada interface pilih ether sesuai PORT RB yang
tancapkan akbel UTP.Kemudian lik Apply dan OK.
c. Berikut set IP yang harus
dilakukan di masing-masing ether:
|
Router Board 01
|
||
|
Ether
|
IP
|
Keterangan
|
|
1
|
192.168.170.2/24
|
IP yang menghubungkan antara RB 02 ke RB 01, sehingga
IP client di RB 01 nantinya bisa mengenali IP client di RB 02 dan dapat
berkomunikasi antar client
|
|
2
|
192.168.169.1/24
|
IP default Penghubung antara RB 01 ke RB 02, sehingga IP
client di RB 02 nantinya bisa mengenali IP client di RB 01 dan dapat
berkomunikasi antar client
|
|
3
|
192.168.168.1/24
|
IP default client PC 01
|
|
4
|
192.168.166.1/24
|
IP default client PC 02
|
|
Router Board 02
|
||
|
Ether
|
IP
|
Keterangan
|
|
1
|
192.168.169.2/24
|
IP yang menghubungkan antara RB 01 ke RB 02, sehingga
IP client di RB 02 nantinya bisa mengenali IP client di RB 01 dan dapat berkomunikasi
antar client
|
|
2
|
192.168.170.1/24
|
IP default Penghubung antara RB 02 ke RB 01, sehingga IP
client di RB 02 nantinya bisa mengenali IP client di RB 02 dan dapat
berkomunikasi antar client
|
|
3
|
192.168.167.1/24
|
IP default client PC 03
|
|
4
|
192.168.165.1/24
|
IP default client PC 04
|
d. Hasil
4.Uji koneksi dari computer client ke RB
pertama&kedua
a. Kemudian tancapkan kabel
UTP client pada PORT RB sesuai settingan IP yang tadi sudah di set.Kemudian
Winbox akan muncul notification kalau jaringan terputus.
b. Kemudian setting IP pada
masing-masing client sesuai IP yang sudah di set tadi.
c. Jika sudah klik OK
d. Akses RB melalui computer
client dengan menggunakan Winbox
e. Open
winbox,disini pastinya IP yang sudah munculk sesuai IP default PC client
masing-masing.Pilih mac address atau IP dari list yang suda ada , kemudian klik
connect.
5. Konfigurasi routes di RB pertama
&kedua
a. Masuk IP -> Route
b. Kemudian klik +,pada dst
address isis IP network client Gateway isi IP default yang berfungsi sebagai
penghubung antar RB.klik Apply dan OK
c. Berikut set Routes yang
harus dilakukan di masing-masing RB:
|
Router Board 01
|
||
|
Dst Address
|
Gateway
|
Keterangan
|
|
192.168.167.0/24
|
192.168.170.1
|
Set routes dari RB 01 ke RB 02 dengan tujuan agar
client di RB 01 mengenali client di RB 02
|
|
192.168.165.0/24
|
||
|
Router Board 02
|
||
|
Dst Address
|
Gateway
|
Keterangan
|
|
192.168.168.0/24
|
192.168.169.1
|
Set routes dari RB 01 ke RB 02 dengan tujuan agar
client di RB 01 mengenali client di RB 02
|
|
192.168.166.0/24
|
||
d. Hasilnya
6.Uji koneksi antar RB pertama & kedua
a. Kemudian ping IP client di
RB 01 pada menu new 01 pada menu new Terminal di RB 02.Begitupun sebaliknya.
b. Jika muncul status seperti
di atas,pastikan windows firewall di PC client yang ping itu off.Jika muncul
masihon maka off kan.
c. Jika sudah maka status yang
tadinya timeout akan berubah seperti dibawah ini.Tandanya PC client sudah
saling terkoneksi.
7. Setting ISP disalah
satu RB pertama atau kedua
a. Disini setting di RB
pertama
b. Set IP ISP di IP ->
Address
|
Router Board 01
|
||
|
Ether
|
IP
|
Keterangan
|
|
10
|
192.168.107.183/24
|
IP ISP
|
c. Klik tombol Apply dan OK
d. Set DNS kedua RB pada menu
IP -> DNS
e. pada servers isi DNS
google,centang Allow Remote Request kemudian klik apply dan
ok.
f. set firewall pada menu:IP
->Firewall
g. pilih NAT,klik tombol (+)
pada general : chain-> pilih srcnat dan pada action : pilih
masquerade,setelah itu klik apply an ok.
h. lakukan set route pada
kedua RB agar bisa terkoneksi dengan internet
|
Router Board 01
|
||
|
Dst address
|
Gateway
|
Keterangan
|
|
0.0.0.0/0
|
192.168.107.1
|
Set routes pada RB 01 menggunakan IP Default ISP agar
bisa terkoneksi internet
|
|
Router Board 02
|
||
|
Dst address
|
Gateway
|
Keterangan
|
|
0.0.0.0/0
|
192.168.169.1
|
Set routes pada RB 02 menggunakan IP Default penghubung
dari RB 01 agar bisa terkoneksi internet
|
POKOK BAHASAN 6
Komunikasi antar Router,
Koneksi ISP & Radio
|
Processor Specs: Atheros MIPS 24KC,
400MHz
|
|
Wireless: 5Ghz Atheros, 27dBm
Adjustable down to 8dBm, AES Encryption
|
|
Memory Information: 32MB SDRAM, 8MB
Flash
|
|
Networking Interface: 2 X 10/100
BASE-TX (Cat. 5, RJ-45) Ethernet Interface, PoE Passthrough
|
|
Mount and mounting strap (Nanobracket
is optional, sold separately)
|
|
Operating Temperature: -30C to +80C
|
|
Power Method: Passive PoE
|
|
Power Consumption: 8 Watts
|
|
Power Supply (included): Power
Injector 110-240VAC 24VDC .5A North American-style plug
|
|
Size: 29.4 cm x 8 cm x 3cm, Weight:
.4kg
|
|
Approvals: FCC Part 15.247, IC RS210,
CE
|
|
RoHS Compliance: YES
|
Hardware:
Nanostation M5
Tahapan:
1. Prepaire Install
Hardware
a. Nyalakan 2 Power
Wireless & RB yang sudah ditentukan
b. Di POE, ada 2 port UTP,
untuk port POE ditancapkan dari kabel wireless dan port LAN untuk ditancapkan
dari kabel RB
c. Pada wireless pertama
(pemancar), tancapkan kabel UTP ke RB di port 10 dan pada wireless kedua
(penerima) tancapkan kabel UTP ke RB di port 1
d. Untuk kabel UTP ke
client, tancapkan ke RB di port 2 s/d 9
2. Koneksi RB melalui
winbox dari komputer
a. Akses RB melalui
komputer dengan menggunakan winbox
b. Open winbox, pilih mac
address atau IP dari list yang sudah ada
c. Click tombol connect,
apabila sukses akan masuk program winbox
3. Setting RB 1 (pemancar)
a. Buat 3 alamat IP pada RB
1.
1. Membuat Address yang
terhubung dengan ISP.
- Address :
192.168.107.104/24
- Network :
192.168.107.0
- Interface :
ether 1
2. Membuat address baru
yang berfungsi sebagai IP penghubung dari access point (antena)
- Address :
192.168.107.1/24
- Network :
192.168.15.0
- Interface :
ether 2
3. Membuat address baru
yang berfungsi sebagai IP penghubung client.
- Address :
192.168.14.1/24
- Network :
192.168.14.0
- Interface :
ether 3
b. Membuat routes agar RB
dapat terhubung ke Internet.
1. Routes ISP yang harus dibuat sesuai dengan
address yang telah dibuat yang terhubung di Internet.
- Dst. Address :
0.0.0.0/0
- Gateway :
192.168.107.1
- Interface :
ether 1
c. Lakukan ping memastikan
RB terhubung ke internet.
- Ping 8.8.8.8
4. Setting Accesspoint
Pemancar (antena)
a. Buka browser yang ada
didalam komputer.
- Ketikkan default
accesspoint di URL browser
#192.168.1.20
- Maka akan muncul
interface UBNT
b. Login
- User :
ubnt
- Password :
ubnt
- Country :
Indonesia
- Language :
English
c. Setting wireless.
- Wireless
Mode : Access Point.
- SSID :
Sesuai Kelompok.
- Frequency List Mhz :
Enable
#edit
d. Setting Network.
1. Network Role.
- Network Mode : SOHO Router
2. WAN Network Settings
- IP Address :
Static
- Address :
192.168.15.5
- Netmask :
255.255.255.0
- Gateway :192.168.15.1
- DNS :
8.8.8.8
- NAT :
Enable
3. Lan Network Settings.
- IP
Address : 192.168.16.1
- Netmask :
255.255.255.0
- DHCP :
Enabled
- Range
Start : 192.168.16.2
e. Airmax
- Hilangkan tanda centang
pada coloum airmax
5. Setting Antena Penerima
a. Setting Wireless
- Wireless Mode : Station
- Klick lock to AP
- Pilih SSID
b. Setting Network.
- Network
Mode : Bridge
- IP
Address :
192.168.16.3
- Netmask :
255.255.255.0
- Gateway :
192.168.16.1
- DNS :
8.8.8.8
- Auto IP
Address : Enable
6. Setting RB 2 (Penerima)
a. Buat 2 alamat IP pada RB 2
1. Membuat Address yang terhubung antena
- Address :
192.168.16.3/24
- Network :
192.168.16.0
- Interface :
Ether 1
2. Membuat Address baru yang berfungsi sebagai IP
penghubung client
- Address :
192.168.17.1/24
- Network :
192.168.17.0
- Interface :
Ether 2
b. Membuat router agar RB dapat terhubung ke
Internet
1. Routes ISP yang harus dibuat sesuai dengan
address yang telah dibuat yang terhubung di internet
- Dst
Address :
0.0.0.0/0
- Gateway :
192.168.16.1
- Interface :
ether 1
c. Lakukan ping memastikan RB terhubung ke
internet.
- Ping 8.8.8.8
UMSIDA (Universitas Muhammadiyah Sidoarjo)
Fakultas SAINTEK UMSIDA
Komentar
Posting Komentar