Archive for 2016
konfigurasi memblokir situs yang menggunakan https
0
Assalamualaikum Wr.Wb
Disini saya akan menjelaskan tentang konfigurasi block https di
mikrotik menggunakan Winbox, caranya sama seperti yang postingan
sebelumnya hampir mirip dengan blok blok yang lainnya. Kalau https ini
membuat situs yang dibuka not respon atau loadingnya lama, jadi hanya
berputar-putar saja loadingnya tidak mau membuka situsnya. Berikut
adalah penjelasan singkat dari saya, silahkan dibaca.
HTTPS adalah kombinasi dari Hyper Text Transfer Protocol
dan Secure Socket Layer protokol (SSL) / Transport Layer Security (TLS)
untuk menyediakan komunikasi terenkripsi antara web server dan klien.
Biasanya HTTPS digunakan untuk internet banking, transaksi pembayaran,
halaman login, dll.
A. Alat dan Bahan
- PC
- Routerboard
- Kabel UTP
- Switch
B. Tujuan
- Mengajarkan cara konfigurasi block Https di mikrotik
- Membuat situs tidak bisa dibuka atau laodingnya lama
C. Langkah-langkah Block HTTPS di Mikrotik
1. Buka Winbox kemudian klik “IP” lalu pilih “Firewall”.
2. Kemudian pada bagian “Filter Rules” klik “icon (+) plus” untuk membuat firewall baru.
3. Pada New Firewall Rule dibagian General isilah Chain dengan forward.
Keterangan :
- forward :Digunakan untuk proses paket data yang melewati router, koneksi yang terjadi dari public ke local atau Koneksi yang terjadi dari local ke public dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.
4. Lalu ke bagian Advanced, isilah Layer 7 Protocol dengan block https.
5. Kemudian ke bagian Action, lalu isi Action dengan drop, jika sudah klik “Apply” dan klik “OK”.
Keterangan :
- Drop adalah data yang berasal dari client akan dibuang (drop) oleh
router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan
pesan penolakan ICMP (Internet Control Message Protocol). Sehingga jika
kita mengirimkan pesan ping dari CMD, maka hasilnya adalah Request Timed
out (RTO).
6. Jika sudah akan terbuat seperti gambar dibawah ini.
7. Lalu ke bagian Layer 7 Protocols, kemudian klik “icon plus (+)” untuk
menambah nama link yang akan diblock. Jika muncul kotak kecil pada
bagian Name isi dengan block https, dan pada bagian kolom bawah masukan nama link yang ingin di block contohnya youtube.com|blogger.com|facebook.com, jika sudah klik “Apply” dan “OK”. Akan muncul tanda bulat hijau Firewall L7 yang sudah dibuat tadi.
8. Kemudian bukalah Google.com dan masukan link yang sudah
di block tadi untuk mengetest. Apabila berhasil tampilan akan seperti
gambar di bawah ini. Buffering loading lama dan tidak mau kebuka.
Sekian penjelasan dari saya tentang konfigurasi block https di
mikrotik, selamat mencoba dan semoga berhasil. Kurang lebihnya mohon
maaf. Terimakasih :)
Wassalamualaikum Wr.Wb
konfigurasi hotspot mikrotik
0
Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses
internet terbatas pada jaringan Anda, manajemen dan perhitungan
penggunaan internet hotspot berdasarkan quota (volume-based) dan
berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau
pasca-bayar. Hotspot MikroTik sangat cocok diaplikasikan pada jaringan
WiFi/Kabel Hotel, Apartemen, Restoran, Kantor, Sekolah, RT/RW Net, dan
publik area lainnya.
User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk mengakses internet. Proses login berbasis web jadi mudah atau familiar dan dapat diaplikasikan pada semua System Operasi yang ada saat ini, hanya membutuhkan softwareWeb Browser (Internet Explorer, Mozila Firefox, Opera dll) Aplikasi ini dapat berjalan pada infrastruktur WiFi atau kabel UTP selama ada koneksi ke Server Billing.
Fitur Hotspot MikroTik
Step 1 - Login ke winbox, klik Menu "IP > Hotspot" dalam contoh ini menggunakan Hotspot Wizard yang sudah disediakan agar menjadi lebih mudah, klik "Hotspot Setup"
Step 2 - Pilih Interface/Port dalam routerboard Anda, contoh di artikel ini saya menggunakan ether5.
Step 3 - Input IP Address yang digunakan untuk jaringan hotspot mikrotik Anda, defaultnya 10.5.50.1/24.
Step 4 - Pada bagian ini masukan range IP Address yang akan di terima User. Defaultnya user akan mendapatkan IP Address 10.5.50.2 s/d 10.5.50.254.
Step 5 - Klik Next
Step 6 - Klik Next
Step 7 - Isi dengan nama lokal domain yang Anda inginkan. Nama domain ini yang akan muncul di address bar browser user Anda. Jadi misalnya jika user akan login, di address bar browser mereka akan terlihat "http://modalsemangat.hotspot".
Step 8 - Masukan username dan password, biasanya di awal untuk login sang network admin.
Step 9 - Klik "OK", dan anda sudah berhasil mengaktifkan fitur hotspot mikrotik dalam jaringan Anda.
Test dengan komputer yang dimasukin ke jaringan hotspot agan di interface hotspotnya sudah ditentukan. Buka aplikasi browser kesayangan agan (firefox, chrome) trus buka misalnya detik.com, Jika sukses agan akan di redirect/diarahkan ke Login Page Hotspot Mikrotik.
User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk mengakses internet. Proses login berbasis web jadi mudah atau familiar dan dapat diaplikasikan pada semua System Operasi yang ada saat ini, hanya membutuhkan softwareWeb Browser (Internet Explorer, Mozila Firefox, Opera dll) Aplikasi ini dapat berjalan pada infrastruktur WiFi atau kabel UTP selama ada koneksi ke Server Billing.
Fitur Hotspot MikroTik
- Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user menggunakan koneksi internet.
- User Account, Pengaturan & batasan username/account dengan batasan penggunaan koneksi internet berdasarkan :
- Time Based (waktu)
- Traffic amount (download and upload)
- Rate Limits (speed)
- Auto generate voucher template
- Generate random/acak username password
- Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web based, yang dapat memudahkan pengoperasian tanpa install software client apapun dan dapat di akses dimana pun anda berada
- Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan username, dengan menggunakan konsep login dengan identifikasi dengan MAC Address yg mempunyai format unik yang berbeda setiap komputer. Anda bisa mengatur lama trial setiap 1 MAC address, contoh anda memberikan waktu 2 jam setiap MAC address untuk mengakses hotspot setiap harinya.
- Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui otentifikasi hotspot mikrotik.
- UserManager Mikrotik, aplikasi radius server internal MikroTik.
- External Billing Software, pengaturan yang dapat menggunakan billing software pihak ketiga berbasis radius server.
Cara Setting Hotspot di MikroTik Dengan Winbox
Contoh dalam artikel ini dengan kondisi : |
| MikroTik Hotspot Topology |
- Menggunakan routerboard RB750, Ver ROS v6.32.2
- Mengaplikasikan dalam jaringan kabel di port/ether5, dan di distribusikan menggunakan WiFi access point terpisah. Jika menggunakan interface wireless built-in routerboardnya, Anda tingal setup wlan seperti contoh pada artikel saya sebelumnya Cara Setting WiFi Access Point Di Routerboard MikroTik, dan saat setup hotspot pilih interface wlan tersebut.
Step 1 - Login ke winbox, klik Menu "IP > Hotspot" dalam contoh ini menggunakan Hotspot Wizard yang sudah disediakan agar menjadi lebih mudah, klik "Hotspot Setup"
Step 2 - Pilih Interface/Port dalam routerboard Anda, contoh di artikel ini saya menggunakan ether5.
Step 3 - Input IP Address yang digunakan untuk jaringan hotspot mikrotik Anda, defaultnya 10.5.50.1/24.
Step 4 - Pada bagian ini masukan range IP Address yang akan di terima User. Defaultnya user akan mendapatkan IP Address 10.5.50.2 s/d 10.5.50.254.
Step 5 - Klik Next
Step 6 - Klik Next
Step 7 - Isi dengan nama lokal domain yang Anda inginkan. Nama domain ini yang akan muncul di address bar browser user Anda. Jadi misalnya jika user akan login, di address bar browser mereka akan terlihat "http://modalsemangat.hotspot".
Step 8 - Masukan username dan password, biasanya di awal untuk login sang network admin.
Step 9 - Klik "OK", dan anda sudah berhasil mengaktifkan fitur hotspot mikrotik dalam jaringan Anda.
Test dengan komputer yang dimasukin ke jaringan hotspot agan di interface hotspotnya sudah ditentukan. Buka aplikasi browser kesayangan agan (firefox, chrome) trus buka misalnya detik.com, Jika sukses agan akan di redirect/diarahkan ke Login Page Hotspot Mikrotik.
konfigurasi mikrotik untuk membatasi jam
0
Sebelumnya sudah saya jelaskan di artikel sebelumnya bagaimana cara Mematikan/Disable Internet Pada Komputer Tertentu di Mikrotik, dan saya akan melanjutkan bagaimana cara Membatasi Internet Pada Jam Tertentu di Mikrotik, hal ini sudah saya jelaskan mengapa ini diperlukan tapi saya akan menceritakan kembali kenapa settingan ini digunakan.
Study kasus :
1. Download hal penting gagal karena koneksi lambat.
2. Bandwidth besar/boros bandwidth.
3. Bila dikantor agar karyawan fokus kerjanya dahulu.
4. Tidak terpakainya pada jam-jam tertentu.
Dalam study kasus tersebut bisa dilihat inti permasalahannya yaitu harus ada management bandwidth yang baik dalam mengelola koneksi internet. karena itu saya akan membahas salah satunya bagaimana cara memanage bandwidth dengan baik dan mungkin dapat menyelesaikan suty kasus diatas.
Berikut langkah-langkahnya bagaimana cara Membatasi Internet Pada Jam Tertentu di Mikrotik :
1. Dalam proses ini anda bisa membaca artikel sebelumnya bagaimana cara Memanage Bandwidth Pada Jam Tertentu di Mikrotik.
2. Di Filter Firewall, komputer yang sudah dibatasi internetnya dalam keadaan on, untuk keterangan on/off terletak pada tulisan menjadi hitam/abu-abu. (terdapat 2 setttingan karena memakai 2 koneksi speedy)
3. Untuk Fungsi disable/enable secara manual tinggal dipilih komputer yang sudah di setting di Filter Firewall, kemudian klik tanda silang(X) disable, tanda Centang (√).
4. Agar bisa menjadi secara otomatis disable/enable kita coba dulu script berikut ini.
Script Disable :
/ip firewall filter disable numbers=0
/ip firewall filter disable numbers=1
Atau
/ip firewall filter disable numbers=0,1
Note :
/ip firewall filter = script menuju tempat menu ip – firewall – Filter Rules di winbox.
disable = menonaktifkan fungsi/settingan.
numbers=0,1.... = adalah nomer urut dari List Filter Rules di winbox.
Proses akan berhasil apabila saat script dijalankan maka settingan di filter rules tulisannya akan menjadi abu-abu yang artinya settingan dinonaktifkan.
5. Sebenarnya scriptnya hampir sama, tapi yang membedakan hanya terletak kata disable/enable.
Script Enable :
/ip firewall filter enable numbers=0
/ip firewall filter enable numbers=1
Atau
/ip firewall filter enable numbers=0,1
6. Setelah script diatas berhasil dijalankan, masuk ketahap penjadwalan otomatis dimana sebelumnya sudah pernah saya bahas di artikel sebelumnya yaitu Memanage Bandwidth Pada Jam Tertentu di Mikrotik.
7. Setelah membaca artikel tersebut kita masuk Winbox di menu System – Scheduler, klik tambah (+).
8. Buat settingan jadwal disable dan enable seperti contoh gambar dibawah ini
Name : Isi nama jadwal sesuaikan apa kegunaan/bisa sebagai keterangan
Start Date : Tanggal mulai dijalankan
Start Time : Waktu mulai dijalankan
Interval : Setiap berapa waktu untuk menjalankan,
On Event : Masukkan script yang dibutuhkan
Policy : Tergantung kebutuhan, tapi biasanya dicentang semua
Run Count : Penghitung proses yang sudah dijalankan
Next Run : Informasi menjalankan proses pada tanggal dan jam selanjutnya
Setelah kedua settingan sudah selesai, klik OK kemudian tes pada jam tersebut apakah berhasil apa tidak. Bila belum berhasil cek settingan mulai dari awal. Selamat mencoba dan Semoga berhasil.
Membatasi Internet Pada Jam Tertentu di Mikrotik
Study kasus :
1. Download hal penting gagal karena koneksi lambat.
2. Bandwidth besar/boros bandwidth.
3. Bila dikantor agar karyawan fokus kerjanya dahulu.
4. Tidak terpakainya pada jam-jam tertentu.
Dalam study kasus tersebut bisa dilihat inti permasalahannya yaitu harus ada management bandwidth yang baik dalam mengelola koneksi internet. karena itu saya akan membahas salah satunya bagaimana cara memanage bandwidth dengan baik dan mungkin dapat menyelesaikan suty kasus diatas.
Berikut langkah-langkahnya bagaimana cara Membatasi Internet Pada Jam Tertentu di Mikrotik :
1. Dalam proses ini anda bisa membaca artikel sebelumnya bagaimana cara Memanage Bandwidth Pada Jam Tertentu di Mikrotik.
2. Di Filter Firewall, komputer yang sudah dibatasi internetnya dalam keadaan on, untuk keterangan on/off terletak pada tulisan menjadi hitam/abu-abu. (terdapat 2 setttingan karena memakai 2 koneksi speedy)
3. Untuk Fungsi disable/enable secara manual tinggal dipilih komputer yang sudah di setting di Filter Firewall, kemudian klik tanda silang(X) disable, tanda Centang (√).
4. Agar bisa menjadi secara otomatis disable/enable kita coba dulu script berikut ini.
Script Disable :
/ip firewall filter disable numbers=0
/ip firewall filter disable numbers=1
Atau
/ip firewall filter disable numbers=0,1
Note :
/ip firewall filter = script menuju tempat menu ip – firewall – Filter Rules di winbox.
disable = menonaktifkan fungsi/settingan.
numbers=0,1.... = adalah nomer urut dari List Filter Rules di winbox.
Proses akan berhasil apabila saat script dijalankan maka settingan di filter rules tulisannya akan menjadi abu-abu yang artinya settingan dinonaktifkan.
5. Sebenarnya scriptnya hampir sama, tapi yang membedakan hanya terletak kata disable/enable.
Script Enable :
/ip firewall filter enable numbers=0
/ip firewall filter enable numbers=1
Atau
/ip firewall filter enable numbers=0,1
6. Setelah script diatas berhasil dijalankan, masuk ketahap penjadwalan otomatis dimana sebelumnya sudah pernah saya bahas di artikel sebelumnya yaitu Memanage Bandwidth Pada Jam Tertentu di Mikrotik.
7. Setelah membaca artikel tersebut kita masuk Winbox di menu System – Scheduler, klik tambah (+).
8. Buat settingan jadwal disable dan enable seperti contoh gambar dibawah ini
Name : Isi nama jadwal sesuaikan apa kegunaan/bisa sebagai keterangan
Start Date : Tanggal mulai dijalankan
Start Time : Waktu mulai dijalankan
Interval : Setiap berapa waktu untuk menjalankan,
On Event : Masukkan script yang dibutuhkan
Policy : Tergantung kebutuhan, tapi biasanya dicentang semua
Run Count : Penghitung proses yang sudah dijalankan
Next Run : Informasi menjalankan proses pada tanggal dan jam selanjutnya
Setelah kedua settingan sudah selesai, klik OK kemudian tes pada jam tersebut apakah berhasil apa tidak. Bila belum berhasil cek settingan mulai dari awal. Selamat mencoba dan Semoga berhasil.
0
SOAL
UJIAN PRAKTIK KEJURUAN
SOAL UKK TKJ 2016 PAKET 1
Satuan
Pendidikan : Sekolah Menengah Kejuruan (SMK)
Kompetensi
Keahlian : Teknik Komputer dan Jaringan
Kode : 2063
Alokasi
Waktu : 24 Jam
Bentuk Soal : Penugasan Perorangan
I. PETUNJUK
UMUM
1.
Periksalah dengan teliti dokumen soal ujian praktik, yang
terdiri dari 3 halaman.
2.
Siapkan peralatan utama dan pendukung.
ii. Keselamatan
Kerja
1.
Gunakan
alat keselamatan kerja berupa baju praktek, sepatu karet, dan gelang statis.
2.
Saat menghidupkan komputer dan mematikan gunakan prosedur
yang benar
3.
Selalu mematikan komputer melalui shut down
III. DAFTAR PERALATAN, KOMPONEN, DAN BAHAN
No.
|
Nama Alat/
Komponen/Bahan
|
Spesifikasi
|
Jumlah
|
Keterangan |
1
|
2
|
3
|
4
|
5 |
1
|
PC Server
|
a.
Casing tower
b.
PSU 350 Watt
c.
Processor min. 1 GHz
d. RAM min. 2 GB
e.
Hard Disk min.
80 GB
f.
CD/DVD Drive 24
X
g.
GPU Card min.
resolusi 800 x 600
h.
NIC 10/100
Mbps
i.
Monitor 14 ’’
j.
Keyboard
k.
Mouse
|
1
unit/ peserta
|
|
2
|
PC Client
|
a.
Casing tower
b.
PSU 350 Watt
c.
Processor min. 1 GHz
d.
RAM min. 1 GB
e.
Hard Disk min.
40 GB
f.
CD/DVD Drive 24X
g.
GPU Card min.
800 x 600
h.
NIC 10/100 Mbps
i.
Monitor 14”
|
1
unit PC client / orang
|
|
4
|
Switch/Hub
|
Minimal 4 Port
|
1
buah
|
|
5
|
Crimping Tool
|
Untuk RJ 45
|
1
buah
|
|
6
|
Cable Tester
|
Untuk RJ 45
|
1
buah
|
|
7
|
Obeng +
|
Ukuran
screw PC
|
1
buah
|
|
8
|
Obeng -
|
Ukuran
screw PC
|
1
buah
|
|
9
|
Stabilizer
|
Min 500 Watt
|
1
buah
|
|
10
|
NIC (Ethernet )
|
10/100 Mbps
|
1
buah
|
|
11
|
Koneksi Internet
|
Min. 56
Kbps
|
1
titik
|
|
Bahan
|
||||
1.
|
Kabel UTP
|
10 meter
|
||
2.
|
Konektor RJ 45
|
6 buah
|
IV. SOAL/TUGAS
Skenario
Dalam
kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan, tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah PC Server yang berfungsi sebagai Gateway
Internet, Web Server dan juga berfungsi sebagai DNS Server.
Dengan Opsi
konfigurasi sebagai berikut :
Konfigurasi Server
1.
IP
Internet = Sesuai dengan Network yang diberikan ISP
3.
Gateway =
Sesuai Dengan IP yang diberikan oleh ISP
4.
Sistem
operasi = Linux (Ubuntu
Server)
Konfigurasi Client
1.
IP
LAN = 192.168.100.x/29
2.
Gateway = 192.168.100.1/29
3.
Sistem
operasi = Windows / Linux
Keterangan
: xxx merupakan address
Konfigurasi
Server Web
1.
Server
Web = Apache
2.
Document
Root = www-data
3.
Virtual
Host = student.sekolah.web.id
4.
Modul = PHP
5.
Modul
database = MySQL, PostgreSQL
6.
CMS =
Wordpress
7.
Remote
login = SSH
8.
Port
SSH = 1734
Konfigurasi Router
NAT = yes
Tugas Anda sebagai Teknisi Jaringan adalah:
Mengimplementasikan
topologi di atas untuk pengujian server web di sekolah dengan ketentuan sebagai berikut.
1.
Membuat perencanaan sesuai dengan
topologi jaringan yang disediakan.
2. Melakukan
perakitan PC Server, dan Client.
3. Melakukan
pemasangan dan konfigurasi jaringan sesuai topologi.
4. Melakukan
instalasi dan konfigurasi dasar PC server.
5. Melakukan instalasi dan konfigurasi PC server sebagai
Web Server.
6. Melakukan instalasi dan
konfigurasi PC Server sebagai DNS Server.
7. Melakukan instalasi dan
konfigurasi web berbasis CMS Wordpress.
8.
Melakukan pengujian fungsi jaringan
(sistem koneksi) dan Web Server.
9.
Melakukan Upload file
menggunakan WinSCP melalui koneksi SSH.
10. Membuat
laporan tertulis tentang konfigurasi yang dilakukan dengan alasannya mencakup
didalamnya analisa kebutuhan pelanggan terhadap kebutuhan server .
V. GAMBAR KERJA
