LAPORAN 11

PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER

Filter Situs dengan Mikrotik

DISUSUN OLEH : NIM : 1102703 NAMA : AHMAD PADHIL SYAHPUTRA

PENDIDIKAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS NEGERI PADANG

2013

2013

12/9/2013

A. TUJUAN

1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan

memahami filter situs.

2. Mahasiswa mampu melakukan filter situs tertentu

B. ALAT DAN BAHAN

1. Router MikroTik.

2. PC Client.

3. Switch atau Hub.

4. Kabel UTP.

5. Layanan Access Internet.

C. TEORI SINGKAT

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data

yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka

firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar

(outside network). Firewall mengimplementasikan packet filtering dan dengan demikian

menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan

melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN)

dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan,

firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko

keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi

dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan

infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat

dengan fitur termasuk:

stateful packet inspection

Layer-7 protocol detection

peer-to-peer protocols filtering

traffic classification by:

source MAC address

IP addresses (network or list) and address types (broadcast, local, multicast, unicast)

port or port range

IP protocols

protocol options (ICMP type and code fields, TCP flags, IP options and MSS)

interface the packet arrived from or left through

internal flow and connection marks

DSCP byte

packet content

rate at which packets arrive and sequence numbers

packet size

packet arrival time

dll

Hal yg bisa di manage pada mikrotik selain bandwidth :

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat,

maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita

memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server

tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena

banyak NTP Server di luar yang bisa kita gunakan sebagai acuan.

Kedua, membuat rule di firewall filter. Dalam hal ini misal ingin memblokir situs

Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan.

Tujuannya agar pengguna masih dapat menerima update status facebook melalui email.

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan

mematikannya pada jam istirahat dan diluar jam kerja.

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan

atau dinon-aktifkan. Misalkan membuat 6 scheduler berdasarkan jam kerja dan hari kerja,

yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin.

D. LANGKAH KERJA

1. Persiapan LAN

a. Bangun sebuah jaringan LAN dan hubungkan dengan jaringan Lokal Elektronika

yang terhubung ke internet via Jaringan UNP, seperti topologi berikut :

b. Sebelum melakukan pengaturan bandwidth, pada router mikrotik kondigurasi

hal-hal berikut :

- Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan

Elektronika beri nama public.

- Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan

Local beri nama local.

- Konfigurasi Routing

- Koonfigurasi NAT

c. Konfigurasi IP Address tiap-tiap PC Client.

2. Manajemen bandwidth jenis queue simple Queue Simple merupakan cara

sederhana melakukan limit data rate untuk IP Address atau subnet. Perhatikan

illustrasi berikut :

Konfigurasi fisik nya :

Hubungkan port 1 pada mikrotik ke WAN

Hubungkan salah satu port pada mikrotik ke client untuk konfigurasi awal mikrotik /

gunakan port 5

Port 2 pada microtik ke swict/ sebagai LAN

E. LANGKAH KERJA

1. Pertama, reset system pada winbox

2. Tambah ip wan dan lan

Pada ether1, kita beri address : 192.168.189.12/26 (karena kami kelompok 2) dan

networknya 192.168.189.0

Pada ether2, beri address nya : 192.168.12.1 dan network nya 192.168.12.0

Lihat address list nya :

3. Kita konfigurasi settingan NAT nya seperti ini :

4. Lalu, kita konfigusasi setingan IP > Routes

Setelah di konfigurasi, hasilnya seperti ini :

5. Konfigurasi DHCP

Pada DHCP setup, beri DHCP Addreess Space nya : 192.168.12.0/24

Beri Gateway nya : 192.168.12.1

Di sini, beri range nya 50 - 100

DNS server nya : 10.1.1.5

Beri rentang waktunya. Di sini terserah anda, kami memberi 3jam.

Setup complete .

Hasil konfigurasi DHCP

6. Konfigurasi Accest Point

Daftar perangkat yang terhubung ke DHCP server :

Memfilter sebuah website dengan mikrotik :

1. Pada menu pilih ip dan kemudian pilih firewall. Pada bagian firewall pilih filter rules

2. Selajutnya pada bagian general setelah kita tekan tombol +, pilih pada chainnya : forward

dan kemudian pada source address masukan alamat ip yang tidak akan bisa mengakses

situs tersebut

3. Kemudian pada bagian advanced, pada content amsukan alamat situs yang akan kita filter

4. Pada bagian action pilih drop

Maka hasilnya jika setelah kita buka situs tersebut pada browser maka hasilnya

akan error