LAPORAN AKHIR PROYEK 1 IMPLEMENTASI JARINGAN SOHO (SMALL OFFICE HOME OFFICE) FREDRIC S J LESOMAR NIM : 123310018 Sekolah Tinggi Manajemen Informatika dan Komputer AKAKOM YOGYAKARTA GENAP 2014/2015 A. TUJUAN ……………. B. LANDASAN TEORI 1. Pengertian SOHO Singkatan dari Small Office /Home Office , tipe dari LAN yang biasanya menggunakan switch tunggal, atau semua tujuan-perangkat konvergensi seperti residental gateway untuk mengakses layanan broadband kantor kecil / rumah seperti DSL atau internet kabel. SOHO yaitu Perkantoran skala kecil dan menengah yang membutuhkan jaringan lokal (Local Area Network – LAN) dengan skala kurang dari 50 unit perangkat komputer di satu tempat, tidak tersebar atau memiliki cabang di sejumlah lokasi geografis yang terpisah atau tersebar di banyak tempat. Jaringan dipasang di kantor-kantor kecil, atau rumah-rumah dan kantor rumah, yang disebut sebagai SOHO jaringan. jaringan SOHO memungkinkan berbagi sumber daya, seperti printer, dokumen, gambar dan musik dapat di akses antara beberapa komputer lokal 2. Mikrotik Mikrotik adalah sebuah sistem operasi termasuk di dalamnya perangkat lunak yang dipasang pada suatu komputer sehingga komputer tersebut dapat berperan sebagai jantung network, pengendali atau pengatur lalu-lintas data antar jaringan, komputer jenis ini dikenal dengan nama router. Jadi intinya mikrotik adalah salah satu sistem operasi khusus untuk router. Mikrotik dikenal sebagai salah satu Router OS yang handal dan memiliki banyak sekali fitur untuk mendukung kelancaran 3. Layanan-layanan Mikrotik Penanganan Protokol TCP/IP: network. Firewall dan NAT Routing - Static routing Data Rate Management Hotspot Point-to-Point tunneling protocols Simple tunnels IPsec Web proxy Caching DNS client DHCP Universal Client VRRP UPnP NTP Monitoring/Accounting SNMP M3P MNDP Tools Aneka Ragam Layer 2 konektivitas Wireless Bridge Virtual LAN Synchronous Asynchronous ISDN SDSL C. IMPLEMENTASI DAN PEMBAHASAN 1. Desain jaringan SOHO 2. Konfigurasi IP …… 3. Konfigurasi DHCP Server ….. 4. Konfigurasi Filttering (Min 8) A. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.3. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.3 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. Dibawah ini tampilan Firewall Rule yang barusan kita buat. B. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. C. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Out Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “CLIENT NO INTERNET”. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik D. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER. Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address List. Misalnya kita berikan nama “ATTACKER”. Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita. Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. In Interface kita isi dengan interface : WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “ATTACKER“. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. E. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”. Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan kita Block. Misalnya Websites http://www.porno.com dengan IP Public : 208.67.34.106. Out Interface kita isi dengan interface : WAN. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”. Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses Websites http://www.porno.com dengan IP Public : 208.67.34.106 dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik. F. Konfigurasi Web Proxy Mikrotik via Winbox (Block Situs) Setting Web Proxy (memblok web). pilih menu IP > Web Proxy. Ceklist Enabled. Port: 8080 Cache Administrator: [email protected] Setting juga Firewall untuk Web proxy. pilih menu IP Firewall. Pilih Tab NAT. Klik Add Chain: dstnat Protocol: 6 (tcp) Dst. Port: 80 In. Interface: Local Pilih Tab Action. Setting Action: redirect To ports: 8080 Untuk Web proxy memblokir situs klik tanda + PLUS/ADD (WEB PROXY RULE) Situs diblock : suaramerdeka.com Setelah itu lakukan testing pada client, buka browser masukan url suaramerdeka.com yang di blokir tadi. G. Blok Scan Winbox dan Neighbors Pada Terminal : /ip firewall filter ##blok discovery mikrotik add chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=input in-interface=ether1 mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=output mac-protocol=ip action=drop dst-port=5678 ip-protocol=udp ##blok discovery mikrotik add chain=input in-interface=ether1 mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop ##blok winbox mikrotik add chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop 5. Konfigurasi Management Bandwith (Min 5) ....... 6. Konfigurasi Service pada Mikrotik (Min 4) ....... D. KESIMPULAN DAN SARAN 1. ……. 2. …….. E. DAFTAR PUSTAKA [1] Hari Atmoko, Eko., 2005, “Membuat Sendiri CCTV Berkelas Enterprise dengan Biaya Murah”, Andi, Yogyakarta. [2] Surya Kusuma, Darmawan., Sudjadi., dan Isnanto, Rizal., 2012, “Perancangan Sistem Pemantau Ruangan pada Perangkat Bergerak”, https://www.mysciencework.com/publication/ read/2112683/perancangan-sistem-pemantau-ruangan-pada-perangkat-bergerak#page-nul l, diakses 5 April 2015. [3] Kartika Firdausy, Selamat Riyadi, Tole Sutikno, dan Muchlas, 2013, “Aplikasi Webcam untuk Sistem Pemantauan Ruang Berbasis Web”, http://eprints.dinus.ac.id/14971/1/ jurnal_14795.pdf, diakses 1 April 2015.