Document

advertisement
LAPORAN AKHIR
PROYEK 1
IMPLEMENTASI
JARINGAN SOHO (SMALL OFFICE HOME OFFICE)
FREDRIC S J LESOMAR
NIM : 123310018
Sekolah Tinggi Manajemen Informatika dan Komputer
AKAKOM
YOGYAKARTA
GENAP 2014/2015
A. TUJUAN
…………….
B. LANDASAN TEORI
1. Pengertian SOHO

Singkatan dari Small Office /Home Office , tipe dari LAN yang biasanya
menggunakan switch tunggal, atau semua tujuan-perangkat konvergensi seperti
residental gateway untuk mengakses layanan broadband kantor kecil / rumah seperti
DSL atau internet kabel.

SOHO yaitu Perkantoran skala kecil dan menengah yang membutuhkan jaringan
lokal (Local Area Network – LAN) dengan skala kurang dari 50 unit perangkat
komputer di satu tempat, tidak tersebar atau memiliki cabang di sejumlah lokasi
geografis yang terpisah atau tersebar di banyak tempat.

Jaringan dipasang di kantor-kantor kecil, atau rumah-rumah dan kantor rumah, yang
disebut sebagai SOHO jaringan. jaringan SOHO memungkinkan berbagi sumber
daya, seperti printer, dokumen, gambar dan musik dapat di akses antara beberapa
komputer lokal
2. Mikrotik

Mikrotik adalah sebuah sistem operasi termasuk di dalamnya perangkat lunak yang
dipasang pada suatu komputer sehingga komputer tersebut dapat berperan sebagai
jantung network, pengendali atau pengatur lalu-lintas data antar jaringan, komputer
jenis ini dikenal dengan nama router. Jadi intinya mikrotik adalah salah satu sistem
operasi khusus untuk router. Mikrotik dikenal sebagai salah satu Router OS yang
handal dan memiliki banyak sekali fitur untuk mendukung kelancaran
3. Layanan-layanan Mikrotik

Penanganan Protokol TCP/IP:
network.





















Firewall dan NAT
Routing - Static routing
Data Rate Management
Hotspot
Point-to-Point tunneling protocols
Simple tunnels
IPsec
Web proxy
Caching DNS client
DHCP
Universal Client
VRRP
UPnP
NTP
Monitoring/Accounting
SNMP
M3P
MNDP
Tools
Aneka Ragam
Layer 2 konektivitas







Wireless
Bridge
Virtual LAN
Synchronous
Asynchronous
ISDN
SDSL
C. IMPLEMENTASI DAN PEMBAHASAN
1. Desain jaringan SOHO
2. Konfigurasi IP
……
3. Konfigurasi DHCP Server
…..
4. Konfigurasi Filttering (Min 8)
A. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP
ADDRESS CLIENT.
 Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain :
“FORWARD”.
 Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan
kita Block. Misalnya Client dengan IP : 192.168.1.3.
 Out Interface kita isi dengan interface : WAN.
 Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
 Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.3 yang akan
mengakses internet dengan OUTGOING melalui Interface WAN, maka
koneksi ini akan di DROP oleh Mikrotik.
 Dibawah ini tampilan Firewall Rule yang barusan kita buat.
B. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1
MAC ADDRESS CLIENT.





Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain :
“FORWARD”.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac
Address” daripada Mac Address yang dimiliki oleh Client yang akan kita
Blokir akses internetnya.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac
target yang akan mengakses internet dengan OUTGOING melalui Interface
WAN, maka koneksi ini akan di DROP oleh Mikrotik.
C. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI
SEKELOMPOK IP ADDRESS CLIENT.
 Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –>
Address List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
 Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block
akses internet-nya.

Selanjutnya kita buat sebuah New Firewall Rules, pada Option
“GENERAL“, pilih Chain : “FORWARD”.
 Out Interface kita isi dengan interface : WAN.
 Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address
List” daripada Daftar Address List yang telah kita buat untuk memblokir akses
internetnya. Kita pilih nama : “CLIENT NO INTERNET”.
 Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar
pada “CLIENT NO INTERNET” yang akan mengakses internet dengan
OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh
Mikrotik
D. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI
SEKELOMPOK IP ADDRESS ATTACKER.







Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –>
Address List. Misalnya kita berikan nama “ATTACKER”.
Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai
Black List IP Address dan kita akan di block akses internet-nya. IP Address ini
biasanya terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik
kita.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option
“GENERAL“, pilih Chain : “FORWARD”.
In Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address
List” daripada Daftar Address List yang telah kita buat untuk memblokir akses
internetnya. Kita pilih nama : “ATTACKER“.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang
terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita
yang masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh
Mikrotik.
E. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI
CLIENT KE SUATU WEBSITES TERLARANG.





Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain :
“FORWARD”.
Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang
akan kita Block. Misalnya Websites http://www.porno.com dengan IP
Public : 208.67.34.106.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan
mengakses Websites http://www.porno.com dengan IP Public :
208.67.34.106 dengan OUTGOING melalui Interface WAN, maka koneksi
ini akan di DROP oleh Mikrotik.
F. Konfigurasi Web Proxy Mikrotik via Winbox (Block Situs)
 Setting Web Proxy (memblok web). pilih menu IP > Web Proxy.



Ceklist Enabled.
Port: 8080
Cache Administrator: [email protected]
 Setting juga Firewall untuk Web proxy.
 pilih menu IP Firewall. Pilih Tab NAT. Klik Add
 Chain: dstnat
 Protocol: 6 (tcp)
 Dst. Port: 80
 In. Interface: Local
 Pilih Tab Action. Setting Action: redirect
To ports: 8080
 Untuk Web proxy memblokir situs klik tanda + PLUS/ADD (WEB PROXY
RULE)
Situs diblock : suaramerdeka.com
Setelah itu lakukan testing pada client, buka browser masukan url
suaramerdeka.com yang di blokir tadi.
G. Blok Scan Winbox dan Neighbors
Pada Terminal :
 /ip firewall filter

##blok discovery mikrotik
add chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop

##blok discovery mikrotik
add chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop

##blok discovery mikrotik
add chain=output mac-protocol=ip
action=drop
dst-port=5678
ip-protocol=udp

##blok discovery mikrotik
add chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop

##blok winbox mikrotik
add chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
5. Konfigurasi Management Bandwith (Min 5)
.......
6. Konfigurasi Service pada Mikrotik (Min 4)
.......
D. KESIMPULAN DAN SARAN
1. …….
2. ……..
E. DAFTAR PUSTAKA
[1] Hari Atmoko, Eko., 2005, “Membuat Sendiri CCTV Berkelas Enterprise dengan Biaya
Murah”, Andi, Yogyakarta.
[2] Surya Kusuma, Darmawan., Sudjadi., dan Isnanto, Rizal., 2012, “Perancangan Sistem
Pemantau
Ruangan
pada
Perangkat
Bergerak”,
https://www.mysciencework.com/publication/
read/2112683/perancangan-sistem-pemantau-ruangan-pada-perangkat-bergerak#page-nul
l, diakses 5 April 2015.
[3] Kartika Firdausy, Selamat Riyadi, Tole Sutikno, dan Muchlas, 2013, “Aplikasi Webcam
untuk Sistem Pemantauan Ruang Berbasis Web”, http://eprints.dinus.ac.id/14971/1/
jurnal_14795.pdf, diakses 1 April 2015.
Download