Pembahasan Soal - Uji Kompetensi Kejuruan TKJ Tahun 2016/2017 - Paket 2

0


Assalamu'alaikum Wr. Wb.
Salam sejahtera kepada pengunjung, yang senantiasa berkunjung di blog saya, :)

Hari ini kita akan membahas sebuah soal Uji Kompetensi Kejuruan TKJ Tahun 2016/2017 - Paket 2, langsung saja 

GAMBAR KERJA

 

Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. WebProxy = Yes
4. Cache Administrator = nama_peserta@sekolah.sch.id

Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100

WLAN 1 (WLAN Interface):
10. IP WLAN 1 = 192.168.200.1/24
11. SSID = nama_peserta@Proxy
12. DHCP Pool = 192.168.200.2-192.168.200.100
13. Blocking Site = http://www.linux.or.id
14. Blocking File = .mp3, .mkv
15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux

Tugas Anda sebagai Teknisi Jaringan adalah :
Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
8. Melakukan instalasi dan konfigurasi DHCP Server
9. Melakukan konfigurasi Firewall pada router
10. Melakukan pengujian pada sistem.

Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet

Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan

11. Membuat laporan tertulis tentang konfigurasi yang dilakukan.



LANGKAH PENYELESAIAN


GAMBAR KERJA




LANGKAH 1 : BASIC CONFIGURATION

1. Persiapan : membuat desain kerja sesuai topologi

2. Akses Winbox : dari komputer client 
    (jangan lupa Remove Configuration, jika menggunakan routerboard) 

3. Set Identity (memberi nama/identitas perangkat router)
    Perintah : system identity set name = mikrotik-kaka

4. Setting IP Address (untuk memberikan alamat ip pada masing-masing ether/adapter network) 
    a. Ether 1 : DHCP Client (untuk menerima alokasi alamat ip dari server/modem)
        Perintah : ip dhcp-client add interface = ether1 (enter/apply/ok)
    b. Ether 2          : 192.168.100.xxx / 24
        Perintah : ip address add address=192.168.100.xxx netmask=255.255.255.0 
        interface=ether2 (enter/apply/ok)

5. Setting DHCP Server (untuk memberikan alokasi alamat ip otomatis ke client komputer)
    DHCP : Dynamic Host Control Protocol (protocol : TCP, port : 67 & 68)
        - Interface : ether2
        - Address space (network)      : 192.168.100.0/24
        - DHCP Gateway                    : 192.168.100.1
        - IP Pool                                  : 192.168.100.2-192.168.100.100
        - DNS Server                          : 192.168.xxx.y 
            (contoh : 8.8.8.8 tapi biasanya jika akses internet diperoleh secara DHCP-Client, 
            selalu otomatis dari modem)
        - Perintah : ip dhcp-server setup (enter/klik)

6. Setting NAT (untuk memberi akses internet dari ether1 ke lokal)
    NAT : Network Address Translation : mengubah IP local ke IP Public
            - Chain                 : srcnat
            - Out-interface      : ether1 (kabel yang terhubung internet)
            - Action                : masquerade
            - Perintah : ip firewall nat add chain=srcnat out-interface=ether1 
                                action=masquerade (enter/apply/ok)

7. Setting DNS (untuk mengijinkan akses internet melalui DNS) :
       DNS : Domain Name System : memetakan alamat IP ke Domain (8.8.8.8 = google.com)
        - Server      : 192.168.xxx.y (otomatis, Karena kita gunakan fitur dhcp-client)
        - Allow-remote-request : yes (untuk mengijinkan akses internet melalui dns)
        - Perintah : ip dns set allow-remote-request=yes

8. Setting NTP Client (untuk menerima time/waktu otomatis dari internet ke mikrotik)
    NTP : Network Time Protocol (Protocol : UDP, Port : 123)
    - Enable : yes (ceklis)
    - Primary NTP : (misal : 202.160.128.6 / id.pool.ntp.org / asia.pool.ntp.org)
    - Secondary NTP : (misal : 202.169.224.16)
    - Perintah : system ntp client set enable=yes primary-ntp=202.160.128.6 (enter/apply/ok)

9. Setting Clock
    - Time Zone : Asia/Jakarta
    - Perintah : system clock set time-zone-name=asia/jakarta (enter/apply)

10. Setting IP Komputer (set ip : obtain an ip address automatically)

11. Cek masing-masing koneksi melalui terminal / command line
    - Mikrotik ke modem : ping 192.168.xxx.y
    - Mikrotik ke internet : ping 8.8.8.8 / ping google.com
    - Mikrotik ke lokal (ether 2) : ping 192.168.100.x (ip komputer client)
    - Client ke gateway ether 2 : ping 192.168.100.1
    - Client ke internet : ping 8.8.8.8 / ping google.com

LANGKAH 2 : WIRELESS CONFIGURATION
1. Setting Interface Wireless
    - Wlan1              : enable (aktifkan interface wireless)
    - Mode               : ap-bridge (kita gunakan sebagai access point)
    - SSID               : wifi-tu (nama SSID yg akan tampil saat kita mencari koneksi wifi) 
    - Perintah : interface wireless set enable=yes mode=ap-bridge 
        ssid=wifi-tu number=0 (enter/apply/ok)

2. Setting IP Address wireless
    - Wlan 1      : 192.168.200.xxx / 24
    - Perintah : ip address add address=192.168.200.xxx netmask=255.255.255.0 
                        interface=wlan1 (enter/apply/ok)

3. Setting Hotspot
    - Interface : wlan1
    - Local Address (network) : 192.168.200.1/24
    - IP Pool : 192.168.200.2-192.168.200.100
    - Sertificates : none
    - SNMTP : 0.0.0.0/0 (dikosongkan saja)
    - DNS Server : 192.168.200.1 
            (contoh : 8.8.8.8 tapi biasanya jika akses internet diperoleh secara DHCP-Client, 
               selalu otomatis dari modem)
    - DNS Name : www.smkcijangkar.sch.id
    - Lokal User : kaka (misal)
    - Password user : 123456 (misal)
    - Perintah : ip hotspot setup (enter/klik)

4. Setting User untuk Hotspot (boleh dilewati, jika ingin menggunakan user default)
    - Server : hotspot1
    - Name : kaka
    - Password : 123456
    - Printah : ip hotspot user add server=hotspot1 name=deni password=123456 (enter/apply/ok)

LANGKAH 3 : WEB PROXY
1. Setting Web Proxy
    Web Proxy : aplikasi yg menjadi perantara antara client dengan server, 
                    sehingga client tidak akan terhubung langsung dengan server di internet.
    Untuk Mengaktifkan dan konfigurasi dasar web proxy :
        - Enable : Yes
        - Port : 3128 (default port : 8000 / 8080 / 3128)
        - Cache Administrator : paden@smkcijangkar.sch.id
        - Max cache : unlimited (batas cache file yg akan disimpan)
        - Max cache object : 4096 kb (batas object cache file yg akan disimpan)
        - Cache on Disk : Yes (disimpan di disk, No : disimpan di RAM)
        - Always from Cache : Yes
- Perintah : ip proxy set enabled=yes port=3128 cache-administrator=paden@smckcijangkar.sch.id max-cache-size=unlimited max-cache-object-size=4096 cache-on-disk=yes always-from-cache=yes (enter/apply/ok)

2. Setting Transparent Web Proxy
Transparent Proxy : proxy yg tidak terlihat dari sisi computer client, proxy biasanya dikonfigurasi juga pada sisi client melalui web browser, namun jika menggunakan transparent web proxy, admin tidak perlu mengkonfigurasi lagi web browser untuk diarahkan ke proxy server (otomatis). 
Buka Menu Firewall - NAT
    - Chain : dstnat (dari client ke internet)
    - Protocol : tcp (lewat protocol tcp)
    - Dst-Port : 80,8080,3128 (dengan tujuan port : 80,8080,3128)
    - Action : redirect (dialihkan dulu)
    - To-Port : 3128 (ke proxy 3128 : web proxy lokal)

- Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-port=80,8080,3128 action=redirect to-ports=3128 (enter/apply/ok)

LANGKAH 4 : BLOKIR
1. Blocking Site untuk Network Wlan1 / Jaringan Wifi
    Blocking Site : client tidak dapat mengakses situs tertentu.
    - Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
    - Dst. Host : www.linux.or.id (yg ingin mengakses situs)
    - Action : deny (maka ditolak, atau blokir)
    - Perintah : ip proxy access add src-address=192.168.200.0/24 dst-host=www.linux.or.id 
                    action=deny (enter/apply/ok)

2. Blocking File untuk Network Wlan1 / Jaringan Wifi
    Blocking File : client tidak dapat mengakses file / mendownload file tertentu
    - Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
    - Path : *.mp3 & *.mkv (yg ingin download file)
    - Action : deny (maka ditolak, atau blokir)
    - Perintah *mp3 : ip proxy access add src-address=192.168.200.0/24 path=*.mp3 
                        action=deny (enter/apply/ok)
    - Perintah *mkv : ip proxy access add src-address=192.168.200.0/24 path=*.mkv 
                        action=deny (enter/apply/ok)

3. Membuat aturan Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
    - Chain : forward (Akses yg melewati router)
    - Src. Address : 192.168.200.0/24 (dari Network Wlan1)
    - Protocol : tcp & udp (melalui protocol tcp & udp)
    - Dst. Port : 80, 443 (menuju Internet / Web)
    - Action : drop (akan ditolak / diblokir)
    - Perintah tcp : ip firewall filter add chain=forward src-address=192.168.200.0/24 
                    protocol=tcp dst-port=80,443 action=drop (enter/apply/ok)
    - Perintah udp : ip firewall filter add chain=forward src-address=192.168.200.0/24 
                     protocol=udp dst-port=80,443 action=drop (enter/apply/ok)

4. Membuat Jadwal Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
    Studi kasus : akses internet melalui jaringan wireless akan diblokir 
                            dari Pukul 19.00 WIB – 07.00 WIB.
    a. Membuat Schedule (Jadwal) Non-Blokir (Pukul 07.00 – 19.00 WIB) 
        System - Scheduler
        - Nama : Boleh Akses Internet
        - Start Time : 07:00:00
        - Interval : 1d 00:00:00 (misalkan)
        - On Event : /ip firewall disable number=0
        - Perintah : system scheduler add name="boleh Akses Internet" start-time=07:00:00 
            interval=1d00:00:00 on-event="/ip firewall filter disable number=0" (enter/appy/ok)

    b. Membuat Schedule (Jadwal) Blokir (Pukul 19.00 – 07.00 WIB) 
        System - Scheduler
        - Nama : Blokir Akses Internet
        - Start Time : 19:00:00
        - Interval : 1d 00:00:00 (misalkan)
        - On Event : /ip firewall enable number=0
        - Perintah : system scheduler add name="blokir Akses Internet" start-time=19:00:00 
            interval=1d00:00:00 on-event="/ip firewall filter enable number=0" (enter/apply/ok)

LANGKAH 5 : PENGUJIAN
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan

LANGKAH 6 : HAMDALAH
TAMAT

Video Pembahasan Soal - Uji Kompetensi Kejuruan TKJ Tahun 2016/2017 - Paket 2

  

© TKJ SMK Cijangkar 2017 - Deni Kurnia

Nah, kira-kira seperti itulah, pembahasan mengenai Pembahasan Soal - Uji Kompetensi Kejuruan TKJ Tahun 2016/2017 - Paket 2
sekian, terimakasih..

Wassalamu'alaikum Wr. Wb. ...

Posting Komentar

0Komentar
Posting Komentar (0)