Salam sejahtera kepada pengunjung, yang senantiasa berkunjung di blog saya, :)
Hari ini kita akan membahas sebuah soal Uji Kompetensi Kejuruan TKJ Tahun 2016/2017 - Paket 2, langsung saja
GAMBAR KERJA
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. WebProxy = Yes
4. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
WLAN 1 (WLAN Interface):
10. IP WLAN 1 = 192.168.200.1/24
11. SSID = nama_peserta@Proxy
12. DHCP Pool = 192.168.200.2-192.168.200.100
13. Blocking Site = http://www.linux.or.id
14. Blocking File = .mp3, .mkv
15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Tugas Anda sebagai Teknisi Jaringan adalah :
Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
8. Melakukan instalasi dan konfigurasi DHCP Server
9. Melakukan konfigurasi Firewall pada router
10. Melakukan pengujian pada sistem.
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan
11. Membuat laporan tertulis tentang konfigurasi yang dilakukan.
LANGKAH PENYELESAIAN
GAMBAR KERJA
LANGKAH 1 : BASIC CONFIGURATION
1. Persiapan : membuat desain kerja sesuai topologi
2. Akses Winbox : dari komputer client
(jangan lupa Remove Configuration, jika menggunakan routerboard)
3. Set Identity (memberi nama/identitas perangkat router)
Perintah : system identity set name = mikrotik-kaka
4. Setting IP Address (untuk memberikan alamat ip pada masing-masing ether/adapter network)
a. Ether 1 : DHCP Client (untuk menerima alokasi alamat ip dari server/modem)
Perintah : ip dhcp-client add interface = ether1 (enter/apply/ok)
b. Ether 2 : 192.168.100.xxx / 24
Perintah : ip address add address=192.168.100.xxx netmask=255.255.255.0
Perintah : ip dhcp-client add interface = ether1 (enter/apply/ok)
b. Ether 2 : 192.168.100.xxx / 24
Perintah : ip address add address=192.168.100.xxx netmask=255.255.255.0
interface=ether2 (enter/apply/ok)
5. Setting DHCP Server (untuk memberikan alokasi alamat ip otomatis ke client komputer)
DHCP : Dynamic Host Control Protocol (protocol : TCP, port : 67 & 68)
- Interface : ether2
- Address space (network) : 192.168.100.0/24
- DHCP Gateway : 192.168.100.1
- IP Pool : 192.168.100.2-192.168.100.100
- DNS Server : 192.168.xxx.y
DHCP : Dynamic Host Control Protocol (protocol : TCP, port : 67 & 68)
- Interface : ether2
- Address space (network) : 192.168.100.0/24
- DHCP Gateway : 192.168.100.1
- IP Pool : 192.168.100.2-192.168.100.100
- DNS Server : 192.168.xxx.y
(contoh : 8.8.8.8 tapi biasanya jika akses internet diperoleh secara DHCP-Client,
selalu otomatis dari modem)
- Perintah : ip dhcp-server setup (enter/klik)
6. Setting NAT (untuk memberi akses internet dari ether1 ke lokal)
NAT : Network Address Translation : mengubah IP local ke IP Public
- Chain : srcnat
- Out-interface : ether1 (kabel yang terhubung internet)
- Action : masquerade
- Perintah : ip firewall nat add chain=srcnat out-interface=ether1
- Perintah : ip dhcp-server setup (enter/klik)
6. Setting NAT (untuk memberi akses internet dari ether1 ke lokal)
NAT : Network Address Translation : mengubah IP local ke IP Public
- Chain : srcnat
- Out-interface : ether1 (kabel yang terhubung internet)
- Action : masquerade
- Perintah : ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade (enter/apply/ok)
7. Setting DNS (untuk mengijinkan akses internet melalui DNS) :
DNS : Domain Name System : memetakan alamat IP ke Domain (8.8.8.8 = google.com)
- Server : 192.168.xxx.y (otomatis, Karena kita gunakan fitur dhcp-client)
- Allow-remote-request : yes (untuk mengijinkan akses internet melalui dns)
- Perintah : ip dns set allow-remote-request=yes
8. Setting NTP Client (untuk menerima time/waktu otomatis dari internet ke mikrotik)
NTP : Network Time Protocol (Protocol : UDP, Port : 123)
- Enable : yes (ceklis)
- Primary NTP : (misal : 202.160.128.6 / id.pool.ntp.org / asia.pool.ntp.org)
- Secondary NTP : (misal : 202.169.224.16)
- Perintah : system ntp client set enable=yes primary-ntp=202.160.128.6 (enter/apply/ok)
9. Setting Clock
- Time Zone : Asia/Jakarta
- Perintah : system clock set time-zone-name=asia/jakarta (enter/apply)
10. Setting IP Komputer (set ip : obtain an ip address automatically)
11. Cek masing-masing koneksi melalui terminal / command line
- Mikrotik ke modem : ping 192.168.xxx.y
- Mikrotik ke internet : ping 8.8.8.8 / ping google.com
- Mikrotik ke lokal (ether 2) : ping 192.168.100.x (ip komputer client)
- Client ke gateway ether 2 : ping 192.168.100.1
- Client ke internet : ping 8.8.8.8 / ping google.com
LANGKAH 2 : WIRELESS CONFIGURATION
1. Setting Interface Wireless
- Wlan1 : enable (aktifkan interface wireless)
- Mode : ap-bridge (kita gunakan sebagai access point)
- SSID : wifi-tu (nama SSID yg akan tampil saat kita mencari koneksi wifi)
7. Setting DNS (untuk mengijinkan akses internet melalui DNS) :
DNS : Domain Name System : memetakan alamat IP ke Domain (8.8.8.8 = google.com)
- Server : 192.168.xxx.y (otomatis, Karena kita gunakan fitur dhcp-client)
- Allow-remote-request : yes (untuk mengijinkan akses internet melalui dns)
- Perintah : ip dns set allow-remote-request=yes
8. Setting NTP Client (untuk menerima time/waktu otomatis dari internet ke mikrotik)
NTP : Network Time Protocol (Protocol : UDP, Port : 123)
- Enable : yes (ceklis)
- Primary NTP : (misal : 202.160.128.6 / id.pool.ntp.org / asia.pool.ntp.org)
- Secondary NTP : (misal : 202.169.224.16)
- Perintah : system ntp client set enable=yes primary-ntp=202.160.128.6 (enter/apply/ok)
9. Setting Clock
- Time Zone : Asia/Jakarta
- Perintah : system clock set time-zone-name=asia/jakarta (enter/apply)
10. Setting IP Komputer (set ip : obtain an ip address automatically)
11. Cek masing-masing koneksi melalui terminal / command line
- Mikrotik ke modem : ping 192.168.xxx.y
- Mikrotik ke internet : ping 8.8.8.8 / ping google.com
- Mikrotik ke lokal (ether 2) : ping 192.168.100.x (ip komputer client)
- Client ke gateway ether 2 : ping 192.168.100.1
- Client ke internet : ping 8.8.8.8 / ping google.com
LANGKAH 2 : WIRELESS CONFIGURATION
1. Setting Interface Wireless
- Wlan1 : enable (aktifkan interface wireless)
- Mode : ap-bridge (kita gunakan sebagai access point)
- SSID : wifi-tu (nama SSID yg akan tampil saat kita mencari koneksi wifi)
- Perintah : interface wireless set enable=yes mode=ap-bridge
ssid=wifi-tu number=0 (enter/apply/ok)
2. Setting IP Address wireless
- Wlan 1 : 192.168.200.xxx / 24
- Perintah : ip address add address=192.168.200.xxx netmask=255.255.255.0
2. Setting IP Address wireless
- Wlan 1 : 192.168.200.xxx / 24
- Perintah : ip address add address=192.168.200.xxx netmask=255.255.255.0
interface=wlan1 (enter/apply/ok)
3. Setting Hotspot
- Interface : wlan1
- Local Address (network) : 192.168.200.1/24
- IP Pool : 192.168.200.2-192.168.200.100
- Sertificates : none
- SNMTP : 0.0.0.0/0 (dikosongkan saja)
- DNS Server : 192.168.200.1
3. Setting Hotspot
- Interface : wlan1
- Local Address (network) : 192.168.200.1/24
- IP Pool : 192.168.200.2-192.168.200.100
- Sertificates : none
- SNMTP : 0.0.0.0/0 (dikosongkan saja)
- DNS Server : 192.168.200.1
(contoh : 8.8.8.8 tapi biasanya jika akses internet diperoleh secara DHCP-Client,
selalu otomatis dari modem)
- DNS Name : www.smkcijangkar.sch.id
- Lokal User : kaka (misal)
- Password user : 123456 (misal)
- Perintah : ip hotspot setup (enter/klik)
4. Setting User untuk Hotspot (boleh dilewati, jika ingin menggunakan user default)
- Server : hotspot1
- Name : kaka
- Password : 123456
- Printah : ip hotspot user add server=hotspot1 name=deni password=123456 (enter/apply/ok)
LANGKAH 3 : WEB PROXY
1. Setting Web Proxy
Web Proxy : aplikasi yg menjadi perantara antara client dengan server,
- DNS Name : www.smkcijangkar.sch.id
- Lokal User : kaka (misal)
- Password user : 123456 (misal)
- Perintah : ip hotspot setup (enter/klik)
4. Setting User untuk Hotspot (boleh dilewati, jika ingin menggunakan user default)
- Server : hotspot1
- Name : kaka
- Password : 123456
- Printah : ip hotspot user add server=hotspot1 name=deni password=123456 (enter/apply/ok)
LANGKAH 3 : WEB PROXY
1. Setting Web Proxy
Web Proxy : aplikasi yg menjadi perantara antara client dengan server,
sehingga client tidak akan terhubung langsung dengan server di internet.
Untuk Mengaktifkan dan konfigurasi dasar web proxy :
- Enable : Yes
- Port : 3128 (default port : 8000 / 8080 / 3128)
- Cache Administrator : paden@smkcijangkar.sch.id
- Max cache : unlimited (batas cache file yg akan disimpan)
- Max cache object : 4096 kb (batas object cache file yg akan disimpan)
- Cache on Disk : Yes (disimpan di disk, No : disimpan di RAM)
- Always from Cache : Yes
- Perintah : ip proxy set enabled=yes port=3128 cache-administrator=paden@smckcijangkar.sch.id max-cache-size=unlimited max-cache-object-size=4096 cache-on-disk=yes always-from-cache=yes (enter/apply/ok)
2. Setting Transparent Web Proxy
Transparent Proxy : proxy yg tidak terlihat dari sisi computer client, proxy biasanya dikonfigurasi juga pada sisi client melalui web browser, namun jika menggunakan transparent web proxy, admin tidak perlu mengkonfigurasi lagi web browser untuk diarahkan ke proxy server (otomatis).
Untuk Mengaktifkan dan konfigurasi dasar web proxy :
- Enable : Yes
- Port : 3128 (default port : 8000 / 8080 / 3128)
- Cache Administrator : paden@smkcijangkar.sch.id
- Max cache : unlimited (batas cache file yg akan disimpan)
- Max cache object : 4096 kb (batas object cache file yg akan disimpan)
- Cache on Disk : Yes (disimpan di disk, No : disimpan di RAM)
- Always from Cache : Yes
- Perintah : ip proxy set enabled=yes port=3128 cache-administrator=paden@smckcijangkar.sch.id max-cache-size=unlimited max-cache-object-size=4096 cache-on-disk=yes always-from-cache=yes (enter/apply/ok)
2. Setting Transparent Web Proxy
Transparent Proxy : proxy yg tidak terlihat dari sisi computer client, proxy biasanya dikonfigurasi juga pada sisi client melalui web browser, namun jika menggunakan transparent web proxy, admin tidak perlu mengkonfigurasi lagi web browser untuk diarahkan ke proxy server (otomatis).
Buka Menu Firewall - NAT
- Chain : dstnat (dari client ke internet)
- Protocol : tcp (lewat protocol tcp)
- Dst-Port : 80,8080,3128 (dengan tujuan port : 80,8080,3128)
- Action : redirect (dialihkan dulu)
- To-Port : 3128 (ke proxy 3128 : web proxy lokal)
- Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-port=80,8080,3128 action=redirect to-ports=3128 (enter/apply/ok)
LANGKAH 4 : BLOKIR
1. Blocking Site untuk Network Wlan1 / Jaringan Wifi
Blocking Site : client tidak dapat mengakses situs tertentu.
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Dst. Host : www.linux.or.id (yg ingin mengakses situs)
- Action : deny (maka ditolak, atau blokir)
- Perintah : ip proxy access add src-address=192.168.200.0/24 dst-host=www.linux.or.id
- Chain : dstnat (dari client ke internet)
- Protocol : tcp (lewat protocol tcp)
- Dst-Port : 80,8080,3128 (dengan tujuan port : 80,8080,3128)
- Action : redirect (dialihkan dulu)
- To-Port : 3128 (ke proxy 3128 : web proxy lokal)
- Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-port=80,8080,3128 action=redirect to-ports=3128 (enter/apply/ok)
LANGKAH 4 : BLOKIR
1. Blocking Site untuk Network Wlan1 / Jaringan Wifi
Blocking Site : client tidak dapat mengakses situs tertentu.
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Dst. Host : www.linux.or.id (yg ingin mengakses situs)
- Action : deny (maka ditolak, atau blokir)
- Perintah : ip proxy access add src-address=192.168.200.0/24 dst-host=www.linux.or.id
action=deny (enter/apply/ok)
2. Blocking File untuk Network Wlan1 / Jaringan Wifi
Blocking File : client tidak dapat mengakses file / mendownload file tertentu
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Path : *.mp3 & *.mkv (yg ingin download file)
- Action : deny (maka ditolak, atau blokir)
- Perintah *mp3 : ip proxy access add src-address=192.168.200.0/24 path=*.mp3
2. Blocking File untuk Network Wlan1 / Jaringan Wifi
Blocking File : client tidak dapat mengakses file / mendownload file tertentu
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Path : *.mp3 & *.mkv (yg ingin download file)
- Action : deny (maka ditolak, atau blokir)
- Perintah *mp3 : ip proxy access add src-address=192.168.200.0/24 path=*.mp3
action=deny (enter/apply/ok)
- Perintah *mkv : ip proxy access add src-address=192.168.200.0/24 path=*.mkv
- Perintah *mkv : ip proxy access add src-address=192.168.200.0/24 path=*.mkv
action=deny (enter/apply/ok)
3. Membuat aturan Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
- Chain : forward (Akses yg melewati router)
- Src. Address : 192.168.200.0/24 (dari Network Wlan1)
- Protocol : tcp & udp (melalui protocol tcp & udp)
- Dst. Port : 80, 443 (menuju Internet / Web)
- Action : drop (akan ditolak / diblokir)
- Perintah tcp : ip firewall filter add chain=forward src-address=192.168.200.0/24
3. Membuat aturan Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
- Chain : forward (Akses yg melewati router)
- Src. Address : 192.168.200.0/24 (dari Network Wlan1)
- Protocol : tcp & udp (melalui protocol tcp & udp)
- Dst. Port : 80, 443 (menuju Internet / Web)
- Action : drop (akan ditolak / diblokir)
- Perintah tcp : ip firewall filter add chain=forward src-address=192.168.200.0/24
protocol=tcp dst-port=80,443 action=drop (enter/apply/ok)
- Perintah udp : ip firewall filter add chain=forward src-address=192.168.200.0/24
- Perintah udp : ip firewall filter add chain=forward src-address=192.168.200.0/24
protocol=udp dst-port=80,443 action=drop (enter/apply/ok)
4. Membuat Jadwal Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
Studi kasus : akses internet melalui jaringan wireless akan diblokir
4. Membuat Jadwal Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
Studi kasus : akses internet melalui jaringan wireless akan diblokir
dari Pukul 19.00 WIB – 07.00 WIB.
a. Membuat Schedule (Jadwal) Non-Blokir (Pukul 07.00 – 19.00 WIB)
a. Membuat Schedule (Jadwal) Non-Blokir (Pukul 07.00 – 19.00 WIB)
System - Scheduler
- Nama : Boleh Akses Internet
- Start Time : 07:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall disable number=0
- Perintah : system scheduler add name="boleh Akses Internet" start-time=07:00:00
- Nama : Boleh Akses Internet
- Start Time : 07:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall disable number=0
- Perintah : system scheduler add name="boleh Akses Internet" start-time=07:00:00
interval=1d00:00:00 on-event="/ip firewall filter disable number=0" (enter/appy/ok)
b. Membuat Schedule (Jadwal) Blokir (Pukul 19.00 – 07.00 WIB)
b. Membuat Schedule (Jadwal) Blokir (Pukul 19.00 – 07.00 WIB)
System - Scheduler
- Nama : Blokir Akses Internet
- Start Time : 19:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall enable number=0
- Perintah : system scheduler add name="blokir Akses Internet" start-time=19:00:00
- Nama : Blokir Akses Internet
- Start Time : 19:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall enable number=0
- Perintah : system scheduler add name="blokir Akses Internet" start-time=19:00:00
interval=1d00:00:00 on-event="/ip firewall filter enable number=0" (enter/apply/ok)
LANGKAH 5 : PENGUJIAN
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan
LANGKAH 6 : HAMDALAH
TAMAT
LANGKAH 5 : PENGUJIAN
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan
LANGKAH 6 : HAMDALAH
TAMAT
Video Pembahasan Soal - Uji Kompetensi Kejuruan TKJ Tahun 2016/2017 - Paket 2
© TKJ SMK Cijangkar 2017 - Deni Kurnia
sekian, terimakasih..
Wassalamu'alaikum Wr. Wb. ...