Pembahasan Soal UKK TKJ 2017 - Paket 3

WORKSHOP PEMBAHASAN MATERI

UJI KOMPETENSI KEAHLIAN

TEKNIK KOMPUTER JARINGAN - PAKET 3

TAHUN PELAJARAN 2016/2017

1

2

Pemateri:

Beni Krisbiantoro, S.Kom, M.T

MTCNA, MTCTCE

STT ATLAS NUSANTARA MALANG

Jalan Teluk Pacitan 14, Arjosari Malang 65126

Telp. (0341) 475898, Fax. (0341) 475897

Web: www.sttar.ac.id, Email: [email protected]

Soal/Tugas

Merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai:

• Gateway Internet,

• Wireless Hotspot,

• DHCP Server,

• Bandwidth Limiter,

• Firewall, dan

• Internet sharing melalui jalur kabel dan wireless hotspot

3

Gambar Topologi Jaringan (1)

4

INTERNET

Wifi RouterSwitch

192.168.100.xxx/24(Non Hotspot) IP Menyesuaikan

ISP

Eth2 Eth1

Peralatan/Komponen/Bahan

No Nama Spesifikasi Jumlah Keterangan

1 Koneksi Internet 1 Mbps 1 akses

2 Wifi Router MikroTik RB751 / RB951 1 unit

3 Switch Min. Port: 5 1 unit

4 PC Client / Laptop LAN / Ethernet Interface: 1 WiFi Interface: 1Sistem Operasi: terinstall

1 unit

5 Kabel UTP Min. Cat 5 @2m 2 buah

5

Rancangan Konfigurasi (1)

A. WiFi Router

• Sistem Operasi: RouterOS (sudah include dalam MikroTik RouterBoard)

• DNS: Menggunakan DNS Server milik ISP

• ether1

• IP Address: Sesuai dengan Network yang diberikan ISP

• Gateway: Sesuai dengan IP Address Gateway yang diberikan ISP

6


• ether2

• Terhubung ke port Switch dengan kabel UTP

• IP Address: 192.168.100.1/24

• DHCP Server: No

• Firewall: memblokir situs youtube.com dari PC Client yang terhubung melalui ether2

• wlan1

• IP Address: 192.168.200.1/24

• SSID: nama_peserta@Hotspot

• DHCP Pool: 192.168.200.1 s.d 192.168.200.100

7

• Hotspot:

• Halaman login diubah tampilannya agar terdapat tulisan “Selamat Datang di Hotspot Sekolah xxx”

• Dibuat 2 user:

1. Username: guru, password: guru -bandwidth tidak dilimit

2. Username: siswa, password: siswa -bandwidth dilimit 256kbps/256kbps (up/down)

• Bypass situs http://bsnp-indonesia.org tanpa harus login ke hotspot

8



B. PC/Laptop Client (terhubung ke interface ether2melalui Switch)

• IP Address: 192.168.100.xxx/24

• Gateway: 192.168.100.1

• DNS: menggunakan DNS ISP

• Sistem Operasi: Windows/Linux terinstall

C. PC/Laptop Client (terhubung ke interface wlan1melalui Wireless)

• IP Address: automatic/dinamis (sebagai DHCP Client)

• Sistem Operasi: Windows/Linux terinstall

9

Checklist Instalasi, Konfigurasi dan Pengujian

Sesuai dengan Topologi dan Skenario yang disyaratkan:

1. Melakukan pemasangan non managable switch

2. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

3. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)

4. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)

5. Melakukan instalasi dan konfigurasi Server/Router (Hotspot)

6. Melakukan instalasi dan konfigurasi DHCP Server pada interface wlan1

7. Melakukan konfigurasi Internet gateway di Firewall router

10

Checklist Instalasi, Konfigurasi dan Pengujian1. Melakukan konfigurasi TCP/IP Statis pada PC

Client/Laptop yang terhubung ether2 melaluiswitch

2. Melakukan konfigurasi TCP/IP Dinamis pada PC Client/Laptop yang terhubung wlan1 melaluiwireless

3. Melakukan pengujian pada sistem.Pengujian dari PC Client yang terhubung kabel:

a) Koneksi Internetb) Blokir situs youtube.com

Pengujian dari Laptop Client yang terhubung wireless:a) Tampilan halaman hotspotb) Login hotpsot dengan alokasi bandwidth yang ditentukanc) Bypass situs http://bsnp-indonesia.org

11

Setting KonfigurasiRouter MikroTik

12

Login ke Router

Login ke router MikroTik melalui Winbox versi terbaru (v 3.10)

• username: admin

• password: [kosong]

13

Reset Router

1. Lakukan reset perangkat router lewat menu System Reset Configuration

2. Pilih opsi ‘No Default Configuration’

14

System Reset Configuration

Setting IP Address ether1

1. Interface ether1 digunakan untuk konek ke ISP

2. Dalam contoh ini, ISP memberikan konfigurasi jaringan ke kita sbb:

• IP Address: 10.10.10.xy (xy = nomor router)

• Subnet mask: 255.255.255.0

• Gateway: 10.10.10.254

• Primary DNS: 202.134.1.10

• Secondary DNS: 202.134.0.155

15

3. Isikan IP Address ether1:• IP Address: 10.10.10.xy/24

• Interface: ether1

16

IP Addresses


Setting DNS Server

1. Isikan DNS Server yang diberikan ISP

2. Centang opsi ‘Allow Remote Requests’

17

IP DNS

Setting Default Route

1. Default Route/Gateway digunakan untuk menyambungkan jaringan kita dengan jaringan Internet melalui router ISP.

2. Isikan:

• Dst. Address: 0.0.0.0/0

• Gateway: 10.10.10.254

18

19

IP Routes (+)

Status Gateway seharusnya akan reachable ether1

Pengujian Koneksi Router ke Internet

Pengujian dilakukan dengan menggunakan perintah ping dari Terminal

1. Ping ke Gateway/Router ISP (10.10.10.254) harus Reply

20

2. Ping ke salah satu host Internet menggunakan IP Address (ex: 8.8.8.8) harus Reply

3. Ping ke salah satu host Internet menggunakan nama domain (ex: detik.com) harus Reply

21

Pengujian Koneksi Router ke Internet

NTP Client

• Jam/clock pada router sangat penting karena sebagaiacuan dalam menjalankan schedule atau rule firewall yang berbasiskan waktu.

• Router MikroTik tidak memiliki baterai backup akankembali ke jam default pada saat dimatikan / restart.

• Perlu dilakukan sinkronisasi dengan NTP (Network Time Protocol) server dalam jaringan / Internet.

22

NTP Client

• Enable: yes

• NTP Primary Server: 0.id.pool.ntp.org

• NTP Secondary Server: 1.id.pool.ntp.org

• Bisa menggunakan NTP Server lain

23

System SNTP Client

Timezone

• Timezone dari router MikroTik perlu disesuaikan denganlokasi keberadaan router.

24

System Clock

• Default adalah GMT+0

• Contoh: router berada di Malang, maka isikan Time Zone Name: Asia/Jakarta


1. Interface ether2 digunakan untuk terhubung ke PC Client yang ada di LAN melalui Switch

2. Isikan IP Address ether2:

• IP Address: 192.168.100.1/24

• Interface: ether2

25

IP Addresses

Setting Interface WiFi wlan1

1. Enablekan terlebih dahulu interface wlan1

26

Interfaces wlan1 Enable

3. Pengaturan pada tab Wireless:• Mode: ap-bridge

• Band: b/g/n

• Channel Width: 20MHz

• Frequency: 2412 MHz(Channel 1)

• SSID: nama_peserta@Hotspot

27

Setting Interface WiFi wlan12. Interface wlan1 difungsikan sebagai Access Point

dengan SSID nama_peserta@Hotspot

Wireless Wireless

Setting IP Address wlan1

1. Interface wlan1 digunakan untuk terhubung ke PC Client yang ada di LAN melalui Wireless

2. Isikan IP Address wlan1:

• IP Address: 192.168.200.1/24

• Interface: wlan1

28

IP Addresses

DHCP Server

• DHCP Server dapat memberikan informasi: IP Address, Subnet Mask, Gateway dan DNS secara otomatis kepada semua PC Client di jaringan.

• Interface yang akan menjalankan DHCP Server harus diberi IP Address static.

• DHCP Server akan dijalankan pada interface wlan1

29

DHCP Server pada wlan1


• Address Space: 192.168.200.0/24

• Gateway: 192.168.200.1

• IP Pool: 192.168.200.2 – 192.168.200.100

• DNS Server: 192.168.200.1

• Lease Time: 03:00:00 (disesuaikan)

30

31

IP DHCP Server DHCP Setup

DHCP Server pada wlan1

Firewall: Internet Sharing

• Melakukan Internet sharing kepada Client yang berada di jaringan LAN dapat dilakukan dariFirewall MikroTik.

• Firewall NAT (chain srcnat) akan mengganti IP Address client dengan IP Address router (biasanya IP Address public) ketika terhubung ke Internet.

• Action Masquerade dapat digunakan jika kita hanya mempunyai 1 IP Address public.

32

33

Firewall: Internet Sharing

IP Firewall NAT New NAT Rule (+)

• Chain: srcnat

• Out. Interface: ether1

• Action: masquerade

Firewall: Blokir Youtube

• Situs youtube.com diblokir dari akses Client yang berada di jaringan kabel yang terhubung keether2.

• Situs youtube.com menggunakan HTTPS blokir menggunakan Layer 7 Protocols di Firewall.

• Menggunakan regular expression untuk mencarikecocokan pola alamat yang akandiblok/diijinkan.

34


• Name: youtube (atau nama lain)

• Regexp: ^.+(youtube.com).*$

35

IP Firewall Layer 7 Protocols (+)


• Chain: forward

• Src. Address: 192.168.100.0/24

• Layer 7 Protocol: youtube

• Action: drop

36

IP Firewall Filter Rules (+)

Konfigurasi PC Client (Kabel)

• PC Client yang terhubung dengan kabel ke ether2 tidak akan mendapatkan IP Address.

• Set IP Address di PC Client static:• IP Address: 192.168.100.xx

• Subnet Mask: 255.255.255.0

• Gateway: 192.168.100.1

• DNS (sesuaikan dengan DNS ISP):• 202.134.1.10

• 202.134.0.155

37

Konfigurasi PC Client (Kabel)

38

Setting IP Address PC Client yang terhubung lewat kabel

Pengujian: PC Client (Kabel)

39

Ping ke Router, IP Address di Internet, dan Host Internet

Pegujian: Akses Youtube

40

Situs youtube.com tidak dapat dibuka dari Client Kabel

Pengujian: Client Wireless

41

Berhasil Konek ke SSID nama_peserta@Hotspot

Mendapatkan IP Address dariDHCP Server

Pengujian: Client Wireless

42

Ping ke Router, IP Address di Internet, dan Host Internet

Hotspot

• Hotspot digunakan sebagai salah satu saranaauthentikasi agar dapat masuk ke dalam jaringan.

• Dapat dijalankan pada jaringan kabel ataupun wireless.

• Pada kasus ini hotspot dipasang pada interface wlan1yang mengharuskan Client wireless untuk login terlebihdahulu dengan memasukkan username dan password agar dapat terkoneksi ke jaringan.

43

Hotspot Setup (1)


• Local Address: 192.168.100.1/24

• Masquerade: No

44

IP Hotspot Hotspot Setup

Hotspot Setup (2)

• Certificate: None

• SMTP: 0.0.0.0

45


Hotspot Setup (3)

• DNS Server: 192.168.200.1

• DNS Name: sekolah.sch.id

• Local Hotspot User: [biarkan]

46


Hotspot: User Profile

• Diminta ada 2 user yang berbeda dalam halkecepatan akses Internet.

• User: guru, password: guru kecepatan aksesInternet tidak dibatasi (sesuai bandwidth yang tersedia)

• User: siswa, password: siswa kecepatan aksesdiatur up/down: 256 kbps/256 kbps

• Dibuatkan 2 profile user: untuk guru dan siswa.

47

Hotspot: User Profile Guru

• Name: guruprof

• Rate Limit (tx/rx): unlimited

48

IP Hotspot User Profiles (+)

Hotspot: User Profile Siswa

• Name: siswaprof

• Rate Limit (tx/rx): 256k/256k

49

IP Hotspot User Profiles (+)

Hotspot: User Profile

50

IP Hotspot User Profiles

Hotspot: User Account Guru

• Server: hotspot1

• Name: guru

• Password: guru

• Profile: guruprof

51

IP Hotspot Users (+)

Hotspot: User Account Siswa


• Name: siswa

• Password: siswa

• Profile: siswaprof

52

IP Hotspot Users (+)

Hotspot: Wallet Garden

• Digunakan untuk mengijinkan akses ke situs yang didaftarkan tanpa harus login hotspot.

53IP Hotspot Wallet Garden (+)

• Action: allow


• Dst. Host: bsnp-indonesia.org

Pengujian: Hotspot Wallet Garden

• Konekkan PC/Laptop Client ke hotspot dengan SSID: nama_peserta@Hotspot

• Buka web browser dan masukkan URL http://bsnp-Indonesia.org

• Situs dapat diakses

54

Pengujian: Login Hotspot

• Buka web browser dan masukkan URL mikrotik.com (atau situs lain yang bukan HTTPS)

• Halaman web akan redirect ke halaman login hotspot dengan alamat domain http://sekolah.sch.id

55

Pengujian: Login Hotspot

56

Pengujian: Account Guru

57

Login sebagai Guru dan hasil Speedtest

Pengujian: Account Siswa

58

Login sebagai Siswa dan hasil Speedtest

Hotspot: Modifikasi Halaman Login

• Halaman login hotspot ditambahkan tulisan “SelamatDatang di Hotspot Sekolah SMK Atlas Nusantara”

• Modifikasi file login.html yang ada di folder hotspot di router.

59


60

Drag file login.html di menu Files ke Dekstop


61

Edit bagian yang ditandai dengan software Teks Editor (ex: Notepad++)


62

Drag kembali file login.html ke folder hotspot yang ada di router padamenu Files

Hotspot: Pengujian Halaman Login yang Dimodifikasi

63

Terima Kasih

64

Pembahasan Soal UKK TKJ 2017 - Paket 3

Education

Transcript of Pembahasan Soal UKK TKJ 2017 - Paket 3