PEMBAHASAN SOAL UJIAN PRAKTIK KEJURUAN

Paket 2 TAHUN PELAJARAN 2015/2016

Created by. TKJ SMK Cijangkar @ Deni Kurnia

GAMBAR KERJA

INTERNET

Wifi Router +Proxy Server

Switch

192.168.100.xxx/24 IP Menyesuaikan ISP

Eth2 Eth1

Skenario

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda

sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah

Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall,

kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS

2. DNS = Sesuai dengan DNS yang diberikan ISP

3. WebProxy = Yes

4. Cache Administrator = nama_peserta@sekolah.sch.id

Ether1:

5. IP Ether1 = Sesuai dengan Network yang diberikan ISP

6. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Ether2:

7. Terhubung dengan kabel ke switch dan PC

8. IP Ether2 = 192.168.100.1/24

9. DHCP Pool = 192.168.100.2-192.168.100.100

WLAN 1 (WLAN Interface):

10. IP WLAN 1 = 192.168.200.1/24

11. SSID = nama_peserta@Proxy

12. DHCP Pool = 192.168.200.2-192.168.200.100

13. Blocking Site = http://www.linux.or.id

14. Blocking File = .mp3, .mkv

15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00

(malam)– 07:00 (pagi).

Ether 3

Access

Point

Virtual Box

Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)

1. IP LAN = Dinamis

2. Sistem operasi = Windows / Linux

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis

2. Sistem operasi = Windows / Linux

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut : 1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

2. Melakukan pemasangan kabel UTP

3. Melakukan pemasangan non managable switch

4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)

6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)

7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)

8. Melakukan instalasi dan konfigurasi DHCP Server

9. Melakukan konfigurasi Firewall pada router

10. Melakukan pengujian pada sistem.

Pengujian dari PC Client yang terhubung kabel :

a. IP DHCP Client

b. Koneksi internet

Pengujian dari Laptop Client yang terhubung wireless:

a. Blocking Site

b. Blocking File

c. Blocking akses internet pada waktu yang telah ditentukan

11. Membuat laporan tertulis tentang konfigurasi yang dilakukan.

LANGKAH PENYELESAIAN

UJIAN PRAKTIK KEJURUAN

Paket 2

GAMBAR KERJA

INTERNET

Wifi Router +Proxy Server

Switch

192.168.100.xxx/24 IP Menyesuaikan ISP

Eth2 Eth1

KARENA TOPOLOGI, MENGGUNAKAN PC SERVER.

MAKA UNTUK WIRELESS, MENGGUNAKAN ACCESS POINT,

PREPARATION : VIRTUAL BOX

1. Pastikan MikrotikOS Terinstal

2. Pastikan adapter yang disetting di mikrotikOS adalah :

a. Adapter1 = Mode Bridge : Ether1 – Kabel dari Internet yg terhubung ke computer.

b. Adapter2 = Mode Internal Ntwork – Samakan dengan Virtual XP

c. Adapter3 = Mode Bridge : Ether3 – Kabel yang tersambung dgn AP Asli.

Kesimpulannya, diperlukan 2 buah network adapter dalam PC Mikrotik.

1 untuk gateway, yg tersambung internet

1 untuk access point,

LANGKAH 1 : BASIC CONFIGURATION

1. Persiapan : membuat desain kerja sesuai topologi

2. Akses Winbox : dari komputer client (jangan lupa Remove Configuration, jika

menggunakan routerboard)

3. Set Identity (memberi nama/identitas perangkat router)

Perintah : system identity set name = mikrotik-paden

4. Setting IP Address (untuk memberikan alamat ip pada masing-masing ether/adapter network)

a. Ether 1 : DHCP Client (untuk menerima alokasi alamat ip dari server/modem)

Perintah : ip dhcp-client add interface = ether1 (enter/apply/ok)

b. Ether 2 : 192.168.100.xxx / 24

Perintah : ip address add address=192.168.100.xxx netmask=255.255.255.0

interface=ether2 (enter/apply/ok)

//untuk Pengganti IP Wlan1, jadi menggunakan Ether3

c. Ether 3 : 192.168.200.xxx / 24

Perintah : ip address add address=192.168.200.xxx netmask=255.255.255.0

interface=ether3 (enter/apply/ok)

Ether 3

Access

Point

Virtual Box

5. Setting DHCP Server (untuk memberikan alokasi alamat ip otomatis ke client komputer)

DHCP : Dynamic Host Control Protocol (protocol : TCP, port : 67 & 68)

- Interface : ether2

- Address space (network) : 192.168.100.0/24

- DHCP Gateway : 192.168.100.1

- IP Pool : 192.168.100.2-192.168.100.100

- DNS Server : 192.168.xxx.y (contoh : 8.8.8.8 tapi biasanya jika akses

internet diperoleh secara DHCP-Client, selalu otomatis dari modem)

- Perintah : ip dhcp-server setup (enter/klik)

6. Setting NAT (untuk memberi akses internet dari ether1 ke lokal)

NAT : Network Address Translation : mengubah IP local ke IP Public

- Chain : srcnat

- Out-interface : ether1 (kabel yang terhubung internet)

- Action : masquerade

- Perintah : ip firewall nat add chain=srcnat out-interface=ether1

action=masquerade (enter/apply/ok)

7. Setting DNS (untuk mengijinkan akses internet melalui DNS) :

DNS : Domain Name System : memetakan alamat IP ke Domain (8.8.8.8 = google.com)

- Server : 192.168.xxx.y (otomatis, Karena kita gunakan fitur dhcp-client)

- Allow-remote-request : yes (untuk mengijinkan akses internet melalui dns)

- Perintah : ip dns set allow-remote-request=yes

8. Setting NTP Client (untuk menerima time/waktu otomatis dari internet ke mikrotik)

NTP : Network Time Protocol (Protocol : UDP, Port : 123)

- Enable : yes (ceklis)

- Primary NTP : (misal : 202.160.128.6 / id.pool.ntp.org / asia.pool.ntp.org)

- Secondary NTP : (misal : 202.169.224.16)

- Perintah : system ntp client set enable=yes primary-ntp=202.160.128.6

(enter/apply/ok)

9. Setting Clock

- Time Zone : Asia/Jakarta

- Perintah : system clock set time-zone-name=asia/jakarta (enter/apply)

10. Setting IP Komputer (set ip : obtain an ip address automatically)

11. Cek masing-masing koneksi melalui terminal / command line

- Mikrotik ke modem : ping 192.168.xxx.y

- Mikrotik ke internet : ping 8.8.8.8 / ping google.com

- Mikrotik ke lokal (ether 2) : ping 192.168.100.x (ip komputer client)

- Client ke gateway ether 2 : ping 192.168.100.1

- Client ke internet : ping 8.8.8.8 / ping google.com

LANGKAH 2 : WIRELESS CONFIGURATION

1. Setting Interface Access Point

o Ubah SSID (pengaturannya tergantung Merek Access Point yang digunakan)

2. Setting Hotspot

- Interface : ether3

- Local Address (network) : 192.168.200.1/24

- IP Pool : 192.168.200.2-192.168.200.100

- Sertificates : none

- SNMTP : 0.0.0.0/0 (dikosongkan saja)

- DNS Server : 192.168.200.1 (contoh : 8.8.8.8 tapi biasanya jika akses

internet diperoleh secara DHCP-Client, selalu otomatis dari modem)

- DNS Name : www.smkcijangkar.sch.id

- Lokal User : paden (misal)

- Password user : 123456 (misal)

- Perintah : ip hotspot setup (enter/klik)

3. Setting User untuk Hotspot (boleh dilewati, jika ingin menggunakan user default)

- Server : hotspot1

- Name : deni

- Password : 123456

- Printah : ip hotspot user add server=hotspot1 name=deni

password=123456 (enter/apply/ok)

LANGKAH 3 : WEB PROXY

1. Setting Web Proxy

Web Proxy : aplikasi yg menjadi perantara antara client dengan server, sehingga client tidak

akan terhubung langsung dengan server di internet.

Untuk Mengaktifkan dan konfigurasi dasar web proxy :

- Enable : Yes

- Port : 3128 (default port : 8000 / 8080 / 3128)

- Cache Administrator : paden@smkcijangkar.sch.id

- Max cache : unlimited (batas cache file yg akan disimpan)

- Max cache object : 4096 kb (batas object cache file yg akan disimpan)

- Cache on Disk : Yes (disimpan di disk, No : disimpan di RAM)

- Always from Cache : Yes

- Perintah : ip proxy set enabled=yes port=3128 cache-

administrator=paden@smckcijangkar.sch.id max-cache-size=unlimited max-

cache-object-size=4096 cache-on-disk=yes always-from-cache=yes

(enter/apply/ok)

2. Setting Transparent Web Proxy

Transparent Proxy : proxy yg tidak terlihat dari sisi computer client, proxy biasanya

dikonfigurasi juga pada sisi client melalui web browser, namun jika menggunakan

transparent web proxy, admin tidak perlu mengkonfigurasi lagi web browser untuk

diarahkan ke proxy server (otomatis).

- Chain : dstnat (dari client ke internet)

- Protocol : tcp (lewat protocol tcp)

- Dst-Port : 80,8080,3128 (dengan tujuan port : 80,8080,3128)

- Action : redirect (dialihkan dulu)

- To-Port : 3128 (ke proxy 3128 : web proxy lokal)

- Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-

port=80,8080,3128 action=redirect to-ports=3128 (enter/apply/ok)

LANGKAH 4 : BLOKIR

1. Blocking Site untuk Network Wlan1 / Jaringan Wifi

Blocking Site : client tidak dapat mengakses situs tertentu.

- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)

- Dst. Host : www.linux.or.id (yg ingin mengakses situs)

- Action : deny (maka ditolak, atau blokir)

- Perintah : ip proxy access add src-address=192.168.200.0/24 dst-

host=www.linux.or.id action=deny (enter/apply/ok)

2. Blocking File untuk Network Wlan1 / Jaringan Wifi

Blocking File : client tidak dapat mengakses file / mendownload file tertentu

- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)

- Path : *.mp3 & *.mkv (yg ingin download file)

- Action : deny (maka ditolak, atau blokir)

- Perintah *mp3 : ip proxy access add src-address=192.168.200.0/24

path=*.mp3 action=deny (enter/apply/ok)

- Perintah *mkv : ip proxy access add src-address=192.168.200.0/24

path=*.mkv action=deny (enter/apply/ok)

3. Membuat aturan Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi

- Chain : forward (Akses yg melewati router)

- Src. Address : 192.168.200.0/24 (dari Network Wlan1)

- Protocol : tcp & udp (melalui protocol tcp & udp)

- Dst. Port : 80, 443 (menuju Internet / Web)

- Action : drop (akan ditolak / diblokir)

- Perintah tcp : ip firewall filter add chain=forward src-

address=192.168.200.0/24 protocol=tcp dst-port=80,443 action=drop

(enter/apply/ok)

- Perintah udp : ip firewall filter add chain=forward src-

address=192.168.200.0/24 protocol=udp dst-port=80,443 action=drop

(enter/apply/ok)

4. Membuat Jadwal Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi

Studi kasus : akses internet melalui jaringan wireless akan diblokir dari Pukul 19.00 WIB –

07.00 WIB.

a. Membuat Schedule (Jadwal) Non-Blokir (Pukul 07.00 – 19.00 WIB)

- Nama : Boleh Akses Internet

- Start Time : 07:00:00

- Interval : 1d 00:00:00 (misalkan)

- On Event : /ip firewall disable number=0

- Perintah : system scheduler add name="boleh Akses Internet" start-

time=07:00:00 interval=1d00:00:00 on-event="/ip firewall filter disable

number=0" (enter/appy/ok)

b. Membuat Schedule (Jadwal) Blokir (Pukul 19.00 – 07.00 WIB)

- Nama : Blokir Akses Internet

- Start Time : 19:00:00

- Interval : 1d 00:00:00 (misalkan)

- On Event : /ip firewall enable number=0

- Perintah : system scheduler add name="blokir Akses Internet" start-

time=19:00:00 interval=1d00:00:00 on-event="/ip firewall filter enable

number=0" (enter/apply/ok)

LANGKAH 5 : PENGUJIAN

Pengujian dari PC Client yang terhubung kabel :

a. IP DHCP Client

b. Koneksi internet

Pengujian dari Laptop Client yang terhubung wireless:

a. Blocking Site

b. Blocking File

c. Blocking akses internet pada waktu yang telah ditentukan

LANGKAH 6 : HAMDALAH

TAMAT

© TKJ SMK Cijangkar 2017 - Deni Kurnia