Assalamualaikum .wr.wb. jumpa lagi di blog saya, kali ini saya ingin membagikan jawaban latihan untuk soal yang biasanya muncul pada ukk di kelas 12 TKJ, bisa buat latihan untuk persiapan menghadapi ujian biar nanti bisa karena sudah pernah mempelajari. langsung saja kita bahas...
Instalasi dan Konfigurasi Perangkat jaringan Komputer dengan kabel dan nirkabel
I. PETUNJUK UMUM
1.
Periksalah dengan teliti dokumen soal ujian praktik, yang
terdiri dari 4
halaman
2.
Periksalah peralatan dan bahan yang dibutuhkan
3.
Gunakan peralatan utama dan peralatan keselamatan kerja
yang telah disediakan
4.
Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5.
Bekerjalah dengan memperhatikan petunjuk
Pembimbing/Penguji
II. SOAL/TUGAS
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NTP = Yes
4. WebProxy = Yes
5. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
6. IP Ether1 = Sesuai dengan Network yang diberikan ISP
7. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2-192.168.100.100
11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
WLAN 1 (WLAN Interface):
13. IP WLAN 1 = 192.168.200.1/24
14. SSID = nama_peserta@Proxy
15. DHCP Pool = 192.168.200.2-192.168.200.100
16. Blocking Site = http://www.linux.or.id
17. Blocking File = .mp3, .mkv
18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. NTP = Yes
4. WebProxy = Yes
5. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
6. IP Ether1 = Sesuai dengan Network yang diberikan ISP
7. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2-192.168.100.100
11. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
WLAN 1 (WLAN Interface):
13. IP WLAN 1 = 192.168.200.1/24
14. SSID = nama_peserta@Proxy
15. DHCP Pool = 192.168.200.2-192.168.200.100
16. Blocking Site = http://www.linux.or.id
17. Blocking File = .mp3, .mkv
18. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
19. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)
1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Tugas Anda sebagai Teknisi Jaringan adalah :
Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
8. Melakukan instalasi dan konfigurasi DHCP Server
9. Melakukan konfigurasi Firewall pada router
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Static DNS akses www.mikrotik.com menjadi http://bnsp-indonesia.org
d. Blocking ping dari client
e. Logging
f. Rule Filter mengijinkan permintaan HTTP dan HTTPS
11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking content
d. Blocking akses internet pada waktu yang telah ditentukan
Pembahasan
1. Menyetting IP untuk ether1 yang di peroleh dari internet
2. Setelah itu setting IP DNS
3. Kemudian pastikan jam pada mikrotik sesuai dengan waktu saat ini
5. Setelah itu setting SNTP Client
9. Supaya Connect Ke Internet buat Firewall Nat
10. Setting Static DNS, ketika akses ke http://www.mikrotik.com dialihkan ke website http://bsnp-indonesia.org
Ping kembali www.mikrotik.com dan jika IP yang muncul merupakan IP dari www.bsnp-indonesia.org maka berhasil.
11. Setting IP Firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat di ping ke router.
12. Ubah ip pc dengan ip antara 192.168.100.2-192.168.100.50
Setelah itu kita coba ping di cmd, ping 192.168.100.1 -t ,jika hasilnya seperti gambar dibawah maka berhasil
13. Buat rule agar setiap akses ke router tercatat di logging.
14. Buat lagi rule
15. Buat wlan
16. Buat ip Wlan1
17. Setting DHCP pool untuk wlan1
18. Setting IP firewall
19. Memblokir website www.linux.or.id
20. Memblokir file dengan format .mp3
21. Memblokir file dengan format .mkv
23. Membuat firewall untuk konten *mikrotik*
24. Memblokir akses internet dengan waktu yang telah di tentukan
Apabila hasil pencarian dengan tampilan seperti gambar di atas, berarti pemblokiran telah berhasil.
Cukup sekian sedikit ilmu yang dapat saya bagikan, semoga bermanfaat dan maaf bila terdapat kesalahan. :) Wassalamualaikum wr.wb.
Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
8. Melakukan instalasi dan konfigurasi DHCP Server
9. Melakukan konfigurasi Firewall pada router
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Static DNS akses www.mikrotik.com menjadi http://bnsp-indonesia.org
d. Blocking ping dari client
e. Logging
f. Rule Filter mengijinkan permintaan HTTP dan HTTPS
11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking content
d. Blocking akses internet pada waktu yang telah ditentukan
Pembahasan
 |
| Masuk menu IP > DHCP CLIENT > + > Interface (ether1) > Apply > OK |
2. Setelah itu setting IP DNS
 |
| Masuk menu IP > DNS > Ceklist pada Allow Remote Requests > Apply > OK |
3. Kemudian pastikan jam pada mikrotik sesuai dengan waktu saat ini
 |
| Masuk menu system > Clock > dan sesuaikan waktu nya |
4. Ping pada alamat id.pool.ntp.org , setelah itu copy
alamat ip yang muncul.
 |
| Pilih menu New Terminal > kemudian ketikkan alamat yang akan di ping |
5. Setelah itu setting SNTP Client
 |
| Masuk menu > System > SNTP Client > Ceklist Enabled > Masukan IP yang dicopy dari terminal dan pastekan di Primary NTP Server > Apply > OK. |
6. Kita aktifkan Web Proxy Setting
7. Kemudian buat IP Ether2
8. Setting DHCP Pool Ether2
 |
| Masuk menu IP > Web Proxy > Ceklist Enabled > Masukan nama administrator di Cache Administrator > Apply > OK |
7. Kemudian buat IP Ether2
 |
| Masuk IP > Address > (+) New Address : 192.168.100.1/24 > interfaces : Ether2 > Apply > OK. |
8. Setting DHCP Pool Ether2
 |
| IP > DHCP Server > DHCP Setup > Next terus > Pada Addresses to Give Out : 192.168.100.2 – 192.168.100.100 > Next > OK. |
9. Supaya Connect Ke Internet buat Firewall Nat
 |
| IP > Firewall > Tab Nat > New NAT rule > General : Chain(scrnat) , Out. Interfaces(ether1) > Action : Masquerade > Apply > OK. |
10. Setting Static DNS, ketika akses ke http://www.mikrotik.com dialihkan ke website http://bsnp-indonesia.org
 |
| Ping ke www.mikrotik.com dan www.bsnp-indoneisa.org > copy IP bsnp. |
 |
| IP > DNS > pilih Static pada bagian kanan > + new > Name : www.mikrotik.com Addres : www.bsnp-indonesia.org > Apply > OK. |
Ping kembali www.mikrotik.com dan jika IP yang muncul merupakan IP dari www.bsnp-indonesia.org maka berhasil.
11. Setting IP Firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat di ping ke router.
 |
IP > Firewall > New Filter Rules > Chain : input, Src. Addres : 192.168.100.2-192.168.100.50 > protocol : icmp > in. Interfaces : ether2 .
Action > Action : drop > Apply > OK.
|
12. Ubah ip pc dengan ip antara 192.168.100.2-192.168.100.50
Setelah itu kita coba ping di cmd, ping 192.168.100.1 -t ,jika hasilnya seperti gambar dibawah maka berhasil
13. Buat rule agar setiap akses ke router tercatat di logging.
 |
| IP Firewall > New Filter Rules > General > Chain : input, in.interfaces : ether2 > Action > Action : log > Apply > OK. |
14. Buat lagi rule
 |
| IP Firewall > New Filter Rules > General > Chain : forward,Protocol : 6(tcp), Dst.port : 80,443 in.interfaces : ether2 > Action > Action : accept > Apply > OK. |
15. Buat wlan
 |
Enable Wlan1, kemudian setting Wlan1
Interfaces > pilih wlan1 > aktifkan
|
 |
| Mode: ap bridge > SSID : nama peserta > apply > OK. |
16. Buat ip Wlan1
17. Setting DHCP pool untuk wlan1
 |
| IP > DHCP server > DHCP setup > next > Addresses to give out : 192.168.200.2-192.168.200.100 > next > Ok. |
18. Setting IP firewall
 |
| IP > firewall > NAT > (+) >General > Chain : dstnat, protocol : tcp, dst.port : 80, in.interface : ether2 > Action > Action : redirect, To port : 8080 > Apply > Ok. |
19. Memblokir website www.linux.or.id
 |
| IP > Web proxy > (+) > Dst.host : www.linux.or.id , action : deny > Apply > OK. |
20. Memblokir file dengan format .mp3
 |
| IP > web proxy > (+) > Path : *.mp3, Action: deny > Apply > OK. |
21. Memblokir file dengan format .mkv
 |
| IP > web proxy > (+) > path : *.mkv >Action : deny > Apply > OK. |
22. Memblokir konten yang mengandung kata *mikrotik*
 |
| IP > web proxy > (+) > Dst.host : *mikrotik* > Action : deny > Apply >OK. |
23. Membuat firewall untuk konten *mikrotik*
 |
| IP > firewall > filter rules > (+) > advanced > content : mikrotik > Action > Action : redirect, to ports :8080 > Apply > OK. |
24. Memblokir akses internet dengan waktu yang telah di tentukan
 |
| IP > firewall > filter rules > (+) > General > Chain : forward > Src.Address : 192.168.200.0/24 > out.interface : ether1 > Action > Action : drop |
 |
| Extra > Time : 19:00:00 – 23:59:59 |
 |
| Extra > Time : 00:00:00 – 07:00:00 > Apply > OK. |
25. Setelah konfigurasi diatas selesai,hasilnya seperti gambar dibawah ini
26. Untuk mengecek keberhasilan seluruh konfigurasi berhasil,kita cek dengan mengetikkan perintah ipconfig /flushdns di cmd
27. Setelah langkah diatas berhasil,kita coba di browser dengan mencari website/konten yang telah di blokir yaitu www.linux.or.id , kata mikrotik, .mp3 , dan .mkv
26. Untuk mengecek keberhasilan seluruh konfigurasi berhasil,kita cek dengan mengetikkan perintah ipconfig /flushdns di cmd
27. Setelah langkah diatas berhasil,kita coba di browser dengan mencari website/konten yang telah di blokir yaitu www.linux.or.id , kata mikrotik, .mp3 , dan .mkv
Cukup sekian sedikit ilmu yang dapat saya bagikan, semoga bermanfaat dan maaf bila terdapat kesalahan. :) Wassalamualaikum wr.wb.
Komentar
Posting Komentar