Hai sobat Blues Pedia, pada tutorial kali ini kita akan coba membahas kisi-kisi soal Ujian Praktik Kejuruan (UPK) Teknik Komputer Jaringan 2017/2018 untuk kurikulum 2013, sedikit berbeda dengan soal UPK tahun kemarin, dimana pada UPK tahun ini ada penambahan soal / konfigurasi pada firewall mikrotik dan di hilangkanya beberapa konfigurasi hotspot sehingga hanya konfigurasi dasarnya saja.
A. Topologi JaringanPembahasan Soal Ujikom Lainya :
Kisi-Kisi / Pembahasan Soal UPK TKJ Paket 4 2018 K06
Sebelum kita ke pembahasan soal, perhatikan terlebih dulu topologi jaringan dari soal UPK TKJ Paket 2 2018 berikut :
Seperti yang kalian lihat, pada topologi di atas kita akan membuat 3 buah jaringan dari sebuah wifi router, dimana 3 jaringan ini dibagi menjadi :
- Ether 1 yang terhubung langsung dengan internet dan menggunakan IP yang sesuai dengan yang di berikan ISP
- Ether 2 : Terhubung dengan user via kabel (LAN) lewat perantara switch dengan konfigurasi IP 192.168.100.xxx/24.
- Wlan : Terhubung dengan user via wireless dengan IP 192.168.200.xxx/24 (Hotspot)
B. Soal / Tugas
Selain topologi jaringan, berikut adalah soal dari UPK TKJ Paket 2 2018 :
➥ Konfigurasi Wifi Router
1. Sistem Operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang di berikan ISP
3. NTP = YES
4. Web Proxy = YES
5. Cache Administrator = nama_peserta@sekolah.sch.id
➥ Konfigurasi Ether 1 (Internet / ISP)
6. IP ether1 = Sesuai dengan yang di berikan ISP
7. Gateway = Sesuai dengan IP yang di berikan ISP
➥ Konfigurasi Ether 2 (LAN)
8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2 - 192.168.100.100
11. Static DNS = ketika akses ke httpt://www.mikrotik.com dialihkan ke website http://bnsp-indonesia.org
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke Internet
➥ WLAN 1 (WLAN Interface):
15. IP WLAN 1 = 192.168.200.1/24
16. SSID = nama_peserta@Proxy
17. DHCP Pool = 192.168.200.2-192.168.200.100
18. Blocking Site = http://www.linux.or.id
19. Blocking File = .mp3, .mkv
20. Blocking Content = Block setiap konten yg mengandung kata "mikrotik"
21. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00 (pagi).
Download Soal Ujikom TKJ 2018
C. Persiapan
1. Routerboard
Routerboard yang di gunakan adalah RB yang support dengan wireless, contohnya disni saya menggunakan RB951Ui-2nD
2. Komputer / Laptop
Siapkan laptop / komputer yang support dengan Port LAN & wireless, komputer ini nantinya akan kita gunakan untuk meremote mikrotik dan untuk mengecek konfigurasi yang telah di buat
3. Kabel LAN
Kabel LAN di gunakan untuk menghubungkan Routerboard dengan komputer.
4. Switch
Karena di topologi menggunakan switch, maka sediakanlah satu buah switch untuk menghubungkan komputer user dengan mikrotik, tapi jika kalian sedang latihan saya rasa tidak perlu menggunakan switch, langsung saja dari mikrotik ke user.
4. Switch
Karena di topologi menggunakan switch, maka sediakanlah satu buah switch untuk menghubungkan komputer user dengan mikrotik, tapi jika kalian sedang latihan saya rasa tidak perlu menggunakan switch, langsung saja dari mikrotik ke user.
5. Koneksi Internet
Tentunya ketika kalian sedang ujian, kalian tidak perlu memikirkan dari mana sumber internetnya karena sudah di seiapkan oleh panitia ujian atau sekolah. Jika kalian sedang belajar dan mengalami kesulitan untuk koneksi internet, kalian bisa menggunakan cara lain tanpa harus menggunakan ISP, berikut diantaranya :
D. Login Mikrotik
Sebelum login ke mikrotik, pastikan terlebih dulu komputer sudah terhubung dengan mikrotik di port 2, karena port 1 untuk ISP / internet. Jika sudah jalankan Winbox dan klik navigasi Neighbors, sehingga akan muncul list mikrotik, klik list tersebut di kolom Mac Address / IP Address dan isi data loginnya. Isi kolom Login dengan admin dan untuk password kosongkan saja lalu klik navigasi Connect.
- Artikel Terkait : 4 Cara Remote Mikrotik (Winbox, Web Browser, SSH, Telnet)
Untuk konfigurasi IP ether1 ada 2 cara yaitu Dynamic dan Static :
E1. DHCP Client
Konfigurasi DHCP Client di gunakan jika kita tidak tau konfigurasi IP dari ISP / sumber internet, seperti halnya jika kita menguhubungkan mikrotik dengan Wifi tempat umum, wifi tetangga, Modem USB, Speedy, Hotspot smartphone dll atau jika panitia ujian tidak memberi tahu kalian mengenai konfigurasi IP ISP maka gunakan caranya ini.
Caranya klik menu IP > DHCP Client > Klik tanda + untuk menambahkan. Selanjutnya isi / pilih kolom interfaces = ether1 lalu tandai option Use Peer DNS dan Use Peer NTP.
Caranya klik menu IP > DHCP Client > Klik tanda + untuk menambahkan. Selanjutnya isi / pilih kolom interfaces = ether1 lalu tandai option Use Peer DNS dan Use Peer NTP.
Script :
# ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes
Catatan :
Untuk tutorial cara menambahkan DHCP client di sini adalah jika kita menggunakan ISP / sumber internet yang menggunakan kabel LAN di port 1 Mikrotik, jika tidak menggunakannya abaikan saja langkah ini, tapi jika sedang ujian kalian pasti menggunakan cara ini.
Jika kita menggunakan DHCP Client, maka untuk konfigurai DNS, IP Address ether1, dan Routing akan secara otomatis di buat oleh mikrotik, jadi tak perlu setting-setting lagi dan kalian bisa langsung lanjut ke poin F.
E2. Manual
Jika tidak menggunakan DHCP Client atau misalkan kalian di minta oleh pengawas untuk setting secara manual ketika ujian, lakukan hal-hal berikut
1. Konfigurasi IP Address
Klik menu IP > Address > Tanda +, isi kolom Address = IP ISP yang di berikan sesuai sekolah / ruangan kalian dan isi kolom interfaces = ether1.
Script :
# ip address add address=192.168.1.6/24 interfaces=ether1
2. Konfigurasi DNS
klik Menu IP > DNS, lalu isi kolom server = IP DNS yang di berikan atau jika tidak ada isi saja dengan IP DNS google 8.8.8.8 dan 8.8.4.4 dan tandai allow remote request
Script :
# ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
3. Konfigurasi IP Route
Klik menu IP > Route > Klik tanda +, isi kolom Dst. Address = 0.0.0.0/0 dan kolom Gateway = IP Gateway yang di berikan.
Script :
# ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
F. Tes Koneksi / Ping
Setelah poin E sudah di lakukan, baik menggunakan DHCP Client / Manual langkah selanjutnya yaitu mengecek konektifitas mikrotik dengan internet dan ISP, caranya klik menu terminal lalu tuliskan script ping google.com dan ping 192.168.1.1 (atau dengan IP Gateway). Jika sudah tekan enter, dan pastikan mendapatkan pesan balasan seperti gambar di bawah ini :
G. Konfigurasi NTP
Network TIme Protokol mrupakan sebuah fitur dalam sebuah jaringan komputer yang berfungsi untuk menyetarakan / menyamakan sebuah waktu, seperti halnya menyamakan waktu pada mikrotik dengan waktu yang sedang berjalan sekarang, caranya klik menu System > SNTP Client lalu tandai enable dan isi kolom Primary NTP servers = 203.160.128.3 (atau dengan IP NTP server lainnya).
Script :
system ntp client set enabled=yes primary-ntp=203.160.128.3
H. Konfigurasi Waktu
Selain NTP ada satu hal lagi yang harus kita konfigurasi agar waktu pada miktotik benaar-benar sesuai dengan waktu yang sedang berjalan, Klik menu System > Clock lalu ubah settingan waktunya sesuai waktu yang sedang berjalan dan sesuai dengan tempat / wilayah kita tinggal (Time Zone Name).
Script :
# system clock set time=10:11:01 date=jul/01/2017 time-zone-autodetect=yes time-zone-name=Asia/Jakarta
Klik menu IP > Address, dan klik tanda +,
Script :
# ip address add address=192.168.100.1/24 interface=ether2
J. Konfigurasi DHCP Server Ether2 (Soal No. 10)
Klik menu IP > DHCP Server > Tab DHCP > DHCP Setup, sehingga akan muncul tampilan baru.
No | Tab | Ether2 |
1 | Interfaces | ether2 |
2 | DHCP Address | 192.168.100.1 |
3 | Gateway | 192.168.100.1 |
4 | Address Pool | 192.168.100.2-192.168.100.100 |
5 | DNS | 192.168.100.1 8.8.8.8 |
6 | Lease Time | Sesuai Soal / Kebutuhan Isi saja 3d 00:00:00 |
K. Konfigurasi NAT Masquerade Ether2 (Koneksi Internet ke User)
Konfigurasi ini bertujuan untuk menghubungkan client yang ada pada jaringan ether2 dengan internet, konfigurasinya klik menu IP > Firewall > Tab NAT > klik tanda +, lalu isi kolom-kolom berikut :
No | Tab | Kolom | Ether2 |
1 | General | Chain | srcnat |
Src Address | 192.168.100.0/24 | ||
Out Interfaces | ether1 | ||
2 | Action | Action | Masquerade |
Script Nat Masquerade interfaces ether2:L. Static DNS (Soal. No. 11)
ip firewall nat add chain=srcnat src-address=192.168.100.0/24 out-interfaces=ether1 action=masquerade
Di dalam soal UPK TKJ 2018 Paket 2, kita di haruskan untuk membuat sebuah DNS Static, dimana ketika user mengaskes sebuah situs maka akan di alihkan ke situs lainya, untuk cara konfigurasinya klik Menu IP > DNS > lalu pada bagian navigasi sebelah kanan cari dan klik navigasi Static lalu klik tanda + untuk menambahkan / membuat konfigurasi baru.
Script :
# ip dns static add name="mikrotik.com" address="128.199.188.0"
# ip dns static add name="www.mikrotik.com" address="128.199.188.0"
M. Blokir Ping (Soal No. 12)
Konfigurasi selanjutnya yaitu membuat sebuah firewall agar user dengan IP 192.168.100.2 - 192.168.100.50 tidak bisa ping ke router, Klik menu IP > FIrewall > Tab Filter > lalu klik tanda + untuk membuat konfigurasi baru, lalu isi kolom yang tersedia sesuai kolom berikut :
No | Kolom | Konfigurasi Pertama | Konfigurasi Kedua | Konfigurasi Ketiga |
Tab General | ||||
1 | Chain | input | input | input |
2 | Src-Address | 192.168.100.2 -192.168.100.50 | ||
3 | Dst-Address | 192.168.1.6 (Sesuai dgn IP ISP) | 192.168.100.1 | 192.168.200.1 |
4 | Protocol | icmp | icmp | icmp |
Tab Action | ||||
6 | Action | Drop | Drop | Drop |
Kenapa harus ada 3 konfigurasi ?, hal itu karena router mempunyai 3 buah interfaces, Ether1, Ether2 dan Wlan1, jika kita hanya membuat satu buah konfigurasi saja, maka user masih bisa melakukan ping ke router melalui 2 interface lainya. Penjelasan dari konfigurasi di atas adalah setiap paket icmp (ping) yang berasal dari user dengan IP 192.168.100.2 sampai dengan 192.168.100.50 yang menuju ke router (192.168.100.1.) akan di tolak / drop.
Script :N. Logging (Soal No. 13)
# ip firewall filter
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.6.1 protocol=icmp action=drop
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.100.1 protocol=icmp action=drop
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.200.1 protocol=icmp action=drop
Secara default kegiatan user yang ingin mengakses / login ke router akan tercatat di logging mikrotik, namun di soal tertulis "Buat rule agar setiap akses ke router tercatat di logging", jika maksudnya semua aktifitas user di catat di log, maka buatlah konfigurasi berikut :
Klik menu IP > Firewall > Tab Filter > Klik tanda + untuk menambahkan, lalu pada tab General isi kolom chain = input, dan pada tab action tandai option log dan isi kolom log prefix dengan Akses atau dengan kata lainya sesuai keinginan kalian, jika sudah klik OK.
Script :O. Firewall HTTP & HTTPS (Soal No. 14)
# ip firewall filter add chain=input log=yes log-prefix=Akses
Untuk konfigurasi selanjutnya yaitu kita akan membuat sebuah firewall dimana firewall ini hanya akan mengijinkan permintaan HTTP dan HTTPS dari client network ke internet, untuk konfigurasinya klik menu IP > Firewall > Filter > Klik tanda +, lalu isi kolom-kolom berikut :
Tab General | |
Chain | Forward |
Protocol | tcp |
Dst. Port | tandai tanda seru (!) 80,443 |
In. Interfaces | Ether2 |
Out. Interfaces | Ether1 |
Tab Action | |
Action | Drop |
Script :
# add chain=forward protocol=tcp dst-port=80,443 in-interface=ether2 out-interface=ether1 action=drop
Sampai disini pembahasan mengenai konfigurasi ether2 atau dari soal no 1 sampai 14 telah selesai, pembahasan selanjutnya yaitu tentang konfigurasi jaringan Wlan yang di mulai dari no 15 sampai selesai akan di bahas di artikel selanjutnya, sengaja saya pisah karena jika di gabungkan artikelnya akan terlalu banyak dan panjang ke bawah dan bisa menganggu kenyaman dari pengunjung Blues Pedia. Untuk Pembahasan UPK / Ujikom TKJ 2018 Paket 2 Kurikulum 2013 bagian ke duanya konfigurasi Wlan (soal 15 sampai selesai) bisa kalian lihat di link berikut :
Pembahasan Soal Ujikom TKJ Paket 2 2018 Kur 2013 #Part 2 (Konfigurasi Wlan)
P. Video Tutorial
Klik link di bawah ini untuk melihat videonya :
➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)
Sekian untuk tutorial kali ini, jangan lupa untuk share ya :D, semoga bermanfaat, salam Admin Blues Pedia.
Terimaksih banyak mas broo..atas ilmunya...kereeen bangat
ReplyDeleteItu seharusnya no 14 action=accept
ReplyDeleteMengizinkan http https
Kok di drop ..malah ga bisalah wkwk
coba cek dan pahami pagi konfigurasinya
Deletedi kolom DST Port menggunakan tanda seru untuk port 80 (http) dan 443 (https),
tanda seru menandakan pengecualian, sehingga hanya port http dan https saja yang bisa di akses.
lebih teliti dan pahami lagi ya konfigurasinya, :D