~ SIMULASI UKK 2016/2017 SOAL PAKET KEJURUAN 3 ~

Disusun sebagai pedoman persiapan dan latihan

Simulasi uji kompetensi keahlian siswa smk assalaam sukoharjo

Nama

Kelas
No. Presensi

*untuk kalangan sendiri

SEKOLAH MENENGAH KEJURUAN (SMK) ASSALAAM SUKOHARJO
Tahun Pelajaran 2016/2017
SIMULASI UKK 2016/2017 SOAL PAKET KEJURUAN 3

192.168.100.xxx/24
(Non Hotspot) IP Menyesuaikan
ISP
INTERNET
Eth2 Eth1
Switch Wifi Router

Brief:

Membangun dan konfigurasi infrastruktur jaringan MikroTik Router sebagai ROUTER dengan fungsi

1. Ether1 dhcp-request
2. Date & Time (SNTP-CLIENT)
3. Gateway internet bagi jaringan wired-LAN LOKAL01 (ether2-LOKAL01) dan wireless LAN
LOKAL02 (wlan1-LOKAL02).
4. Hotspot bagi Wireless-LAN lokal02.
- SSID : HOTSPOT-20225000 (no.ujian siswa)
- Modifikasi tampilan halaman login hotspot
Berikan keterangan berupa : namasiswa dan no.ujian
- DHCP-Server untuk jaringan Wireless lokal02 (pool = IP ke-10 s.d IP ke-20)
- Bandwidth limiter.
Bandwidth
User Profile User
Upload Download
GURU budi, rudi, hardi Unlimited Unlimited
SISWA anas, halim, mirza 1024k 2048k

5. Firewall
- NAT
- blokir site : youtube.com pada jaringan Lokal02

Task:

1. Membuat kabel Cross-over dan Straight-through

Straight-through Cross-over
Putih Orange Putih Orange Putih Orange Putih Hijau
Orange Orange Orange Hijau
Putih Hijau Putih Hijau Putih Hijau Putih Orange
Biru Biru Biru Biru
Putih Biru Putih Biru Putih Biru Putih Biru
Hijau Hijau Hijau Orange
Putih Cokelat Putih Cokelat Putih Cokelat Putih Cokelat
Cokelat Cokelat Cokelat Cokelat

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 1

2. Melakukan perencanaan langkah konfigurasi
a. Membuat logical topology (gambarlah pada kertas yg tersedia)
b. Membuat daftar Identitas IP Address
Device Interface IP Netmask Gateway DNS
118.98.44.166
Ether1-publik Sesuai Provider Sesuai Provider Sesuai Provider
MikroTik- 8.8.8.8
XII.20.225.000 Ether2-lokal01 192.168.100.1 255.255.255.0
Wlan1-lokal02 192.168.200.1 255.255.255.0
192.168.100.1
PC Desktop NIC LAN 192.168.100.2 255.255.255.0 192.168.100.1
8.8.8.8
192.168.200.1
PC Laptop NIC WLAN 192.168.200.19 255.255.255.0 192.168.200.1
8.8.8.8

3. Konfigurasi
a. Konfigurasi identitas RouterBoard = MikroTik-no.urutPresensi
System identity, berikan identitas sesuai no. Presensi anda.
Contoh : Mikrotik-XII.20.225.000

Jika konfigurasi anda benar, maka pada bagian atas applikasi winbox akan nampak sebagai
berikut.

b. Konfigurasi akses user admin password login dengan no.ujian anda

SYSTEM USERS, set Password user admin=20225000

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 2

c. Konfigurasi Interfaces
Interfaces sesuaikan nama interface ether1, ether2 dan wlan1.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 3

d. Konfigurasi Interface Wlan1-LOKAL02 sebagai Access Point.
Interfaces wlan1-LOKAL02 [masuk ke Advanced Mode!]
Mode : AP BRIDGE
SSID & Radio Name : HOTSPOT-no.urut ujian (huruf KAPITAL!)

Periksa lah pada koneksi wlan PC Laptop, jika konfigurasi anda benar. Maka akan muncul
identitas atau SSID dari radio interface AP Wlan1-LOKAL02 sesuai konfigurasi yang anda
kerjakan.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 4

e. Konfigurasi IP Address pada interface ether1-PUBLIK dengan DHCP-REQUEST
IP DHCP-CLIENT, add interface : ether1-PUBLIK.

Pastikan statusnya BOUND

f. Verifikasi DHCP-CLIENT.
Periksa identitas IP yg anda request.
IP Addresses. Perhatikan pada interface ether1-PUBLIK

IP Address yang anda dapatkan akan berbeda dari peserta lainnya sesuai dengan range IP
POOL yang disediakan oleh Router LAB.XIISMK.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 5

 Lakukan test koneksi ICMP dari MikroTik Router anda ke Gateway via terminal.

Verifikasi IP DNS, jika anda melakukan request DHCP-CLIENT. Selain mendapatkan IP

Address, anda juga mendapatkan IP DNS.
IP DNS, berikan check-list pada Allow Remote Requests.
Supaya PC Desktop / Laptop yang terdapat pada jaringan lokal dapat menggunakan
resolver yang tersimpan pada Cache Router.

Verifikasi kinerja DNS resolver via terminal MikroTik.

g. Konfigurasi IP Route. (optional!)

ketika melakukan request DHCP-CLIENT, selain mendapatkan IP Address. Router kita juga
telah mendapatkan default Gateway.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 6

 Untuk menambahkan secara manual routing default sebagai berikut.
IP Route, tambahkan routing baru, pada kolom Dst. Address = 0.0.0.0/0, pada kolom
Gateway = 172.18.3.30.

Ketika anda pilih apply, pastikan ada keterangan reachable ether1-PUBLIK.

h. Konfigurasi NAT.
IP Firewall, masuk ke tab NAT.
Pada menu General, lakukan konfigurasi berikut ini.

Pada menu Action, pilih masquerade kemudian tekan tombol Apply.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 7

i. Konfigurasi IP Address secara static pada interface ether2-LOKAL02. Gunakan IP valid
pertama disubnetnya.
IP Address, tambahkan address=192.168.110.1/24 interface=ether2-LOKAL01

Klik tombol Apply untuk menerapkan konfigurasi.

Konfigurasi manual TCP/IP LAN Adapter PC yg terhubung pada ether2-LOKAL01

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 8

Verifikasi koneksi PC ke jaringan publik, via Command Prompt.

Jika terjadi masalah lakukan trouble-shooting, periksa konfigurasi sebelumnya apakah

sesuai instruksi atau tidak.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 9

j. Konfigurasi IP Address secara static pada interface wlan1-LOKAL02, gunakan IP valid
pertama di subnetnya.
IP Address, tambahkan address=192.168.210.1/24 interface=wlan1-LOKAL02

Klik tombol Apply untuk menerapkan konfigurasi.

k. Periksa hasil konfigurasi IP Address

IP Address,

l. Konfigurasi NTP-CLIENT dan Clock.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 10

Jika pada interface ether1-PUBLIK anda melakukan setting dhcp-request, maka secara
otomatis pada SNTP-CLIENT akan muncul alamat IP ntp-server.

System SNTP-CLIENT, berikan tanda checklist Enabled

Jika kolom IP Primary dan secondary NTP Server tidak muncul ketika direquest secara
dynamic maka anda perlu memasukkan secara manual.
a. Cari informasi ntp server yg aktif sesuai time-zone di wilayah anda.

b. Masukkan pada kolom Primary NTP Server, pastikan tanda checklist enable, dan tekan
tombol Apply.

c. Setting time-zone

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 11

 System Clock, pilih Time Zone Name lokasi anda. (Asia/Jakarta)

Verifikasi.
Tampilkan menu tanggal dan waktu dari menu Dashboard. Pastikan valid!.

4. Konfigurasi HOTSPOT
IP HOTSPOT

Pada menu tab Servers, klik tombol Hotspot Setup, kemudian pilih interface mana yg akan
digunakan sebagai penyedia layanan hotspot.

Pilih interface wlan1-LOKAL02

Secara otomatis akan terisi IP Address Wlan1-Lokal02.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 12

Tentukan IP POOL untuk pengguna Hotspot, range 10 ip dari ip ke-10
Range = 192.168.200.10 192.168.200.19.

Menentukan sertifikat digital-signature untuk keperluan SSL, kosongkan.

Menentukan alamat SMTP Server (MAIL SERVER), kosongkan.

Menentukan IP DNS yg akan diberikan kepada Client Hotspot,

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 13

DNS1 : 192.168.200.1 (IP gateway LOKAL02 dpt berfungsi sebagai resolver DNS)
DNS2 : 8.8.8.8

Menentukan nama alamat login portal, berikan isi HOTSPOT-No.ujian.net.

Menentukan user yg bisa login layanan Hotspot, untuk sementara berikan login user admin
tanpa password.

Berikut ini adalah tampilan bahwa hotspot anda berhasil dibuat,

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 14

Verifikasi server hotspot.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 15

Verifikasi Server Profile Hotspot.

PERHATIAN! DNS name untuk login hotspot harus menggunakan level domain, contoh : .net

Masuk ke TAB Server Profile, kemdian pilih tab LOGIN. Uncheck-list pada bagian Cookie
Supaya cache user dan password tidak tersimpan pada cookie browser.

Aktifkan user trial, set waktu uptime 5 menit.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 16

Verifikasi SSID HOTSPOT.

Setelah PC terkoneksi via wlan1-LOKAL02, web browser akan muncul untuk mempersilahkan
prosedur Login koneksi.

Trouble-shooting.
Jika halaman login tidak muncul, periksa kembali langkah konfigurasi hotspot dan jika
diperlukan hapus semua isi file yg terdapat pada router MikroTik kemudian lakukan reset
halaman login html sebagai berikut.
IP Hotspot , pada menu Servers. Klik 2x hotspot1 untuk menampilkan window berikut.

Langkah berikutnya adalah Modifikasi halaman login hotspot.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 17

5. Modifikasi tampilan login.html sebagai berikut.

Akses RB Mikrotik dengan aplikasi WINSCP, kemudian buka direktory HOTSPOT.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 18

Setelah login berhasil, lakukan upload gambar dari PC Laptop/Desktop ke RB Mikrotik pada
direktory hotspot/img.

Verifikasi hasil upload gambar.

Selanjutnya pada direktori Hotpsot RB Mikrotik, edit login.html

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 19

Berikut ini adalah script untuk mengubah login bahasa English menjadi bahasa Latvia, hapus
untuk meringkas tampilan halaman login.

Temukan script berikut ini, untuk memberikan keterangan sambutan.

Temukan script berikut ini, untuk menampilkan gambar logo SMK pada halaman login.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 20

 Verifikasi halaman login.html
Koneksikan PC Laptop pada jaringan hotspot yang telah anda buat, secara otomatis
webbrowser akan muncul beserta tampilan login hotspot sesuai dengan hasil konfigurasi.

Jika halaman login bermasalah, lakukan reset HTML untuk kembali menjadi tampilan default.
IP Hotspot, pada menu Servers. Pilih hotspot1 kemudian tekan tombol Reset HTML untuk
melakukan reset halaman login.html

6. Konfigurasi USER HOTSPOT

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 21

Masuk ke TAB User Profile Buat 2 user profile.
- GURU
- SISWA limit bandwidth upload : 1M/2M

Membuat user Profile GURU

Membuat user profile SISWA

Menentukan limit bandwidth rx/tx = 1M/2M

- rx : upload
- tx : download

Membuat user dengan profile sebagi GURU

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 22

 Pada HOTSPOT, masuk ke TAB Users, tambahkan user dengan contoh berikut.

Buat 3 user dengan profile sebagai GURU, semua password usernya = smk

Membuat user dengan profile sebagi SISWA

Pada HOTSPOT, masuk ke TAB Users, tambahkan user dengan contoh berikut.

7. Konfigurasi walled garden

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 23

 Fitur ini berfungsi untuk melakukan bay-pass alamat suatu website tanpa harus melakukan
prosedur login.
IP HOTSPOT Walled Garden.

Verifikasi konfigurasi Walled Garden.

Koneksikan PC Laptop pada Hotspot, tanpa melakukan proses login anda dapat membuka
alamat smkassalaam.sch.id.

Sedangkan untuk akses website lainnya, anda akan diarahkan ke halaman login hotspot.

8. Konfigurasi IP FIREWALL untuk fungsi filtering trafic website dari PC yang terkoneksi ether2-
Lokal01 supaya tidak boleh mengakses situs Streaming contohnya = https://youtube.com

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 24

Berikut ini ada beberapa cara untuk melakukan filtering akses suatu website.

a. Menggunakan Layer7 Protocols.

IP FIREWALL Layer7 Protocols, tambahkan script sebagai berikut pada kolom
Regexp: ^.+(youtube.com).*$

Masuk ke menu IP Firewall Filter Rule, tambahkann rule baru, pada tab General
kofigurasi sebagai berikut.

Berikutnya masuk kepada tab Advanced, kolom Src. Address list masukkan IP Network
WLAN-LOKAL02 dan pada kolom Layer7 Protocol pilih streaming sesuai input layer7
protocol.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 25

Akhirnya, pada tab ACTION. Pilih DROP.

Optional : tambahkan checklist log dan prefix untuk mencatat siapa saja yg berusaha
melakukan akses youtube.com

Verifikasi konfigurasi filtering.

Buka web-browser pada PC yg terkoneksi ke ether2-LOKAL01, buka website :

youtube.com

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 26

 Tampilan LOG.

Berikut ini adalah alternatif filtering website dengan memanfaatkan IP Address List.

b. Blokir dengan address-list.

Anda juga bisa menggunakan fitur address-list untuk firewall rule guna keperluan
filtering.

Hapus rule filtering yg telah anda buat dengan teknik Layer7 Protocol.

Berikutnya, Langkah pertama buat address list terlebih dahulu.

IP Firewall, masuk ke tab. Address List

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 27

Periksa resolve dari domain youtube.com via command prompt untuk memastikan.

Jika tidak muncul beberapa IP address milik server Youtube.com, hal ini terjadi karena
router tidak berhasil melakukan proses resover IP address dari doman youtube.com. jika
diperlukan lakukan setting IP DNS secara manual pada MikroTik.

Kemudian pada tab Filter Rules, tambahkan rule baru, untuk filtering src.address lokal01.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 28

Pada tab Advanced, kolom Dst.Address list pilih addresslist yg telah anda isi sebelumnya.

Pada tab Action, pilih kolom action = drop.

Lakukan pengujian hasil konfigurasi.

Hubungkan PC pada jaringan LOKAL01 dan membuka website https://youtube.com
hasilnya seharusnya halaman web youtube akan diblokir.
Lakukan pengujian filtering firewall koneksi jaringan LOKAL02, seharusnya akses halaman
website youtube tidak diblokir.

Latihan dan Simulasi UKK TKJ SPK3 thn.2017 arkim@smkassalaam | 29