2 Kurikulum 2013
Hai sobat Blues Pedia, pada tutorial kali ini kita akan coba membahas kisi-kisi soal Ujian Praktik
Kejuruan (UPK) Teknik Komputer Jaringan 2017/2018 untuk kurikulum 2013, sedikit berbeda
dengan soal UPK tahun kemarin, dimana pada UPK tahun ini ada penambahan soal / konfigurasi
pada firewall mikrotik dan di hilangkanya beberapa konfigurasi hotspot sehingga hanya
konfigurasi dasarnya saja.
A. Topologi Jaringan
Sebelum kita ke pembahasan soal, perhatikan terlebih dulu topologi jaringan dari soal UPK TKJ
Paket 2 2018 berikut :
Seperti yang kalian lihat, pada topologi di atas kita akan membuat 3 buah jaringan dari sebuah
wifi router, dimana 3 jaringan ini dibagi menjadi :
1. Ether 1 yang terhubung langsung dengan internet dan menggunakan IP yang sesuai
dengan yang di berikan ISP
2. Ether 2 : Terhubung dengan user via kabel (LAN) lewat perantara switch dengan
konfigurasi IP 192.168.100.xxx/24.
3. Wlan : Terhubung dengan user via wireless dengan IP 192.168.200.xxx/24 (Hotspot)
B. Soal / Tugas
Selain topologi jaringan, berikut adalah soal dari UPK TKJ Paket 2 2018 :
Begain;
C. Persiapan
1. Routerboard
Routerboard yang di gunakan adalah RB yang support dengan wireless, contohnya disni saya
menggunakan RB951Ui-2nD
2. Komputer / Laptop
Siapkan laptop / komputer yang support dengan Port LAN & wireless, komputer ini nantinya
akan kita gunakan untuk meremote mikrotik dan untuk mengecek konfigurasi yang telah di buat
3. Kabel LAN
Kabel LAN di gunakan untuk menghubungkan Routerboard dengan komputer.
4. Switch
Karena di topologi menggunakan switch, maka sediakanlah satu buah switch untuk
menghubungkan komputer user dengan mikrotik, tapi jika kalian sedang latihan saya rasa tidak
perlu menggunakan switch, langsung saja dari mikrotik ke user.
5. Koneksi Internet
Tentunya ketika kalian sedang ujian, kalian tidak perlu memikirkan dari mana sumber
internetnya karena sudah di seiapkan oleh panitia ujian atau sekolah. Jika kalian sedang belajar
dan mengalami kesulitan untuk koneksi internet, kalian bisa menggunakan cara lain tanpa harus
menggunakan ISP, berikut diantaranya :
- Menggunakan Modem USB + SIM Card
- Menggunakan Wifi / Hotspot dari Smartphone yang sering kalian gunakan (Teathering)
- Menggunakan Wifi Sekitar, bisa wifi kos-kosan, wifi tetangga, kafe, sekolah, kampus dll.
D. Login Mikrotik
Sebelum login ke mikrotik, pastikan terlebih dulu komputer sudah terhubung dengan mikrotik di
port 2, karena port 1 untuk ISP / internet. Jika sudah jalankan Winbox dan klik navigasi
Neighbors, sehingga akan muncul list mikrotik, klik list tersebut di kolom Mac Address / IP
Address dan isi data loginnya. Isi kolom Login dengan admin dan untuk password
kosongkan saja lalu klik navigasi Connect.
Caranya klik menu IP > DHCP Client > Klik tanda + untuk menambahkan. Selanjutnya isi /
pilih kolom interfaces = ether1 lalu tandai option Use Peer DNS dan Use Peer NTP.
Script :
# ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes
Catatan :
Untuk tutorial cara menambahkan DHCP client di sini adalah jika kita menggunakan ISP /
sumber internet yang menggunakan kabel LAN di port 1 Mikrotik, jika tidak menggunakannya
abaikan saja langkah ini, tapi jika sedang ujian kalian pasti menggunakan cara ini.
Jika kita menggunakan DHCP Client, maka untuk konfigurai DNS, IP Address ether1, dan
Routing akan secara otomatis di buat oleh mikrotik, jadi tak perlu setting-setting lagi dan kalian
bisa langsung lanjut ke poin F.
E2. Manual
Jika tidak menggunakan DHCP Client atau misalkan kalian di minta oleh pengawas untuk setting
secara manual ketika ujian, lakukan hal-hal berikut
1. Konfigurasi IP Address
Klik menu IP > Address > Tanda +, isi kolom Address = IP ISP yang di berikan sesuai sekolah
/ ruangan kalian dan isi kolom interfaces = ether1.
Script :
# ip address add address=192.168.1.6/24 interfaces=ether1
2. Konfigurasi DNS
klik Menu IP > DNS, lalu isi kolom server = IP DNS yang di berikan atau jika tidak ada isi saja
dengan IP DNS google 8.8.8.8 dan 8.8.4.4 dan tandai allow remote request
Script :
# ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
3. Konfigurasi IP Route
Klik menu IP > Route > Klik tanda +, isi kolom Dst. Address = 0.0.0.0/0 dan kolom Gateway =
IP Gateway yang di berikan.
Script :
# ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
F. Tes Koneksi / Ping
Setelah poin E sudah di lakukan, baik menggunakan DHCP Client / Manual langkah selanjutnya
yaitu mengecek konektifitas mikrotik dengan internet dan ISP, caranya klik menu terminal lalu
tuliskan script ping google.com dan ping 192.168.1.1 (atau dengan IP Gateway). Jika sudah
tekan enter, dan pastikan mendapatkan pesan balasan seperti gambar di bawah ini :
G. Konfigurasi NTP
Network TIme Protokol mrupakan sebuah fitur dalam sebuah jaringan komputer yang berfungsi
untuk menyetarakan / menyamakan sebuah waktu, seperti halnya menyamakan waktu pada
mikrotik dengan waktu yang sedang berjalan sekarang, caranya klik menu System > SNTP Client
lalu tandai enable dan isi kolom Primary NTP servers = 203.160.128.3 (atau dengan IP NTP
server lainnya).
Script :
system ntp client set enabled=yes primary-ntp=203.160.128.3
H. Konfigurasi Waktu
Selain NTP ada satu hal lagi yang harus kita konfigurasi agar waktu pada miktotik benaar-benar
sesuai dengan waktu yang sedang berjalan, Klik menu System > Clock lalu ubah settingan
waktunya sesuai waktu yang sedang berjalan dan sesuai dengan tempat / wilayah kita tinggal
(Time Zone Name).
Script :
# system clock set time=10:11:01 date=jul/01/2017 time-zone-autodetect=yes time-zone-
name=Asia/Jakarta
I. Konfigurasi IP Ether2 dan Wlan1 (Soal No. 9)
Klik menu IP > Address, dan klik tanda +,
untuk IP Address ether2 isi kolom address = 192.168.100.1/24 dan interfaces = ether2
Script :
# ip address add address=192.168.100.1/24 interface=ether2
J. Konfigurasi DHCP Server Ether2 (Soal No. 10)
Klik menu IP > DHCP Server > Tab DHCP > DHCP Setup, sehingga akan muncul tampilan
baru.
Untuk yang pertama kita akan setting DHCP untuk interfaces ether2, maka konfigurasi
DHCPnya :
No Tab Ether2
1 Interfaces ether2
2 DHCP Address 192.168.100.1
3 Gateway 192.168.100.1
4 Address Pool 192.168.100.2-192.168.100.100
192.168.100.1
5 DNS
8.8.8.8
Sesuai Soal / Kebutuhan
6 Lease Time
Isi saja 3d 00:00:00
Pada bagian kolom New DNS Static Entry isi kolom name = mikrotik.com atau dengan nama
website yang akan di alihkan, dan isi kolom address = 128.199.188.0. sehingga hasilnya seperti
ini :
Script :
# ip dns static add name="mikrotik.com" address="128.199.188.0"
# ip dns static add name="www.mikrotik.com" address="128.199.188.0"
Kenapa harus ada 3 konfigurasi ?, hal itu karena router mempunyai 3 buah interfaces, Ether1,
Ether2 dan Wlan1, jika kita hanya membuat satu buah konfigurasi saja, maka user masih bisa
melakukan ping ke router melalui 2 interface lainya. Penjelasan dari konfigurasi di atas adalah
setiap paket icmp (ping) yang berasal dari user dengan IP 192.168.100.2 sampai dengan
192.168.100.50 yang menuju ke router (192.168.100.1.) akan di tolak / drop.
Script :
# ip firewall filter
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.6.1
protocol=icmp action=drop
Klik menu IP > Firewall > Tab Filter > Klik tanda + untuk menambahkan, lalu pada tab
General isi kolom chain = input, dan pada tab action tandai option log dan isi kolom log prefix
dengan Akses atau dengan kata lainya sesuai keinginan kalian, jika sudah klik OK.
Script :
# ip firewall filter add chain=input log=yes log-prefix=Akses
O. Firewall HTTP & HTTPS (Soal No. 14)
Untuk konfigurasi selanjutnya yaitu kita akan membuat sebuah firewall dimana firewall ini
hanya akan mengijinkan permintaan HTTP dan HTTPS dari client network ke internet, untuk
konfigurasinya klik menu IP > Firewall > Filter > Klik tanda +, lalu isi kolom-kolom berikut :
Tab General
Chain Forward
Protocol tcp
tandai tanda seru (!)
Dst. Port
80,443
In. Interfaces Ether2
Out. Interfaces Ether1
Tab Action
Action Drop
Script :
# add chain=forward protocol=tcp dst-port=80,443 in-interface=ether2 out-interface=ether1
action=drop
Sampai disini pembahasan mengenai konfigurasi ether2 atau dari soal no 1 sampai 14 telah
selesai, pembahasan selanjutnya yaitu tentang konfigurasi jaringan Wlan yang di mulai dari no
15 sampai selesai akan di bahas di artikel selanjutnya,
Pembahasan Soal Ujikom TKJ Paket 2 2018
Kur 2013 #Part 2
Script :
Untuk langkah pertama adalah mengaktifkan interface wireless terlebih dulu caranya klik menu wireless
> tab Interfaces > klik wireless yang akan di aktifkan lalu klik tanda check list
Script :
Setelah itu double klik wlan yang sudah aktif, jika di minta untuk mengganti nama interface wlan, kalian
bisa mengubahnya di tab general kolom name, jika tidak lanjut ke tab wireless ubah kolom mode
menjadi ap bridge dan ubah kolom SSID = nama_kalian@proxy, jika sudah klik OK.
Script :
Klik menu IP > DHCP Server > Tab DHCP > DHCP Setup, sehingga akan muncul tampilan baru.
Untuk yang pertama kita akan setting DHCP untuk interfaces Wlan1, maka konfigurasi DHCPnya :
No Tab Ether2
1 Interfaces Wlan1
3 Gateway 192.168.200.1
Sesuai ISP
5 DNS
Isi saja 8.8.8.8 & 8.8.4.4
➥ Tandai enable
➥ Port = 8080
Script :
ip proxy set enabled=yes port=8080 cache administrator=nama_peserta@sekolah.sch.id cache-on-
disk=yes
Masih di halaman konfigurasi Web Proxy klik navigasi Access > tanda +, lalu isi kolom Dst host =
www.linux.or.id atau dengan website yang akan di blokir, lalu ubah kolom action menjadi deny, jika
sudah klik Ok,
Script :
ip proxy access add dst-host=www.linux.or.id action=deny
Hampir sama caranya dengan blokir website, klik navigasi access > tanda +, lalu isi kolom path dengan
*.mp3 dan ubah kolom action menjadi deny, karena ada 2 file yang harus di blokir maka klik tanda + lagi,
dan isi kolom path dengan *.mkv & action = deny.
Script :
Untuk mengoptimalkan fungsi proxy, maka kita harus membuat sebuah konfigurasi transparent proxy,
caranya klik menu IP > Firewall > Tab NAT > klik tanda +, lalu isi kolom :
Gambar Tab General
Chain Dstnat
Protocol tcp
Dst port 80
Tab Action
Action Redirect
To port 8080
Script :
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interfaces=wlan1 action=redirect to-
port=8080
Konfigurasi ini bertujuan untuk menghubungkan client dengan internet, konfigurasinya klik menu IP >
Firewall > Tab NAT > klik tanda +, berikut konfigurasinya :
Chain srcnat
Maksud dari konfigurasi di atas adalah koneksi internet untuk interfaces Wlan hanya bisa di gunakan
dari jam 7 pagi sampai jam 7 malam, sedangkan dari jam 7 malam sampai jam 7 pagi internet mati.
J. Cek Konfigurasi
Catatan :
Perhatikanlah kotak biru, pastikan alamat email yang tertulis di sana adalah
nama_peserta@sekolah.sch.id.
selesai