Pembahasan UPK / Ujikom TKJ 2018 Paket

2 Kurikulum 2013
Hai sobat Blues Pedia, pada tutorial kali ini kita akan coba membahas kisi-kisi soal Ujian Praktik
Kejuruan (UPK) Teknik Komputer Jaringan 2017/2018 untuk kurikulum 2013, sedikit berbeda
dengan soal UPK tahun kemarin, dimana pada UPK tahun ini ada penambahan soal / konfigurasi
pada firewall mikrotik dan di hilangkanya beberapa konfigurasi hotspot sehingga hanya
konfigurasi dasarnya saja.

A. Topologi Jaringan
Sebelum kita ke pembahasan soal, perhatikan terlebih dulu topologi jaringan dari soal UPK TKJ
Paket 2 2018 berikut :

Seperti yang kalian lihat, pada topologi di atas kita akan membuat 3 buah jaringan dari sebuah
wifi router, dimana 3 jaringan ini dibagi menjadi :

1. Ether 1 yang terhubung langsung dengan internet dan menggunakan IP yang sesuai
dengan yang di berikan ISP
2. Ether 2 : Terhubung dengan user via kabel (LAN) lewat perantara switch dengan
konfigurasi IP 192.168.100.xxx/24.
3. Wlan : Terhubung dengan user via wireless dengan IP 192.168.200.xxx/24 (Hotspot)

B. Soal / Tugas
Selain topologi jaringan, berikut adalah soal dari UPK TKJ Paket 2 2018 :

➥ Konfigurasi Wifi Router

1. Sistem Operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang di berikan ISP
3. NTP = YES
4. Web Proxy = YES
5. Cache Administrator = nama_peserta@sekolah.sch.id

➥ Konfigurasi Ether 1 (Internet / ISP)

6. IP ether1 = Sesuai dengan yang di berikan ISP
7. Gateway = Sesuai dengan IP yang di berikan ISP

➥ Konfigurasi Ether 2 (LAN)

8. Terhubung dengan kabel ke switch dan PC
9. IP Ether2 = 192.168.100.1/24
10. DHCP Pool = 192.168.100.2 - 192.168.100.100
11. Static DNS = ketika akses ke httpt://www.mikrotik.com dialihkan ke website http://bnsp-
indonesia.org
12. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
13. Buat rule agar setiap akses ke router tercatat di logging
14. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke
Internet

➥ WLAN 1 (WLAN Interface):

15. IP WLAN 1 = 192.168.200.1/24
16. SSID = nama_peserta@Proxy
17. DHCP Pool = 192.168.200.2-192.168.200.100
18. Blocking Site = http://www.linux.or.id
19. Blocking File = .mp3, .mkv
20. Blocking Content = Block setiap konten yg mengandung kata "mikrotik"
21. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).

Begain;

C. Persiapan
1. Routerboard
Routerboard yang di gunakan adalah RB yang support dengan wireless, contohnya disni saya
menggunakan RB951Ui-2nD

2. Komputer / Laptop
Siapkan laptop / komputer yang support dengan Port LAN & wireless, komputer ini nantinya
akan kita gunakan untuk meremote mikrotik dan untuk mengecek konfigurasi yang telah di buat

3. Kabel LAN
Kabel LAN di gunakan untuk menghubungkan Routerboard dengan komputer.

4. Switch
Karena di topologi menggunakan switch, maka sediakanlah satu buah switch untuk
menghubungkan komputer user dengan mikrotik, tapi jika kalian sedang latihan saya rasa tidak
perlu menggunakan switch, langsung saja dari mikrotik ke user.

5. Koneksi Internet
Tentunya ketika kalian sedang ujian, kalian tidak perlu memikirkan dari mana sumber
internetnya karena sudah di seiapkan oleh panitia ujian atau sekolah. Jika kalian sedang belajar
dan mengalami kesulitan untuk koneksi internet, kalian bisa menggunakan cara lain tanpa harus
menggunakan ISP, berikut diantaranya :
- Menggunakan Modem USB + SIM Card
- Menggunakan Wifi / Hotspot dari Smartphone yang sering kalian gunakan (Teathering)
- Menggunakan Wifi Sekitar, bisa wifi kos-kosan, wifi tetangga, kafe, sekolah, kampus dll.

D. Login Mikrotik
Sebelum login ke mikrotik, pastikan terlebih dulu komputer sudah terhubung dengan mikrotik di
port 2, karena port 1 untuk ISP / internet. Jika sudah jalankan Winbox dan klik navigasi
Neighbors, sehingga akan muncul list mikrotik, klik list tersebut di kolom Mac Address / IP
Address dan isi data loginnya. Isi kolom Login dengan admin dan untuk password
kosongkan saja lalu klik navigasi Connect.

Untuk User defaultnya adalah : admin

sedangkan untuk Password : kosong (tanpa password)
dan IP default mikrotik : 192.168.88.1/24 di ethr 1

E. Konfigurasi Ether 1 (ISP)

Untuk konfigurasi IP ether1 ada 2 cara yaitu Dynamic dan Static :

E1. DHCP Client

Konfigurasi DHCP Client di gunakan jika kita tidak tau konfigurasi IP dari ISP / sumber
internet, seperti halnya jika kita menguhubungkan mikrotik dengan Wifi tempat umum, wifi
tetangga, Modem USB, Speedy, Hotspot smartphone dll atau jika panitia ujian tidak memberi
tahu kalian mengenai konfigurasi IP ISP maka gunakan caranya ini.

Caranya klik menu IP > DHCP Client > Klik tanda + untuk menambahkan. Selanjutnya isi /
pilih kolom interfaces = ether1 lalu tandai option Use Peer DNS dan Use Peer NTP.

Script :
# ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes
Catatan :
Untuk tutorial cara menambahkan DHCP client di sini adalah jika kita menggunakan ISP /
sumber internet yang menggunakan kabel LAN di port 1 Mikrotik, jika tidak menggunakannya
abaikan saja langkah ini, tapi jika sedang ujian kalian pasti menggunakan cara ini.
Jika kita menggunakan DHCP Client, maka untuk konfigurai DNS, IP Address ether1, dan
Routing akan secara otomatis di buat oleh mikrotik, jadi tak perlu setting-setting lagi dan kalian
bisa langsung lanjut ke poin F.
E2. Manual
Jika tidak menggunakan DHCP Client atau misalkan kalian di minta oleh pengawas untuk setting
secara manual ketika ujian, lakukan hal-hal berikut

1. Konfigurasi IP Address
Klik menu IP > Address > Tanda +, isi kolom Address = IP ISP yang di berikan sesuai sekolah
/ ruangan kalian dan isi kolom interfaces = ether1.

Script :
# ip address add address=192.168.1.6/24 interfaces=ether1
2. Konfigurasi DNS
klik Menu IP > DNS, lalu isi kolom server = IP DNS yang di berikan atau jika tidak ada isi saja
dengan IP DNS google 8.8.8.8 dan 8.8.4.4 dan tandai allow remote request

Script :
# ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
3. Konfigurasi IP Route
Klik menu IP > Route > Klik tanda +, isi kolom Dst. Address = 0.0.0.0/0 dan kolom Gateway =
IP Gateway yang di berikan.

Script :
# ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
F. Tes Koneksi / Ping
Setelah poin E sudah di lakukan, baik menggunakan DHCP Client / Manual langkah selanjutnya
yaitu mengecek konektifitas mikrotik dengan internet dan ISP, caranya klik menu terminal lalu
tuliskan script ping google.com dan ping 192.168.1.1 (atau dengan IP Gateway). Jika sudah
tekan enter, dan pastikan mendapatkan pesan balasan seperti gambar di bawah ini :

G. Konfigurasi NTP
Network TIme Protokol mrupakan sebuah fitur dalam sebuah jaringan komputer yang berfungsi
untuk menyetarakan / menyamakan sebuah waktu, seperti halnya menyamakan waktu pada
mikrotik dengan waktu yang sedang berjalan sekarang, caranya klik menu System > SNTP Client
lalu tandai enable dan isi kolom Primary NTP servers = 203.160.128.3 (atau dengan IP NTP
server lainnya).
Script :
system ntp client set enabled=yes primary-ntp=203.160.128.3
H. Konfigurasi Waktu
Selain NTP ada satu hal lagi yang harus kita konfigurasi agar waktu pada miktotik benaar-benar
sesuai dengan waktu yang sedang berjalan, Klik menu System > Clock lalu ubah settingan
waktunya sesuai waktu yang sedang berjalan dan sesuai dengan tempat / wilayah kita tinggal
(Time Zone Name).
Script :
# system clock set time=10:11:01 date=jul/01/2017 time-zone-autodetect=yes time-zone-
name=Asia/Jakarta
I. Konfigurasi IP Ether2 dan Wlan1 (Soal No. 9)
Klik menu IP > Address, dan klik tanda +,
untuk IP Address ether2 isi kolom address = 192.168.100.1/24 dan interfaces = ether2

Script :
# ip address add address=192.168.100.1/24 interface=ether2
J. Konfigurasi DHCP Server Ether2 (Soal No. 10)
Klik menu IP > DHCP Server > Tab DHCP > DHCP Setup, sehingga akan muncul tampilan
baru.
Untuk yang pertama kita akan setting DHCP untuk interfaces ether2, maka konfigurasi
DHCPnya :

No Tab Ether2
1 Interfaces ether2
2 DHCP Address 192.168.100.1
3 Gateway 192.168.100.1
4 Address Pool 192.168.100.2-192.168.100.100
192.168.100.1
5 DNS
8.8.8.8
Sesuai Soal / Kebutuhan
6 Lease Time
Isi saja 3d 00:00:00

K. Konfigurasi NAT Masquerade Ether2 (Koneksi Internet ke User)

Konfigurasi ini bertujuan untuk menghubungkan client yang ada pada jaringan ether2 dengan
internet, konfigurasinya klik menu IP > Firewall > Tab NAT > klik tanda +, lalu isi kolom-
kolom berikut :

No Tab Kolom Ether2

1 General Chain srcnat
 Src Address 192.168.100.0/24
Out Interfaces ether1
2 Action Action Masquerade

Script Nat Masquerade interfaces ether2:

ip firewall nat add chain=srcnat src-address=192.168.100.0/24 out-interfaces=ether1
action=masquerade
L. Static DNS (Soal. No. 11)
Di dalam soal UPK TKJ 2018 Paket 2, kita di haruskan untuk membuat sebuah DNS Static,
dimana ketika user mengaskes sebuah situs maka akan di alihkan ke situs lainya, untuk cara
konfigurasinya klik Menu IP > DNS > lalu pada bagian navigasi sebelah kanan cari dan klik
navigasi Static lalu klik tanda + untuk menambahkan / membuat konfigurasi baru.

Pada bagian kolom New DNS Static Entry isi kolom name = mikrotik.com atau dengan nama
website yang akan di alihkan, dan isi kolom address = 128.199.188.0. sehingga hasilnya seperti
ini :
Script :
# ip dns static add name="mikrotik.com" address="128.199.188.0"
# ip dns static add name="www.mikrotik.com" address="128.199.188.0"

M. Blokir Ping (Soal No. 12)

Konfigurasi selanjutnya yaitu membuat sebuah firewall agar user dengan IP 192.168.100.2 -
192.168.100.50 tidak bisa ping ke router, Klik menu IP > FIrewall > Tab Filter > lalu klik
tanda + untuk membuat konfigurasi baru, lalu isi kolom yang tersedia sesuai kolom berikut :

No Kolom Konfigurasi Pertama Konfigurasi Kedua Konfigurasi Ketiga

Tab General
1 Chain input input input
2 Src-Address 192.168.100.2 -192.168.100.50
192.168.1.6
3 Dst-Address 192.168.100.1 192.168.200.1
(Sesuai dgn IP ISP)
4 Protocol icmp icmp icmp
Tab Action
6 Action Drop Drop Drop

Kenapa harus ada 3 konfigurasi ?, hal itu karena router mempunyai 3 buah interfaces, Ether1,
Ether2 dan Wlan1, jika kita hanya membuat satu buah konfigurasi saja, maka user masih bisa
melakukan ping ke router melalui 2 interface lainya. Penjelasan dari konfigurasi di atas adalah
setiap paket icmp (ping) yang berasal dari user dengan IP 192.168.100.2 sampai dengan
192.168.100.50 yang menuju ke router (192.168.100.1.) akan di tolak / drop.
Script :
# ip firewall filter
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.6.1
protocol=icmp action=drop

# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.100.1

protocol=icmp action=drop
# add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.200.1
protocol=icmp action=drop
N. Logging (Soal No. 13)
Secara default kegiatan user yang ingin mengakses / login ke router akan tercatat di logging
mikrotik, namun di soal tertulis "Buat rule agar setiap akses ke router tercatat di logging", jika
maksudnya semua aktifitas user di catat di log, maka buatlah konfigurasi berikut :

Klik menu IP > Firewall > Tab Filter > Klik tanda + untuk menambahkan, lalu pada tab
General isi kolom chain = input, dan pada tab action tandai option log dan isi kolom log prefix
dengan Akses atau dengan kata lainya sesuai keinginan kalian, jika sudah klik OK.
Script :
# ip firewall filter add chain=input log=yes log-prefix=Akses
O. Firewall HTTP & HTTPS (Soal No. 14)
Untuk konfigurasi selanjutnya yaitu kita akan membuat sebuah firewall dimana firewall ini
hanya akan mengijinkan permintaan HTTP dan HTTPS dari client network ke internet, untuk
konfigurasinya klik menu IP > Firewall > Filter > Klik tanda +, lalu isi kolom-kolom berikut :

Tab General
Chain Forward
Protocol tcp
tandai tanda seru (!)
Dst. Port
80,443
In. Interfaces Ether2
Out. Interfaces Ether1
Tab Action
Action Drop
Script :
# add chain=forward protocol=tcp dst-port=80,443 in-interface=ether2 out-interface=ether1
action=drop
Sampai disini pembahasan mengenai konfigurasi ether2 atau dari soal no 1 sampai 14 telah
selesai, pembahasan selanjutnya yaitu tentang konfigurasi jaringan Wlan yang di mulai dari no
15 sampai selesai akan di bahas di artikel selanjutnya,
Pembahasan Soal Ujikom TKJ Paket 2 2018
Kur 2013 #Part 2

➥ WLAN 1 (WLAN Interface):

15. IP WLAN 1 = 192.168.200.1/24
16. SSID = nama_peserta@Proxy
17. DHCP Pool = 192.168.200.2-192.168.200.100
18. Blocking Site = http://www.linux.or.id
19. Blocking File = .mp3, .mkv
20. Blocking Content = Block setiap konten yg mengandung kata "mikrotik"
21. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00 (malam)– 07:00
(pagi).

A. Konfigurasi IP Address WLAN1 (Soal No 15)

Untuk konfigurasi yang pertama adalah konfigurasi IP Address Wlan1, caranya Klik menu IP > Address,
dan klik tanda +, untuk IP Address wlan1 isi kolom address = 192.168.200.1/24 dan interfaces = wlan1

Script :

ip address add address=192.168.200.1/24 interface=wlan1

B. Konfigurasi WLAN (Soal 16)

Untuk langkah pertama adalah mengaktifkan interface wireless terlebih dulu caranya klik menu wireless
> tab Interfaces > klik wireless yang akan di aktifkan lalu klik tanda check list
Script :

interface wireless enable

Setelah itu double klik wlan yang sudah aktif, jika di minta untuk mengganti nama interface wlan, kalian
bisa mengubahnya di tab general kolom name, jika tidak lanjut ke tab wireless ubah kolom mode
menjadi ap bridge dan ubah kolom SSID = nama_kalian@proxy, jika sudah klik OK.

Script :

interface wireless set mode=ap-bridge ssid=nama_peserta@proxy

C. Konfigurasi DHCP Server Wlan1 (Soal No. 17)

Klik menu IP > DHCP Server > Tab DHCP > DHCP Setup, sehingga akan muncul tampilan baru.

Untuk yang pertama kita akan setting DHCP untuk interfaces Wlan1, maka konfigurasi DHCPnya :
No Tab Ether2

1 Interfaces Wlan1

2 DHCP Address 192.168.200.1

3 Gateway 192.168.200.1

4 Address Pool 192.168.200.2-192.168.200.100

Sesuai ISP
5 DNS
Isi saja 8.8.8.8 & 8.8.4.4

Sesuai Soal / Kebutuhan

6 Lease Time
Isi saja 3d 00:00:00
D. Konfigurasi Proxy Server (Soal 18)

Klik menu IP > Web Proxy, lalu isi kolom-kolom berikut :

➥ Tandai enable

➥ Port = 8080

➥ Cache Administrator = nama_peserta@sekolah.sch.id

➥ Tandai cache on disk

Script :
ip proxy set enabled=yes port=8080 cache administrator=nama_peserta@sekolah.sch.id cache-on-
disk=yes

E. Blokir Website (Soal 18)

Masih di halaman konfigurasi Web Proxy klik navigasi Access > tanda +, lalu isi kolom Dst host =
www.linux.or.id atau dengan website yang akan di blokir, lalu ubah kolom action menjadi deny, jika
sudah klik Ok,
Script :
ip proxy access add dst-host=www.linux.or.id action=deny

F. Blokir File (Soal 19)

Hampir sama caranya dengan blokir website, klik navigasi access > tanda +, lalu isi kolom path dengan
*.mp3 dan ubah kolom action menjadi deny, karena ada 2 file yang harus di blokir maka klik tanda + lagi,
dan isi kolom path dengan *.mkv & action = deny.

Script :

ip proxy access add path=*.mp3 action=deny

ip proxy access add path=*.mkv action=deny

G. Konfigurasi Transparent Proxy (Soal 18)

Untuk mengoptimalkan fungsi proxy, maka kita harus membuat sebuah konfigurasi transparent proxy,
caranya klik menu IP > Firewall > Tab NAT > klik tanda +, lalu isi kolom :
Gambar Tab General

Chain Dstnat

Protocol tcp

Dst port 80

In. interfaces wlan1

Tab Action

Action Redirect

To port 8080

Script :
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interfaces=wlan1 action=redirect to-
port=8080

H. Pemblokiran Kontent (Soal ke-20)

Untuk pemblokiran kali ini, kita tidak menggunakan proxy tetapi menggunakan
firewall, jadi setiap ada paket yang berisi kata "mikrotik" tidak akan bisa / di drop,
konfigurasinya adalah klik menu IP > Firewall > Filter > +, lalu pada tab General isi
kolom chain = forward, tab Advanced isi kolom content = mikrotik dan terakhir tab
action isi kolom action = drop.
Script :
# ip firewall filter add chain=forward content=mikrotik action=drop
I. Konfigurasi NAT Masquerade (Soal ke 21)

Konfigurasi ini bertujuan untuk menghubungkan client dengan internet, konfigurasinya klik menu IP >
Firewall > Tab NAT > klik tanda +, berikut konfigurasinya :

No Tab Kolom WLAN1

Chain srcnat

1 General Src Address 192.168.200.0/24

Out Interfaces ether1

2 Action Action Masquerade

Time 07:00:00 - 19:00:00

3 Extra
Day (tandai) sun,mon, tue, wed, thu, fri, sat
Script Nat Masquerade interfaces Wlan1:

ip firewall nat add chain=srcnat src-address=192.168.200.0/24 out-interfaces=ether1 time=7h-

19h,sun,mon,tue,wed,thu,fri,sat action=masquerade

Maksud dari konfigurasi di atas adalah koneksi internet untuk interfaces Wlan hanya bisa di gunakan
dari jam 7 pagi sampai jam 7 malam, sedangkan dari jam 7 malam sampai jam 7 pagi internet mati.

J. Cek Konfigurasi

Akhirnya konfigurasinya selesai juga, saatnya pengecekan :

1. Cek Konfigurasi IP LAN / Ether2
Hubungkan laptop dengan mikrotik menggunakan kabel LAN, lalu buka halaman Network Connection,
caranya tekan windows lalu tuliskan "Network Connections", lalu klik kanan interfaces LAN > Properties
> Internet Protocol Version 4 (TCP/IPv4) > Lalu pilih option "Obtain an IP Address ...." dan "Obtain
DNS....", dan klik OK.
Tunggu beberapa detik, lalu cek konfigurasi IPnya, klik kanan kembali interfaces LAN, lalu pilih status,
pastikan konfigurasi IP sama seperti gambar ya.

2. Cek Konfigurasi Wifi

Masih di halaman yang sama Network Connections, ubah pengaturan IP wifi menjadi dynamic caranya
sama seperti interfaces LAN yaitu mengubah pengaturan TCP/IPv4nya menjadi Obtain, Jika sudah
nyalakan Wifi dan hubungkan dengan wifi yang sudah di buat yaitu nama_peserta@proxy.
Jika sudah semua cek konfigurasi IPnya, pastikan konfigurasi seperti ini :

3. Cek Koneksi Internet

Setelah konfigurasi IP sama dengan konfigurasi mikrotik, seharusnya komputer yang di gunakan sudah
bisa terhubung dengan internet, maka dari itu untuk memastikanya kita harus melakukan PING dan tes
browsing, tekan windows + R, lalu tuliskan "ping google.com", pastikan mendapatkan pesan balasan
"Reply from ....." ya.

4. Cek Website Yang Di Blokir

Karena website linux.or.id hanya di blok di jaringan Wlan, maka matikan terlebih dulu koneksi interfaces
LAN, lalu buka browser dan buka situs www.linux.or.id, jika konfigurasi proxy sukses maka browser akan
menampilkan halaman ini :

5. Cek Blokir File

Masih dalam keadaan interface LAN mati dan wifi aktif, cobalah untuk mendownload sebuah file mp3
dan mkv, pastikan terblokir juga ya.

Catatan :
Perhatikanlah kotak biru, pastikan alamat email yang tertulis di sana adalah
nama_peserta@sekolah.sch.id.

selesai