Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pembahasan Soal Ukk Tahun 2019

    Diunggah oleh

    adit
    66 tayangan6 halaman
    Pembahasan ukk smk kelas 12 tkj 2019

    Judul Asli

    PEMBAHASAN SOAL UKK TAHUN 2019

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Pembahasan ukk smk kelas 12 tkj 2019

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    66 tayangan6 halaman

    Pembahasan Soal Ukk Tahun 2019

    Diunggah oleh

    adit
    Pembahasan ukk smk kelas 12 tkj 2019

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    PEMBAHASAN SOAL UKK TAHUN 2019

    Oleh : Mohammad Najmudin, S.Kom

    Tugas:

    Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai
    seorang Teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router
    berfungsi sebagai Gateway Internet, Web Proxy, DHCP Server dan Firewall, kemudian internet
    tersebut dishare ke client melalui jalur kabel dan wireless.
    Dengan Opsi konfigurasi sebagai berikut:
    Konfigurasi Wifi Router
    1. Sistem operasi = Mikrotik RouterOS
    2. DNS = Sesuai dengan DNS yang diberikan ISP
    3. NTP = Yes
    4. WebProxy = Yes
    5. Cache Administrator = nama_peserta@sekolah.sch.id
    Ether1:
    1. IP Ether1 = Sesuai dengan Network yang diberikan ISP
    2. Gateway = Sesuai dengan IP yang diberikan oleh ISP
    Ether2:
    1. Terhubung dengan kabel ke switch dan PC
    2. IP Ether2 = 192.168.100.1/24
    3. DHCP Pool = 192.168.100.2-192.168.100.100
    4. STATIC DNS = ketika akses ke http://www.mikrotik.com dialihkan ke
    website http://bnsp-indonesia.org
    5. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
    6. Buat rule agar setiap akses ke router tercatat di logging
    7. Buat rule filter yang mengijinkan permintaan HTTP dan HTTPS dari CLIENT network ke
    Internet
    WLAN 1 (WLAN Interface):
    1. IP WLAN 1 = 192.168.200.1/24
    2. SSID = nama_peserta@Proxy
    3. DHCP Pool = 192.168.200.2-192.168.200.100
    4. Blocking Site = http://www.linux.or.id
    5. Blocking File = .mp3, .mkv
    6. Blocking Content = Block setiap konten yg mengandung kata “mikrotik”
    7. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
    (malam)– 07:00 (pagi).

    Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)


    1. IP LAN = Dinamis
    2. Sistem operasi = Windows / Linux

    Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)


    1. IP WLAN = Dinamis
    2. Sistem operasi = Windows / Linux

    Tugas Anda sebagai Teknisi Jaringan adalah :

    Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :

    1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
    2. Melakukan pemasangan kabel UTP
    3. Melakukan pemasangan non managable switch
    4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
    5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
    6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
    7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
    8. Melakukan instalasi dan konfigurasi DHCP Server
    9. Melakukan konfigurasi Firewall pada router
    10. Melakukan Pengujian dari PC Client yang terhubung kabel :
    a. IP DHCP Client
    b. Koneksi internet
    c. Static DNS akses www.mikrotik.com menjadi http://bnsp-indonesia.org
    d. Blocking ping dari client
    e. Logging
    f. Rule Filter mengijinkan permintaan HTTP dan HTTPS
    11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:
    a. Blocking Site
    b. Blocking File
    c. Blocking content
    d. Blocking akses internet pada waktu yang telah ditentukan
    Pembahasan:

    Langkah Langkah Mengerjakan Tugas di atas adalah sebagai berikut:

    1. Reset mikrotiknya sampai IP nya menjadi default..kalau tidak bisa gunakan reset manual
    menggunakan pulpen yang kamu punyai,,,jangan punya orang lain ya!!!
    Cara reset manual

    Masukan pulpen ke lubang tombol reset yang ada di mikrotik..tekan sampai 10 detik, sambil

    tetap di tekan terus kemudian masukkan adaptor yang sdh di aliri listrik ke mikrotik , pastikan

    lampu indikator power dan ACT menyala ..PERHATIKAN LAMPU ACT berkedip sampai kedipnya

    selesai langsung cabut pulpen dr tombol reset...kalau sdh berhasil pasti IP nya akan menjadi

    192.168.88.1

    2. Buka Winbox kalau sdh muncul mac address atau ip default kemudian koneksikan..setelah
    konek pasti muncul tombol Remove Configuration silahkan klik..sampai winbox terputus dari
    mikrotik
    3. Buka kembali winbox klik refresh , pastikan IP nya berubah menjadi 0.0.0.0
    4. Masuk ke mikrotik dengan menggunakan MAC Address
    5. Klik menu interface...ganti nama interface dengan cara klik 2 kali interface tersebut,
    kemudian ganti menjadi internet untuk ether1, dan komputer/ laptop untuk ether2
    6. Aktifkan interface wlan1 dengan cara klik wlan1 kemudian klik tanda centang di atas
    7. Klik menu IP kemudian Address ketikkan IP 192.168.100.1/24 interfacenya pilih komputer/
    laptop (di pilih berdasarkan interface yang td di buat sebelumnya)
    8. Tutup winbox
    9. Buka pengaturan IP Komputer di Kanan bawah silahkan di isi IP yang satu network dengan
    jaringan ether 2 contoh :192.168.100.2
    10. Buka Putty
    11. Masukkan IP 192.168.100.1 kemudian konek
    12. Silahkan menambahkan IP untuk WLAN1 dengan cara ketik:
    [admin@mikrotik] ip address add address=192.168.200.1/24 interface=wlan1
    Kemudian ip address print untuk mengecek dan memastikan ipnya wlan sdh ada.
    13. Selanjutnya set DNS dengan cara
    14. [admin@mikrotik] ip dns set servers=192.168.23.1 allow-remote-request=yes
    Kemudian ketik ip dns print untuk memastikan perubahan di dns
    15. Untuk mendapatkan IP ether1 silahkan menggunakan dhcp-client dengan cara sebagai
    berikut:
    16. [admin@mikrotik] ip dhcp-client add interface=internet ,Kemudian ketik ip dhcp-client print
    untuk memastikan ip yang di dapatkan dari server sekolah apabila belum dapat silahkan
    ketikan perintah berikut ini
    [admin@mikrotik] ip dhcp-client enable 0 Kemudian
    [admin@mikrotik] ip dhcp-client print...pasti mendapatkan IP
    17. Untuk mengecek internet sdh masuk di mikrotik ketikkan [admin@mikrotik]Ping google.com
    18. Langkah berikutnya setting NAT dengan cara :
    [admin@mikrotik] ip firewall nat add chain srcnat out-interface=internet action
    =masquerade
    Kemudian [admin@mikrotik] IP firewall nat print
    19. Atur kembali IP yang ada di komputer supaya teraliri internet dengan menambahkan IP
    gateway dan DNS : 192.168.100.1 kemudian ok..internet pasti sdh masuk di komputer.
    20. Seting NTP (Network Time Protokol) Client
    [admin@mikrotik] system ntp client set primary-ntp=203.160.128.3 enak setbled=yes (untuk
    ip ntp yang lain sdh pak naj tuliskan di papan)
    [admin@mikrotik]system clock set time-zone-name=Asia/Jakarta
    [admin@mikrotik] system clock print
    21. Setting Proxy sbb:
    [admin@mikrotik] ip proxy set enabled=yes port=8080 cache-
    administrator=nama@smekta.com max –cache-size=unlimited cach-on disk=yes
    22. Set Proxy setting di browser masukkan IP 192.168.100.1 di LAN setting port 8080
    23. [admin@mikrotik] ip proxy access add src-address=192.168.100.0/ 24 dst-
    host=www.mikrotik.com redirect-to=www.bsnp-indonesia.org
    24. Blokir ping sebagai berikut:
    [admin@mikrotik] ip firewall filter add chain=forward src-address=192.168.100.0/24 in –
    interface=komputer/laptop protocol=icmp action=drop
    25. Untuk membuat Log dengan sebagai berikut:
    [admin@mikrotik]log
    [admin@mikrotik]log print
    Berikutnya set ke jalur Wireless
    26. Setting Wireless
    [admin@mikrotik] interface wireless print
    Set 0 mode=ap-bridge ssid=nama@proxy frequency 2412

    27. Setting DHCP server


    [admin@mikrotik] ip dhcp server setup
    dhcp-server interface=wlan1
    dhcpaddress space=192.168.200.0/24
    gateway for dhcp.....=192.168.200.1
    address to give out :192.168.200.2-192.168.200.100
    dns server=192.168.200.1
    lease time=00:30:00
    [admin@mikrotik]ip dhcp server print

    28. Setting transparent proxy


    [admin@mikrotik] ip firewall nat add chain=dstnat protocol=tcp src-
    address=192.168.200.0/24 dst-port=80,443 action=redirect to-port=8080
    29. Blokir situs linux melalui Proxy:
    [admin@mikrotik] ip proxy access add src-adress=192.168.200.0/24 dst-
    host=www.linux.or.id action=deny

    30. Blokir file mp3 melalui proxy:


    [admin@mikrotik] ip proxy access add src-adress=192.168.200.0/24 path=:.mp3
    action=deny
    31. Blokir content mikrotik melalui proxy:
    [admin@mikrotik] ip proxy access add src-adress=192.168.200.0/24 dst-host=*mikrotik*
    action=deny
    32. Blokir situs linux melalui Firewall filter :
    [admin@mikrotik] ip firewall filter add chain= forward src-address=192.168.200.0/24
    content=www.linux.or.id action=drop
    33. Blokir file mp3 melalui firewall filter:
    [admin@mikrotik] ip firewall filter add chain= forward src-address=192.168.200.0/24
    content=.mp3 action=drop
    34. Blokir content mikrotik firewall filter :
    [admin@mikrotik] ip firewall filter add chain= forward src-address=192.168.200.0/24
    content=mikrotik action=drop
    35. Blokir waktu internet sbb:
    [admin@mikrotik] ip firewall filter add chain= forward src-address=192.168.200.0/24 protocol
    =tcp dst-port=80,443 time=12:30:34-12:35:45, thu action=drop

    Anda mungkin juga menyukai