Soal UJIKOM TKJ Paket 2 20152016

PEMBAHASAN
SOAL UJIAN PRAKTIK KEJURUAN

Paket 2
TAHUN PELAJARAN 2015/2016
Created by. TKJ SMK Cijangkar @ Deni Kurnia
GAMBAR KERJA
192.168.100.xxx/24 IP Menyesuaikan
ISP
INTERNET
Eth2 Eth1
Switch Wifi Router +
Proxy Server
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah
Wifi Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall,
kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router

1. Sistem operasi = Mikrotik RouterOS
2. DNS = Sesuai dengan DNS yang diberikan ISP
3. WebProxy = Yes
4. Cache Administrator = nama_peserta@sekolah.sch.id
Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
WLAN 1 (WLAN Interface):

10. IP WLAN 1 = 192.168.200.1/24
11. SSID = nama_peserta@Proxy
12. DHCP Pool = 192.168.200.2-192.168.200.100
13. Blocking Site = http://www.linux.or.id
14. Blocking File = .mp3, .mkv
15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).
Konfigurasi PC/Laptop Client (Yang tergubung Ether2 melalui Switch)
1. IP LAN = Dinamis
2. Sistem operasi = Windows / Linux
Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

1. IP WLAN = Dinamis
2. Sistem operasi = Windows / Linux
Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan non managable switch
4. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
5. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
6. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
7. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
8. Melakukan instalasi dan konfigurasi DHCP Server
9. Melakukan konfigurasi Firewall pada router
10. Melakukan pengujian pada sistem.
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan
11. Membuat laporan tertulis tentang konfigurasi yang dilakukan.
LANGKAH PENYELESAIAN
UJIAN PRAKTIK KEJURUAN
Paket 2
GAMBAR KERJA
192.168.100.xxx/24 IP Menyesuaikan
ISP
INTERNET
Eth2 Eth1
Switch Wifi Router +
Proxy Server
LANGKAH 1 : BASIC CONFIGURATION

1. Persiapan : membuat desain kerja sesuai topologi
2. Akses Winbox : dari komputer client (jangan lupa Remove Configuration, jika
menggunakan routerboard)
3. Set Identity (memberi nama/identitas perangkat router)

Perintah : system identity set name = mikrotik-paden
4. Setting IP Address (untuk memberikan alamat ip pada masing-masing ether/adapter network)

a. Ether 1 : DHCP Client (untuk menerima alokasi alamat ip dari server/modem)
Perintah : ip dhcp-client add interface = ether1 (enter/apply/ok)
b. Ether 2 : 192.168.100.xxx / 24
Perintah : ip address add address=192.168.100.xxx netmask=255.255.255.0
interface=ether2 (enter/apply/ok)
5. Setting DHCP Server (untuk memberikan alokasi alamat ip otomatis ke client komputer)
DHCP : Dynamic Host Control Protocol (protocol : TCP, port : 67 & 68)
- Interface : ether2
- Address space (network) : 192.168.100.0/24
- DHCP Gateway : 192.168.100.1
- IP Pool : 192.168.100.2-192.168.100.100
- DNS Server : 192.168.xxx.y (contoh : 8.8.8.8 tapi biasanya jika akses
internet diperoleh secara DHCP-Client, selalu otomatis dari modem)
- Perintah : ip dhcp-server setup (enter/klik)
6. Setting NAT (untuk memberi akses internet dari ether1 ke lokal)

NAT : Network Address Translation : mengubah IP local ke IP Public
- Chain : srcnat
- Out-interface : ether1 (kabel yang terhubung internet)
- Action : masquerade
- Perintah : ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade (enter/apply/ok)
7. Setting DNS (untuk mengijinkan akses internet melalui DNS) :
DNS : Domain Name System : memetakan alamat IP ke Domain (8.8.8.8 = google.com)
- Server : 192.168.xxx.y (otomatis, Karena kita gunakan fitur dhcp-client)
- Allow-remote-request : yes (untuk mengijinkan akses internet melalui dns)
- Perintah : ip dns set allow-remote-request=yes
8. Setting NTP Client (untuk menerima time/waktu otomatis dari internet ke mikrotik)
NTP : Network Time Protocol (Protocol : UDP, Port : 123)
- Enable : yes (ceklis)
- Primary NTP : (misal : 202.160.128.6 / id.pool.ntp.org / asia.pool.ntp.org)
- Secondary NTP : (misal : 202.169.224.16)
- Perintah : system ntp client set enable=yes primary-ntp=202.160.128.6
(enter/apply/ok)
9. Setting Clock
- Time Zone : Asia/Jakarta
- Perintah : system clock set time-zone-name=asia/jakarta (enter/apply)
10. Setting IP Komputer (set ip : obtain an ip address automatically)
11. Cek masing-masing koneksi melalui terminal / command line

- Mikrotik ke modem : ping 192.168.xxx.y
- Mikrotik ke internet : ping 8.8.8.8 / ping google.com
- Mikrotik ke lokal (ether 2) : ping 192.168.100.x (ip komputer client)
- Client ke gateway ether 2 : ping 192.168.100.1
- Client ke internet : ping 8.8.8.8 / ping google.com
LANGKAH 2 : WIRELESS CONFIGURATION

1. Setting Interface Wireless
- Wlan1 : enable (aktifkan interface wireless)
- Mode : ap-bridge (kita gunakan sebagai access point)
- SSID : wifi-tu (nama SSID yg akan tampil saat kita mencari koneksi wifi)
- Perintah : interface wireless set enable=yes mode=ap-bridge ssid=wifi-tu
number=0 (enter/apply/ok)
2. Setting IP Address wireless

- Wlan 1 : 192.168.200.xxx / 24
- Perintah : ip address add address=192.168.200.xxx netmask=255.255.255.0
interface=wlan1 (enter/apply/ok)
3. Setting Hotspot
- Interface : wlan1
- Local Address (network) : 192.168.200.1/24
- IP Pool : 192.168.200.2-192.168.200.100
- Sertificates : none
- SNMTP : 0.0.0.0/0 (dikosongkan saja)
- DNS Server : 192.168.200.1 (contoh : 8.8.8.8 tapi biasanya jika akses
internet diperoleh secara DHCP-Client, selalu otomatis dari modem)
- DNS Name : www.smkcijangkar.sch.id
- Lokal User : paden (misal)
- Password user : 123456 (misal)
- Perintah : ip hotspot setup (enter/klik)
4. Setting User untuk Hotspot (boleh dilewati, jika ingin menggunakan user default)
- Server : hotspot1
- Name : deni
- Password : 123456
- Printah : ip hotspot user add server=hotspot1 name=deni
password=123456 (enter/apply/ok)
LANGKAH 3 : WEB PROXY

1. Setting Web Proxy
Web Proxy : aplikasi yg menjadi perantara antara client dengan server, sehingga client tidak
akan terhubung langsung dengan server di internet.
Untuk Mengaktifkan dan konfigurasi dasar web proxy :
- Enable : Yes
- Port : 3128 (default port : 8000 / 8080 / 3128)
- Cache Administrator : paden@smkcijangkar.sch.id
- Max cache : unlimited (batas cache file yg akan disimpan)
- Max cache object : 4096 kb (batas object cache file yg akan disimpan)
- Cache on Disk : Yes (disimpan di disk, No : disimpan di RAM)
- Always from Cache : Yes
- Perintah : ip proxy set enabled=yes port=3128 cache-
administrator=paden@smckcijangkar.sch.id max-cache-size=unlimited max-
cache-object-size=4096 cache-on-disk=yes always-from-cache=yes
(enter/apply/ok)
2. Setting Transparent Web Proxy

Transparent Proxy : proxy yg tidak terlihat dari sisi computer client, proxy biasanya
dikonfigurasi juga pada sisi client melalui web browser, namun jika menggunakan
transparent web proxy, admin tidak perlu mengkonfigurasi lagi web browser untuk
diarahkan ke proxy server (otomatis).
- Chain : dstnat (dari client ke internet)
- Protocol : tcp (lewat protocol tcp)
- Dst-Port : 80,8080,3128 (dengan tujuan port : 80,8080,3128)
- Action : redirect (dialihkan dulu)
- To-Port : 3128 (ke proxy 3128 : web proxy lokal)
- Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-
port=80,8080,3128 action=redirect to-ports=3128 (enter/apply/ok)
LANGKAH 4 : BLOKIR
1. Blocking Site untuk Network Wlan1 / Jaringan Wifi
Blocking Site : client tidak dapat mengakses situs tertentu.
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Dst. Host : www.linux.or.id (yg ingin mengakses situs)
- Action : deny (maka ditolak, atau blokir)
- Perintah : ip proxy access add src-address=192.168.200.0/24 dst-
host=www.linux.or.id action=deny (enter/apply/ok)
2. Blocking File untuk Network Wlan1 / Jaringan Wifi
Blocking File : client tidak dapat mengakses file / mendownload file tertentu
- Src. Address : 192.168.200.0/24 (jika ada client yg berasal dari network)
- Path : *.mp3 & *.mkv (yg ingin download file)
- Action : deny (maka ditolak, atau blokir)
- Perintah *mp3 : ip proxy access add src-address=192.168.200.0/24
path=*.mp3 action=deny (enter/apply/ok)
- Perintah *mkv : ip proxy access add src-address=192.168.200.0/24
path=*.mkv action=deny (enter/apply/ok)
3. Membuat aturan Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
- Chain : forward (Akses yg melewati router)
- Src. Address : 192.168.200.0/24 (dari Network Wlan1)
- Protocol : tcp & udp (melalui protocol tcp & udp)
- Dst. Port : 80, 443 (menuju Internet / Web)
- Action : drop (akan ditolak / diblokir)
- Perintah tcp : ip firewall filter add chain=forward src-
address=192.168.200.0/24 protocol=tcp dst-port=80,443 action=drop
(enter/apply/ok)
- Perintah udp : ip firewall filter add chain=forward src-
address=192.168.200.0/24 protocol=udp dst-port=80,443 action=drop
(enter/apply/ok)
4. Membuat Jadwal Blokir Akses Internet untuk Network Wlan1 / Jaringan Wifi
Studi kasus : akses internet melalui jaringan wireless akan diblokir dari Pukul 19.00 WIB –
07.00 WIB.
a. Membuat Schedule (Jadwal) Non-Blokir (Pukul 07.00 – 19.00 WIB)
- Nama : Boleh Akses Internet
- Start Time : 07:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall disable number=0
- Perintah : system scheduler add name="boleh Akses Internet" start-
time=07:00:00 interval=1d00:00:00 on-event="/ip firewall filter disable
number=0" (enter/appy/ok)
b. Membuat Schedule (Jadwal) Blokir (Pukul 19.00 – 07.00 WIB)
- Nama : Blokir Akses Internet
- Start Time : 19:00:00
- Interval : 1d 00:00:00 (misalkan)
- On Event : /ip firewall enable number=0
- Perintah : system scheduler add name="blokir Akses Internet" start-
time=19:00:00 interval=1d00:00:00 on-event="/ip firewall filter enable
number=0" (enter/apply/ok)
LANGKAH 5 : PENGUJIAN
Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
Pengujian dari Laptop Client yang terhubung wireless:
a. Blocking Site
b. Blocking File
c. Blocking akses internet pada waktu yang telah ditentukan
LANGKAH 6 : HAMDALAH
TAMAT
© TKJ SMK Cijangkar 2017 - Deni Kurnia

Soal UJIKOM TKJ Paket 2 20152016

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Soal UJIKOM TKJ Paket 2 20152016

Diunggah oleh

Hak Cipta:

Format Tersedia

PEMBAHASAN

SOAL UJIAN PRAKTIK KEJURUAN

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

WLAN 1 (WLAN Interface):

Konfigurasi PC/Laptop Client (Yang tergubung WLAN1 melalui wireless)

Tugas Anda sebagai Teknisi Jaringan adalah :

LANGKAH 1 : BASIC CONFIGURATION

3. Set Identity (memberi nama/identitas perangkat router)

4. Setting IP Address (untuk memberikan alamat ip pada masing-masing ether/adapter network)

6. Setting NAT (untuk memberi akses internet dari ether1 ke lokal)

10. Setting IP Komputer (set ip : obtain an ip address automatically)

11. Cek masing-masing koneksi melalui terminal / command line

LANGKAH 2 : WIRELESS CONFIGURATION

2. Setting IP Address wireless

LANGKAH 3 : WEB PROXY

2. Setting Transparent Web Proxy

Anda mungkin juga menyukai