UJI KOMPETENSI KEAHLIAN

TAHUN PELAJARAN 2019/2020

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

SKENARIO :
Kegiatan uji kompetensi kali ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot
dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP(Ether1)
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal(Ether2)
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client (192.168.100.2-192.168.100.100)
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client
wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless(Ether3)
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client (192.168.200.2-192.168.200.100)
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Buat firewall yang memblokir
16. Blocking Site = https://www.linux.org Port: 443(https) and 80 (http)
17. Blocking File = .mp3, .mkv
Langkah Kerja:
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang
diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel:
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan

Gambaran Kerja
 PERSIAPAN SEBELUM KONFIGURASI ROUTER

1. Persiapan sebelum melakukan Konfigurasi Mikrotik pertaman-tamana pastiakan Mikrotik sudah

dalam keadaan Konfigurasi Default

2. Buka menu System  Packages Pastikan terdapat paket user-manager. Apabila belum ada
paket tersebut maka download terlebih dahulu.

3. Cara memasukkan Peckages yang didownload, masuk ke menu File Pilih Upload cari file yang
didownload. Tunggu hingga proses selesai, selanjutnya restart mikrotik dengan cara buka
System  Reboot.
4. Setelah di restart pastikan bahwa paket yang kita butuhkan telah ada, disini kita telah berhasil
menambahkan paket yang kita butuhkan. Buka System  Peckages dan cek apakah ada user-
manager
 TAHAPAN KONFIGURASI MIKROTIK
1. Pertama kita lakukan adalah mengatur agar ether1 mendapatkan ip secara otomatis sesuai
dengan ISP (Internet Service Provider) yang ada pada lokasi kemudian untuk ether2 kita
gunakan untuk jaringan local (LAN) denagn IP 192.168.100.1/25 dan ether3 diguankan
unuk wireless (WLAN) IP 192.168.200.1/24 yang menggunakan pada Access Point
tambahan.

2. Agar ether1 mendaptkan IP secara otomais maka masuk ke menu IP  DHCP Clint Baru
tambahkan DHCP dengan mengklik tanda [ + ] untuk konfigurasinya lihat pada gambar dibawah
ini. Selanjutnya silahkan lihat di menu Addresses apakan ether1 sudah mendapatkan IP atau
belum.
3. Memberikan IP Addresses pada ether2 192.168.100.1/25(LAN) dan untuk ether3
192.168.200.1/24(WLAN)

4. Selanjutnya kita konfigurasi di menu IP  Routes untuk Dst Address = 0.0.0.0/0,

Gateway masukkan IP dari ISP (Ether1) = 192.168.42.66
5. Selanjutnya mengatur DNS masuk ke menu IP  DNS untuk konfigurasi Servers = 1.1.1.1 dan
8.8.8.8

6. Kemudian pada soal kita diminta agar melakukan konfigurasi NTP, NTP (Network
Time Protocol) itu berfungsi untuk meng sinkronkan waktu ada pada perangkat
jaringan dengan waktu sekarang. Konfigurasinya kita tinggal masuk ke menu System
 NTP Client lalu centang enable dan isi Primary NTP dengan id.pool.ntp.org dan
untuk Secomdery NTP dengan ntp.nasa.gov kemudian masuk ke menu System 
Clock isi sesuai dengan zona waktu tempat kalian tinggal.
7. Kita konfigurasi Web Proxy centang Enable, Anonymous dan Chach On Disk masukkan pada
Cache Administrator = nama_peserta@sekolah.sch.id.
8. Berikutnya kita lakukan konfigurasi untuk mengatur NAT untuk ether1 agar bisa terkoneksi
denagn jaringan internet pada MikroTik, NAT itu sendiri berfungsi untuk
mentranslasikan/memanipulasi sebuah IP Address, dengan konfigurasi chain = srcnat, out
interface = ether1, action = masquerade

Hal berikutnya adalah memastikan bahwa MikroTik kita telah terkoneksi ke internet. Lakukan
ping di terminal ke google.com
9. Sekarang membuat DHCP Server adagar Clent mendapatkan IP otomatis, pada soal kita diminta
agar client yang hubung melalui jalur LAN atau ether2 diberikan DHCP sebanyak 99 client dari
IP 192.168.100.2-192.168.100.100, dan untuk WLAN di ether3 sama mendapatkan 99
client dari IP 192.168.200.2-192.168.200.100.

KONFIGURASI ETHER2
 KONFIGURASI ETHER3

10. Selanjutnya kita tes apakah client kita telah mendapatkan ip address secara otomatis seperti
yang telah kita atur di atas. Disini client saya telah memperoleh IP Address secara otomatis
yang artinya konfigurasi telah berhasil kita buat
11. Selanjutnya kita akan membuat aturan di firewall agar IP 192.168.100.2-192.168.100.50
tidak dapat melakukan ping ke router. Masuk ke IP  Firewall  Filter Rules  Add. Disini
kita menentukan Chain = input, Src Address = 192.168.100.2-192.168.100.50, Protocol =
ICMP, Action = drop.

12. Berikutnya kita buat lagi filter rules untuk memblokir akses dari client jaringan local(ether2)
agar tidak dapat ping ke client wireless(ether3). Untuk konfigurasinya kita mengatur pada
bagian Chain = Forward, Src Address = 192.168.100.51–192.168.100.100, Dst Address =
192.168.200.2–192.168.200.100, Action = Drop
13. Berikutnya kita akan membuat rule agar setiap akses ke router tercatat di logging Konfgurasi
di atas kita mengatur Chain = Input, In Interface = Ether2, Action = Log, Log Prefix =
log_akses.

14. Sekarang kita akan menambahkan rule firewall untuk blokir website www.linux.org,
konfigurasinya sebagi berikut Chain = Forward, Src Address = 192.168.200.0/24, Protocol =
TCP, Dst. Port = 443, In Interface = Ether3, TLS Host = *linux.org*, Action = Drop
15. Selanjutnya kita akan menambahkan rule baru untuk memblokir download file yang
berextensikan .MP3 dan .MKV konfigurasinya sebagai beriku ini Chain = Forward, Src Address
= 192.168.200.0/24, Protocol = TCP, In Interface = Ether3, Content = .mp3, Action = Drop

Sedangkan untuk blok filr .MKV konffigurasinya sebagi berikut ini Chain = Forward, Src Address
= 192.168.200.0/24, Protocol = TCP, In Interface = Ether3, Content = .mkv, Action = Drop
16. Selanjutnya kita akan melakukan konfigurasi untuk membuat Hostpot untuk ether3 karena kita
mengguanak Access Point tambahan untuk jaringa Wireless konfiguranya sebagai berikut ini.
17. Sekarang kita akan mengkonfigurasi Server Profile yang ada di Hostpot dan menambahakan
RADIUS. Masuk pada menu Login dan centang HTTP CHAP saja lalu masuk ke Tab RADIUS dan
centang tulisan Use RADIUS

18. Pertama kita teima dulu paket RADIUS dengan cara sebagai berikut ini, masuk ke tab Incoming
dan centang pada tulisan Accept.
19. Sekarang kita akan lakukan konfigurasi agar Hotspot kita terhubung dengan user-manager.
Konfigurasinya centang pada bagian hotspot, kemudian address = 127.0.0.1, secret = 12345
atau sesuai keinginan pengguana.

20. Selanjutnya kita akan membuat 20 akun user hotspot secara random dengan menggunakan
RADIUS. Sebelum masuk ke RADIUS kita bahas sedikit RADIUS itu apa, RADIUS merupakan
kependekan dari Remote Authentication Dial In User Service, merupakan protokol jaringan yang
menjalankan service management Authentication, Authorization, dan Accounting (AAA) secara
terpusat. MikroTik memiliki fitur yang namanya Radius Server yang disebut User-Manager yang
bertugas memudahkan ketika kita yang ingin membuat layanan jaringan yang didistribusikan
secara luas, misal hotspot di cafe, mall, hotel dan sebagainya. Berikut ini adalah cara masuk
ke menu RADIUS, masuk ke Browser dan tuliskan alamat IP 192.168.200.1/userman dan untuk
login tinggal tuliskan admin lalu tekan tobol Log In
21. Setelah masuk kita akan mengkonfugurasi agar pengguana Hostpot haya bisa masuk jaringan
internet dari jam 7:00:00 s/d 16:00:00 dan membuat akun untuk User sebanyak 20 akun secara
random/default. Pertama kita akan membuat Routers untuk name bisa kalian isi RouterUkk20
untuk identitas router, IP Address = 127.0.01 kita isikan sama dengan pada saat kita mengisi
di radius dan untuk Shared Secret = 12345 kita sama kan dengan yang ada di RADIUS.

22. Selanjutnya kita akan membuat Limitation dan Profiles. Pertama kita masuk ke menu Profiles
setelah plih tab menu Limitations setelah itu isikanseparti dibawah ini.
23. Sekarang kita masuk ke tab menu Profiles dan klik tanda [+], perhatikan gambar di bawah ini
24. Selanjutnya kita tinggal membuat user sebanyak 20 buah sesuai yang ada di soal, kita tinggal
membuat Users, tinggal add dan pilih batch agar kita dapat membuat 20 user sekaligus,
kemudian tinggal menentukan panjang username length dan panjang password length lalu pilih
profile yang telah kita buat.
25. Karena kita menggunakan Access Point tambahan makan kita akan mengatur Access Point-nya
untuk masuk ke menu kofigurasi Access Point bisa menggunakan IP Default =192.168.0.254 atau
http://tplinkap.net, Username = admin, Password = admin melalui Browser, untuk pengaturan
wireless-nya bisa kalian sesuaikan seperti SSID yang tertera pada soal yaitu
nama_peserta@ProxyUKK.