Paket 2
PANDUAN PENYELESAIAN
I. PETUNJUK
1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 4 halaman.
2. Periksalah alat dan bahan yang akan digunakan untuk praktik
3. Baca petunjuk dan pahami keselamatan kerja
Nama
No. Spesifikasi Jumlah Keterangan
Alat/Komponen/Bahan
1 2 3 4 5
1 Koneksi Internet Minimal 1Mbps 1 akses
2 Wifi Routerboard Mikrotik Haplite RB941 2 nd 1 buah
3 Switch 5 / 8 Port 1
4 PC Client/Laptop Wifi Card : 1 Buah 1PC/Laptop
(untuk pengujian) Sist.Operasi : 1 Buah
5 PC Client (untuk LAN Card : 1 Buah 1PC
pengujian) Sist.Operasi : 1 Buah
5 Kabel UTP Min. Cat 5 10 m
6 Konektor RJ 45 6 buah
7 Tang Crimping Untuk RJ 45 1 buah
8 Kable LAN Tester Untuk RJ 45 1 buah
9 Obeng +/- Ukuran screw PC 1 set
10 Software Winbox Versi 3.0 ke atas 1
IV. SOAL/TUGAS
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan.Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Routerberfungsi sebagai Gateway Internet, Webproxy, DHCP Serverdan Firewall, kemudian
internet tersebut dishare ke client melalui jalur kabel dan wireless.
3. WebProxy = Yes
Ether1:
Ether2:
8. IP Ether2 = 192.168.100.1/24
15.Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).
1. Blocking Site
2. Blocking File
3. Blocking akses internet pada waktu yang telah ditentukan
4. Membuat laporan tertulis tentang konfigurasi yang dilakukan.
V. GAMBAR KERJA
1. A. BAGIAN 1
1. Koneksikan antara Routerboard dengan PC yang telah disediakan, pastikan
windows firewall tidak aktif. Untuk kabel, hubungkan kabel dari internet ke
ether1 dan dari klien ke ether2.
2. Buka winbox tunggu hingga muncul MAC Addressnya. Klik pada bagian
MAC Address kemudian klik connect. Pastikan sudah bisa masuk ke halaman
menu mikrotik.
1. Untuk langkah yang pertama, agar router terdeteksi nama pengguna silahkan ganti
nama default router dengan format UKK_NamaPeserta dengan cara klik System à
Identity.
1. Langkah berikutnya Konfigurasi IP Address pada router, Karena tidak ada ketentuan
harus dengan cara manual, maka kita set DHCP Client pada Ether1 yaitu dengan
cara : IP à DHCP Client.
Pada Interface isikan ether1 seperti gambar di atas, karena yang akan mendapatkan IP dari
server adalah ether1.
1. Pastikan Status bound dan dapat IP Address seperti pada gambar di bawah ini
2. Langkah selanjutnya adalah setting DNS. Langkah ini berfungsi untuk memberikan
DNS pada router sehingga bisa terhubung ke internet. Secara default sudah ada karena
kita setting secara otomatis. Pada bagian allow remote requests beri tanda centang.
1. Jika sudah selesai tes koneksi internet dari router dengan cara buka NEW
TERMINAL kemudian ping ke internet misal : ping detik.com. Pastikan ada reply
dari server yang dituju.
1. B. BAGIAN 2
1. Kita masuk ke tahap berikutnya yaitu memberikan akses internet kepada klien
dengan DHCP sehingga klien tidak perlu setting IP Address.
2. Langkah yang pertama yaitu memberikan IP Address pada Ether2 yaitu port
yang akan terhubung ke klien dengan IP 192.168.100.1/24 (sesuai soal). IP à
Address.
1. Berikutnya buat DHCP Server untuk klien melalui ether2 dengan cara sebagai
berikut :
Address to Give Out merupakan range IP yang akan diberikan ke klien. Pada soal telah
disebutkan untuk diberi range antara 192.168.100.2 – 192.168.100.100
DNS Server akan terisi secara otomatis sesuai dengan DNS yang ada pada router.
Lease time merupakan waktu yang akan diberikan router kepada klien dalam pemberian atau
peminjaman ip.
1. Cek apakah komputer sudah terhubung ke internet apa belum. Buka melalui browser
1. C. BAGIAN 3
1. Kita masuk ke tahap berikutnya yaitu memberikan akses internet kepada klien
yang menggunakan wifi dengan DHCP sehingga klien tidak perlu setting IP
Address. Pada soal telah disebutkan
2. Langkah yang pertama yaitu mengaktifkan perangkat wireless yang ada pada
routerboard dengan cara mengklik centang warna biru.
1. Kemudian klik 2 kali pada wireless dan setting untuk menjadi acces point.
Pada tab wireless pilih mode=ap bridge dan SSID sesuai soal nama@Proxy. Kemudian apply
à OK.
1. Langkah yang berikutnya yaitu memberikan IP Address pada wlan1 yaitu akses
wireless yang akan terhubung ke klien dengan IP 192.168.200.1/24 (sesuai soal).
1. Berikutnya buat DHCP Server untuk klien melalui wlan1 dengan cara yang hampir
sama ketika pembuatan DHCP Server pada pembahasan sebelumnya.
Range ip yang akan diberikan sesuai dengan soal. Untuk langkah selanjutnya sama dengan
pembahasan DHCP Server sebelumnya.
1. Langkah selanjutnya adalah mengaktifkan web proxy dengan cara IP à Web Proxy.
Pada tab general centang pada pilihan enabled dan isi port 8080 atau 3128 (untuk proxy) dan
pada cache administrator diisi nama@smkn9 medan.sch.id. Kemudian apply à OK.
1. Langkah berikutnya kita akan blok situs dan blok download file .mp3 dan .mkv,
sesuai soal. Masuk ke web proxy dan pilih menu access bagian kanan.
Untuk blok situs maka yang diisi adalah pada Dst Host, diisi dengan alamat situsnya dan
pada action dipilih deny, dalam hal ini www.linux.or.id.
Untuk blok berdasarkan file ekstension, maka diisi pada Path dengan di dahului tanda
bintang (*) dan diikuti file ekstensi kemudian diakhiri dengan bintang lagi. Contoh *.mp3*
1. Setting webproxy selesai, apakah sudah bisa digunakan? Belum. Kenapa? Karena
masih ada settingan webproxy dibuat transpaerent untuk memaksa klien melewati
proxy yaitu membelokkan port 80 ke 8080 atau 3128, dengan maksud semua yang
mengakses ke port 80 (http) maka akan dilewatkan ke port 8080 atau 3128 (proxy).
Buka IP à FIREWALL à NAT kemudian pilih chain=dstnat; protocol= tcp; dst port=80; in
interface=wlan1.
Pada tab action diisi action=redirect; to ports=8080 atau 3128 (sesuaikan dengan yang
digunakan)
1. Jika sudah, cek melalui wifi adapter pada laptop atau komputer apakah SSID yang
telah dibuat sudah ada dan bisa digunakan.
1. Jika sudah muncul, koneksikan dan coba digunakan untuk browsing. Buka
www.linux.or.id apakah bisa dibuka? Mestinya tidak, jika masih bisa dibuka periksa
kembali konfigurasinya.
2. Selanjutnya buka upk.smkn1tulung.sch.id, coba download file .mp3 dan .mkv yang
ada. Seharusnya tidak bisa dibuka, Jika masih bisa cek kembali konfigurasinya.
1. D. BAGIAN 4
1. Kita masuk ke tahap berikutnya yaitu memblok akses internet melalui wireless
pada jam 19.00 dan aktif jam 07.00.
2. Sebelum mengkonfigurasi blok interface, kita konfigurasi waktu terlebih
dahulu yaitu dengan cara SYSTEM à SNTP Client
Pada bagian enable diberi tanda centang yang artinya mengaktifkan dan pada Primary NTP
Server silahkan diisi id.pool.ntp.org kemudian apply à OK.
1. Langkah berikutnya sinkronkan timezone waktu dengan memilih asia/jakarta
1. Langkah berikutnya membuat penjadwalan agar akses melalui wireless mati dan
hidup lagi pada jam yang telah ditentukan. Untuk membuat penjadwalan wifi mati
konfigurasi sebagai berikut SYSTEM à SCHEDULER.
Name = wifi_mati; tanggal sesuaikan dengan tanggal hari ini; start time = 19:00:00 pada on
event = / interface wireless disable wlan1.
Name = wifi_hidup; tanggal sesuaikan dengan tanggal hari ini; start time = 19:00:00 pada
on event = / interface wireless enable wlan1.
1. Selesai, untuk pengujian apakah konfigurasi tersebut dapat berjalan yaitu tunggu
sampe waktunya he..he.. Untuk yang lebih mudah ubah start time pada saat ini,
kemudian lihat apakah wireless mati dan dapat hidup kembali.
Konfigurasi proxy, blok akses Internet Mikrotik
Kali kita akan belajar Konfigurasi proxy, blok akses Internet Mikrotik.
Contoh Kasus:
Merancang bangun dan mengkonfigurasi sebuah Router berfungsi sebagai Gateway Internet,
Webproxy, DHCP Server dan Firewall, kemudian internet tersebut dishare ke client melalui jalur
kabel.
Konfigurasi Router
1. Sistem operasi = Mikrotik RouterOS
2. DNS = 202.155.0.10, 202.155.0.10 (sesuai ISP)
3. WebProxy = Yes
4. Cache Administrator = wahyudin@gmail.com
5. IP Ether1 = 192.168.43.2/24 (sesuai ISP)
6. Gateway = 192.168.43.1 (sesuai ISP)
7. Terhubung dengan kabel dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
10. Blocking Site = semua web tv
11. Blocking File = .mp4
12. Buat firewall yang memblokir mulai pukul 19:00 (malam)– 07:00 (pagi).
Langkah Praktek :
Hal yang perlu disiapkan adalah :
1. Komputer / Laptop akan lebih baik jika speksifikasi RAM 4 GB dan processor intel I5
2. Operating sistem biasa menggunakan Windows, Linux atau Mac OS.
3. Aplikasi VirtualBox sudah terinstall
4. Virtual Machine Mikrotik sudah dibuat di VirtualBox (sebagai router)
5. Virtual Machine Sistem Operating Linux atau Windows basis GUI sudah dibuat di VirtualBox
(sebagai client)
6. HP Android (ISP Internet)
Konfigurasi Network Clien (windows xp) pada VirtualBox Adapter 1 untuk interface 1
Setelah melakukan konfigurasi network VM Mikrotik dan VM windows XP (Client), langkah
berikutnya akan melakukan konfigurasi pada router mikrotik. Jalankan VM Mikrotik.
[user@MikroTik] > interface set number=0 name=eth1-ISP[user@MikroTik] > interface set number=1
name=eth2-LAN[user@MikroTik] > interface print
Konfigurasi DNS
Konfigurasi DHCP
gateway for dhcp network: 192.168.100.1Select pool of ip address given out by DHCP server
lease time: 3d
Konfigurasi webproxy
[user@MikroTik] > ip proxy set enabled=yes port=8080 src-address=::
cache-administrator=wahyudin@gmail.com max-cache-size=unlimited cache-on-disk=yes
Konfigurasi Time
KOMPUTER CLIENT
Sebelum menguji client hidupkan HP Android untuk akses internet. Client menggunakan sistem
opeasi Windows XP, untuk mnguji hasil konfigurasi anda bisa melakukan pada komputer client. Anda
bisa menggunakan aplikasi CMD pada windows XP, Start – Run – CMD
Menampilkan IP Address pada komputer client, IP Address dapat dari Router Mikrotik (DHCP
Server)
Tes koneksi client dengan router mikrotik
Tes koneksi client dengan gateway ISP, hasil contoh dibawah ini tidak konek dengan Gateway ISP
karena waktu router 21.27, saat blog akses internet.
Tes koneksi website (Facebook.com)
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda
sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah Wifi
Router berfungsi sebagai Gateway Internet, Webproxy, DHCP Server dan Firewall,
kemudian internet tersebut dishare ke client melalui jalur kabel dan wireless.
Ether1:
5. IP Ether1 = Sesuai dengan Network yang diberikan ISP
6. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Ether2:
7. Terhubung dengan kabel ke switch dan PC
8. IP Ether2 = 192.168.100.1/24
9. DHCP Pool = 192.168.100.2-192.168.100.100
15. Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul 19:00
(malam)– 07:00 (pagi).
* KONFIGURASI Ether2
1. Konfigurasi ip ether2 dengan ip address 192.168.100.1/24 (permintaan soal)
a. pilih IP ---> Address ---> klik (+)
b. address isi dengan IP address 192.168.100.1/24 (permintaan soal)
c. interface isi dengan ether2 ---> Ok
* KONFIGURASI WLAN1
1. Buka Wireless ---> Pilih Tab Interfaces ---> Pilih Tab Wireless
2. Pilih Mode = ap bridge
3. Isikan SSID = Irman@proxy (bisa diisi dengan Peserta@proxy)
* KONFIGURASI FIREWALL INTERNET
4. Buka IP ---> Firewall ---> Nat
5. Klik add
6. Pilih chain = srcnat
7. Isikan out interface = ether1 (yg menuju ke modem/internet)
8. Pilih Apply
9. Pilih tab Action
10. Pilih action = masquerade
11. Klik OK
*KONFIGURASI DHCP SERVER ETHER2 dengan cara masuk ke ip dhcp server :
1. Buka IP ---> DHCP Server
2. Pilih ke tab DHCP lalu klik dhcp setup
3. Isi DHCP server interface = ether2
4. Pilih Next
5. Isi DHCP address space =192.168.100.0/24 (biasanya sudah terisi, apabila kita sudah
konfigurasi IP interface Ether2)
6. Pilih Next
7. Isi Gateway for DHCP network =192.168.100.1 (biasanya sudah terisi, apabila kita
sudah konfigurasi IP interface Ether2)
8. pilih Next sampai muncul tampilan berikut :
7. Isi Gateway for DHCP network =192.168.200.1 (biasanya sudah terisi, apabila kita
sudah konfigurasi IP interface wlan1)
8. Klik next sampai muncul tampilan berikut :
Buat firewall yang memblokir akses internet melalui jalur wireless mulai pukul
19:00 (malam)– 07:00 (pagi).
Maksudnya disini adalah membatasi akses internet di mikrotik dgn menggunakan fungsi
waktu.
Langsung saja kita coba.
Asumsi nama interface seperti berikut
Interface 1 : ether1-wan (internet)
Interface 2 : ether2-lan
Wlan : Wlan1 - hotspot
1. Pastikan mikrotik dan komputer user sudah saling terhubung.
2. Buka mikrotik anda dan copy script ke terminal winbox anda.
/ip firewall nat
add action=masquerade chain=srcnat comment=”nat wan” disabled=no dst-port=\
80,443 out-interface=wlan1-hotspot protocol=tcp src-address=192.168.200.0/24 \
time=7h-19h,mon,tue,wed,thu,fri,sat
==SELAMAT MENGERJAKAN==