UJI KOMPETENSI KEAHLIAN

TAHUN PELAJARAN 2019/2020

SOAL PRAKTIK KEJURUAN
Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan Jaringan
Kode : 2145
Alokasi Waktu : 8 Jam
Bentuk Soal : Penugasan Perorangan
Judul Tugas : Troubleshooting Keamanan Jaringan Pada
Jaringan WAN

I. PETUNJUK UMUM
• Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
• Periksalah peralatan dan bahan yang dibutuhkan
• Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
• Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
• Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji

II. DAFTAR PERALATAN

Nama
No. Spesifikasi Minimal Jumlah Keterangan
Alat/Komponen/Bahan
1 2 3 4 5
Alat
1. Laptop client Minimal Pentium Dual Core 1
Processor , wireless b/g/n,
Min. Ram 2GB, Minimal
HD 20 GB
2. Smartphone Android / IOS 1
3. Crimping tool RJ 45 Kondisi baik 1
4. Cable tester RJ 45 Kondisi baik 1
Komponen
1. Router RB-900 Series 1
(Setara/diatasnya)
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP - 2m
2. Konektor RJ 45 - 3
3. Koneksi internet min 1 Mbps

• SOAL/TUGAS

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas
anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi
sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web
Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan
wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
• DNS = Sesuai dengan DNS yang diberikan ISP
• NTP = Yes
• Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
• IP Address = Sesuai dengan Network yang diberikan ISP
• Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
• IP Address = 192.168.100.1/25
• DHCP Pool sebanyak 99 Client
• Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
• Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
• Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
• IP Address = 192.168.200.1/24
• SSID = nama_peserta@ProxyUKK
• DHCP Pool sebanyak 99 client
• Membuat 20 account hotspot secara random di RADIUS
• Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

• Blocking Site = https://www.linux.org
• Blocking File = .mp3, .mkv

Langkah Kerja :
• Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
• Melakukan pemasangan kabel UTP
• Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
• Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
• Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
• Melakukan konfigurasi DHCP Server
• Melakukan konfigurasi Firewall pada router
• Melakukan instalasi dan konfigurasi Hotspot+RADIUS
• Melakukan konfigurasi Server/Router (WebProxy)
• Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
• Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
• GAMBAR KERJA

“SELAMAT & SUKSES”

Perhatian!. Sebelum melakukan praktek pastikan Mikrotik Routerboard yang anda gunakan
telah terinstall user-manager, utntuk mengecek silahkan Masuk ke System -> Packages

Kalau UserManager belum terinstall, silahkan install terlebih dahulu, karena RADIUS
membutuhkan UserManager untuk memanajemen user hotspot.
Pembahasan
• Konfigurasi Jaringan dan IP Address
• Mendapatkan IP dari ISP untuk Ether1
Masuk ke IP -> DHCP Client -> Lalu klik “+” -> dan klik “OK”

• Selanjutnya adalah pemberian IP untuk local (Ether2)

Masuk ke IP -> Addresses -> Lalu klik “+” dan Isikan IP lalu pilih interface nya

• Dan selanjutnya adalah pemberian IP untuk wireless (hotspot/wlan)

Masih di Addresses, klik “+” lagi, dan isikan IP lalu pilih interface WLAN

• Dan Hidupkan WLAN

Klik Wireless dan klik wlan1 lalu klik tanda Centang.
Dan klik 2 kali untuk mengkonfigurasi jaringan wireless

Isikan/Setting parameter sebagai berikut

Mode : ap bridge
 Band : B/G/N
SSID : nama_peserta@ProxyUKK (Contoh : Ichsan@ProxyUKK)
Wireless Protocol : unspecified
• Pemberian Pool dan DHCP Server untuk masing masing interface
• Pemberian Pool
Masuk ke IP -> Pool -> Lalu klik “+” dan isikan rentang IP yang diminta pada
soal, jangan lupa beri nama supaya penggantian pool pada DHCP Server tidak
bingung nantinya

2
• Pemberian DHCP Server dan pool untuk masing masing interface
Setelah pembuatan Pool tahap selanjutnya adalah pembuatan DHCP server untuk
masing masing interface
Masuk ke IP -> DHCP Server -> Lalu Klik “DHCP Setup” dan pilih interface
mana yang akan diberi DHCP, klik next sampai selesai

• Penggantian Pool pada DHCP Server

Setelah DHCP Server telah terbuat, ganti pool yang otomatis dibuat oleh DHCP
Server dengan Pool yang kita buat tadi. Caranya adalah
Klik 2 kali pada DHCP Server yang telah kita buat,

Lalu ganti pada bagian Address Pool

Lakukan hal yang serupa untuk dhcp2 (wlan)

• Konfigurasi Firewall, Blocking IP, dan NAT

• Blocking IP agar tidak dapat ping ke Router

Masuk ke IP -> Firewall -> lalu klik “+” dan isikan parameter sebagai berikut

Pada tab General :

Pada tab Action:

• Blocking IP agar tidak dapat ping ke client wlan

Masih di Firewall, tambahkan lagi firewall baru dan isikan parameter sebagai berikut

Pada tab General

 Pada tab Action

Test ping dari Client (ethernet / wlan) ke router (192.168.100.1)

Test ping dari Client Ethernet yaitu ip 100.51 sampai 100.100 ke wlan yaitu ip
200.xx, contohnya client wlan yang be rip 192.168.200.99

• NAT Masquerade yaitu Rule penerjemah dan perantara antara jaringan luar dan lokal
agar jaringan local dapat terhubung ke jaringan luar sekaligus pencatat log traffic
pada router
Pada IP -> Firewall klik pada tab NAT dan klik “+”
Isikan parameter sebagai berikut

Dan pada tab Action

Mengecek Log yang sudah tercatat

• NAT Redirect, untuk menjalankan Web Proxy

Masih di bagian NAT, klik lagi “+” dan isikan parameter sebagai berikut

Pada tab General

Pada tab Action

• Mengaktifkan WebProxy dan Blocking Web, NTP dan DNS
• Aktifkan WebProxy
Masuk ke IP -> Web Proxy
Centang enable dan Isikan Cache Admin dengan nama_peserta@sekolah.sch.id
contoh ichsan@smkn1guntal.sch.id lalu klik Apply

Jika WebProxy telah di aktifkan (Apply), klik Access pada deretan tombol Apply
Lalu tambahkan web atau file yang akan kita blok satu satu, mulai dari alamat seperti
www.linux.org, isikan alamat target pada bagian Dst.Host
Dan action set ke deny (tolak)

Dan tambahkan lagi untuk file

Khusus untuk file, letakkan pada bagian path, contoh mp3. = (*.mp3)

Pengecekan blocking

• NTP Server untuk mendapatkan Time Zone dan waktu yang akurat secara otomatis
dan langsung dari server
Klik System -> SNTP Client
lalu isikan parameter untuk NTP nya, karena Indonesia memiliki 4 Server NTP jadi
silahkan pilih salah satu. Untuk secondary bebas, boleh mengisikan IP ISP atau
menambahkan IP lain dari NTP Indonesia

Pengecekan Clock apakah telah mendapatkan Waktu secara otomatis dari server

• DNS, untuk DNS kita biarkan saja default karena pada soal kita hanya diminta untuk
menerina DNS dari server, jadi kita cukup mengaktifkan Allow Remote Request pada
DNS supaya client dapat mengakses DNS Public secara remote

• Pembuatan Hotspot dengan RADIUS.

Untuk hotspot, kita tidak menggunakan hotspot pada umumnya yang mana akun dan request
client di handle sama hotspot itu sendiri, namun sekarang kita menggunakan RADIUS
server sebagai management request dan user nya
• Pembuatan Hotspot
Klik IP -> Hotspot -> lalu klik Hotspot Setup lalu klik next sampai selesai, isikan
domain login seperti biasanya membuat hotspot biasa

Setelah pembuatan hotspot selesai, berikan nama pada hotspot yang telah dibuat tadi,
contoh RADIUS Hotspot
 Lalu pada bagian RADIUS, centang Use RADIUS
Dan ganti NAS Port ke wireless lalu klik OK karena kita akan menggunakan wlan
sebagai hotspot RADIUS.

Untuk tahap pembuatan hotspot selesai, kita beralih ke Radius server

• Pembuatan Radius Server
Klik Radius lalu klik “+” untuk menambahkan Server radius baru
Address yang harus kita masukan disini adalah address ether1, cek dulu ip pada ether
1 dan isikan pada address yang terdapat pada radius

Setingan Radius, pada bagian Service, centang ppp, hotspot, login dan wireless
Dan pada bagian secret isikan sesuka hati, disini kita contohkan secretnya 12345 lalu
klik OK

RADIUS Server telah aktif, selanjutnya adalah membuat RADIUS menerima packet
yang dating alias Incoming, untuk itu pada bagian Radius, klik Incoming

Dan Centang pada bagian Accept, lalu klik ok, ingat Port Radius nya yaitu 3799
karena nanti pada Usermanager akan diminta port berapa radius kita

Setelah semua selesai, kita akan beralih ke usermanager, untuk masuk ke

usermanager kita harus menggunakan browser, baik itu chrome, firefox, dll
Pada tab baru ,isikan ip router / userman, contohnya IP Router kita adalah
192.168.200.1
Maka untuk masuk ke usermanager kita masukkan alamat, 192.168.200.1/userman

Lalu usermanager akan meminta akun login, cukup isikan admin, password biarkan
saja kosong, dan klik log in

Pada usermananager, di bagian router, Klik Add, dan klik New

Lalu isikan nama Hotspot, IP address yang terdapat pada RADIUS Server kita tadi
beserta secret nya , dan Port yang terdapat pada Incoming tadi
Name : RADIUS Hotspot
IP Address : 192.168.0.102 (IP ISP Ini tergantung dengan IP berapa yang dikasi oleh
ISP)
Secret : 12345 (Ini adalah secret yang kita isikan pada RADIUS Server tadi)
CoA Support : Centang dan isikan port pada Incoming tadi yaitu 3799
Lalu klik Add
Supaya semua logs tercatat pada logging, jangan lupa untuk mencentang semua log

Ketika profil baru terbuat, usermanager akan meminta parameter tambahan seperti
Name for Users, yaitu nama host untuk user user yang dibuat nantinya , disini kita
membuat nama RadiusUSER, dan Validity (waktu valid akun, misalnya 100 menit,
maka setelah 100 detik / 1 menit 40 det akun nya tidak dapat di gunakan lagi) . di soal
kita tidak diminta untuk memberikan waktu yang spesifik jadi disini kita dapat
mengisikan sesuka hati, 999 detik bahkan juga boleh.
Ketika sudah selesai, klik Save Profile

Lalu kita membuat 20 Akun secara otomatis dengan radius, di bagian Users klik Add
dan klik Batch

Lalu kita akan diminta untuk mengisi berapa buah user yang akan kita buat (Number
of Users) karena soal meminta kita membuat 20 user maka kita isikan 20, Prefix
terserah, karena prefix hanyalah nama awalan pada user yang akan kita buat, dan
untuk Length adalah panjang username / password yang akan dibuat oleh
Usermanager nantinya, disini kita ada password length dan username length kita
isikan terserah saja, boleh banyak boleh sedikit.
Ketika telah selesai, klik Add

Maka dengan otomatis RADIUS akan membuat akun sebanyak 20 buah secara
otomatis
Untuk mendapatkan password dari akun akun tsb kita harus Generate akun yang
telah ada tadi dengan cara klik Generate -> Vouchers lalu klik Generate

Maka secara otomatis UserManager akan menampilkan 20 akun yang telah kita buat
tadi beserta password nya secara acak

Lalu lakukan test login dengan salah satu akun yang telah di buat tadi

Login akun RADIUS sukses

Test koneksi internet