LAPORAN HASIL UJIAN KOMPETENSI KEAHLIAN

TEKNIK KOMPUTER DAN JARINGAN

Tahun 2021

Kelompok 2 :
1. Ana silvana (3)
2. Ananda suci claudia(4)

Sekolah Menengah Kejuruan Baitul Atieq

Teknik kendaraan ringan,Teknik komputer dan jaringan,
Agrobisnis pengolahan hasil pertanian
A. SOAL
1. Judul Tugas : Troubleshooting Keamanan Jaringan Pada
Jaringan WAN
2. Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network
System Administrator. Tugas anda sebagai Network System Administrator
adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang
berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy,
dan Firewall, kemudian internet tersebut di-share ke client melalui jalur
kabel dan wireless secara DHCP. Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1) DNS = Sesuai dengan DNS yang
diberikan ISP
2) NTP = Yes
3) WebProxy dengan Cache Administrator =
nama_peserta@sekolah.sch.id
Jaringan Internet:
1) IP Address = Sesuai dengan Network yang
diberikan ISP
2) Gateway = Sesuai dengan IP yang diberikan
oleh ISP
Jaringan Lokal:
1) IP Address = 192.168.100.1/25
2) DHCP Pool = Sebanyak 99 client
3) Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak
dapat ping ke router
4) Buat firewall agar IP 192.168.100.51 – 192.168.100.100
tidak dapat ping ke client wireless
5) Buat rule agar setiap akses ke router tercatat di logging
dan tersimpan di disk
Jaringan Wireless:
1) IP WLAN 1 = 192.168.200.1/24
2) SSID = nama_peserta@ProxyUKK
 3) DHCP Pool = sebanyak 99 client
4) Membuat 20 account hotspot secara random di RADIUS
5) Account hotspot hanya bisa menggunakan internet pada
pukul 07.00 – 16.00
6) Blocking Site = http://www.linux.or.id
7) Blocking File = .mp3, .mkv

B. ALAT DAN BAHAN

Berikut ini alat dan bahan yang digunakan untuk
mengimplementasikan jaringan komputer.

Nama
No. Alat/Komponen/Ba Spesifikasi Minimal Jumlah
han
Alat
Minimal Pentium Dual
Core
1. PC Client / Laptop Processor , wireless b/g/n 1
Min. Ram 512 MB
Minimal HD 20 GB
2. Smartphone Android/IOS 1
3. Crimping Tool Untuk RJ 45 1
4. Cable Tester Untuk RJ 45 1
Komponen
1. RB-900 Series
Router 1
(Setara/Diatasnya)
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP 2 meter
2. Konektor RJ 45 4 buah
3. Koneksi internet Minims 1mbps
C. GAMBAR KERJA
Berikut ini merupakan topologi jaringan yang akan dibangun dan
dikonfigurasi.

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan

sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan
keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
6. Melakukan instalasi dan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot + RADIUS
9. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:
a. Login user Hotspot
b. Blocking Site
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
D. LANGKAH KERJA
1. Pembuatan Kabel Jaringan
a. Siapkan alat dan bahan (Kabel UTP, RJ45, LAN Tester,
Crimping Tools)
b. Ukur kabel UTP kurang lebih 1 meter
c. Kupas kabel UTP tapi jangan sampai dengan daleman kabel
nya
d. Rapihkan kabel dan susun warna kabel STRAIGHT
menggunakan Crimping Tools

e. Jika sudah lurus dan rapih masukan ujung kabel ke konektor

RJ45
f. Jika semuanya sudah sampai ke kuningan atau pas ke ujung
konektor kunci menggunakan Crimping Tools
g. Lalu cek menggunakan LAN TESTER
h. Jika lampu menyala dengan urutan (1-1), (2-2), (3-3), (4-4),
(5-5), (6-6), (7-7), (8-8)

2. Konfigurasi Router Mikrotik

a. Konfigurasi Dasar Router
1) Mereset Router
Buka aplikasi winbox, Kemudian akan muncul kotak dialog
winbox berikut ini. Pilih tab Neighbors, Lalu Pilih Mac Address
Router kemudian klik “Connect”
Kemudian setelah itu kita akan memasuki area kerja pada winbox

Setelah masuk area kerja kita lakukan Reset Configurasi terlebih

dahulu pada router dengan cara klik >> System kemudian klik >>
Reset Configuration, Pada kotak dialog reset configuration ceklis
No Default Configuration lalu klik >> Reset Configuration,
Selanjutnya klik Yes.
 Tunggu proses reboot router sampai lampu indikator interface
router menyala kembali, sebelumnya anda akan keluar dari
tampilan winbox, apabila lampu indikator interface telah kembali
menyala menandakan proses reboot router telah selesai
kemudian klik reconnect agar anda kembali masuk pada tampilan
Winbox.

2) Konfigurasi IP address Dynamic Ether1-INTERNET

Klik IP kemudian klik DHCP Client

Klik Add atau simbol ( + )

Pastikan kolom interface yang dipilih adalah ether1 INTERNET,

klik apply lalu OK. Pastikan pada kolom status Bound dan pada
kolom IP Address Terisi IP Address
3) Konfigurasi IP address Ether2-Lokal dan wlan1/ether3-WLAN
 Klik IP kemudian pilih
Addresses, Pada
kotak dialog Address
List klik add atau +

Pada kolom address isikan IP address ether2-LOKAL sesuai yang

tertera pada soal, kolom network biarkan kosong, lalu pada
kolom interface pilih ether2-LOKAL untuk kemudian klik Apply
lalu OK. Ulangi langkah yang sama untuk mengisi ip address
interface wlan1
 Catatan: apabila tidak terdapat interface wlan 1 maka yang anda
gunakan interface ether3-WLAN seperti gambar dibawah ini.

Setelah selesai mengkonfigurasi IP address pada setiap interface

maka terdapat 3 interface yang sudah kita konfigurasi ip address
nya pada kotak dialog Address List seperti berikut ini.

4) Konfigurasi DNS
 Langkah selanjutnya adalah mengkonfigurasi DNS agar mikrotik
router dapat terhubung ke modem, Klik IP kemudian Klik DNS.

Pada kotak dialog DNS setting kemudian isi kotak dialog server
dengan IP DNS yang digunakan sesuai dengan ISP kemudian
ceklis (√) pada Allow Remote Request lalu klik Apply dan OK.

5) Konfigurasi Routing
Setelah selesai melakukan konfigurasi DNS, selanjutnya kita harus
mengecek konfigurasi routing dengan mengklik menu IP
kemudian klik Routes.
Pada kotak dialog route list terdapat 4 aturan routing pastikan terdapat
aturan routing dengan dst-address 0.0.0.0/0 dengan status gateway
192.168.1.1 ether1-Internet reachable artinya koneksi internet telah
terhubung dengan baik. Apabila statusnya unreachable maka koneksi
internet bermasalah

6) Konfigurasi Firewall NAT

Selanjutnya adalah mengkonfigurasi NAT yaitu dengan cara klik
IP kemudian Klik Firewall

Pada kotak dialog firewall pilih NAT kemudian klik Add atau +

Pada kotak dialog New NAT Rule pada kolom Chain pilih srcnat
kemudian pada kolom Out.Interface pilih ether1-INTERNET
Selanjutnya pilih Tab Action pada kolom Action lalu pilih
masquerade lalu klik Apply dan OK

Selanjutnya kita dapat mengecek apakah router sudah terhubung

dengan internet. Klik menu New Terminal

Kemudian lakukan tes ping pada salah satu alamat website

sebagai contoh = ping www.google.com kemudian amati balasan
dari protocol ICMP.
 apabila terdapat balasan seperti gambar diatas maka router telah
tersambung dengan jaringan internet, namun apabila terdapat
balasan yang lain maka kemungkinan router tidak tersambung
dengan jaringan internet dan anda harus memperbaiki
konfigurasi nya.

b. Konfigurasi Ether2-LOKAL
1) Konfigurasi DHCP server Pada Ether2-LOKAL
Klik IP kemudian klik DHCP server

Pada kotak dialog DHCP Server pilih tab DHCP kemudian Klik
DHCP Setup

Pada Kolom DHCP Server Interface pilih ether2-LOKAL kemudian

Klik Next Pada kolom DHCP Address Space pastikan terisi oleh IP
Network ether2-LOKAL yaitu 192.168.100.0/25 kemudian klik
Next.
Pada kolom Gateway for DHCP Network pastikan terisi oleh
gateway dari network ether2-LOKAL yaitu 192.168.100.1 lalu Klik
Next, Pada kolom Addresses to Give Out isi dengan range atau
pool ip address yang akan di distribusikan kepada client dalam
hal ini sudah ditentukan untuk 99 client yaitu 192.168.100.2-
192.168.100.100 kemudian klik Next
Pada kolom DNS Servers pastikan Ip DNS terisi otomatis yaitu
192.168.1.1 lalu klik Next, Pada kolom Lease Time biarkan saja
terisi otomatis lalu klik Next

Selanjutnya Klik Ok, maka pembuatan DHCP server untuk ether2-

LOKAL selesai.

Berikut ini tampilan pada kotak dialog DHCP Servers ketika

selesai membuat DHCP server untuk ether2-LOKAL
2) Konfigurasi NTP Server Pada Router
Selanjutnya kita akan mengatur waktu pada router agar sesuai
dengan waktu lokasi kita berada. Tampilkan informasi waktu
router dengan cara mengarahkan kursor pada bagian bar atas
jendela tampilan winbox kemudian klik menu Dashboard dan klik
add time

Setelah itu maka akan tampil informasi waktu yang terdapat

pada router seperti gambar dibawah ini.

Untuk mengkonfigurasi SNTP/NTP, Klik System lalu pilih SNTP

Client / NTP Client.

Pada kotak dialog SNTP Client / NTP Client ceklis Enable

kemudian pada kolom Primary NTP Server isi dengan
id.pool.ntp.org pada kolom Secondary NTP Server isi dengan
ntp.nasa.gov atau biarkan saja terisi 0.0.0.0 jika ingin memakai
satu NTP server saja. lalu Klik Apply lalu OK.
Selanjutnya lihat jam pada router apakah sudah sesuai, apabila
belum maka kita harus melakukan setting waktu agar sesuai
dengan zona area waktu, klik system lalu pilih Clock

Kemudian pada kolom Time Zone Name pilih Asia/Jakarta lalu

klik Apply, pastikan jam dan tanggal sesuai kemudian klik OK
3) Konfigurasi Web Proxy dan Cache Administrator Pada Router
Langkah selanjutnya kita akan mengaktifkan web proxy pada
router, Klik IP kemudian klik Web Proxy

Pada kotak dialog web proxy settings ceklis enabled pada kolom
Cache Administrator isi dengan nama_peserta@sekolah.sch.id ,
pada Max Cache Size pilih unlimited kemudian ceklis Cache On
Disk dan Always From Cache lalu klik Apply dan OK
Selanjutnya kita harus membuat agar proxy mikrotik menjadi
Transparent, caranya yaitu klik IP lalu klik firewall.
Pada kotak dialog firewall pilih NAT kemudian klik add atau +

Pilih tab general pada kolom Chain pilih dstnat, pada kolom
Protokol pilih tcp pada kolom Dst. Port isi dengan port 53
Kemudian pilih tab Action
Pada kolom Action pilih Redirect, pada kolom to port isi port 53
klik Apply lalu klik Copy

Pilih tab general pada kolom Chain pilih dstnat, pada kolom
Protokol pilih udp pada kolom Dst. Port isi dengan port 53
Kemudian pilih tab Action

Pada kolom Action pilih Redirect, pada kolom to port isi port 53
klik Apply lalu klik OK
Selanjutnya untuk membuat transparent Proxy maka kita buat
satu lagi caranya masih sama klik add atau + lalu pada kolom
Chain pilih dstnat lalu pada kolom protokol pilih tcp kemudian
pada Dst. Port isi dengan 80 kemudian pilih tab Action

Pada kolom Action pilih redirect, kemudian pada kolom to port

isi dengan 8080 kemudian klik Apply lalu OK
 Berikut ini tampilan aturan yang sudah kita buat

4) Konfigurasi Firewall Block Ping ke Router dari Client

192.168.100.2 – 192.168.100.50
Selanjutnya kita akan membuat aturan firewall agar IP
192.168.100.2-192.168.100.50 tidak dapat melakukan ping ke
router. Klik IP kemudian klik Firewall
 Pilih tab Filter Rules kemudian klik add atau simbol +

Pada kolom chain pilih input, pada kolom Src.Address isi dengan IP address
yang tidak di perbolehkan melakukan ping ke router yaitu 192.168.100.2-
192.168.100.50 pada kolom Dst.Address isi dengan