Pembahasan UKK TKJ Paket 4 Revisi Bonet

2021
 OKIRA
 MARCH 5, 2021
 MIKROTIK, TUTORIAL
 4 COMMENTS
Daftar Isi
 Soal
 Topologi
 Langkah Persiapan
 Langkah Konfigurasi
o A. Konfigurasi IP Address
o B. NAT Masquerade
o C. Sinkronisasi Waktu dengan SNTP Client
o D. Konfigurasi DHCP Server

 Untuk LAN
 Untuk WLAN
o E. Konfigurasi Firewall
o F. System Logging
o G. Web Proxy
o H. Konfigurasi Wireless Hotspot
o I. RADIUS Eksternal (MIKHMON)

Soal
Untuk soalnya bisa anda lihat atau download disini UKK TKJ Paket 4 Revisi Bonet 2021

Topologi
Langkah Persiapan
 Siapkan semua alat dan perangkat seperti crimping tool, konektor RJ45, kabel
UTP, dan router
 Crimping kabel utp untuk menghubungkan komputer dengan router
 Nyalakan router dengan menyambungkan kabel power ke sumber listrik
 Hubungkan kabel internet ke port 1 , hubungkan juga kabel yang di crimping tadi
ke pc dan port 2 mikrotik seperti gambar berikut

 Buka winbox di pc, tunggu beberapa saat sampai router terdeteksi

 Jika tidak terdeteksi juga silahkan coba hard reset dengan menekan tombol reset
menggunakan jarum/ujung pulpen
 Jika router sudah terdeteksi, klik mac addressnya dan connect dengan login
admin
 Hapus semua konfigurasi default, pilih menu > system > reset configuration,
checklist no default configuration agar tidak ada konfigurasi default lagi
  Winbox otomatis akan disconnect dalam beberapa detik, klik cancel saja

 Tunggu beberapa detik sampai router berhasil reboot dan terdeteksi kembali di
winbox
 Jika sudah terdeteksi, Koneksikan kembali winbox dengan router

Langkah Konfigurasi
A. Konfigurasi IP Address

 Meminta alamat IP dari sumber internet untuk ether 1, pilih menu ip > dhcp
client > add (+)
 Pastikan router mendapatkan alamat IP dan status bound

 Cek koneksi internet dengan ping google di terminal, jika reply seperti gambar
berikut berarti router sudah terhubung ke internet

1. Menambahkan IP Address untuk jaringan LAN (ether2) dan WLAN (wlan1), pilih
menu IP > Addresses > Add(+)
 Tambahkan alamat IP sesuai soal

 Berikut IP Address yang sudah terkonfigurasi

B. NAT Masquerade

Agar Client jaringan lokal dapat mengakses internet diperlukan Firewall NAT untuk
mengubah IP Private dari Client menjadi IP Public dari Router, untuk mentranslasikan
banyak IP Private Namun hanya dengan 1 IP Public maka Masquerade merupakan
action yang cocok.

 Pilih menu IP > Firewall > NAT > Add(+)

C. Sinkronisasi Waktu dengan SNTP Client

Kita perlu sinkronisasi waktu agar waktu (jam & tanggal) pada router sesuai dengan
waktu sekarang, dengan menggunakan SNTP Client yang terhubung ke NTP Server
Public maka secara otomatis router menyesuaikan waktu dengan NTP Server.

 Pilih menu System > SNTP Client, checklist enabled dan isi Primary serta
Secondary NTP Server seperti gambar berikut
 Jika tidak bisa OK atau Apply, berarti router hanya bisa menerima server dalam
bentuk IP Address, karena IP Address NTP server sering berubah
(dinamis) maka untuk mengetahui IP Address dari id.pool.ntp.org dan
asia.pool.ntp.org, cukup kita ping domain tersebut di Terminal, copy kedua IP
Address tersebut kemudian masukan ke Primary NTP Server dan Secondary
NTP Server

1. Cek waktu (clock) router, atur zona waktu sesuai dengan waktu sekarang, pilih
menu System > Clock
D. Konfigurasi DHCP Server

DHCP Server diperlukan untuk mengalokasikan alamat IP secara otomatis pada Client,
jadi Client tidak perlu repot untuk mengatur sendiri alamat IP secara manual.

Untuk LAN

 Pilih menu IP > DHCP Server > DHCP Setup

 Pilih Interface ether2, kemudian Next, biarkan semua default, kecuali pada
Address to Giveout, sesuaikan berdasarkan soal yaitu 99 Client
  Kemudian klik Next saja sampai selesai

Untuk WLAN

 Aktifkan terlebih dahulu interface wlan-nya

 Klik 2 kali wlan1-nya kemudian atur Mode dan SSID-nya

  Setelah wlan1 aktif kita bisa konfigurasi DHCP Server-nya, pilih menu IP > DHCP
Server > DHCP Setup

 Pilih Interface wlan1, kemudian Next, biarkan semua default, kecuali pada
Address to Giveout, sesuaikan berdasarkan soal yaitu 99 Client

 Kemudian klik Next saja sampai selesai, abaikan jika dhcp wlan1 berwarna merah,
karena interface wlan1 belum diaktifkan

E. Konfigurasi Firewall

Untuk memblokir situs web atau file tertentu kita bisa menggunakan Firewall filter,
dalam soal kita diharuskan untuk memblokir ping Client ke router, ping antar Client LAN
dan WLAN, situs web linux.org, serta file .mp3 juga .mkv

 Tambahkan firewall Filter, pilih menu IP > Firewall > Filter Rules > Add(+)
  Tambahkan rule-rule berikut
Untuk Block ping dari IP 192.168.100.2-192.168.100.50 ke router
Chain = input
Src. Address = 192.168.100.2-192.168.100.50
Protocol = icmp
Action = drop
 blok
ping ke router
Untuk Block ping dari IP 192.168.100.51-192.168.100.100 ke Jaringan WLAN
Chain = forward
Src. Address = 192.168.100.51-192.168.100.100
Dst. Address = 192.168.200.0/24
Protocol = icmp
Action = drop
 blok
ping ke jaringan wlan
Untuk Block Site https://www.linux.org
Chain = forward
Content = linux.org
Action = drop
block linux.org
Untuk Block File mp3
Chain = forward
Content = .mp3
Action = drop
block mp3
Untuk Block File mkv
Chain = forward
Content = .mkv
Action = drop
block mkv
Account hostpot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
Chain = forward
Src. Address = 192.168.200.0/24
In interface = wlan1
Time = 16.00.00 – 07.00.00
Action = drop
block akses internet hotspot pada jam tertentu
 Jika terjadi error pada parameter time, berarti kita harus membagi 2 waktunya,
yaitu dari jam 16:00:00-1d 00:00:00 dan jam 00:00:00-07.00.00
F. System Logging

Logging sangat penting untuk mencatat apa saja yang telah terjadi pada system router,
dalam soal kita diharuskan untuk membuat rule agar setiap akses ke router tercatat di
logging dan tersimpan di disk.

 Pilih System > Logging > Rule > Add(+), tambahkan rule seperti gambar berikut
G. Web Proxy

Web Proxy berfungsi untuk menyimpan cache website pada disk agar bisa di akses
kembali oleh Client tanpa request berkali-kali ke websitenya langsung.

 Pilih menu IP > Web Proxy, aktifkan dan ubah administrator sesuai ketentuan
soal
H. Konfigurasi Wireless Hotspot

Sebelumnya kita sudah mengaktifkan wlan, mengatur mode dan SSID, serta
mengkonfigurasi DHCP Server-nya, sekarang kita tinggal men-setup hotspot-nya.

 Pilih menu IP > Hotspot > Hotspot Setup, pilih hotspot interface wlan1 kemudian
next saja, biarkan semua default kecuali DNS Name
 biarkan yang lain default namun
isi DNS Name sesuai ketentuan soal

I. RADIUS Eksternal (MIKHMON)

Dalam soal kita diharuskan untuk membuat account hotspot secara random di RADIUS
eksternal, untuk mempermudah tugas tersebut kita bisa menggunakan MIKHMON
sebagai RADIUS eksternal.
 Sebelumnya kita ubah dulu password routernya, karena MIKHMON
mengharuskan router kita menggunakan password, misalnya disini saya
menggunakan password “123”

 Selanjutnya download MIKHMON webserver nya disini kemudian buka folder-nya

 Karena file tersebut ter-compress dalam bentuk zip, maka ekstrak dulu filenya
 Buka folder hasil ekstraknya, jalankan software MIKHMON webserver-nya sebagai
administrator
 Biarkan port default (80), Klik Start, pastikan MIKHMON server sudah berjalan
dengan ditandai lingkaran hijau yang berkedip, jika masih silang merah coba
ganti Server Port-nya (misalnya 8080) kemudian klik Change Port dan Start Server

 Jika MIKHMON sudah berjalan dengan baik, selanjutnya klik Open Mikhmon,
maka otomatis akan membuka browser dan masuk ke halaman login MIKHMON,
isi username “mikhmon” dan password “1234”
 Setelah berhasil login, kita bisa langsung menambahkan router

 Isi parameter berikut sesuai router lalu Save dan Connect

 Setelah berhasil connect maka muncul halaman dashboard, disini kita bisa
langsung membuat user dengan jumlah banyak, pilih Generate Hotspot User
 Isi beberapa parameter-nya seperti Qty(jumlah user), server, dan user mode,
kemudian klik Generate
 Setelah itu maka jika kita ke menu user list akan tampil user yang telah kita buat
tadi, disini kita bisa menggunakan salah satu user untuk pengujian, dan ingat
bahwa password setiap user tersebut sama dengan username-nya masing-
masing.
Sekian tutorial dan pembahasan soal UKK TKJ Paket 4 Revisi tahun 2020/2021 kali ini,
kurang lebih seperti itu, silakan berkreasi sendiri dengan latihan sesering mungkin,
semoga mudah dimengerti dan bermanfaat. Jangan lupa untuk share agar lebih
bermanfaat bagi teman-teman semua yang sedang persiapan menghadapi UKK. Jika
ada pertanyaan silakan bertanya di komentar ya.

Semangat UKK!