Jobsheet Penyelesaian Ujian Praktik Kejuruan dengan LSP

(Edisi-1)

Dasar pengerjaan :
a. Soal Skenario 5.7.2 dan 5.7.3
b. Instruksi 5.7.2 (soal)
c. Instruksi 5.7.3 (soal)

Penyelesaian :
Pada soal Instruksi 5.7.2
No. 1 : Topologi sbb :

PADA TOPOLOGI BERIKUT INI ADA 3 JARINGAN, YAITU :

• Jaringan 172.16.3.0/30 (Jumlah IP maks 4, IP valid 2)
• Jaringan 10.10.3.0/29 (Jumlah IP maks 8, IP valid 6)
• Jaringan WLAN 192.168.3.0/24 (Jumlah IP maks 256, IP valid 254)
INTERNET

RB-KANTOR RB-GUDANG

Ether WLAN:
ether3: 10.10.3.1/29 ether1: 10.10.3.2/29 192.168.3.1
ether1: dhcp client
ether2: 172.16.3.1/30

• Semua client RB-Gudang terhubung secara wireless.

• IP Address host Client, diisi otomatis oleh dhcp server
RB-Gudang
TCP/IP Properties PC Server diisi manual sbb :

No. 2 : Kebutuhan alat dan pengalamatan jaringan, sudah diberikan.

No. 3 : Gunakan barrel sebagai pengganti switch untuk menghubungkan jaringan internet, jelas

TKJ SMKNESA 2022

Berikut ini penyelesaian pada setingan RB Mikrotik untuk Klaster 5.7.2 dan 5.7.3 :
RB-1(KANTOR) :
(Nomor 1 dan 2 dibawah ini lebih baik dilakukan walaupun tidak wajib, hanya untuk memudahkan
dalam menyeting RB)
1. Beri identitas RB melalui: System > Identity > ketik RB-KANTOR > Ok
2. Beri keterangan pada Interface untuk memudahkan dalam menyeting, sbb :
Klik menu Interfaces >
klik 2x pada ether1 > Name: ether1-Sumber Internet > Ok
klik 2x pada ether2 > Name: ether2-ke Server > Ok
klik 2x pada ether3 > Name: ether3-ke RB Gudang > Ok
3. Tancapkan kabel sumber internet ke port Internet (port 1)
4. Klik IP > DHCP Client > > Interface: ether1-Sumber Internet > Enable > Ok . Lihat kolom Status
harus bound . jika belum klik Enable
5. Klik IP > Addresses > > masukkan 2x untuk ether2 dan ether3 sbb:

6. Klik IP > DNS > ketik Server: 4.2.2.2 , tambah lagi (klik panah hitam kebawah) ketikkan 8.8.4.4 , atau
DNS asli lainnya seperti yang primer 8.8.8.8 , 4.2.2.1 , minimal ada 1 IP DNS
7. Klik IP > Firewall > tab NAT > > Chain: srcnat , Out. Interface: ether1-Sumber Internet , tab
Action, Action: masquerade > Ok
Tes ping melalui New Terminal > ketik ping 4.2.2.2 atau DNS asli yang lain. Sampai disini internet sudah
tersambung harusnya (ada reply / balasan).

8. Klik IP > Routes > > masukkan sbb :

Maksudnya, agar dapat menjangkau tujuan (alamat) jaringan (network) 192.168.3.0/24 , maka
gateway adalah alamat IP Address terdekat sebelum network tersebut, yaitu 10.10.3.2
Agar terjangkau (reacable) oleh ether3 RB gudang, pastikan pada RB gudang semua ether yang
dipakai sudah diberi IP Address. Subnetmask berupa prefix (/) harus benar.

TKJ SMKNESA 2022

 Catatan : Yang wajib dibuat hanya Dst. Address dan Gateway seperti pada gambar. Setelah klik
Apply/Ok, daftar routing yang lainnya akan terisi otomatis (yang terlihat pada menu Route List).

9. Klik IP > Firewall > tab Filter Rules > > Chain: forward , Src. Address: 10.10.3.1-10.10.3.2, Out.
Interface: ether1-Sumber Internet > tab Action: drop > Apply,Ok
Langkah 9 ini untuk blokir internet untuk client RB Gudang
10. Membuat 2 akun user untuk Router-1/Kantor :
a. Klik System > Users > tab Filter Rules > > Name: admin-(nomor asesi) , Group: pilih full ,
Allowed Address: (dikosongkan saja), Password: dan Confirm Password: isi dengan nomor asesi
Anda > Apply, Ok
Catatan : setelah user yang baru admin-asesi yang baru tadi sudah dibuat, maka user
sebelumnya yang bernama admin boleh dihapus.
b. Klik > Name: user-(nomor asesi) , Group: pilih read , Allowed Address: (dikosongkan saja),
Password: dan Confirm Password: isi dengan nomor asesi Anda > Apply, Ok
Catatan : hak akses (permission) read ini akan membatasi hak untuk merubah beberapa
setingan RB, misalnya menjadi tidak bisa membuat user baru.
11. Lakukan Instalasi aplikasi Anti virus ClamAV . Jika belum punya master installernya, download di
clamav.net/downloads > klik Alternate versions untuk OS Windows > pilih sesuai PC yang Anda
pakai: 32 bit (Win32) atau 64 bit (Win64), pilih yang ber ekstension .zip
12. Log, System > Logging
• Menu Log : untuk melihat catatan sejarah kejadian (log) apapun di router. Default nya disimpan
di RAM router, dan akan hilang jika router di-off-kan. Sehingga bisa diseting lanjutan pada menu
System > Logging
• Menu System > Logging : untuk pengaturan lanjutan. Misalnya, agar catatan sejarah kejadian
disimpan pada disk dan bisa di download, langkah-langkahnya :
a. Klik System > Logging > klik tab Actions > > Name: Action1, Type: disk , File Name: log-
namaAnda > Apply, Ok
b. Masih di menu Logging > klik tab Rules > pada kolom Topics, klik 2x critical , Action: pilih
Action1 > Apply, Ok . lakukan juga untuk Topics error , info , dan warning
Catatan : hasilnya bisa dilihat di menu Log tadi. File yang bisa diunduh, berada pada menu Files

13. OS Windows (dianggap PC Server) : Untuk melihat Log Processor di Windows, berada pada Task
Manager
TKJ SMKNESA 2022
 Cara membuka cepat: tekan  dan R (membuka menu Run) > ketikkan taskmgr > Enter > Klik Tab
Performance > klik bagian CPU (Processor) atau Memory > tampilan di Srceenshot.

RB-2 (GUDANG) :

14. Beri identitas RB melalui: System > Identity > ketik RB-GUDANG > Ok
15. Aktifkan WLAN :
a. Klik Interfaces > klik 2x wlan1 > klik [Enable]
b. Klik tab General, edit wlan1 menjadi wlan1-ke Client Gudang
c. Klik tab Wireless > Mode: ap bridge , SSID: R2-nomor asesi > Apply, Ok
16. Klik IP > Addresses > >
• (untuk ether1) > Address: 10.10.3.2/29 , Network: 10.10.3.0 , Interface: ether1 ke R-Kantor
• (untuk wlan1-ke Client Gudang) > Address: 192.168.3.1/24 , Network: 192.168.3.0 , Interface:
wlan1-ke Client Gudang
17. Klik IP > Firewall > tab NAT > > Chain: srcnat , Out. Interface: ether1 ke R-Kantor , tab Action,
Action: masquerade > Ok
18. Klik IP > Routes > >
Dst. Address: 172.16.3.0/30 , Gateway: 10.10.3.1 > Apply, Ok
19. Masukkan DNS seperti pada Langkah 6
20. Klik IP > DHCP Server > pada tab DHCP, klik [DHCP Setup]> DHCP Server Interface: wlan1-ke Client
Gudang > Addresses to Give Out: 192.168.3.10-192.168.3.254 (mulai 192.168.3.1 tidak apa-apa)>
DNS Server: 4.2.2.2 , 8.8.4.4 (terisi otomatis) > [Next] beberapa kali > Ok
21. Klik IP > Hotspot >
a. Klik Tab User Profiles > > Name: user-gudang > Address Pool: dhcp_poolxx (yang dibuat
tadi) > Rate Limit (rx/tx): 1M/512K
b. Klik Tab Users > > Name: user-nomor asesi , Password: nomor asesi , Profile: user-gudang
Tambah user lagi gpp

PASTIKAN MEMATIKAN (TURN OFF) FIREWALL DI WINDOWS, AGAR ADA REPLY SAAT PING ANTARA
PC SERVER DAN CLIENT

LAKUKAN PENGUJIAN
- PING antara PC SERVER ke CLIENT dan sebaliknya..
- Tes koneksi internet di server
- Tes internet di pc client gudang (RB2) sudah dihadang, dengan tes browsing maupun tes ping
ke DNS

LAKUKAN SCREENSHOT
- PADA BEBERAPA MENU/SETINGAN
- HASIL PENGUJIAN DIATAS
- Dst.. YANG WAJIB DI SCREENSHOT pada Klaster 5.7.3 ADALAH YANG DIMINTA PADA
REPORTSHEET 5.7.3 (PADA TABEL)

INSTALASI ANTI VIRUA ClamAV :

DOWNLOAD, INSTALL, UPDATE (FOR WINDOWS)
TKJ SMKNESA 2022