UJI KOMPETENSI
KEAHLIAN
(UKK 2145-P4-22/23)
TEKNIK KOMPUTER DAN JARINGAN
A. SOAL
Berikut ini alat dan bahan yang digunakan untuk mengimplementasikan jaringan
komputer.
Nama
No. Spesifikasi Minimal Jumlah
Alat/Komponen/Bahan
Alat
Minimal Pentium Dual
1. PC Client / Laptop Core Processor , wireless
1
b/g/n Min. Ram 512 MB
Minimal HD 20 GB
2. Smartphone Android/IOS 1
3. Crimping Tool Untuk RJ 45 1
4. Cable Tester Untuk RJ 45 1
Komponen
Nama
No. Spesifikasi Minimal Jumlah
Alat/Komponen/Bahan
1. Router RB-900 Series (Setara/Diatasnya) 1
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP 2 meter
2. Konektor RJ 45 4 buah
3. Koneksi Internet Min. 1 Mbps
Berikut ini merupakan topologi jaringan yang akan dibangun dan dikonfigurasi.
Router Wlan/Hotspot
e. Jika sudah lurus dan rapih masukan ujung kabel ke konektor RJ45
f. Jika semuanya sudah sampai ke kuningan atau pas ke ujung
konektor kunci menggunakan Crimping Tools
g. Lalu cek menggunakan LAN TESTER
h. Jika lampu menyala dengan urutan (1-1), (2-2), (3-3), (4-4), (5-5), (6-6),
(7-7), (8-8)
Setelah masuk area kerja kita lakukan Reset Configurasi terlebih dahulu pada router
dengan cara klik >> System kemudian klik >> Reset Configuration, Pada kotak dialog
reset configuration ceklis No Default Configuration >> ceklis Do Not Backup lalu
klik >> Reset Configuration, Selanjutnya klik Yes.
Tunggu proses reboot router sampai lampu indikator interface router menyala kembali,
sebelumnya anda akan keluar dari tampilan winbox, apabila lampu indikator interface
telah kembali menyala menandakan proses reboot router telah selesai kemudian klik
reconnect agar anda kembali masuk pada tampilan Winbox.
(Catatan : apabila lampu indikator router terus tidak menyala, anda dapat langsung
mencoba mengklik reconnect)
b) IP DHCP Client pada ether1( untuk mendapatkan Ip Address, DNS dan Route
Gateway dari ISP/modem, DHCP Client pada ether1_Internet dengan cara:
Klik menu IP > DHCP Client > (+) > Interface : ether1_Internet > Centang
Use Peer DNS > Centang Use Peer NTP > Add Default Route : Yes
2. NAT MASUARADE
Agar client pada router kita bisa terhubung ke internet, diperlukan sebuah
firewall NAT (Network Address Translation).
Langkah-langkahnya:
Klik menu IP > Firewall > NAT > (+) > General > Chain: srcnat > Out.
Interface: ether1- Internet > Action > Action: masquerade > OK
NTP Client digunakan untuk men-singkronkan waktu pada router kita dengan
layanan NTP Server yang ada di internet.
Langkah-langkahnya:
Klik menu System > SNTP Client > Centang Enabled > Primary Address:
id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK,
2. Clock
Sebagaimana soal, pada jaringan LAN, DHCP Pool sebanyak 99 Client yang di seting
pada bagian Addresses to Give Out. Caranya:
Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup
Muncul kotak dialog DHCP Setup, Kemudian
DHCP Server Interface: ether2-Jaringan Lokal > Next > DHCP Address Space:
192.168.100.0/25 > Next > Gateway for DHCP Network 192.168.100.1 > Next >
Addresses to Give Out : 192.168.100.2-192.168.100.100 > Next > DNS Server:
8.8.8.8, 8.8.4.4 ( atau biarkan terisi DNS yang sudah diberikan oleh system ip
DNS) > Lease Time: 00:10:00 > Next > OK
Seperti halnya pada LAN, untuk WLAN ini juga DHCP Pool sebanyak 99 Client yang
di seting pada bagian Addresses to Give Out. Caranya:
Ulangi Langkah seperti pada DHCP Server untuk LAN.
Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup. Muncul kotak dialog
DHCP Setup, Kemudian
DHCP Server Interface: wlan1_Jaringan wireless > Next > DHCP Address Space:
192.168.200.0/24 > Next > Gateway for DHCP Network: 192.168.200.1 > Next >
Addresses to Give Out: 192.168.200.2-192.168.200.100 > Next > DNS Server:
8.8.8.8, 8.8.4.4 ( atau biarkan terisi DNS yang sudah diberikan oleh system ip
DNS) > Lease Time: 00:10:00 > Next > OK
Klik menu IP > Webproxy > Centang: Enabled > Port:8080 > Centang: Anonymous
> Cache Administrator: contoh = andi@sekolah.sch.id > Centang: Chace On Disk
> OK
1. Setting wireless
Langkahnya klik Interface > Pilih Interface Wlan1 atau Jaringan Wireless >
kemudian pada tab wireless > pilih mode = ap bridge, band = 2GHz B/G/N, SSID
= nama_peserta@ProxyUKK > Klik Oke
Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik 2 kali
nama profil : hsprof1 > RADIUS > Centang Use RADIUS > OK
Lalu kembali pada tampilan mikhmon server dan isi pada kolom
password dengan password yang baru buat. Setelah semua kolom terisi
klik save lalu klik connect tunggu sampai masuk pada tampilan.
Selanjutnya kita buat user profile untuk akun yang akan kita buat klik
Hotspot kemudian klik User Profile lalu klik Add Profile. Pada kolom
Name isi dengan UKKClient, pada kolom address Pool isi dengan address
pool yang digunakan untuk hotspot yaitu hs-pool-1 pada kolom Expired
Mode pilih None pada Lock User pilih Enable Kemudian klik Save.
Enable
Selanjutnya kita akan membuat 20 user hotspot secara random klik Users
kemudian klik Generate
UKK
Untuk melihat hasil nya klik User List maka akan tampak 20 akun
user untuk jaringan wireless sudah terbuat secara random.
Selanjutnya kita akan membuat aturan firewall yang memblokir koneksi internet
berdasarkan waktu untuk client pada jaringan nirkabel menggunakan interface
wlan1 / ether3-WLAN yang hanya bisa diakses dari pukul 07:00:00 sampai
16:00:00 . Klik IP kemudian klik Firewall.
Pada kolom Chain pilih Forward pada kolom in.interface isi dengan wlan1
pada kolom Out.Interface isi dengan ether1-INTERNET,
Pada kolom Action pilih Drop. Selanjutnya klik Apply kemudian Klik OK.
Kemudian kita buat satu aturan lagi untuk memblokir akses internet client
hotspot dari pukul
16:00:00 sampai pukul 23:59:59. Pada tab Filter Rules klik lagi Add atau
symbol + Kemudian Pada kolom Chain pilih Forward pada kolom in.interface
isi dengan wlan1 pada kolom Out.Interface isi dengan ether1-INTERNET,
kemudian pilih tab Extra
Pada kolom Action pilih Drop. Selanjutnya klik Apply kemudian Klik OK.
Berikut ini tampilan filter Rules pada firewall yang sudah kita buat.
Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router
bisa tercatat di logging dan tersimpan di disk router.
Langkah-langkahnya:
Klik menu IP > Firewall > Filter Rules > (+) > Chain: input > In Interface :
ether2_local > Action: log > Centang Log > Log prefix: Akses Ke Router===>>
> OK
Klik System > Logging > Rules > (+) > Prefix: akses Akses Ke Router===>> >
Action: disk> OK
Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari
client LAN maupun WLAN dengan rentang ip address yang ditentukan, kemudian
melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat
logging sistem.
Klik menu IP > Firewall > Filters Rules > (+) > Chain: output >
Src. Address: 192.168.100.51-192.168.100.100 > Dst. Address:
192.168.200.0/24 > Protocol: icmp > Action: drop
1. Blok Situs
Situs yang akan kita blok adalah https://linux.org, langkah-langkahnya:
Klik menu IP > Firewall > Filter Rules > Chain: forward > Protocol: 6(tcp) >
Dst. Port:443 > Advanced > Content: linux.org > Action:drop > OK
SUMbER MODUL
BAHAN MEDIA INTERNET
FOTO (Foto: Mas Tosu dan lain_lain)