MODUL PEMBAHASAN

UJI KOMPETENSI
KEAHLIAN
(UKK 2145-P4-22/23)
TEKNIK KOMPUTER DAN JARINGAN

SMKS Muhammadiyah Sintang

2022/2023
 MODUL PEMBAHASAN
UJI KOMPETENSI KEAHLIAN
TEKNIK KOMPUTER DAN JARINGAN
TAHUN PELAJARAN 2022/2023
“2145-P4-22/23”

A. SOAL

1. Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

2. Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas
anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi
sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web
Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan
wireless secara DHCP. Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1) DNS = Sesuai dengan DNS yang diberikan ISP
2) NTP = Yes
3) WebProxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet:
1) IP Address = Sesuai dengan Network yang diberikan ISP
2) Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal:
1) IP Address = 192.168.100.1/25
2) DHCP Pool = Sebanyak 99 client
3) Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
4) Buat firewall agar IP 192.168.100.51 – 192.168.100.100 tidak dapat ping ke
client wireless
5) Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless:
1) IP WLAN 1 = 192.168.200.1/24
2) SSID = nama_peserta@ProxyUKK
3) DHCP Pool = sebanyak 99 client
4) Membuat 20 account hotspot secara random di RADIUS
5) Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00
6) Blocking Site = http://www.linux.or.id
7) Blocking File = .mp3, .mkv

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 1

B. ALAT DAN BAHAN

Berikut ini alat dan bahan yang digunakan untuk mengimplementasikan jaringan
komputer.
Nama
No. Spesifikasi Minimal Jumlah
Alat/Komponen/Bahan
Alat
Minimal Pentium Dual
1. PC Client / Laptop Core Processor , wireless
1
b/g/n Min. Ram 512 MB
Minimal HD 20 GB
2. Smartphone Android/IOS 1
3. Crimping Tool Untuk RJ 45 1
4. Cable Tester Untuk RJ 45 1
Komponen
Nama
No. Spesifikasi Minimal Jumlah
Alat/Komponen/Bahan
1. Router RB-900 Series (Setara/Diatasnya) 1
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP 2 meter
2. Konektor RJ 45 4 buah
3. Koneksi Internet Min. 1 Mbps

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 2

C. GAMBAR KERJA

Berikut ini merupakan topologi jaringan yang akan dibangun dan dikonfigurasi.

Router Wlan/Hotspot

Tugas Anda sebagai Teknisi Jaringan adalah :

Mengimplementasikan topologi jaringan di atas dengan ketentuan sebagai berikut :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang
diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan internet (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan nirkabel (WLAN)
6. Melakukan instalasi dan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot + RADIUS
9. Melakukan instalasi dan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client d. Logging
11. Melakukan Pengujian dari Laptop Client yang terhubung wireless:
a. Login user Hotspot
b. Blocking Site
c. Blocking File
d Blocking akses internet pada waktu yang telah ditentukan

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 3

D. LANGKAH KERJA

1. Pembuatan Kabel Jaringan

a. Siapkan alat dan bahan (Kabel UTP, RJ45, LAN Tester, Crimping Tools)
b. Ukur kabel UTP kurang lebih 1 meter
c. Kupas kabel UTP tapi jangan sampai dengan daleman kabel nya
d. Rapihkan kabel dan susun warna kabel STRAIGHT menggunakan
Crimping Tools

e. Jika sudah lurus dan rapih masukan ujung kabel ke konektor RJ45
f. Jika semuanya sudah sampai ke kuningan atau pas ke ujung
konektor kunci menggunakan Crimping Tools
g. Lalu cek menggunakan LAN TESTER
h. Jika lampu menyala dengan urutan (1-1), (2-2), (3-3), (4-4), (5-5), (6-6),
(7-7), (8-8)

2. Konfigurasi Router Mikrotik

a. Konfigurasi Dasar Router
1) Mereset Router

Buka aplikasi winbox, Kemudian akan muncul kotak dialog winbox

berikut ini. Pilih tab Neighbors, Lalu Pilih Mac Address Router kemudian
klik “Connect”

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 4

 Kemudian setelah itu kita akan memasuki area kerja pada winbox

Setelah masuk area kerja kita lakukan Reset Configurasi terlebih dahulu pada router
dengan cara klik >> System kemudian klik >> Reset Configuration, Pada kotak dialog
reset configuration ceklis No Default Configuration >> ceklis Do Not Backup lalu
klik >> Reset Configuration, Selanjutnya klik Yes.

Tunggu proses reboot router sampai lampu indikator interface router menyala kembali,
sebelumnya anda akan keluar dari tampilan winbox, apabila lampu indikator interface
telah kembali menyala menandakan proses reboot router telah selesai kemudian klik
reconnect agar anda kembali masuk pada tampilan Winbox.

(Catatan : apabila lampu indikator router terus tidak menyala, anda dapat langsung
mencoba mengklik reconnect)

2) Merubah Nama Router

Untuk merubah nama router klik system kemudian klik identity, lalu pada kolom
identity
“Mikrotik” rubah menjadi nama lengkap anda, selanjutnya klik apply dan
klik OK.

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 5

E. Setting IP Address Mikrotik

a) Menggantiatau merubah nama Interfae Mirotik

Untuk memudahkan atau lebih memahami dalam mengkonfigurasi silahkan
tandai/ganti nama interface yang akan digunakan, dengan cara
pada menu winbox > interfaces > pilih interfae yang diganti > Ok , Misal
1. ether1 direname dengan ether1_Internet,
2. ether2 direname dengan ether2_Lokal,
3. wlan1 direname dengan wlan1_Hotspot.

b) IP DHCP Client pada ether1( untuk mendapatkan Ip Address, DNS dan Route
Gateway dari ISP/modem, DHCP Client pada ether1_Internet dengan cara:

Klik menu IP > DHCP Client > (+) > Interface : ether1_Internet > Centang
Use Peer DNS > Centang Use Peer NTP > Add Default Route : Yes

c) IP Address Pada Ether2-Lokal dan Wlan1 / Jaringan Wireless:

a) IP Address Pada Ether2-Jaringan Lokal
Klik menu IP > Address > (+) > Address: 192.168.100.1/25 > Interface:
ether2_Lokal > OK, tambahkan lagi untuk Wlan
b) Wlan1 / Jaringan Wireless
Klik menu IP > Address > (+) > Address: 192.168.200.1/24 > Interface:
Wlan1_Hotspot > OK

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 6

F. SETTING IP DNS DAN NAT MASUARADE
1. SETTING IP DNS
Agar bisa di lakukan remote remor reques dns untuk DHP Server, dengan
cara
Klik menu IP > DNS > (+) > klik tanda untu menambahan google dns
8.8.8.8 dan 8.8.4.4 > OK

2. NAT MASUARADE
Agar client pada router kita bisa terhubung ke internet, diperlukan sebuah
firewall NAT (Network Address Translation).
Langkah-langkahnya:
Klik menu IP > Firewall > NAT > (+) > General > Chain: srcnat > Out.
Interface: ether1- Internet > Action > Action: masquerade > OK

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 7

G. NTP Client dan Clock

1. Setting NTP Client (Network Time Protocol ):

NTP Client digunakan untuk men-singkronkan waktu pada router kita dengan
layanan NTP Server yang ada di internet.
Langkah-langkahnya:
Klik menu System > SNTP Client > Centang Enabled > Primary Address:
id.pool.ntp.org > Secondary Address: asia.pool.ntp.org > OK,

2. Clock

Kemudian setting jam di system mikrotik dengan cara :

Klik menu System > Clock > Time Zone Name: Asia/Jakarta > OK Pastikan
tanggal dan waktu sudah sesuai dengan keadaan setting

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 8

H. Setting DHCP Server untuk LAN dan WLAN Mikrotik
DHCP Server kali ini kita buat untuk masing-masing jaringan LAN maupun WLAN

1. Setting DHCP Server untuk LAN

Sebagaimana soal, pada jaringan LAN, DHCP Pool sebanyak 99 Client yang di seting
pada bagian Addresses to Give Out. Caranya:

Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup
Muncul kotak dialog DHCP Setup, Kemudian

DHCP Server Interface: ether2-Jaringan Lokal > Next > DHCP Address Space:
192.168.100.0/25 > Next > Gateway for DHCP Network 192.168.100.1 > Next >
Addresses to Give Out : 192.168.100.2-192.168.100.100 > Next > DNS Server:
8.8.8.8, 8.8.4.4 ( atau biarkan terisi DNS yang sudah diberikan oleh system ip
DNS) > Lease Time: 00:10:00 > Next > OK

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 9

 2. Setting DHCP Server untuk WLAN

Seperti halnya pada LAN, untuk WLAN ini juga DHCP Pool sebanyak 99 Client yang
di seting pada bagian Addresses to Give Out. Caranya:
Ulangi Langkah seperti pada DHCP Server untuk LAN.

Klik menu IP > DHCP Server > DHCP > (+) > DHCP Setup. Muncul kotak dialog
DHCP Setup, Kemudian

DHCP Server Interface: wlan1_Jaringan wireless > Next > DHCP Address Space:
192.168.200.0/24 > Next > Gateway for DHCP Network: 192.168.200.1 > Next >
Addresses to Give Out: 192.168.200.2-192.168.200.100 > Next > DNS Server:
8.8.8.8, 8.8.4.4 ( atau biarkan terisi DNS yang sudah diberikan oleh system ip
DNS) > Lease Time: 00:10:00 > Next > OK

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 10

I. Setting Web Proxy Mikrotik

web proxy pada mikrotik dengan keterangan Cache Administrator =

nama_peserta@sekolah.sch.id. Langkah-langkahnya:

Klik menu IP > Webproxy > Centang: Enabled > Port:8080 > Centang: Anonymous
> Cache Administrator: contoh = andi@sekolah.sch.id > Centang: Chace On Disk
> OK

J. Setting Hotspot Mikrotik pada Interface Wlan1 atau Jaringan Wireless

1. Setting wireless

Langkahnya klik Interface > Pilih Interface Wlan1 atau Jaringan Wireless >
kemudian pada tab wireless > pilih mode = ap bridge, band = 2GHz B/G/N, SSID
= nama_peserta@ProxyUKK > Klik Oke

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 11

 2. Setting Hotspot, Radius, Random User, Block Akses Internet Wireless
a. Setting Hotspot
Klik menu IP > Hotspot > Server > Hotspot Setup Hotspot Interface wlan1
atau Jaringan Wireless > Next > Local Address of Network:
192.168.200.1/24 > Next > Address Pool of Network: 192.168.200.2-
192.168.200.100 > Next > Next > Next > DNS Servers: 8.8.8.8, 8.8.4.4( atau
biaran terisi DNS yang sudah diberian oleh system) > Next > DNS Name:
ukk.tkj > Next > User: admin, password: (kosong) > Next > OK

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 12

 b. Setting Radius,
a. Klik menu Radius > (+) > General > Centang Hotspot > Address:
127.0.0.1 > Protocol: udp Secret: ukktkj > OK

Selanjutnya klik menu IP > Hotspot > Server Profiles > Klik 2 kali
nama profil : hsprof1 > RADIUS > Centang Use RADIUS > OK

b. Setting random user menggunaan Mikmon

Mikhmon digunakan untuk router yang belum support dengan userman

salah satu nya adalah router yang menggunakan arsitektur SMIPS.
Berikut ini cara konfigurasi mikhmon untuk membuat 20 akun random
menggunakan mikhmon. Langkah pertama download server mikhmon
kemudian ekstrak file hasil downloadan sehingga terdapat folder
Mikhmon Server kemudian masuk pada folder tersebut setelah itu
jalankan MikhmonServer dengan cara klik kanan lalu Run as
administrator.

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 13

 Pastikan server mikhmon dalam status Mikhmon Server Online di
tandai Huruf O warna Hijau berkedip. Kemudian Klik Open Mikhmon.

Selanjutnya anda akan masuk ke halaman login mikhmon pada browser.

Masukan username mikhmon dan password 1234 lalu klik Login

Selanjutnya mendaftarkan router agar router dapat terhubung dengan

Mikhmon Server. Klik + Add Router

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 14

 Pada Kolom
1. Hotspot Name > NamaPeserta@ProxyUKK (SSID Wireless)
2. DNS Name > smkhassina.sch.id. (DNS Name yang di buat di
hotspot)
3. Session > NamaPesertaUKK (sesuaian dengan Identiti)
4. IP Mikrotik isi dengan ip ether1-INTERNET (192.168.100.1)
5. Username > admin
6. Password > 12345
Jika belum menentukan password untuk akun tersebut maka bisa
membuat password terlebih dahulu pada Pembuatan password router di
winbox :
System > Password > Old Password ( biarkan kosong karena username
default belum menggunakan password, pada kolom) New Password isi
dengan 1234 pada kolom Confirm Password isi dengan 1234 kemudian
klik Change

Lalu kembali pada tampilan mikhmon server dan isi pada kolom
password dengan password yang baru buat. Setelah semua kolom terisi
klik save lalu klik connect tunggu sampai masuk pada tampilan.

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 15

 Berikut ini merupakan tampilan halaman dashboard mikhmon server.
Dashboard mikhmon server

Selanjutnya kita buat user profile untuk akun yang akan kita buat klik
Hotspot kemudian klik User Profile lalu klik Add Profile. Pada kolom
Name isi dengan UKKClient, pada kolom address Pool isi dengan address
pool yang digunakan untuk hotspot yaitu hs-pool-1 pada kolom Expired
Mode pilih None pada Lock User pilih Enable Kemudian klik Save.

Enable

Selanjutnya kita akan membuat 20 user hotspot secara random klik Users
kemudian klik Generate

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 16

 Pada kolom Qty isi dengan banyaknya user yang akan kita buat disini kita
buat 20 akun user pada kolom server isi dengan server yang digunakan
yaitu hotspot1 pada kolom User Mode pilih Username = Password
(agar username dan password sama pada
Kolom), Name Length isi dengan 4 (agar karakter yang teracak sebanyak
4 karakter), Pada Prefix isi dengan UKK, kolom Profile pilih user profile
yang sudah kita buat tadi yaitu UKKClient selanjutnya klik generate

UKK

Untuk melihat hasil nya klik User List maka akan tampak 20 akun
user untuk jaringan wireless sudah terbuat secara random.

Untuk melihat username dan password yang terbuat serta mencetak

voucher, klik pada kolom Comment kemudian pilih komen yang ada
kemudian klik default untuk membuat voucher yang dicetak adalah
versi ukuran default dari mikhmon untuK download username dan
password silahkan klikli menu CSV

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 17

 Berikut ini adalah voucher yang sudah berhasil terbuat.

c. Konfigurasi Account hotspot hanya bisa akses internet dari pukul

07:00:00 – 16:00:00

Selanjutnya kita akan membuat aturan firewall yang memblokir koneksi internet
berdasarkan waktu untuk client pada jaringan nirkabel menggunakan interface
wlan1 / ether3-WLAN yang hanya bisa diakses dari pukul 07:00:00 sampai
16:00:00 . Klik IP kemudian klik Firewall.

Pilih tab Filter Rules kemudian klik Add atau symbol +

Pada kolom Chain pilih Forward pada kolom in.interface isi dengan wlan1
pada kolom Out.Interface isi dengan ether1-INTERNET,

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 18

 kemudian pilih tab Extra. Klik Time kemudian pada kolom Time pertama isi
dengan jam 00:00:00 kemudian pada kolom kedua isi dengan
07:00:00.Kemudian pilih tab Action.

Pada kolom Action pilih Drop. Selanjutnya klik Apply kemudian Klik OK.

Kemudian kita buat satu aturan lagi untuk memblokir akses internet client
hotspot dari pukul
16:00:00 sampai pukul 23:59:59. Pada tab Filter Rules klik lagi Add atau
symbol + Kemudian Pada kolom Chain pilih Forward pada kolom in.interface
isi dengan wlan1 pada kolom Out.Interface isi dengan ether1-INTERNET,
kemudian pilih tab Extra

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 19

 Klik Time kemudian pada kolom Time pertama isi dengan jam 00:00:00
kemudian pada kolom kedua isi dengan 07:00:00.Kemudian pilih tab Action.

Pada kolom Action pilih Drop. Selanjutnya klik Apply kemudian Klik OK.

Berikut ini tampilan filter Rules pada firewall yang sudah kita buat.

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 20

K. Membuat Logging Access

Pada kasus ini, kita diminta untuk membuat rule agar setiap akses client ke router
bisa tercatat di logging dan tersimpan di disk router.

Langkah-langkahnya:

Klik menu IP > Firewall > Filter Rules > (+) > Chain: input > In Interface :
ether2_local > Action: log > Centang Log > Log prefix: Akses Ke Router===>>
> OK

Klik System > Logging > Rules > (+) > Prefix: akses Akses Ke Router===>> >
Action: disk> OK

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 21

L. Setting Firewall Block Koneksi Ping, Situs Dan File

Konfigurasi firewall kali ini kita di minta untuk melakukan blok ping (icmp) dari
client LAN maupun WLAN dengan rentang ip address yang ditentukan, kemudian
melakukan blok situs dan beberapa file dengan ekstensi tertentu serta membuat
logging sistem.

1. Blok Ping IP 192.168.100.2 - 192.168.100.50 (tidak bisa ping ke router)

Login ke mikrotik menggunakan winbox,
klik menu IP > Firewall > Filters Rules > (+) > Chain: input > Src. Address:
192.168.100.2-192.168.100.50 > Protocol: icmp > Action: drop

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 22

 2. IP 192.168.100.51 - 192.168.100.100 (tidak bisa ping ke client hotspot)

Klik menu IP > Firewall > Filters Rules > (+) > Chain: output >
Src. Address: 192.168.100.51-192.168.100.100 > Dst. Address:
192.168.200.0/24 > Protocol: icmp > Action: drop

M. Setting Firewale Blok Situs dan File

1. Blok Situs
Situs yang akan kita blok adalah https://linux.org, langkah-langkahnya:
Klik menu IP > Firewall > Filter Rules > Chain: forward > Protocol: 6(tcp) >
Dst. Port:443 > Advanced > Content: linux.org > Action:drop > OK

Karena linux.org menggunakan sertifikat keamanan https: maka

untukmemblokirnya menggunakan dst port 443

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 23

 2. Setting Block File

Untuk memblok file berekstensi .mp3, langkah-langkahnya sebagai berikut:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced >
Content: .mp3 > Action: drop > OK

Untuk memblok file berekstensi .mkv, langkah-langkahnya sebagai berikut:

Klik menu IP > Firewall > Filter Rules > Chain: forward > Advanced
> Content:.mkv > Action: drop > OK

Blok file dengan ekstensi mkv

SUMbER MODUL
BAHAN MEDIA INTERNET
FOTO (Foto: Mas Tosu dan lain_lain)

“2145-P4-22/23”SMKS MUHAMMADIYAH SINTANG 24