Gambar Kerja atau Topologi

Topologi
Jaringan

Pada pembahasan soal UKK TKJ Paket 4 Tahun 2023 ada beberapa tahapan yaitu konfigurasi Wifi
Router, Jaringan Internet, Jaringan Lokal, Jaringan Wireless, dan membuat firewall yang diblokir.
Langkah-langkah penyelesaiannya sebagai berikut

Jaringan Internet

4. IP Address = Sesuai dengan Network yang diberikan ISP

5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Pada mikrotik winbox klik IP Address –> IP –> DHCP Client –> Pilih tanda + –> kemudian DHCP –
>Interfaces : ether1-Internet –> Apply –> OK (Status bound) dan mendapatkan IP sesuai yang
diberikan oleh ISP adalah 10.10.101.185/24

IP Address dan Gateway

Konfigurasi Wifi Router

1.DNS = Sesuai dengan DNS yang diberikan ISP

IP –> DNS –> Centang Verify Remote Requeste –> Apply –> OK
 DNS pada Wifi Router

2.NTP = Yes (Network Time Protocol)

System –> SNTP Client –> Centang Enable –> Pada Primary NTP Server: Ketikkan 0.id.pool.ntp.org.
Pada Secondary NTP Server: Ketikkan 1.id.pool.ntp.org

NTP Client

Jika merah, masuk ke New Terminal –> Ping 0.id.pool.ntp.org (untuk mendapatkan IP) kemudian
salin IP tersebut pada Primary NTP Server

Primary NTP
Server

Lanjutkan langkah yang sama –> Ping 1.id.pool.ntp.org kemudian salin IP tersebut pada Secondary
NTP Server –> Klik Apply lalu OK

Secondary NTP
Server
 SNTP Client

Lanjutkan perintah pada mikrotik System –> Clock Dibawah ini menandakan NTP sudah singkron

NTP

Jaringan Lokal

6. IP Address = 192.168.100.1/25

Klik pada mikrotik winbox IP –> Address –> Lalu pilih + –> Kemudian masukkan (Sesuai soal) yaitu
IP 192.168. 100.1/25 –> Kemudian untuk interface pilih ether2-Lokal

Jaringan Wireless

11. IP Address = 192.168.200.1/24

Lanjutkan dengan pilih + –> masukkan IP 192.168.200.1/24 (sesuai soal)

IP Address

Masuk mikrotik –> Firewall –> NAT +

General
Chain : scrnat
Out. Interface : ether1-Internet
Action
Action : masquerade
Jaringan Lokal

7. DHCP Pool sebanyak 99 Client

IP –> DHCP Server –> DHCP Setup –> DHCP Server Interface : ether2-Lokal –> Next –> hingga
pada –> Addresses to Give Out : 192.168.100.2-192.100.100 (sesuai soal 99 client) –> Lalu Next

Jaringan Wireless

13. DHCP Pool sebanyak 99 client

Begitu juta pada Jaringan wireless –> DHCP Setup –> DHCP Server Interface : wlan1-Wireless –>
Next –> Addresses to Give Out : 192.168.200.2-192.200.100 (sesuai soal 99 client) –> Lalu Next.
Interface wlan1-Wireless masih merah Karena belum terhubung pada koneksi jaringan

DHCP
Server Lokal dan Wireless

Jaringan Lokal
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping keclient
wireless
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di
disk

Konfigurasi dan Pengujian no 9 di lakukan berhubung IP komputer 192.168.100.100 dan

dilanjutkan pengujian soal no 8
IP –> Firewall –> Filter Rules + –>
General
Chain : input
Scr. Address : 192.168.100.51-192.168.100.100
Dst. Address : 192.168.200.1 (IP Wireless)
Protocol : icmp
Action : drop
Klik Apply –> OK

Konfigurasi firewall agar tidak bisa

ping ke client wireless

Setelah Apply, masuk ke cmd –> ping ke IP Router 10.10.101.185 (harus replay)

PING ke IP Router

Lanjut ping ke IP wireless 192.168.200.1 (sesuai soal seharusnya tidak tersambung)

 PING ke IP Wireless

Kemudian lanjut ping ke google, karena ping ke google masih RTO, maka konfigurasu dulu melalui
mikrotik winbox
Lanjutkan Klik Apply –> OK –> Kemudian ping lagi ke google

PING ke google

Dari hasil pengujian soal no 9

Ping ke router : IP Router 10.10.101.185 (Tersambung)
Ping ke Wireless : IP wireless 192.168.200.1 (Tidak Tersambung)
Ping ke Google.com : www.google.com (Tersambung)

Pada konfigurasi dan Pengujian soal no 8 menggunakan IP 192.168.100.100, maka IP address

DHCP kita ganti terlebih dahulu agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter

IP –> Firewall –> Filter Rules + –>

General
Chain : input
Scr. Address : 192.168.100.2-192.168.100.50
Dst. Address : 10.10.101.1 (IP Router)
Protocol : icmp
Action : drop
Klik Apply –> OK

Firewall rule ke
router

Merubah IP –> Masukk ke IP –> DHCP Server –> Leases –> Doble klik pada Address yang
terkoneksi –> Kemudian klik pada Make Static –> Lalu OK
 Konfig
urasi IP DHCP

Kemudian klik doble lagi –> ganti Address nya menjadi 192.168.100.10 –> Apply –> OK

Konfig
urasi IP DHCP baru

Untuk memastikan IP telah berubah (192.168.100.10) Pada Network Connections –> Ethernet di
Disable –> Lalu Enable kan kembali Untuk mengecek IP nya sudah berubah apa belum, ketikkan
IPCONFIG pada CMD, atau pada Ethernet klik doble –> Details

IP DHCP yang telah berubah

Kembali lanjut ke CMD –> Ping ke IP Router 10.10.101.185 dan hasilnya tidak dapat terhubung ke
Router (sesuai soal)
 PING ke IP Router

Lanjutkan ping ke www.google.com

PING ke google

Terakhr ping ke IP Wireless 192.168.200.1 (sesuai soal harus tersambung)

PING ke IP Wireless

Dari hasil pengujian soal no 8

Ping ke router : IP Router 10.10.101.185 (Tidak Tersambung)
Ping ke Wireless : IP wireless 192.168.200.1 (Tersambung)
Ping ke Google.com : www.google.com (Tersambung)

Pembahasan soal no 10 logging dan tersimpan di disk

IP –> Firewall –> Filter Rules + –>

General
Chain : input
Action
Action : log
Log Prefix : Tersimpan di disk

Logging

Kembali ke menu winbox mikrotik –> Log (untuk melihat penyimpanan log) dari gambar di bawah
penyimpanan Buffer adalah memory
 Buff
er Log

Untuk merubahnya klik System –> Logging –> pada setiap Topics semua actionnya dirubah ke disk,
dan secara otomatis Log pada Buffer akan tersimpan disk

Log
Buufer tersimpan pada disk

Jaringan Wireless

12. SSID = nama_peserta@ProxyUKK

Wireless  Doble klik pada wireless

Wireless
Mode : ap bridge
Band : 2GHz-B/G/N
SSID : Aladin@ProxyUKK (Nama siswa)
Apply –> OK

3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

IP –> Web Proxy –> General –> centang Enable –> centang Anonymous –> Apply –> OK
 Web Proxy

Kembali ke winbox –> IP –> Hotspot –> Tab Servers

Hostpot Setup
HotSpot Interface : wlan1-Wireless
DNS Name : ukk2023.hotspot (di isi bebas)
Name of Local HotSpot User : admin
Password : dikosongkan
Lanjut ke Tab Server Profiles –> Doble klik pada hotspot yang baru dibuat

Login
Login By : Unceklis atau hilang kan ceklis pada Cookie
Radius –> Centang atau ceklis pada Use RADIUS –> Apply –> OK

Radius

Kemudian buka RADIUS pada mikrotik + →

Service : Hostpot (diceklis)
Addresses : 127.0.0.1
Secret : ukk2023
Apply → OK
Masih dalam radius, klik tombol Tab incoming –> centang accept –> Port 3799 –> Apply –> OK

Kemudian buka browser (google chrome) Masukkan IP dari wlan 192.168.200.1/userman

 Login userman

Setelah login tampilan akan seperti di bawah ini

Masuk ke mikrotik –> Ner terminal –> Ketikkan perintah : tool user-man database clear –> Enter –> Y

Menghapus
data user-man yg tersimpan

Kembali ke browser –> Logout pada userman –> Login kembali

Konfigurasi Router userman

Klik Routers –> Add –> New –> kemudian isi sesui pada gambar di bawah –> Add
Sebagai catatan : Shared secret harus sama dengan nama secret yang ada di RADIUS hotspot pada
mikrotik

Router details

Lanjut ke tab limitations –> Add –> New –> Isi nama : client_hotspot –> Pada Rate limit isi 5M –>
Add
 Limitation details

Kemudian lanjut untuk membuat profile user di userman dengan cara –> Profiles –> Profiles + –> isi
nama (sesuikan dengan nama pada Limitation details) tekan tombol create –>

Create profile

Setelah di create –> pada Profiles –> Name for users : client hostspot –> Add new limitation — pada
Period –> Time : 07:00:00 – 16:00:00 –> pada tab Limits centang client_hotspot –> Add –> Save
Profile

Mem
batasi penggunaan akun hotspot

——-

14. Membuat 20 account hotspot secara random di RADIUS

Untuk membuat User –> Users –> Add –> Batch

User Details
Number of Users : 20
Username length : 3
Password length : 6
Assign Profile : client hotspot –> Add
 user details

Kemudian jangan lupa di enable kan dulu dengan cari pilih edit –> Enable

Acco
unt user sudah aktif

Pilih salah satu account untuk di uji coba login menggunakan Android anda

15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Masuk ke IP –> Firewall –> Filter Rule +

General
Rule waktu pertama
Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
Dst.Port : 80,443
Extra –> Time : 16:01:00 – 23:59:00
Action : Drop

Kemudian buat rule kedua

Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
Dst.Port : 80,443
Extra –> Time : 00:01:00 – 06:59:00
Action : Drop
 Rule
pertama dan kedua untuk pembatasan penggunaan internet bagi hotspot

16. Blocking Site = https://www.linux.org

Masuk ke winbox –> IP –> Web Proxy –> Pad General –> Access –> + Web Proxy Access + –> Pada
Dst. Host : *linux.org –> Action : deny –> Appy –> OK

Blok
situs linux.org

Kemudian tambahkan New Web Proxy Rule untuk blok mp3 dan mkv pada Path

Blok
file MP3 dan MKV
Kemudian masuk winbox untuk memblok proxy nysa
IP –> Firewall –> NAT –> Pada General
Chain : dstnat
Protocol : tcp
Pada In. Interface : wlan1-wireless
Action
Action : redirect
To Port : 8080 –> Apply –> OK