PEMBAHASAN UJI KOMPTENSI Jaringan Internet

TEKNIK KOMPUTER DAN JARINGAN 4. IP Address = Sesuai dengan Network yang diberikan ISP
ANGKATAN 1 TAHUN 2023
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
SMK NEGERI LUYO
Jaringan Lokal
6. IP Address = 192.168.100.1/25
TIM GURU TKJ : SADDAN, MUH.YUNUS,NURMA
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat
ping ke router

Pada artikel ini kita akan membahas Penyelesaian soal UKK Jurusan 9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat
TKJ Paket 4 Tahun 2023, Adapun bentuk soal UKK TKJ Paket 4 ping ke client wireless
tahun 2023 sebagai berikut : 10. Buat rule agar setiap akses ke router tercatat di logging dan
tersimpan di disk
Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan Jaringan Wireless
WAN 11. IP Address = 192.168.200.1/24
Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network 12. SSID = nama_peserta@ProxyUKK
System Administrator. Tugas anda sebagai Network System 13. DHCP Pool sebanyak 99 client
Administrator adalah merancang bangun dan mengkonfigurasi
sebuah Wifi Router yang berfungsi sebagai Gateway Internet, 14. Membuat 20 account hotspot secara random di RADIUS
Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian 15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00
internet tersebut di-share ke client melalui jalur kabel dan wireless – 16.00
secara DHCP.
Dengan Opsi konfigurasi sebagai berikut: Buat firewall yang memblokir
16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv
Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan
2. NTP = Yes
kerja yang diperlukan
3. Web Proxy dengan Cache Administrator
2. Melakukan pemasangan kabel UTP
= nama_peserta@sekolah.sch.id
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
 a. IP DHCP Client Topologi Jaringan
Pada pembahasan soal UKK TKJ Paket 4 Tahun 2023 ada beberapa
 b. Koneksi internet tahapan yaitu konfigurasi Wifi Router, Jaringan Internet, Jaringan
 c. Blocking ping dari client Lokal, Jaringan Wireless, dan membuat firewall yang diblokir.
Langkah-langkah penyelesaiannya sebagai berikut
 d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
 a. Login user hotspot
 b. Blocking Site/
 c. Blocking File Konfigurasi Dasar
Rename atau edit interfaces List untuk mempermudah kita untuk
 d. Blocking akses internet pada waktu yang telah ditentukan
membedakan interface yang digunakan
Gambar Kerja atau Topologi Pada winbox mikrotik pilih Interfaces –> Interface List –> Interface
Pada ether1 rubah menjadi –> ether1-Internet
Pada ether2 rubah menjadi –> ether2-Lokal
Untuk wlan1-rubah menjadi –> wlan1-Wireless (mengaktifkan wlan
dengan cara memilih wlan1, kemudian enable kan atau klik tanda
centang)
 Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Pada mikrotik winbox klik IP Address –> IP –> DHCP Client –>
Pilih tanda + –> kemudian DHCP –>Interfaces : ether1-Internet –>
Apply –> OK (Status bound) dan mendapatkan IP sesuai yang
diberikan oleh ISP adalah 10.10.101.185/24

Interface List
12. SSID = nama_peserta@ProxyUKK
Wireless  Doble klik pada wireless
Wireless
Mode : ap bridge
Band : 2GHz-B/G/N IP
SSID : Aladin@ProxyUKK (Nama siswa) Address dari ISP dan Gateway
Apply –> OK Konfigurasi Wifi Router
1.DNS = Sesuai dengan DNS yang diberikan ISP
IP –> DNS –> Centang Verify Remote Requeste –> Apply –> OK

Konfigurasi DNS

Konfigurasi SSID
 Primary NTP Server
Lanjutkan langkah yang sama –> Ping 1.id.pool.ntp.org kemudian
salin IP tersebut pada Secondary NTP Server –> Klik Apply lalu OK

Secondary NTP Server

2.NTP = Yes (Network Time Protocol)

System –> SNTP Client –> Centang Enable –> Pada Primary NTP
Server: Ketikkan 0.id.pool.ntp.org. Pada Secondary NTP Server:
Ketikkan 1.id.pool.ntp.org

N
TP Client
Jika merah, masuk ke New Terminal –> Ping 0.id.pool.ntp.org
(untuk mendapatkan IP) kemudian salin IP tersebut pada Primary
NTP Server
S
NTP Client
Lanjutkan perintah pada mikrotik System –> Clock Dibawah ini
menandakan NTP sudah singkron

NTP
3. Web Proxy dengan Cache Administrator
= nama_peserta@sekolah.sch.id
IP –> Web Proxy –> General –> centang Enable –> centang
Anonymous –> Apply –> OK

Konfigurasi Web Proxy

6. IP Address = 192.168.100.1/25
Klik pada mikrotik winbox IP –> Address –> Lalu pilih + –> Wireless masih merah Karena belum terhubung pada koneksi
Kemudian masukkan (Sesuai soal) yaitu IP 192.168. 100.1/25 –> jaringan
Kemudian untuk interface pilih ether2-Lokal

11. IP Address = 192.168.200.1/24

Lanjutkan dengan pilih + –> masukkan IP 192.168.200.1/24 (sesuai
soal)
Konfigurasi DHCP Pool Wireless
Kemdian lanjut ke konfigurasi berikutnya agar bisa terkoneksi ke
Internet
Masuk mikrotik –> Firewall –> NAT +
General
Chain : scrnat
IP Address Out. Interface : ether1-Internet
7. DHCP Pool sebanyak 99 Client Action
IP –> DHCP Server –> DHCP Setup –> DHCP Server Interface : Action : masquerade
ether2-Lokal –> Next –> hingga pada –> Addresses to Give Out :
192.168.100.2-192.100.100 (sesuai soal 99 client) –> Lalu Next

DHCP Server Lokal dan Wireless

Sebelum lanjut ke konfigurasi berikutnya, disable kan network
kemudian di enable kan lagi untuk mendapatkan IP DHCP, dan
biasanya IP yang di dapat pada komputer adalah 192.168.100.100
Konf
13. DHCP Pool sebanyak 99 client igurasi NAT
IP –> Hotspot –> Hotspot Setup –> DHCP Server Interface : wlan1-
9. Buat firewall agar IP 192.168.100.51-
Wireless –> Next –> Addresses to Give Out : 192.168.200.2- 192.168.100.100 tidak dapat ping keclient wireless
192.200.100 (sesuai soal 99 client) –> Lalu Next. Interface wlan1- 8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping
kerouter
10. Buat rule agar setiap akses ke router tercatat di
logging dan tersimpan di disk
Konfigurasi dan Pengujian no 9 di lakukan berhubung IP
komputer 192.168.100.100 dan dilanjutkan pengujian soal no 8
IP –> Firewall –> Filter Rules + –>
General
Chain : input
Scr. Address : 192.168.100.51-192.168.100.100 PING ke IP Wireless
Dst. Address : 192.168.200.1 (IP Wireless) Lanjut ping ke IP wireless www.google.com (seharusnya
Protocol : icmp tersambung)
Action : drop
Klik Apply –> OK

Konfigurasi rule
Wireless
Setelah Apply, masuk ke cmd –> ping ke IP Router 192.168.100.1
PING ke Google
(harus replay)
Dari hasil pengujian soal no 9
Ping ke router : IP Router 192.168.100.1 (Tersambung)
Ping ke Wireless : IP wireless 192.168.200.1 (Tidak Tersambung)
Ping ke Google.com : www.google.com (Tersambung)
Pada konfigurasi dan Pengujian soal no 8 menggunakan IP
192.168.100.100, maka IP address DHCP kita ganti terlebih
PIN dahulu agar IP 192.168.100.2-192.168.100.50 tidak dapat ping kerouter
G ke IP Router IP –> Firewall –> Filter Rules + –>
Lanjut ping ke IP wireless 192.168.200.1 (sesuai soal seharusnya General
tidak tersambung) Chain : input
Scr. Address : 192.168.100.2-192.168.100.50
Dst. Address : 10.10.101.1 (IP Router)
Protocol : icmp
Action : drop
Klik Apply –> OK

Fir
ewall rule ke router
Merubah IP –> Masukk ke IP –> DHCP Server –> Leases –> Doble
klik pada Address yang terkoneksi –> Kemudian klik pada Make
Konfigur
Static –> Lalu OK
asi IP DHCP baru
Untuk memastikan IP telah berubah (192.168.100.10) Pada Network
Connections –> Ethernet di Disable –> Lalu Enable kan kembali
Untuk mengecek IP nya sudah berubah apa belum, ketikkan
IPCONFIG pada CMD, atau pada Ethernet klik doble –> Details

K
onfigurasi IP DHCP
Kemudian klik doble lagi –> ganti Address nya menjadi
192.168.100.10 –> Apply –> OK
I
P DHCP yang telah berubah
Kembali lanjut ke CMD –> Ping ke IP Router 192.168.100.1 dan
hasilnya tidak dapat terhubung ke Router (sesuai soal)
 Chain : input
Action
Action : log
Log Prefix : Tersimpan di disk

PING ke Router
Lanjutkan ping ke www.google.com

Logg
ing
Kembali ke menu winbox mikrotik –> Log (untuk melihat
PI penyimpanan log) dari gambar di bawah penyimpanan Buffer adalah
NG ke google memory
Terakhr ping ke IP Wireless 192.168.200.1 (sesuai soal harus
tersambung)

PING ke IP Wireless
Dari hasil pengujian soal no 8
Ping ke router : IP Router 10.10.101.185 (Tidak Tersambung) Buffer
Ping ke Wireless : IP wireless 192.168.200.1 (Tersambung) Log
Ping ke Google.com : www.google.com (Tersambung) Untuk merubahnya klik System –> Logging –> pada setiap Topics
Pembahasan soal no 10 logging dan tersimpan di disk semua actionnya dirubah ke disk, dan secara otomatis Log pada
IP –> Firewall –> Filter Rules + –> Buffer akan tersimpan disk
General
 Konfigurasi Radius
Kemudian buka RADIUS pada mikrotik + →
Service : Hostpot (diceklis)
Log Buufer tersimpan pada disk Addresses : 127.0.0.1
14. Membuat 20 account hotspot secara random di RADIUS Secret : r12345
Kembali ke winbox –> IP –> Hotspot –> Tab Servers –> Server Apply → OK
Profiles –> Doble klik pada hsprof1 Masih dalam radius, klik tombol Tab incoming –> centang accept –
> Port 3799 –> Apply –> OK
Login
Login By : Unceklis atau hilang kan ceklis pada Cookie

Kemudian buka browser (google chrome) Masukkan IP dari wlan

192.168.200.1/userman

Proses Konfigurasi Radius

Radius –> Centang atau ceklis pada Use RADIUS –> Apply –> OK

 Menghapus data user-man yg tersimpan
Kembali ke browser –> Logout pada userman –> Login kembali
Login userman
Setelah login tampilan akan seperti di bawah ini Konfigurasi Router userman
Klik Routers –> Add –> New –> kemudian isi sesui pada gambar di
bawah –> Add
Sebagai catatan : Shared secret harus sama dengan nama secret
yang ada di RADIUS hotspot pada mikrotik

Masuk ke mikrotik –> Ner terminal –> Ketikkan perintah : tool user-
man database clear –> Enter –> Y

Router details
Lanjut ke tab limitations –> Add –> New –> Isi nama :
client_hotspot –> Pada Rate limit isi 5M –> Add
 Create profile
Setelah di create –> pada Profiles –> Name for users : client
hostspot –> Add new limitation — pada Period –> Time : 07:00:00
– 16:00:00 –> pada tab Limits centang client_hotspot –> Add –>
Save Profile

Limitati
on details
Kemudian lanjut untuk membuat profile user di userman dengan Mem
cara –> Profiles –> Profiles + –> isi nama (sesuikan dengan nama batasi penggunaan akun hotspot
pada Limitation details) tekan tombol create –> ——-
14. Membuat 20 account hotspot secara random di RADIUS
Untuk membuat User –> Users –> Add –> Batch
User Details
Number of Users : 20
Username length : 3
Password length : 6
Assign Profile : client hotspot –> Add
 Masuk ke IP –> Firewall –> Filter Rule +

General
Rule waktu pertama
Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
Dst.Port : 80,443
Extra –> Time : 16:01:00 – 23:59:00
Action : Drop

Kemudian buat rule kedua

Chain : forward
Scr. Address : 192.168.200.0/24 (IP hotspot yang akan kita blok)
Protocol : itcp
u
Dst.Port : 80,443
ser details
Extra –> Time : 00:01:00 – 06:59:00
Kemudian jangan lupa di enable kan dulu dengan cari pilih edit –>
Action : Drop
Enable

Acco
unt user sudah aktif Rule pertama dan kedua untuk pembatasan penggunaan internet bagi
Pilih salah satu account untuk di uji coba login menggunakan hotspot
Android anda 16. Blocking Site = https://www.linux.org
Masuk ke winbox –> IP –> Web Proxy –> Pad General –> Access
15. Account hotspot hanya bisa menggunakan internet –> + Web Proxy Access + –> Pada Dst. Host : *linux.org –>
pada pukul 07.00 - 16.00 Action : deny –> Appy –> OK
 client hotspot)
Action
Action : redirect
To Port : 8080 –> Apply –> OK

Blok situs linux.org

Kemudian tambahkan New Web Proxy Rule untuk blok mp3 dan
mkv pada Path

Konfigur
asi firewall web proxy
Jika cara di atas di berhasil, coba gunakan cara berikut ini
Buka cmd pada windows, jika menggunakan linux melalui terminal
Kemudian ketikkan pada cmd : nslookup linux.org (web yang akan
di blok)

Blok file MP3 dan MKV

Kemudian masuk winbox untuk memblok web proxy nya
IP –> Firewall –> NAT –> Pada General
Chain : dstnat
Protocol : tcp IP Address dari Linux.org
Pada In. Interface : wlan1-wireless (karena kita akan memblok dari
Kembali ke winbox mikrotik pilih IP –> Firewall –> Tab Address
List –> Add (+)
isi nama –> Address : Semua IP dari Linux.org yaitu 104.21.33.190
dan 172.67.148.63

Fi
lter Rules
List Kemudian pilih Advanced –> pada Dst.Address List pilih nama
Address blokir Linux.org daftar list Address yang telah dibuat pada list yaitu linux
Kemudian klik Fiter Rules –>
Chain : forward
In. Interface : Wlan1-Wireless (Kosongkan jika ingin blok
semuanya)

Li
st Address Linux

Kemudian pada Action pilih drop

 A
ction
Setelah itu cek kembali situs yang diblokir yaitu linux.org. Jika
semua IP Address telah diblokir dengan benar, maka situs tidak akan
bisa diakses dan jika di tes melalui ping hasilnya Request timed out.

Hasil ping linux.org

Mengaktifkan Transparent
Proxy di Mikrotik
https://blog.cilsy.id/2013/09/mengaktifkan-
transparent-proxy-di-mikrotik.html

Kalian semua saya rasa pasti sudah mengetahui apa itu

Proxy, fungsinya apa, dan keuntungan menggunakan
proxy itu apa. Intinya sih, Proxy itu berguna untuk
menyimpan cache dari situs-situs yang sudah pernah
dikunjungi. Sehingga kemudian cache itu dapat diakses
oleh komputer lain yang ingin membuka situs web
yang sama. Dengan demikian maka bandwidth internet
kalian akan menjadi lebih irit dan efisien.
Nah, Mikrotik juga punya fitur proxy ini. Untuk
mengaktifkannya, silahkan ikuti langkah-langkah
berikut :
2. Akan terbuka sebuah jendela baru. Bagian yang
terpenting disini adalah, kalian centang pada
bagian Enabled, pad nomor port kalian isi
dengan 8080 atau 3128, lalu kalian ganti juga pada
bagian Cache Administrator menjadi nama kalian atau
sesuatu yang lain, dan centang juga pada
bagian Cache on Disk. Jika sudah klik Apply > OK.

1. Akseslah mikrotik kalian melalui winbox. Kemudian

arahkan ke menu IP > Web Proxy.
 transparent ini kalian tidak perlu melakukan konfigurasi
apapun di komputer klien.

Bagaimana cara mengaktifkan mode transparent proxy

di Mikrotik? Silahkan akses menu IP > Firewall.

3. Sampai tahap ini, sebenarnya web proxy di Mikrotik

kalian sudah aktif. Namun, Proxy ini masih bukan dalam
mode transparent. Jadinya apa? Ketika kalian tidak
menggunakan mode transparent, maka kalian harus
menyetting secara manual pada tiap-tiap browser di
komputer klien yang ingin terkoneksi ke internet.
Tentunya hal ini merepotkan sekali. Apalagi jika 4. Pada tab NAT, tambahkan rules baru dengan
komputer klien kalian jumlahnya sudah ratusan bahkan menekan tombol +
ribuan. Nah, makanya kalian harus membuat proxy
kalian berada dalam mode transparent. Ini agar
membuat klien tidak tahu bahwa sebenarnya mereka
harus melewati proxy terlebih dahulu selama
melakukan kegiatan mereka di internet. Dengan mode
 6. Masih pada jendela yang sama, pindahlah ke
tab Action. Kemudian edit
bagian Action menjadi redirects dan To
ports menjadi 8080. Arti dari rules NAT yang kita buat
ini intinya adalah untuk mengalihkan semua paket
browsing (HTTP) menuju proxy Mikrotik yang berada di
port 8080.

5. Gantilah pada bagian chain menjadi dstnat, pada

bagian protocol menjadi tcp, lalu pada bagian Dst.
port menjadi 80.

7. Jika kalian sudah pernah membuat beberapa rule

NAT sebelumnya, maka pindahkan rule NAT yang
barusan kalian buat ke bagian paling atas dari semua
rule NAT yang ada. Ini supaya rule NAT transparent
proxynya dapat berjalan dengan sempurna.

8. Sampai sini maka kalian sudah berhasil mengaktifkan

transparent proxy di Mikrotik. Silahkan kalian coba
untuk melakukan aktifitas browsing dan rasakan
perbedaannya.

Semoga bermanfaat